موج گزارش می دهد؛

کلاهبرداری مالی از طریق فیشینگ مهمترین تخلف فضای مجازی

رشد ۳۰۰ درصدی تخلفات فضای مجازی درحالی رو به افزایش است که هر یک از دستگاه های مسئول اختیارات خود برای مقابله با این تخلفات را کافی نمی دانند، از این رو تا زمانی که کمیته یا سازمان واحدی مسئولیت برخورد با تخلفات فضای مجازی را بر عهده نگیرد، همچنان با رشد تخلفات فیشینگ روبرو خواهیم بود.

به گزارش خبرنگار خبرگزاری موج، به تازگی جواد جاوید نیا معاون فضای مجازی دادستان کل کشور اعلام کرده است که«در هفته ۱۷۰۰ پرونده شکایت تنها در تهران تشکیل می شود و در شهرستان ها نیز پرونده های شکایت فضای مجازی که عمدتا به فیشینگ مربوط می شود رشدی ۳۰۰ درصدی داشته است» این کلاهبرداری ها از طریق نرم‌افزارها و اپلیکیشن هایی انجام می شود که برخی مخاطبان خاص را جذب می کنند، یک مورد از این اپلیکیشن ها که از سوی معاون دادستان نیز ذکر شد نرم‌افزار صیغه یاب است، پس از ورود فرد به این اپلیکیشن فرد وارد صفحه ای برای ورود اطلاعات و فعال‌سازی اپلیکیشن باز می شود و از مخاطب می خواهد مبلغ مختصری مثلاً ۵ هزار تومان وارد واریز کند، از آنجایی که این صفحه کاذب است و مربوط به بانک نیست تمام اطلاعات بانکی فرد از شماره کارت بانکی و رمز دوم گرفته تا شماره‌حساب و ... لو می‌رود و همین اتفاق باعث می‌شود در مدت چند ساعت حساب بانکی فرد خالی شود.

بیشتر بخوانید:

فیشینگ با استفاده از اپلیکیشن‌های ازدواج موقت

افزایش فیشینگ در سایه نبود نظارت

حال با توجه به اینکه بیش از ۵۸ درصد تخلفات دنیای مجازی و وب مربوط به فیشینگ است و این موضوع قدمتی طولانی دارد، چرا دستگاه های نظارتی نسبت به برخورد قاطع با این اقدام جدی انجام نمی‌دهند.

نیما امیر شکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی بانکی بانک مرکزی در گفتگو با خبرنگار خبرگزاری موج با اشاره به اینکه بدون نظارت، شناسایی راه‌های سواستفاده از درگاه‌ها الکترونیکی غیرممکن است گفت: «از یک سو نظارت از طریق پی اس پی ها روی درگاه‌های الکترونیکی مداوم نیست، به طوری که درگاهی برای یک فعالیت خاص مجوز می‌گیرد و بعد از آن برای اقدامات غیرقانونی استفاده می شود، در چنین شرایطی پی اس پی ها متوجه تخلف نمی شوند، چراکه شناسایی این تخلفات نیازمند نظارت پیوسته است. این موضوع تا حدودی ریشه در این مساله دارد که با افزایش تراکنش های درگاه های الکترونیکی کارمزد بیشتری نصیب پی اس پی ها می شود.»

صفحه جعلی بانک

یکی از مسائلی که به این مشکل دامن زده است چندگانگی نظارت بر فعالیت درگاه‌های الکترونیکی است و همین عدم یکپارچگی در نظارت باعث شانه خالی کردن برخی دستگاه‌های مسئول می‌شود، برای نمونه شاپرک که به پی اس پی ها مجوز فعالیت می دهد و درگاه های الکترونیکی از این کانال فعال می‌شوند، مسئولان آن مدعی هستند که این بخش تنها قدرت شناسایی و مسدود کردن درگاه‌های الکترونیکی را دارد و برخورد و مسود کردن سایت‌های این پیج ها از سوی پلیس فتا انجام می شود که آن ها نیز در صورتی اقدام می کنند که حکم دستگاه قضایی مبنی بر متخلف بودن سایت‌های مذکور وجود دارد.

