آش نخورده و دهان سوخته

ابوالفضل عبداللهی 

بازار بورس تقریبا از سال گذشته تاکنون در کشور رشد قابل توجهی داشته، به همین دلیل این روزها تب و تاب بورس به‌شدت داغ شده و چند ماهی است که بیشتر مردم می‌خواهند هرچه زودتر وارد بورس شده و از این بازار سود کسب کنند. اما ورود بیش از حد و ناگهانی مردم به این بازار، باعث شده زیرساخت‌های بازار بورس، هسته بورس و حتی برخی سامانه‌های معاملاتی با اختلال مواجه شود. جدای از مشکلات مذکور هر زمان که تجمع مردم در یک بخش سایبری مشاهده می‌شود، فضای خوبی هم برای سوءاستفاده هکرها و کلاهبردارها به وجود می‌آید. از زمانی که ثبت‌نام برای بورس باب شده، شاهدیم که بیشتر افرادی که وارد این بازار می‌شوند اطلاعات بورسی چندانی ندارند و حتی بعضا با فضای اینترنت بیگانه‌اند، اما با مشاهده سودی که از این بخش حاصل می‌شود، سعی در ورود به آن را دارند. برای ورود و کار در بازار بورس، داشتن کد بورسی و همچنین ثبت‌نام در یک کارگزاری الزامی است. در حال حاضر برای دریافت کد بورسی باید در سامانه سجام ثبت‌نام کرده و پس از آن احراز هویت انجام شود. 

سپس در یک کارگزاری دوباره همین مراحل طی شود. اما از آنجایی که کاربران باید مبالغی را در مراحل ثبت‌نام و احراز هویت پرداخت کنند، چنین موقعیتی، می‌تواند فرصتی خوب و مناسب برای کلاهبرداران باشد. کلاهبرداران در این بازار علاوه بر اینکه می‌توانند با استفاده از حملات فیشینگ که از طریق طراحی سایت‌ها و درگاه‌های جعلی انجام می‌شود اقدام به خالی کردن حساب بانکی افراد کنند، بلکه قادرند با استفاده از روش‌های مهندسی اجتماعی، شخص را فریب داده و اطلاعات مهم‌تری از او دریافت کنند. قبلا اگر می‌خواستید در سامانه‌ای ثبت‌نام کنید، درصورت اشتباه‌های امنیتی، شما را به سایت فیشینگ هدایت می‌کردند و حساب شما خالی می‌شد. اما اکنون با توجه به اختلالاتی که در ثبت‌نام و ورود به بازار بورس هست، برخی کلاهبردارها از طریق مهندسی اجتماعی، تازه‌واردان را با این مضمون که به سجام دسترسی بهتری دارند و می‌توانند بدون احراز هویت، فرآیند ثبت‌نام را انجام دهند و دیگر روش‌های مهندسی اجتماعی، فریب می‌دهند. برای مثال زمانی که یک فرد قصد دارد در سجام ثبت‌نام کند، ممکن است در یک شبکه‌ اجتماعی مانند اینستاگرام با تبلیغی مواجه شود که یک نفر گفته فرآیند ثبت‌نام را با دریافت مبلغی انجام می‌دهد و برای انجام این کار، عکس، کارت ملی، شناسنامه و اطلاعات دیگری را درخواست ‌کند. 

بهترین اتفاقی که ممکن است اینجا رخ دهد این است که تنها مبلغ پرداختی را از کاربر گرفته و هیچ اقدام دیگری انجام ندهد. اما در اتفاق‌های بدتر ممکن است از تصویر کارت ملی و شناسنامه فرد استفاده‌های دیگری کند. مثلا برای ثبت‌نام در سایت‌های قمار، درگاه‌های ارزی و دیگر اقدامات خلافکارانه این اطلاعات را به کار گیرد. در فضای سایبری به‌خصوص زمانی‌‌که بازار در یک موضوع خاص داغ می‌شود، مردم باید بیشتر مراقب باشند، زیرا هکرها راحت‌تر می‌توانند اقدام به کلاهبرداری کنند. اکنون هم بحث بورس داغ شده و کلاهبرداری‌های این حوزه به‌شدت در حال افزایش است. راه‌های جلوگیری از این کلاهبرداری‌ها هم چندان دشوار نیست، و اشخاص می‌توانند با رعایت چند مورد زیر خود را در برابر این حملات مصون نگه دارند. برای دریافت کد بورسی، فقط در سامانه سجام به آدرس «sejam.ir» اقدام به ثبت‌نام و پرداخت وجه کنند. برای احراز هویت غیرحضوری از سامانه‌هایی که در سایت سجام و در بخش احراز هویت غیرحضوری معرفی شده استفاده کنند. از ورود به سایت‌هایی که در شبکه‌های اجتماعی تبلیغ می‌شوند خودداری کنند، زیرا احتمال کلاهبرداری در این روش‌های تبلیغی هم وجود دارد. هنگام پرداخت وجه از سیستم شخصی استفاده کرده و از سیستم‌های عمومی مانند کافی‌نت و شبکه‌های عمومی وای‌فای استفاده نکنند و در نهایت با مشاوره از یک فرد خبره می‌توانند این تهدیدات را تا حدود بسیار زیادی کاهش دهند. بنابراین با رعایت نکات ایمنی باید مانع از این شوند که بدون اینکه حتی در بورس ثبت‌نام کنند، متضرر شوند و به نحوی مصداق‌آش نخورده و دهان سوخته باشند.