آش نخورده و دهان سوخته
ابوالفضل عبداللهی
بازار بورس تقریبا از سال گذشته تاکنون در کشور رشد قابل توجهی داشته، به همین دلیل این روزها تب و تاب بورس بهشدت داغ شده و چند ماهی است که بیشتر مردم میخواهند هرچه زودتر وارد بورس شده و از این بازار سود کسب کنند. اما ورود بیش از حد و ناگهانی مردم به این بازار، باعث شده زیرساختهای بازار بورس، هسته بورس و حتی برخی سامانههای معاملاتی با اختلال مواجه شود. جدای از مشکلات مذکور هر زمان که تجمع مردم در یک بخش سایبری مشاهده میشود، فضای خوبی هم برای سوءاستفاده هکرها و کلاهبردارها به وجود میآید. از زمانی که ثبتنام برای بورس باب شده، شاهدیم که بیشتر افرادی که وارد این بازار میشوند اطلاعات بورسی چندانی ندارند و حتی بعضا با فضای اینترنت بیگانهاند، اما با مشاهده سودی که از این بخش حاصل میشود، سعی در ورود به آن را دارند. برای ورود و کار در بازار بورس، داشتن کد بورسی و همچنین ثبتنام در یک کارگزاری الزامی است. در حال حاضر برای دریافت کد بورسی باید در سامانه سجام ثبتنام کرده و پس از آن احراز هویت انجام شود.
سپس در یک کارگزاری دوباره همین مراحل طی شود. اما از آنجایی که کاربران باید مبالغی را در مراحل ثبتنام و احراز هویت پرداخت کنند، چنین موقعیتی، میتواند فرصتی خوب و مناسب برای کلاهبرداران باشد. کلاهبرداران در این بازار علاوه بر اینکه میتوانند با استفاده از حملات فیشینگ که از طریق طراحی سایتها و درگاههای جعلی انجام میشود اقدام به خالی کردن حساب بانکی افراد کنند، بلکه قادرند با استفاده از روشهای مهندسی اجتماعی، شخص را فریب داده و اطلاعات مهمتری از او دریافت کنند. قبلا اگر میخواستید در سامانهای ثبتنام کنید، درصورت اشتباههای امنیتی، شما را به سایت فیشینگ هدایت میکردند و حساب شما خالی میشد. اما اکنون با توجه به اختلالاتی که در ثبتنام و ورود به بازار بورس هست، برخی کلاهبردارها از طریق مهندسی اجتماعی، تازهواردان را با این مضمون که به سجام دسترسی بهتری دارند و میتوانند بدون احراز هویت، فرآیند ثبتنام را انجام دهند و دیگر روشهای مهندسی اجتماعی، فریب میدهند. برای مثال زمانی که یک فرد قصد دارد در سجام ثبتنام کند، ممکن است در یک شبکه اجتماعی مانند اینستاگرام با تبلیغی مواجه شود که یک نفر گفته فرآیند ثبتنام را با دریافت مبلغی انجام میدهد و برای انجام این کار، عکس، کارت ملی، شناسنامه و اطلاعات دیگری را درخواست کند.
بهترین اتفاقی که ممکن است اینجا رخ دهد این است که تنها مبلغ پرداختی را از کاربر گرفته و هیچ اقدام دیگری انجام ندهد. اما در اتفاقهای بدتر ممکن است از تصویر کارت ملی و شناسنامه فرد استفادههای دیگری کند. مثلا برای ثبتنام در سایتهای قمار، درگاههای ارزی و دیگر اقدامات خلافکارانه این اطلاعات را به کار گیرد. در فضای سایبری بهخصوص زمانیکه بازار در یک موضوع خاص داغ میشود، مردم باید بیشتر مراقب باشند، زیرا هکرها راحتتر میتوانند اقدام به کلاهبرداری کنند. اکنون هم بحث بورس داغ شده و کلاهبرداریهای این حوزه بهشدت در حال افزایش است. راههای جلوگیری از این کلاهبرداریها هم چندان دشوار نیست، و اشخاص میتوانند با رعایت چند مورد زیر خود را در برابر این حملات مصون نگه دارند. برای دریافت کد بورسی، فقط در سامانه سجام به آدرس «sejam.ir» اقدام به ثبتنام و پرداخت وجه کنند. برای احراز هویت غیرحضوری از سامانههایی که در سایت سجام و در بخش احراز هویت غیرحضوری معرفی شده استفاده کنند. از ورود به سایتهایی که در شبکههای اجتماعی تبلیغ میشوند خودداری کنند، زیرا احتمال کلاهبرداری در این روشهای تبلیغی هم وجود دارد. هنگام پرداخت وجه از سیستم شخصی استفاده کرده و از سیستمهای عمومی مانند کافینت و شبکههای عمومی وایفای استفاده نکنند و در نهایت با مشاوره از یک فرد خبره میتوانند این تهدیدات را تا حدود بسیار زیادی کاهش دهند. بنابراین با رعایت نکات ایمنی باید مانع از این شوند که بدون اینکه حتی در بورس ثبتنام کنند، متضرر شوند و به نحوی مصداقآش نخورده و دهان سوخته باشند.