مراقب فیشینگ سامانه ثنا و عدل ایران باشید

همواره در کنار پیشرفت تکنولوژی و توسعه زیرساخت‌های اینترنت، فرصت‌طلبان نیز به دنبال راه‌های جدیدی برای کلاهبرداری می‌گردند. امکان ندارد که در راستای تحقق دولت الکترونیک، سامانه جدیدی توسط دستگاه‌های مختلف در کشور راه‌اندازی شود و بعد از مدت کوتاهی در اخبار خبر دستگیری سوءاستفاده‌کنندگان از آن سامانه منتشر نشود. سامانه عدل ایران که در بین عموم مردم به نام سامانه ثنا نیز مشهور شده است، از سال ۱۳۹۵ آغاز به کار کرده است. ماجرای فیشینگ سامانه ثنا و عدل ایران چند وقتی است که خبرساز شده است. در این مطلب قصد داریم با توضیح راه‌هایی که عمدتا توسط کلاهبرداران در راستای فیشینگ سامانه ثنا و عدل ایران مورد استفاده قرار می‌گیرد، شما را از خطرات احتمالی پیش رویتان آگاه کنیم. در ادامه با ما همراه باشید.

منظور از فیشینگ چیست؟

فیشینگ یک روش کلاهبرداری اینترنتی قدیمی است که تا به امروز به اشکال گوناگون افراد زیادی را به دام انداخته است. همین ابتدا باید توجه داشته باشید که تمام این تلاش‌ها برای به دست آوردن اطلاعات حساب بانکی و خالی کردن حساب شما است. اما چگونه این اتفاق رخ می‌دهد؟ کلاهبرداران عمدتا از دو راه برای گرفتار کردن مردم استفاده می‌کنند:

• ارسال پیام از طریق ایمیل
• ارسال پیام در قالب پیامک

در ادامه به شیوه‌ای رندانه تلاش می‌کنند تا از طریق پیام شما را وادار کنند تا بخشی از اطلاعات شخصی و حساب بانکی خود را در اختیار آن‌ها قرار دهید. گاهی اوقات نیز از طریق ارسال لینک‌های آلوده به تلفن همراه یا ایمیل شما این کار انجام می‌شود. به محض آنکه روی این لینک‌ها کلیک می‌کنید، تلفن یا رایانه شما آلوده می‌شود و از این طریق کلاهبرداران به دنبال راهی برای دستیابی به اطلاعات بانکی و رمزهای عبور شما می‌گردند. در ادامه به موضوع فیشینگ سامانه ثنا و عدل ایران به‌صورت اختصاصی اشاره می‌کنیم.

فیشینگ سامانه ثنا و عدل ایران چگونه است؟‌

همان‌طور که می‌دانید از سال ۱۳۹۵ و با راه‌اندازی سامانه ابلاغ الکترونیک قضایی که تحت عنوان سامانه ثنا نیز مشهور شده است، کلیه مراجعان به قوه قضایی مکلف به ثبت‌نام و احراز هویت در سامانه ثنا شده‌اند؛ چراکه تمام ابلاغیه‌های قضایی از طریق این سامانه به اطلاع کاربران می‌رسد. همچنین مطابق قانون در صورتی که فردی به هر دلیلی در موعد مقرر برای دریافت و مشاهده ابلاغیه الکترونیکی اقدام نکند، کلیه تبعات قانون امر بر عهده او خواهد بود.

نکته بالا را اشاره کردیم تا متوجه شوید که کلاهبرداران دست روی چه نقطه حساسی گذاشته‌اند. فرقی نمی‌کند که شما در سامانه ثنا حساب کاربری دارید یا خیر. تحت هر شرایطی باید مراقب فیشینگ سامانه ثنا و عدل ایران باشید. اما بیایید نگاهی به روشی که کلاهبرداران برای این منظور استفاده می‌کنند، بیندازیم.

