⁣فروش اطلاعات هویتی شما به مبلغی ناچیز توسط کلاهبرداران!

فهرست مطالب

شاید این روزها کلمه فیشینگ به گوش کاربرها آشنا باشد.روشی که در آن کلاهبردار با شبیه‌سازی یک صفحه پرداخت آنلاین، اطلاعات کارت بانکی قربانی را به سرقت برده و از آن برای خالی کردن موجودی کارت استفاده می‌کند. با توجه به اینکه در این روش کلاهبردار کارت فیزیکی شما را در اختیار ندارد، صرفا از درگاه‌های پرداخت آنلاین برای خالی کردن موجودی استفاده می‌کند. بعنوان مثال با اقدام به خرید مسترکارت مجازی، شارژ حساب پی‌پال، رمزارزها و سایر روش‌ها پول را به روشی که در ایران قابل پیگیری نباشد به دلار تبدیل و مجددا با یک واسطه به ریال تبدیل می‌کند.
وقتی کلاهبردار موجودی کارت را در درگاه یک سایت خرج می‌کند، با شکایت صاحب اصلی کارت، مراجع به سراغ صاحب بی‌گناه کسب‌وکار رفته و این اتفاق باعث بروز مشکلاتی برای کسب و کار می‌شود.
کسب‌وکارها برای رهایی از این مشکل، هنگام ارائه سرویس از کاربران درخواست ارسال عکس سلفی به همراه کارت بانکی و کارت ملی می‌کنند تا مطمئن شوند پرداخت توسط مالک واقعی کارت صورت می‌گیرد و کارت سرقتی نیست. بسیاری از کاربران نیز بدون هیچ ملاحظه امنیتی، اقدام به ارسال کلیه مدارک هویتی خود می‌کنند.
متاسفانه به دلیل ضعف‌های امنیتی، چند ماه گذشته مدارک هویتی ارسالی کاربران چند سایت فروش آنلاین ارز لو رفته و در اختیار افراد سواستفاده‌گر قرار گرفت. علیرغم انتشار گسترده این خبر، هیچ برخوردی با مالکین سه سایت معروف که مدارک هویتی کاربرانشان لو رفته، صورت نگرفت و این سایت‌ها همچنان فعالند و از کاربران خود مدارک دریافت می‌کنند بدون اینکه نظارتی بر امنیت و نحوه ذخیره و استفاده از این مدارک صورت پذیرد.
اطلاعات و مدارک هویتی لو رفته سایت‌های فوق، اخیرا در گروه‌ها و کانال‌های مرتبط با فیشینگرها و کلاهبرداران در ازای مبلغ صد دلار در اختیار سایر سواستفاده‌گران قرار می‌گیرد. اگر شخصی با خرید این پکیج‌ها مدارک هویتی شما را به همراه عکس سلفی در اختیار داشته باشد، می‌تواند جهت خیلی از کلاهبرداری‌های آنلاین، با هویت شما درگاه پرداخت باز کند، از سرویس‌های فروش آنلاین ارز و رمز‌ارز خرید کند و یا کارت‌های مورد فیشینگ را راحت‌تر خالی کنند.
در جلسه هفته گذشته کمیسیون تجارت الکترونیک نظام صنفی رایانه‌ای، بنده این موارد را به اطلاع آقای جاویدنیا (معاون دادستان کل کشور) هم رساندم و مقرر شد موضوع پیگیری شود.
اطلاعاتی که از فروشندگان این پکیج‌ها و صرافی‌های مورد اعتمادشان دریافت کرده بودم نیز جهت پیگیری در اختیار برخی مراجع قرار دادم.
بنظرم لازم است هرچه سریع‌تر مراجع محترم دریافت اینگونه مدارک را توسط سایت‌ها ممنوع اعلام کنند و برای جلوگیری از سواستفاده‌های قبلی، سامانه اهراز هویت شاهکار را بصورت عمومی در اختیار کسب و کارهای متقاضی قرار دهند.

 چند توصیه خیلی مهم که حتما به کار بگیرید:

⁣بعنوان کاربر:
تا حد امکان از ارسال مدارک خود به همراه عکس سلفی برای سایت‌های اینچنینی خودداری کنید.
در صورت نیاز به ارسال عکس کارت بانکی، حتما تاریخ انقضا و شماره cvv کارت خود را در تصویر مخفی کنید.
روی تصویر بصورت بزرگ و غیر قابل حذف مورد استفاده را بنویسید. مثلا “جهت احراز هویت در سایت میلادپرداخت”.
به دلیل اینکه شماره شناسنامه بر روی کارت‌های ملی قدیمی درج شده است، از شماره شناسنامه بعنوان رمز اول و دوم کارت خود استفاده نکنید.

⁣ بعنوان کسب و کار:
تا حد امکان از دریافت مدارک حساس از کاربر خودداری کنید و برای دریافت سامانه شاهکار اقدام کنید.
در صورت نیاز به مدارک، مدارک کاربر را پس از رویت و احراز هویت حذف کنید و از ذخیره گسترده آن‌ها روی سرور خودداری کنید.
هنگام ارسال مدارک حساس توسط کاربر، بصورت خودکار نوارهای رندوم با درج اسم سایت خود بر روی تصویر درج کنید تا مدارک قابل استفاده در سایر سایت‌ها نباشد.

پشتیبانی : 05132727070

    لطفا برای مشاوره رایگان در خصوص ارائه خدمات؛ فرم زیر را پر کنید:

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    شانستو برای دریافت تخفیف ویژه امتحان کن! (ویژه نمایندگی)