یک مقام انتظامی در استان اصفهان خبر داد:
سرقت اینترنتی از حساب ۲۰۰ کاربر از طریق سایت جعلی در اصفهان
فردی که با طراحی سایتی جعلی به اطلاعات حساب بانکی ۲۰۰ کاربر دسترسی و از حساب آنها سرقت کرده بود، توسط کارآگاهان پلیس فتا استان اصفهان شناسایی و دستگیر شد.
ایلنا: رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان گفت: در پی رصد فضای مجازی توسط کارشناسان این پلیس، سایتی جعلی در زمینه فروش کارت شارژ مورد شناسایی قرار گرفت که بلافاصله کارشناسان دستگیری عامل و گرداننده این سایت را در دستور کار خود قرار دادند.
به گزارش خبرگزاری " ایلنا " از اصفهان؛ سرهنگ " ستار خسروی " اظهار داشت: با انجام اقدامات فنی و تخصصی و تحقیقات گسترده در فضای سایبر سرانجام مشخص شد این سایت توسط فردی ۲۵ ساله که اهل و ساکن یکی از استان های همجوار است، اداره می شود.
وی افزود: بررسی ها نشان داد که این متهم توانسته است به اطلاعات حساب بیش از ۲۰۰ کاربری که برای خرید کارت شارژ وارد این سایت می شوند، دسترسی پیدا کرده و مبالغی را از حساب آنها سرقت کند.
این مقام مسئول اظهار داشت: با مشخص شدن هویت متهم، اکیپی از مامورین اداره عملیات و مبارزه با جرائم سایبری طی هماهنگی مقام قضایی به محل سکونت متهم اعزام و در یک عملیات غافلگیرانه وی را در مخفیگاهش دستگیر کردند.
سرهنگ " خسروی " بیان داشت: متهم در مواجه با مدارک و مستندات این پلیس به بزه انتسابی اقرار و انگیزه خود را کسب مال عنوان داشت که در این خصوص پرونده تشکیل و متهم جهت سیر مراحل قانونی تحویل مراجع قضایی داده شد.
وی با بیان اینکه سایت جعلی که متهم راه اندازی کرده بود مصداق بارز سایت های فیشینگ است، اظهار داشت: سایت های فیشینگ، سایت هایی هستند که فرد کلاهبردار طراحی می کند و در آن اقدام به تبلیغ و فروش اجناس مختلف می نمایند.
وی افزود: در اینگونه سایت ها صفحه درگاه بانکی دقیقاً شبیه صفحه اصلی درگاه می باشد و هنگامی که کاربر اطلاعات حساب بانکی خود را در آن وارد می کند، این اطلاعات که شامل شماره کارت، رمز عبور و رمز CVV۲ می باشد، برای مجرم ارسال
می گردد.
رئیس پلیس فتای اصفهان درخصوص راهکارهای مقابله کاربران اینترنتی با این گونه سایت ها گفت: تنها راه تشخیص سایت فیشینگ از اصلی این است که درگاه بانک در سایت اصلی از پروتکل SSL که پروتکلی امن بوده و جهت ارسال اطلاعات است استفاده می نمایند که در نوار آدرس اول آن HTTPS می باشد در صورتی که صفحه جعلی درگاه بانک همان HTTP می باشد.