به گزارش همشهری، یک سایت اینترنتی در آدرسwww. srefahi. org که ادعا میکند وابسته به سازمانی به نام سازمان رفاه و تأمین مسکن دانشجویی است طی هفتههای اخیر اقدام به کلاهبرداری از دانشجویان کرده است. این در حالی است که کیوان مرادیان کوچکسرایی، رئیس صندوق رفاه دانشجویان وزارت علوم، در گفتوگو با ایسنا، اظهار داشت:
این سایت به هیچ عنوان مورد تأیید وزارت علوم نبوده و هیچ ارتباطی با صندوق رفاه دانشجویان ندارد. به گفته وی این سایت جعلی همچنین از آرم صندوق رفاه وزارت علوم سوءاستفاده کرده که این امر نیز تحت تعقیب قانونی است.این گزارش حاکی است که اخیرا تعداد زیادی از دانشجویان دانشگاههای مختلف کشور ازجمله دانشجویان دانشگاه آزاد اسلامی پیامکی دریافت کردهاند مبنی بر اینکه سازمانی موسوم به سازمان رفاه و تأمین مسکن دانشجویی به دانشجویان وامهای قرضالحسنه دراز مدت 30و 200میلیون ریالی مسکن دانشجویی بدون سپردهگذاری اعطا میکند.
نکته تأمل برانگیز در این ماجرا آن است که وقتی دانشجویان به سایت مذکور مراجعه میکنند از آنها خواسته میشود شماره دانشجویی و کد ملی خود را وارد کنند. بعد از وارد کردن این اطلاعات، با کمال تعجب با صفحهای مواجه میشوند که شامل عکس، اطلاعات شخصی، کدپستی، تلفن و آدرس آنها و همه اطلاعاتی است که هنگام ثبت نام دانشگاه وارد فرمهای ثبت نام کردهاند. بدینترتیب دانشجویان به سایت اعتماد کرده و فرمهای مربوطه را دانلود، پر و ارسال کرده و مبلغی حدود 132هزار تومان نیز بهحساب مشترک اعلام شده به نام دوشخص واریز میکردند.
یکی از دانشجویان که وارد این سایت شده، اظهار داشت: با اینکه حدس میزدم سایت قلابی باشد اما برای امتحان وارد سایت شدم و از مشاهده اطلاعات شخصیام شوکه شدم و نمیدانم چگونه این اطلاعات به گردانندگان این سایت درز پیدا کرده است. گودرزی، قائممقام صندوق رفاه دانشجویی کشور در این زمینه در گفتوگویی با واحد مرکزی خبر اظهار داشت: این سایت با جعل آرمهای معاونتهای دانشجویی وزارت علوم و صندوق رفاه دانشجویی و ترکیب این دو آرم اقدام به جعل سازمانی به نام سازمان رفاه و تأمین مسکن دانشجویی کرده است درحالیکه چنین سازمانی وجود خارجی ندارد.
وی اظهار نگرانی کرد که چگونه یک دانشجو یا فرد عادی توانسته این حجم از اطلاعات دانشجویان را دریافت کرده و روی سایت قرار دهد و برای تعداد زیادی از دانشجویان نیز پیامک ارسال کند؟
پیگیریهای خبرنگار گروه دانش و سلامت همشهری حاکی است که دامنه سایت مذکور در تاریخ 17خرداد 91ثبت و در تاریخ 22مرداد 91بهروزرسانی شده است. در سایت whois هیچ اطلاعاتی از مالک این دامنه و سایت ثبت نشده است و گردانندگان سایت نیز هیچ مکان فیزیکی ندارند و به همین جهت در سایت به طرز بسیار سادهلوحانهای نوشتهاند: تمامی مراحل تخصیص وام شامل دریافت مدارک، دریافت تضمینات لازم، اختصاص و واریز تسهیلات رفاهی و... بهصورت کاملا مکانیزه و اینترنتی انجام خواهد شد و لذا سازمان از پذیرش هرگونه فرم و مستندات بهصورت دستی وحضوری معذور است.
بهنظر میرسد در این ماجرا چند نکته تأمل برانگیز وجود دارد:
چگونه اطلاعات شخصی دانشجویان دانشگاههای مختلف کشور بهطور غیرمجاز در دسترس فرد یا افرادی قرار گرفته است؟ در واقع منشأ نشت اولیه اطلاعات چیست؟ آیا نباید برای حفظ و طبقهبندی اطلاعات دانشجویان تدابیر حفاظتی لازم اتخاذ کرد؟
چگونه این افراد توانستهاند حساب بانکی باز کنند و پول بهحساب آنها واریز شده است؟ آیا سیستم بانکی قادر به شناسایی هویت بازکنندگان حساب نیست؟
چگونه سیستم مخابراتی کشور به چنین فرد یا افرادی سامانه ارسال پیامک و خدمات اطلاعرسانی پیامکی داده است؟ آیا سامانه ارسال پیامک در کشور آنقدر بیحساب و کتاب است که به این راحتی میتوان از طریق آن در روز روشن کلاهبرداری کرد؟
آیا شناسایی، ردیابی و دستگیری این کلاهبرداران با این همه رد پایی که از خود برجای گذاشتهاند آنچنان سخت است که هنوز اقدام به دستگیری آنها نکردهاند؟ تجربه برخورد با سایتهای ضدامنیتی و منحرف نشان داده که توانمندی سیستم پلیسی و امنیتی کشور بسیار بالاتر از این حرفهاست و امکان برخورد قاطع با این باندها وجود دارد.
این رخداد و رخدادهای مشابه مانند نشت اطلاعات بانکی مشتریان بانکها در چندماه گذشته نشان داده که آسیبپذیری مردم ایران در حوزه فناوریهای نوین بسیار زیاد است، لذا فرهنگسازی و اطلاعرسانی گسترده و بالا بردن سواد دیجیتال مردم در این حوزه ضرورتی اجتنابناپذیر است.