ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

وجود ۲۰ هزار پرونده فیشینگ تنها در تهران

| يكشنبه, ۲۴ آذر ۱۳۹۸، ۱۰:۴۸ ق.ظ | ۰ نظر

کافیست سری به دادسرای جرایم رایانه‌ای بزنید تا با مالباختگانی رو به رو شوید که هر کدام به نوعی قربانی فیشینگ شده اند. اما به گفته جانشین پلیس فتا تهران بزرگ با الزام استفاده از رمز دوم یکبارمصرف، این شیوه کلاهبرداری تا حدودی کنترل خواهد شد. در 9 ماه اول امسال بیش از بیست هزار پرونده فیشینگ با میلیاردها تومان ضرر مالی در پلیس فتای تهران گشوده شد.
ایرنا - دادسرای جرایم رایانه‌ای و پلیس فتا این روزها محلی است برای کسانی که هر کدام به نوعی قربانی فیشینگ هستند. از مبالغ زیر یک میلیون تومان گرفته تا پرونده‌های بزرگ ۴۰۰ میلیون تومانی. هر کدام در خرید اینترنتی درگیر مسائل این چنینی شده‌اند و ماه‌هاست پرونده‌ای که در این حوزه باز شده را پیگیری می‌کنند.
سرهنگ داوود معظمی گودرزی در حاشیه بازدید از دادسرای ناحیه ۳۱ جرایم رایانه‌ای درباره شیوه مجرمانه فیشینگ و دست یافتن به اطلاعات کارت‌های بانکی و مشخصات پروفایل‌های کاربران در فضای مجازی گفت: فیشینگ Phishing  تلاشی مجرمانه برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه و آدرس ایمیل است و شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.
او در خصوص سابقه شیوع این عمل مجرمانه در ایران گفت: از سال ۹۲ این عمل با رشد تکنولوژی و استفاده مردم از فضای مجازی برای خرید اینترنتی آغاز شد و به رشد فزاینده‌ای در ایران رسید.
سرهنگ گودرزی اضافه کرد: اطلاع رسانی ما از سوی بانک‌ها و بانک مرکزی خیلی جدی گرفته نشد تا اینکه در سال ۹۷ تعداد پرونده‌های برداشت غیر مجاز افزایش چشمگیری داشته است.
از همان زمان پلیس فتا به صورت جدی دنبال اجرایی شدن و اجباری شدن استفاده مشتریان بانک‌ها از سرویس رمز دوم و اول یک‌بارمصرف بود تا اینکه در شهریور سال ۹۷ بانک مرکزی ابلاغیه و بخشنامه استفاده از این سرویس را به شبکه بانکی کشور ابلاغ کرد. ولی به دلایلی در بازه‌های زمانی مختلف وقوع پیوست تا الان استفاده از این سرویس اجباری نشده است.
او با بیان این که خوشبختانه رویکرد اخیر بانک مرکزی و تلاش مراجع قضایی و انتظامی، تمامی بانک‌ها از ابتدای دی ماه ملزم به این شده‌اند تا تراکنش‌های بانکی تنها با سرویس رمز یک‌بارمصرف انجام بپذیرد، گفت: سال جاری یعنی کمتر از چند روز دیگر قرار است سرویس رمز یک‌بارمصرف اجباری و رمز دوم ایستا کلیه دارندگان حساب‌های بانکی حذف شود.
جانشین پلیس فتای تهران در خصوص رشد این شکل از کلاهبرداری گفت: افزایش سطح دسترسی مردم به فضای مجازی و متعاقب آن خدمات بانکی، تلاش بانک‌ها برای رونق و ارایه خدمات غیرحضوری در انواع و اقسام خدمات، راه‌های متفاوت برداشت وجه از کارت‌ها که امنیت را فدای سهولت کرد، دقت اندک مردم در مطالعه موارد و مخاطرات محرمانه و جدی نگرفتن اخطار، توصیه و آموزش پلیس از عمده مواردی بود که باعث شد طی شش سال از ۵۰۰ پرونده به بیش از بیست هزار پرونده شکایت برسیم.
جانشین پلیس فتای تهران افزود: طی 9 ماه گذشته در سال ۹۸ شهروندان استان تهران چندین میلیارد تومان متضرر شده‌اند، قطعا این قبیل پرونده‌ها در شهرهای دیگر کشور نیز گشوده شده و در حال بررسی است. البته با تلاش همکاران پلیس فتا تهران درصد زیادی از شاکیان پرونده به وجه سرقت شده از حساب‌شان رسیده اند اما همچنان این معضل در کشور وجود دارد.


