دوستان عزیز سلام
من یک ماه پیش یک سایت(azmonshop.com) ایجاد کردم برای فروش فایل های دانلودی و برای اینکه بتوانم فروش های خود را سریعتر انجام دهم به درگاه های واسط روی آوردم.چند روز از ایجاد فروشگاهم گذشت و چند تا فروش هم داشتم و خوشحال از اینکه سایت من داره فروش انجا میده.یکی دو بار هم به پنل خودم در سایت زرین پال سرک کشیدم و مبالغ فروش رو اونجا کنترل کردم و همه چی درست بود.و چون مبلغ فروش اندک بود حدود 157/200 تومن با خودم گفتم مبلغ فروشم که 200 هزار تومن شد درخواست پرداخت میدم تا پول به حسابم واریز بشه.
من دو سه روز به پنل خودم وارد نشدم و اینکه دیدم دو سه روز هست هیچ خریدی از طریق سایت انجام نمیشه.یه خورده مشکوک شدم که چرا فروش انجام نمیشه ولی متوجه نمی شدم دلیلش چی هست.
جالب این بود که به سابقه خرید سایت می رفتم و اونجا سوابقی رو میدیدم که مشتری ها می آمدند و چندین بار قصد خرید داشتند ولی نمی توانستند خرید را نهایی کنند و بعد دو سه روز با خودم گفتم نکنه فرآیند خرید محصول توی سایت با مشکل مواجه شد و رفتم روی یکی از محصولات کلیک کردم و به صفحه سبد خرید رفتم و سپس روی دکمه پرداخت کلیک کردم و متوجه فاجعه شدم.بعد کلیک بر روی دکمه پرداخت به من پیغام داده شد که "درگاه پرداخت شما با مشکل مواجه شده است".بلافاصله وارد پنل زرین پال خودم شدم و فاجعه عظیم تر اونجا مشاهده کردم که 155 هزارتومان از فروش سایت توسط یک هکر تماما بصورت کارت شارژ ایرانسل از حسابم خارج شده است.
واقعا شوکه کننده بود که چرا این اتفاق افتاده است.ساعت 11 شب این اتفاق افتاد و سریع برای پشتیبانی تیکت ارسال کردم و متاسفانه هیچ کس از شرکت زرین پال پاسخگو نبود و اصلا پشتیبانی نبود که پاسخ تیکت را بدهد.
بررسی کردم ببینم چه اتفاقی افتاده.دیدم یک نفر با ایمیل من وارد پنل قدیمی سایت زرین پال شده و درخواست تغییر شما موبایل داده است.شماره موبایل بدون هیچ هشداری به من عوض شده و زرین پال هیچ هشداری به من نداده است که آیا تغییر موبایل را تائید می کنید؟در حالی که شماره موبایل جز اطلعات بسیار مهم سایت زرین پال هست و اولین مشکل زیرن پال این هست که هرکس پسورد داشته باشد می تواند وارد پنل قدیم شود و شماره موبایل را عوض کند بدون اینکه هیچ پیغامی به شماره موبایل قدیم داده شود.هکر با پسورد من وارد شده و توانسته شماره موبایل خود را جایگزین شماره موبایل من کنه و زرین پال با عدم رعایت نکات ایمنی هیچ هشداری به من نداده.هیچ پیامکی نداده است و هکر توانسته تمام موجودی من را با استفاده از شماره موبایل خودش برداشت کرده و کارت شارژ خریده و مجددا با شماره موبایل خودش وارد سایت شده و مجددا موبایل را عوض کرده و شماره موبایل من رو هم قرار داده است و رفته و موبایل خودش را هم خاموش کرده است.باز هم هیچ هشدار و آلارمی به من نداده است و من اگر تا یک ماه به پنل خودم مراجعه نمی کردم متوجه هک شدن حساب خودم نمی شدم.
جالب هست که سطح کاربری من نقره ای بوده و هکر رفته سطح حساب من رو از نقره ای به عادی تغییر داده و باز هم هیچ پیغامی به من داده نشده است و وقتی با زرین پال تماس گرفتم براحتی گفتند که هیچ مسئولیتی در قبال هک حساب ها و اکانت ها نداریم و سهل انگاری از شما بوده و حتما یک نفر پسورد شما را داشته و وارد حساب شده و هر تغییری که اعمال کرده دیگه به ما مربوط نیست.برو به دادسرا شکایت کن و مااطلاعات مورد نیاز را به پلیس فتا می دهیم. که من عملا برای 155هزارتومن نمی تونستم برم دادسرا و اونجا کلی وقت و هزینه کنم برای دادنامه و برم پلیس فتا و کلی هزینه کنم و در نهایت بیخیال مبلغ شدم و حساب خودم رو از زرین پال به سایت دیگری منتقل کردم تا زمانی که درگاه اصلی خودم رو بگیریم.اینها رو خدمت شما دوستان گفتم تا تجربه بشه براتون و از باز کردن حساب توی همچین سایت های ضعیفی خودداری کنین.تازه پشتبان زرین پال منو تهدید کرد که اگر جایی بازگو کنم این موارد رو با بخش حقوقی سایت طرف هستم و من بخاطر تجربه تلخی که برام اتفاق افتاد این رو اینجا براتون گفتم.
مهمترین ضعف سیستم زرین پال این هست که هیچ گونه هشداری نمی دهد و هر کس یک پسورد از شما داشته باشد براحتی می تواندمبالغ حساب شما را با خرید کارت شارژ و غیره خالی کند.و سیستم زرین پال براحتی اجازه ویرایش اطلاعات کلیدی شما را به دارنده پسورد یا هکر می دهد