۱٫ ارسال پیامک ساختگی

در گام اول یک پیام از شماره‌ای ناشناس به تلفن همراه افراد ارسال می‌شود. متن این پیام نیز چیز عجیب و غریبی نیست. در این پیام این‌طور ذکر می‌شود که ابلاغیه الکترونیکی از طرف قوه قضاییه برای شما در سامانه ثنا درج شده است. در انتهای پیام نیز لینکی در اختیار شما قرار می‌گیرد و از شما خواسته می‌شود که برای مطالعه ابلاغیه روی لینک کلیک کنید.

۲٫ نصب اپلیکیشن آلوده

کاربر نیز با توجه به اینکه نام قوه قضاییه را در پیام مشاهده می‌کند، بلافاصله به آن اعتماد کرده و به گمان اینکه لینک او را به سامانه ثنا منتقل می‌کند، روی آن کلیک می‌کند. به محض انجام این کار یک اپلیکیشن آلوده در تلفن همراه شما دانلود و سپس نصب می‌شود. به این ترتیب عملا فیشر کنترل موبایل شما را در اختیار می‌گیرد. وقتی وارد اپلیکیشن می‌شوید، همه چیز عادی به نظر می‌رسد و با صفحه‌ای مزین به نشان و نام قوه قضاییه مواجه می‌شوید.

۳٫ جمع‌آوری اطلاعات کاربر

در ادامه با مطرح کردن چند پرسش اطلاعات هویتی فرد از جمله نام و نام خانوادگی، شماره تماس و کد ملی کاربر دریافت می‌شود.

۴٫ هدایت به سمت درگاه پرداخت جعلی

اما مرحله اصلی فیشینگ سامانه ثنا و عدل ایران دقیقا از اینجا شروع می‌شود. در اپلیکیشن از کاربر خواسته می‌شود که برای دریافت ابلاغیه الکترونیکی، مبلغ مشخصی را به صورت اینترنتی واریز کنید. کاربر نیز که از همه جا بی‌خبر است، روی درگاه اینترنتی تعریف شده در اپلیکیشن کلیک می‌کند و وارد درگاه جعلی می‌شود که توسط کلاهبرداران طراحی شده است. درگاهی که کاربر به آن هدایت می‌شود، کاملا جعلی و ساختگی است؛ اما به موازات آن یک درگاه واقعی توسط کلاهبرداران باز می‌شود. هر اطلاعاتی که توسط شما در درگاه جعلی وارد می‌شود، بلافاصله به درگاه واقعی منتقل می‌شود.

در نهایت با وارد کردن رمز دوم پویا، کاربر روی گزینه پرداخت کلیک می‌کند؛ اما با یک پیام مبنی بر اینکه عملیات پرداخت موفقیت‌آمیز نبود مواجه می‌شود. در حالی که کلاهبرداران در درگاه پرداخت واقعی تراکنش را انجام داده‌اند و پول از حساب شما برداشت شده است.

چرا رمز دوم پویا نمی‌تواند جلوی فیشینگ سامانه ثنا و عدل ایران را بگیرد؟

واقعیت این است که وقتی بانک مرکزی از رمز دوم پویا برای تراکنش‌های اینترنتی رونمایی کرد، بسیاری گمان می‌کردند که فرآیند فیشینگ به پایان کار خود رسیده است. اما در عمل مشاهده می‌کنیم که همچنان کلاهبرداران در این عرصه فعالیت می‌کنند. شما وقتی در درگاه پرداخت جعلی درخواست رمز دوم پویا را ثبت می‌کنید، هیچ اتفاقی رخ نمی‌دهد؛ چراکه اساسا درگاه به سامانه بانکی متصل نیست. آنچه باعث می‌شود که پیام حاوی رمز دوم برای شما ارسال شود، عملی است که از سوی کلاهبردار به صورت هم‌زمان در یک درگاه پرداخت خرید شارژ به صورت موازی با شما  انجام می‌شود.