 توصیه پلیس فتا به مردم
 وی افزود: هر سرویس و خدمتی که در فضای مجازی ارایه می‌شود، نیازمند آموزش، اطلاع رسانی و فرهنگ‌سازی است چرا که هستند تعداد زیادی از هموطنان‌مان تحت سناریوهای مختلف قربانی اعتماد اشتباه به فضای مجازی شدند.
فضای مجازی دریای بیکرانی از حوادث و اتفاقاتی هست که به فضای واقعی برمی‌گردد، اطلاع رسانی به موقع و اصولی کمک شایانی به مردم می‌کندتا از آسیب‌های فضای مجازی دور و محفوظ بمانند. نکته مهم این است که تا الان در زمینه اطلاع رسانی و پیشگیری از وقوع جرم اقدام جهادی صورت نپذیرفته، چیزی که با آمار پرونده‌های حوزه فضای مجازی به آن نیاز مبرم داریم.
او با تاکید بر این که مهم‌ترین مشکلات اصولی در به وقوع پیوستن کلاهبرداری در فضای مجازی عدم توجه مردم به هشدارهای پلیس و عدم آگاهی مردم از مخاطرات فضای مجازی است، گفت: در راستای جلوگیری از سرقت اینترنتی از حساب، شهروندان تنها کافی است چند نکته کلیدی را رعایت کنند.
بین کارت بانکی که با آن خرید روزانه انجام می‌دهند با کارت متصل به حساب حقوق- پس انداز خودشان تفاوت قائل شوند، تنها برای کارتی رمز دوم یک‌بارمصرف فعال کنند که مبلغ ناچیز و متناسب با حیطه کاری‌شان در آن موجودی داشته باشد و حتی الامکان برای تمام کارت‌های بانکی رمز دوم در نظر گرفته نشود.
سرهنگ گودرزی گفت: امنیت و تعارف دو چیز متضاد هستند. شهروندان نباید رمز کارت خودشان را با دیگران به اشتراک بگذارند، در خریدهای روزانه و فیزیکی، رمز کارت‌شان را با رعایت نکات ایمنی مثل قرار دادن دست بالای دست هنگام وارد کردن رمز اول استفاده کنند تا از افشاء ناخواسته رمز و سوءاستفاده از فیزیک کارت جلوگیری شود.
او اظهار داشت: ما اغلب پرونده‌هایی را رسیدگی می‌کنیم که اگر بانک‌ها و pspها (شرکت‌های بزرگ در حوزه پولی و مالی کشور که واسطه بین بانک‌ها و مشتریان تجاری هستند) تنها چند نکته امنیتی را رعایت می‌کردند و تابع قوانین بودند، اصلا به وقوع نمی‌پیوست. به طور مثال بانک مرکزی جمهوری اسلامی ایران چندین سال قبل از ترویج این گونه فعالیت‌های مجرمانه، اپلیکیشن‌های پرداخت، بانک‌ها،PSP  بانک و شرکت‌های مرتبط را به رعایت تائید و احراز اصالت انجام دهنده تراکنش به واسطه بررسی یکسان بودن مالکیت شماره همراه مرتبط به اپلیکیشن و مشخصات مالک کارت بانکی ملزم کرد، ولی در حال حاضر یک مجرم می‌تواند به واسطه خدمات اپلیکیشن‌های پرداخت که به علت عدم رعایت تبصره مندرج در ماده ۱۰ بخشنامه الزامات کارت به کارت دو وجهی که در خرداد سال ۹۶ ابلاغ شده و رعایت نمی‌شود. به این شکل که مبلغ سه میلیون تومان را در بیش از یکصد کارت بانکی با مالکان متفاوت جابه جا کند آن هم با شماره همراهی که مالک واقعی ندارد یا متعلق به اتباع بیگانه است.


آخرین یلدای ناامن ایران
جانشین پلیس فتای تهران درباره اقدامات فنی که برای ردیابی این مجرمان انجام می‌شود، گفت: اقدامات بسته به سناریوهای پرونده متفاوت است. اقدامات فنی ردیابی و متهمین با شگردهای پلیسی شناسایی و تحویل مراجع قضایی می‌شود. مدت زمان رسیدگی به یک پرونده متناسب با شیوه مجرمانه‌ای است که به کار گرفته می‌شود. شاید در یک پرونده متهم همان روز اول شناسایی شود و شاکی به مالی که باخته برسد، در پرونده‌های دیگر شاید چند ماهی طول بکشد.
 او در خصوص توصیه به مردم گفت: به هیچ وجه به خرید، استخدام، کسب درآمد پرسود در زمان کوتاه، شارژ و بسته اینترنت رایگان در فضای مجازی به سادگی اعتماد نکنند. البته باید به بانک‌ها نیز توصیه کرد که به هیچ وجه امنیت را فدای درآمد نکنند چون پلیس با سهل انگاری از سوی مسوولان نیز برخورد خواهد کرد. بانک مرکزی نیز بیش از این که مدام بخشنامه‌های مختلف صادر کند، بر اجرای دقیق بخشنامه‌ها نظارت داشته باشد.
 وی با تأکید بر این‌که این روزها فیشینگ در حوزه ثبت‌نام سبد حمایتی دولت زیاد شده از مردم خواست بیش از گذشته به دریافت رمز یک‌بارمصرف توجه کنند.
خبر خوش جانشین پلیس فتا این است که با رویکرد اخیر بانک مرکزی و تعامل با قوه قضاییه که منجر به الزام استفاده از رمز دوم یک‌بارمصرف شده، یلدای امسال آخرین شب یلدای ناامن بانکداری است. علاوه بر این‌که دیگر به این شیوه مال‌باخته نخواهیم داشت، هزاران کسب‌وکار با اطمینان کامل فعالیت خود را ادامه می‌دهند و شاهد فعالیت و روی کار آمدن استارتاپ‌های جدید در راستای خدمت‌رسانی مطلوب به مردم خواهیم بود.

 

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">