نوروز امسال(1390) یک هکر حرفه اطلاعات بیش از 3000 نفر از مشتریان بانک های کشور را سرقت کردتا لقب نخستین کلاهبردار اینترنتی سال را ازآن خود کند.

این هکر با راه اندازی فروشگاه اینترنتی با نام cardsharje.com و شبیه سازی و جعل کردن آدرس سایت درگاه اینترنتی بانک پاسارگاد، اقدام به سرقت اطلاعات کارت های بانکی قربانیان نا آگاه نمود.

ماجرا از این قرار است که روز هفتم فروردین ماه 90 کارشناسان شرکت رایانمهر، در تحقیقات خود سایت فیشینگ cardsharje.com شناسایی نمودند." سایت فیشینگ به سایتی اطلاق می شود که با شبیه سازی و جعل وب سایت های دیگر اقدام به دزدیدن اطلاعات شخصی و بانکی قربانیان می نماید."

سایت cardsharje.com که خود را نماینده فروش شارژ ایرانسل معرفی مینمود باکاهش غیر معمول قیمت شارژ مشتریانش را وسوسه می کرد.

این سایت با تبلیغ در google قربانیان را به سایت خود جذب می نمود و برای پرداخت وجه خرید کاربران را به آدرس اینترنتی epayment.BankPasergad.com هدایت می کرد که در واقع این آدرس هم متعلق به هکر بود نه بانک پاسارگاد. "آدرس اصلی پرداخت اینترنتی بانک پاسارگاد epayment.BankPasargad.com می باشد."

قربانیان ناآگاه که با وارد نمودن اطلاعات کارت بانکی خود در آدرس جعلی، در انتهای کار با دریافت پیغام خطای بانکی، شارژی دریافت نمی کردند, حتی تصور هم نمی کردند که با این کار اطلاعات محرمانه خود را تقدیم هکر کرده اند.

با استفاده از این اطلاعات، هکر می تواند اقدام به خرید های اینترنتی دیگری نموده و حساب قربانیان را خالی کند.

پس از شناسایی این سایت و کشف شیوه سرقت اطلاعات توسط آن، شرکت رایانمهر موضوع را با بانک پاسارگاد، بخش جرایم رایانه ای آگاهی تهران بزرگ و پلیس دیجیتال (فتا) در میان گذاشت و در عرض مدت کوتاهی این وب سایت از مجاری قانونی بسته شد.

اما متآسفانه تا زمان بسته شدن وب سایت جعلی cardsharje.com اطلاعات بانکی نزدیک به 3000 کاربر توسط این هکر دزدیده شد. در حال حاضر، علیرغم تلاش های انجام شده، هکر مربوطه دستگیر نشده است.

افرادی که از این وب سایت خرید کرده اند برای در امان ماندن از خالی شدن حسابشان می توانند به دستگاه خودپرداز بانک خود مراجعه نموده و رمز دوم کارت خود را تغییر دهند.