نقش رمز دوم پویا در جلوگیری از کلاهبرداری سنگین از حساب شما یک چیز است؛ در پیامی که برای شما از طرف بانک ارسال می‌شود، مشخص می‌شود که رمز دوم برای خرید با چه مبلغی صادر شده است. به همین دلیل در صورتی که با عدد ثبت شده توسط شما مغایرت داشته باشد، به‌راحتی می‌توانید متوجه ماجرا شوید. در نتیجه کلاهبردار مجبور است که همان رقمی را در درگاه واقعی ثبت کند که شما در درگاه جعلی وارد کرده‌اید.

چگونه در دام فیشینگ سامانه ثنا و عدل ایران نیفتیم؟

حال که به صورت دقیق با فرآیند فیشینگ سامانه ثنا و عدل ایران آشنا شدیم، بهتر است که به چند نکته ضروری که برای جلوگیری از افتادن در دام کلاهبرداران ضروری است، اشاره کنیم:

1. کلاهبرداران نمی‌دانند که شما در سامانه ثنا حساب کاربری دارید یا خیر. به همین دلیل پیام را به‌صورت تصادفی به تعدادی شماره تلفن همراه ارسال می‌کنند. در صورتی که تاکنون در سامانه ثنا افتتاح حساب نکرده‌اید، با دریافت این پیام شک نکنید که با فیشینگ سامانه ثنا و عدل ایران مواجه هستید.
2. بارهای از سوی مسئولان قضایی تأکید شده است که در پیامک‌های ارسالی از سوی این قوه برای مراجعه به سامانه ثنا و عدل ایران، هیچ‌گونه لینکی به پیام پیوست نمی‌شود. بنابراین در صورتی که پیامی همراه با لینک اینترنتی دریافت کردید، حتما به آن شک کنید.
3. هیچ نیازی به نصب اپلیکیشن برای مشاهده ابلاغیه‌های قضایی نیست. برای نصب اپلیکیشن سامانه عدل ایران نیز فقط و فقط باید از طریق سایت اختصاصی این سامانه اقدام کنید.
4. برای مشاهده ابلاغیه‌های قضایی هیچ‌گاه نباید وجهی پرداخت کنید. هر زمان پیامی مبنی بر درخواست واریز وجه برای مشاهده ابلاغیه‌های قضایی به دست شما رسید، قطعا فیشینگ سامانه ثنا و عدل ایران است.

کلام پایانی

هرچقدر که تکنولوژی به سمت جلو حرکت می‌کند و زیرساخت‌های اینترنتی در سطح جامعه بیشتر توسعه می‌یابد، پدیده فیشینگ و کلاهبرداری‌های اینترنتی نیز رنگ و بوی تازه‌ای به خود می‌گیرد. شاید اصلی‌ترین راه برای مقابله با این مسئله نیز افزایش آگاهی عمومی باشد. همان‌طور که مشاهده کردید، راه‌حل شناسایی فیشینگ سامانه ثنا و عدل ایران چندان دشوار نیست و با در نظر گرفتن چند نکته ساده می‌توانید متوجه این ماجرا شوید.

در حالت کلی برای جلوگیری از گرفتار شدن به دام فیشینگ سامانه ثنا و عدل ایران به خاطر داشته باشید که هر زمان درخواست پرداخت وجه اینترنتی از شما برای مشاهده ابلاغیه شد، قطعا با کلاهبرداری مواجه هستید و هیچ اعتنایی به آن نکنید. فرایند احراز هویت دیجیتال اولین بار در کشور توسط سرویس احراز هویت یوآیدی رونمایی شد. فرایند احراز هویت سامانه سجام و همچنین فرایند احراز هویت سامانه ثنا در یوآیدی با استفاده از الگوریتم های هوش مصنوعی و با خطای کمتر از ۰.۰۱ و به صورت بلادرنگ انجام می پذیرد. همچنین با استفاده از محصول جدید یوآیدی برای احراز هویت کاربران صرافی رمز ارز، مشکلات کاربران و صرافی های رمز ارز برای احراز هویت حل شده است.