ITanalyze

ظهر دیروز؛ پنجشنبه حساب اصلی پیام‌رسان گپ که چندهزار کسب‌وکار را در آن فعال هستند از سوی پلیس فتا و بدون اطلاع قبلی مسدود شد. این درحالی است که به گفته بنیانگذار این پیام‌رسان، آن‌ها در شناسایی فردی که با کارت سرقتی خرید کرده، همکاری لازم را با پلیس داشته‌اند.

مهدی انجیدنی؛ مدیرعامل پیام‌رسان گپ شب گذشته در صفحه توئیتر خود نوشت: «دو روز پیش پلیس فتا اعلام کرد با کارت بانکی دزدی از گپ، خرید شده است. حساب سارق مسدود شد و اطلاعات خریدش را به پلیس اعلام کردیم. امروز حساب بانکی اصلی گپ بدون اطلاع قبلی مسدود شد! چرا به راحتی چرخه کسب و کار یک پلتفرم رسمی و چند هزار کسب و کار گپی را مسدود می‌کنید؟»

او با تگ کردن محمدجواد آذری جهرمی، وزیر ارتباطات خواستار بررسی این موضوع شد. برای اطلاع از جزئیات ماجرا و وضعیت فعلی پیام‌رسان گپ با مهدی انجیدنی گفت‌وگو کردیم.

او در مصاحبه اختصاصی با خبرنگار ایرنا گفت: حدود دو سه روز قبل از پلیس فتای تهران نامه‌ای همراه با دستور قضایی برای مجموعه گپ ارسال کرد. بر اساس نامه‌ای که به دست آن‌ها رسید، فردی با کارت بانکی دزدی از گپ، شارژ اینترنت و موبایل خریداری کرده است.

انجیدنی با این توضیحات می‌گوید: مقدار دقیق خریدی که انجام شده را به خاطر ندارم، اما یادم است که بخش کمی از چند میلیون تومانی که در کارت بوده را برای خرید شارژ موبایل و اینترنت صرف کرده و بقیه پول هنوز در کارت موجود است.

وی افزود: زمانی که دستور قضائی به دست ما رسید، سریعاً حساب این فرد را مسدود و مشخصاتی که از خریدش وجود داشت را برای پلیس ایمیل کردیم. زمانی که از کارت‌های سرقتی خرید می‌شود، مرسوم است که پلیس از صاحب کسب‌وکار مشخصات بخواهد. خیلی وقت‌ها حتی سرقت‌های این‌چنینی خانوادگی است. بچه‌ای برای خرید بازی و شارژ، کارت بانکی پدرش را برمی‌دارد. پدر نمی‌داند سرقت چطور اتفاق افتاده و شکایت می‌کند.

برخی‌ها هم طعمه فیشینگ -Phishing به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی می‌گویند- هستند. افراد از سایت‌های نامعتبری که درگاه اینترنتی را شبیه‌سازی کرده‌اند، خرید می‌کنند و به این ترتیب اطلاعات کارتشان دزدیده می‌شود. فردی که اطلاعات را دزدیده، شروع می‌کند به خرید کردن از سایت‌های مختلف. این سارق هم از پیام‌رسان گپ خرید کرده است.

وی افزود: مال‌باخته پس از اطلاع از اینکه از حساب کارتش برداشت می‌شود، به پلیس مراجعه کرده، ما هم بر حسب وظیفه‌مان حساب را مسدود کردیم و مشخصات خرید را برای پیگیری به آن‌ها دادیم.

چند روز از ماجرا گذشت و هیچ خبری هم در خصوص پرونده به ما نداند، تا اینکه پنج‌شنبه ظهر متوجه شدیم حساب اصلی پیام‌رسان گپ که تمام تعاملات مالی چند هزار کسب‌وکار فعال در این بستر، بر اساس آن انجام می‌شود، مسدود شده است.

انجیدنی خاطرنشان کرد: این اتفاق برای ما خیلی عجیب بود چون اولاً سرقت اطلاعات چه ربطی به ما دارد که حساب‌مان را مسدود کنند؟ مسئله بعدی اینکه چرا بدون اطلاع قبلی این کار را انجام دادند؟ اینکه یک مجموعه بزرگ کسب‌وکار را به این راحتی در روزی که هیچ‌کس برای پاسخگویی نیست مسدود کنند!

وی گفت: پس این اتفاق ما هر چقدر تماس گرفتیم تا علت مسدود شدن سایت را در پلیس فتا پیگیری کنیم، گفتند آن فردی که مسئول پرونده شماست در اداره حضور ندارد و ما هم نمی‌توانیم کاری کنیم. نمی‌دانم چطور همان روز توانستند حساب ما را مسدود کنند، اما برای پاسخگویی به ما هیچ‌کسی حضور نداشت.

بنیانگذار گپ در ادامه گفت: روز گذشته برای جواد جاویدنیا، معاون امور فضای مجازی دادستان کل ایران پیغام گذاشتم و ایشان با اینکه روز تعطیل و ساعت نامناسبی بود از من شماره حساب خواستند تا موضوع را بررسی کنند. ایشان معمولاً همکاری خوبی با کسب‌وکارها دارند و تنها کسی که تا الان این مسئله را پیگیری کرد، ایشان بودند. البته هنوز هم مشکل ما حل نشده اما امیدواریم به سرعت این کار انجام شود. نمی‌دانم چطور به این راحتی حجم بزرگی از کسب و کار را به این شکل مختل می‌کنند؟

هفته گذشته در رویداد «فیناپ»، جواد جاویدنیا دبیر کارگروه تعیین مصادیق و محتوای مجرمانه و در پاسخ به اینکه اگر شخصی با کارت سرقتی از سایتی خرید کند، برخورد باید به چه شکل باشد این پاسخ را داد: «من آن را به عنوان مصداق عرض نکردم. اگر واقعاً فقط این باشد که شخصی با کارت سرقتی از سایتی خرید کرده است و در حد معمول، سایت احراز هویت لازم را انجام داده، این شخص [مدیر سایت] نباید پاسخگو باشد.

قطعاً کلاه‌برداری شده و از کارت برداشت شده است. ولی مدیر کسب‌وکار، احراز هویت لازم را اگر انجام نداده باشد، در برخی قوانین یا بخش‌نامه‌ها می‌بینیم که به عنوان مسئولیت باید جبران خسارت کند.»

انجیدنی به این سوال که اعضای پیام‌رسان گپ چطور احراز هویت می‌شوند، گفت: برای عضویت در پیام‌رسان گپ، شماره موبایل می‌دهند، کد تأیید می‌گیرند و به این شکل احزار هویت‌شان انجام می‌شود. این روش تنها سطح بین‌المللی و رسمی است. البته این نکته را هم بگویم که از اول خردادماه طبق مصوبه بانک مرکزی، بانک‌ها باید برای امنیت کاربران خودشان رمز دو مرحله‌ای و پویا در نظر می‌گرفتند. تراکنشی هم که از سمت ما انجام شده بعد از اول خرداد بوده است.