فروش اطلاعات هویتی شما به مبلغی ناچیز توسط کلاهبرداران!
آموزش فضای مجازی, حرفه ای باشید, لاین استور
1,428 بازدید
شاید این روزها کلمه فیشینگ به گوش کاربرها آشنا باشد.روشی که در آن کلاهبردار با شبیهسازی یک صفحه پرداخت آنلاین، اطلاعات کارت بانکی قربانی را به سرقت برده و از آن برای خالی کردن موجودی کارت استفاده میکند. با توجه به اینکه در این روش کلاهبردار کارت فیزیکی شما را در اختیار ندارد، صرفا از درگاههای پرداخت آنلاین برای خالی کردن موجودی استفاده میکند. بعنوان مثال با اقدام به خرید مسترکارت مجازی، شارژ حساب پیپال، رمزارزها و سایر روشها پول را به روشی که در ایران قابل پیگیری نباشد به دلار تبدیل و مجددا با یک واسطه به ریال تبدیل میکند.
وقتی کلاهبردار موجودی کارت را در درگاه یک سایت خرج میکند، با شکایت صاحب اصلی کارت، مراجع به سراغ صاحب بیگناه کسبوکار رفته و این اتفاق باعث بروز مشکلاتی برای کسب و کار میشود.
کسبوکارها برای رهایی از این مشکل، هنگام ارائه سرویس از کاربران درخواست ارسال عکس سلفی به همراه کارت بانکی و کارت ملی میکنند تا مطمئن شوند پرداخت توسط مالک واقعی کارت صورت میگیرد و کارت سرقتی نیست. بسیاری از کاربران نیز بدون هیچ ملاحظه امنیتی، اقدام به ارسال کلیه مدارک هویتی خود میکنند.
متاسفانه به دلیل ضعفهای امنیتی، چند ماه گذشته مدارک هویتی ارسالی کاربران چند سایت فروش آنلاین ارز لو رفته و در اختیار افراد سواستفادهگر قرار گرفت. علیرغم انتشار گسترده این خبر، هیچ برخوردی با مالکین سه سایت معروف که مدارک هویتی کاربرانشان لو رفته، صورت نگرفت و این سایتها همچنان فعالند و از کاربران خود مدارک دریافت میکنند بدون اینکه نظارتی بر امنیت و نحوه ذخیره و استفاده از این مدارک صورت پذیرد.
اطلاعات و مدارک هویتی لو رفته سایتهای فوق، اخیرا در گروهها و کانالهای مرتبط با فیشینگرها و کلاهبرداران در ازای مبلغ صد دلار در اختیار سایر سواستفادهگران قرار میگیرد. اگر شخصی با خرید این پکیجها مدارک هویتی شما را به همراه عکس سلفی در اختیار داشته باشد، میتواند جهت خیلی از کلاهبرداریهای آنلاین، با هویت شما درگاه پرداخت باز کند، از سرویسهای فروش آنلاین ارز و رمزارز خرید کند و یا کارتهای مورد فیشینگ را راحتتر خالی کنند.
در جلسه هفته گذشته کمیسیون تجارت الکترونیک نظام صنفی رایانهای، بنده این موارد را به اطلاع آقای جاویدنیا (معاون دادستان کل کشور) هم رساندم و مقرر شد موضوع پیگیری شود.
اطلاعاتی که از فروشندگان این پکیجها و صرافیهای مورد اعتمادشان دریافت کرده بودم نیز جهت پیگیری در اختیار برخی مراجع قرار دادم.
بنظرم لازم است هرچه سریعتر مراجع محترم دریافت اینگونه مدارک را توسط سایتها ممنوع اعلام کنند و برای جلوگیری از سواستفادههای قبلی، سامانه اهراز هویت شاهکار را بصورت عمومی در اختیار کسب و کارهای متقاضی قرار دهند.
چند توصیه خیلی مهم که حتما به کار بگیرید:
بعنوان کاربر:
تا حد امکان از ارسال مدارک خود به همراه عکس سلفی برای سایتهای اینچنینی خودداری کنید.
در صورت نیاز به ارسال عکس کارت بانکی، حتما تاریخ انقضا و شماره cvv کارت خود را در تصویر مخفی کنید.
روی تصویر بصورت بزرگ و غیر قابل حذف مورد استفاده را بنویسید. مثلا “جهت احراز هویت در سایت میلادپرداخت”.
به دلیل اینکه شماره شناسنامه بر روی کارتهای ملی قدیمی درج شده است، از شماره شناسنامه بعنوان رمز اول و دوم کارت خود استفاده نکنید.
بعنوان کسب و کار:
تا حد امکان از دریافت مدارک حساس از کاربر خودداری کنید و برای دریافت سامانه شاهکار اقدام کنید.
در صورت نیاز به مدارک، مدارک کاربر را پس از رویت و احراز هویت حذف کنید و از ذخیره گسترده آنها روی سرور خودداری کنید.
هنگام ارسال مدارک حساس توسط کاربر، بصورت خودکار نوارهای رندوم با درج اسم سایت خود بر روی تصویر درج کنید تا مدارک قابل استفاده در سایر سایتها نباشد.
تبلیغات شبکه های اجتماعی | آموزش کسب و کار در شبکه های اجتماعی | تبلیغات تلگرام | تبلیغات اینستاگرام | نمایندگی فروش ممبر فالور آموزش شبکه های اجتماعی | آموزش اینستاگرام | آموزش تلگرام | تبلیغات تلگرام | تبلیغات اینستاگرام | تبلیغات لینکدین | آموزش لینکدین | پنل شبکه های اجتماعی | فروش ممبر | فروش فالور | شبکه های اجتماعی