نکته جالب توجه این است که برخی از این سایت های که حتی فعالیت های نامشروع تبلیغ می کنند، یا با عناوین مختلف کلاهبرداری می‌کنند دارای اینماد (نماد اعتماد الکترونیکی) نیز هستند. در واقع واقعیت این‌گونه است که این وب‌سایت‌ها برای یک فعالیت خاص مجوز می‌گیرند و اینماد نیز دریافت می‌کنند اما بعد از مدتی محتوای صفحه سایت خود را تغییر می‌دهند و به فعالیت دیگری می‌پردازند، در حالی که اینماد روی سایت وجود دارد و همین مساله باعث می‌شود برخی مخاطبان دچار اشتباه شوند و در تله آن‌ها بیفتند که با خرید از این افراد یا وارد کردن اطلاعات بانکی خود در صفحات خاص دچار ضررهای مالی شوند.

علی رهبری رییس مرکز تجارت الکترونیک وزارت صنعت، معدن و تجارت چندی پیش در این رابطه به خبرنگار خبرگزاری موج گفت: «در حال حاضر اگر سایتی به فروش محصولی متفاوت از مجوز خود بپردازد تخلف محسوب می‌شود و مجوز آن باطل می شود در حال حاضر نیز اقداماتی برای شناسایی سایت های مختلف با همکاری بانک مرکزی و سایر دستگاه های نظارتی در دست انجام داریم.»

نبود عزم کافی در ایمن‌سازی تراکنش‌های بانکی

همه این مشکلات در حالی رو به افزایش است که هر یک از این دستگاه‌های که بخشی از فعالیت این سایت ها و صفحات درگاه های الکترونیکی را فراهم می‌کنند، می‌گویند تشخیص مجرمانه بودن فعالیت یک سایت از طریق درگاه‌ها به عهده دستگاه قضایی است. از طرف دیگر شاپرک و پی اس پی ها مدعی همکاری با دستگاه قضایی هستند و اعلام می‌کنند که مشخصات بسیاری از درگاه‌های با تراکنش مشکوک را به دادستانی اعلام کرده‌اند و پس از بررسی در صورتی که تخلفی صورت گرفته باشد با اطلاع رسانی به شاپرک یا پی اس پی ها دستور برخورد و مسدودسازی سرویس تراکنش صادر می شود و با دستور قضایی فعالیت سایت متخلف نیز از طریق دیگر دستگاه‌های متولی همچون وزارت فرهنگ و ارشاد اسلامی انجام می‌شود. راستی آزمایی درباره اینکه چقدر این همکاری‌ها و تلاش برای جلوگیری از تخلفات درست است به عهده دستگاه‌های نظارتی و قضاوت مردم است، چراکه در حال حاضر آنچه که عیان است رشد ۳۰۰ درصدی تخلفات این سایت ها و صفحات فیشینگ است که باعث شده در روز بیش از ۲۵۰ پرونده قضایی تنها در تهران تشکیل شود و این اتفاق نه تنها زمینه بروز مشکلات جدی تر را فراهم می‌کند باعث اتلاف منابع و وقت در دستگاه‌های نظارتی و قضایی برای رسیدگی به این پرونده‌ها می‌شود، در حالی که اگر نصف همین انرژی و وقت را برای پیشگیری از جرم انجام دهند نه تنها مردم آسیب نمی بینند، بلکه فضای مجازی نیز از امنیت بیشتری برخوردار خواهد شد.

نمونه دیگری از کاستی های که در این زمینه رخ داده است این بود که چندی پیش نیز بانک مرکزی در ابلاغیه‌ای اعلام کرده بود که سیستم‌های بانکی رمز دوم موقت را از ابتدای خرداد ۹۸ اجرایی خواهند کرد، اما در عمل این اتفاق نیفتاد و حتی یکی از معاونان بانک مرکزی برای ارائه توضیحاتی در یکی از بخش‌های خبری رسانه ملی گفته بود«تراکنش شارژ و قبض؛ بدون سقف از طریق تلفن بانک و اینترنت‌بانک و مانند آن مشمول رمز یک‌بارمصرف نمی‌شود و برای کسب‌وکار‌های نوپا هم تا سقف ۵۰۰ هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ نیازمند رمز دوم یکبارمصرف است. از این رو رمز‌های دوم کارت‌های بانکی بی‌اعتبار نمی‌شود، بلکه تا سقف محدودی معتبر است و از آن سقف به بعد، رمز دوم یک‌بارمصرف جایگزین رمز‌های دائمی شوند.»

بر اساس این گزارش تا زمانی که کمیته یا سازمان واحدی با در اختیار داشتن تمام اختیارات مسئولیت برخورد با تخلفات فضای مجازی را بر عهده نگیرد همچنان با رشد تخلفات فیشینگ روبرو خواهیم بود، زیرا روند اداری و چندپارگی مسئولیت‌ها همواره مانع برخورد با جرائم فضای مجازی است.

بیشتر بخوانید: