مردم در تله فیشینگ

مینا حسینی

به گزارش کسب و کار نیوز با توجه به توسعه شتابان فناوری و تسهیل مبادلات مالی، گرایش مردم به استفاده از روش‌های جدید پرداخت به جای پرداخت پول افزایش یافته، در این میان جذابیت پرداخت‌ به‌وسیله تلفن همراه و اینترنتی رو به گسترش بوده و سهم کارت‌خوان‌ها نیز به‌تدریج در حال افت است.
در حالی بانک مرکزی به مشتریان توصیه می‌کند از رمز دوم یک‌بار مصرف یا رمز پویا استفاده کنند که برخی بانک‌ها استفاده از آن را برای مشتریان خود اجباری کرده‌اند؛ ولی این سرویس در مقایسه با سایر خدمات بانکی کارمزد بالایی دارد؛ موضوعی که برخی دلیل آن را انحصار در ارائه این خدمات توسط یک شرکت خصوصی می‌دانند. آن‌طور که گفته می‌شود، مشتریان بانکی باید برای راه‌اندازی سرویس رمز دوم یک‌بار مصرف خود سالانه حدود ۳۳ هزار تومان کارمزد به بانک پرداخت کنند که این رقم در مقابل سایر کارمزدهای بانکی رقمی بالاست.
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند. در کلاهبرداری به روش فیشینگ، قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب‌سایت‌های جعلی که در ظاهر کاملا شبیه وب‌سایت‌های سالم و قانونی است، وارد می‌کنند.
شبکه الکترونیکی پرداخت کارتی شامل سه نوع ابزار «ابزار پذیرش اینترنتی»، «ابزار پذیرش تلفن همراه» و «ابزار پذیرش کارت‌خوان فروشگاهی» است که فعالیت‌های مربوط به «خرید کالا و خدمات»، «پرداخت قبض و خرید شارژ» و «مانده‌گیری» از طریق آنها انجام می‌شود.
این در حالی است که روابط‌عمومی بانک مرکزی روز گذشته اعلام کرد این بانک در راستای صیانت و محافظت از دارایی مشتریان و برای مقابله با سایت‌های جعلی و جلوگیری از فیشینگ درگاه‌های پرداخت، همواره اقدام به شناسایی درگاه‌های تقلبی و پیگیری جهت مسدودسازی و غیرفعال شدن این درگاه‌ها می‌کند. با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت‌های بانکی درخواست کرد هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را داشته باشند و از ورود و افشای اطلاعات کارت خود در سایت‌های نامعتبر و مشکوک خودداری کنند. بانک مرکزی با همکاری بانک‌ها و موسسات اعتباری و شرکت‌های ارائه‌دهنده خدمات پرداخت اقدامات پیشگیرانه متعددی برای حفاظت از دارایی شهروندان در برابر این نوع کلاهبرداری‌ها به انجام رسانده‌اند که از آن جمله می‌توان به تجمیع درگاه‌های پرداخت معتبر ذیل دامنه شاپرک (https: //shaparak. ir)، به‌کارگیری گواهی‌های امنیتی معتبر، ارائه رمز دوم پویا به مشتریان و رصد و پایش مستمر درگاه‌های پرداخت در فضای مجازی اشاره کرد. به موازات اقدامات پیشگیرانه فوق، این بانک با همکاری بانک‌ها و موسسات اعتباری، شرکت‌های ارائه‌دهنده خدمات پرداخت و شرکت‌های تابعه خود با رصد شبکه‌های اجتماعی و بهره‌گیری از قابلیت‌های مراکز رصد و پایش درگاه‌های شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدودسازی تعداد زیادی سایت جعلی کرده است.
بانک مرکزی از مشتریان بانک‌ها و موسسات اعتباری که اقدام به انجام تراکنش‌های اینترنتی می‌کنند، درخواست می‌شود ضمن توجه به اعتبار درگاه‌های مورد استفاده در فضای مجازی از رمز دوم پویا که توسط بانک‌ها و موسسات اعتباری ارائه می‌شود استفاده کنند. اما نظر کارشناسان را در گفتگو با «کسب‌وکار» در ذیل می‌خوانید.

آموزش دادن به مردم در مورد جرائم سایبری
کامران ندری، کارشناس اقتصادی
هکرها در همه‌جای دنیا حساب‌های مردم را خالی می‌کنند و یک بخش هم خود مردم هستند که دقت کنند و به هشدارهایی که در این زمینه داده می‌شود، توجه کنند. یک‌سری کارها را خود مردم می‌توانند بکنند، مثلا می‌توانند آن کارتی را که برای پرداخت‌های اینترنتی از آن استفاده می‌کنند کارت خاصی باشد که مبلغ کمی در آن است که اگر کسی هم موفق شد هک کند، کلاهبرداری‌ای که انجام می‌شود رقم بالایی نباشد. مردم خود می‌توانند چنین کارهایی انجام دهند. خود من برای پرداخت‌های موبایلی یا پرداخت‌های اینترنتی از یک کارت خاص انجام می‌دهم. اولا پرداخت‌هایی که از طریق اینترنت و موبایل انجام می‌دهم، سعی می‌کنم حداقل باشد؛ یعنی خیلی کم از طریق موبایل یا اینترنت پرداخت کنم. یک جاهایی که مجبورم این کار را انجام دهم مبلغ کمی را در کارتی قرار می‌دهم که پرداخت‌هایم را از آن طریق انجام دهم. مبالغ بزرگ را معمولا در این نوع حساب‌های متصل به کارت نگهداری نمی‌کنم که کلاهبرداری‌ها اتفاق بیفتد. می‌شود از طریق این نوع آموزش‌ها کمک کرد تا میزان این جرائم کاهش پیدا کند؛ ولی بالاخره این هک کردن یک چیز کاملا طبیعی است و در همه جای دنیا هم اتفاق می‌افتد. این اتفاق مربوط به ایران نیست و در همه جای دنیا اتفاق می‌افتد.

پیشگیری از کلاهبرداری های اینترنتی با آموزش
محمدرضا اصنافی، کارشناس فضای مجازی
تنها راهی که وجود دارد برای جلوگیری از نه‌تنها این نوع کلاهبرداری، بلکه برای همه کلاهبرداری‌هایی که اتفاق می‌افتد، آموزش است. مردم تا آموزش نبینند نمی‌توان از این نوع کلاهبرداری‌ها جلوگیری کرد و ممکن است یک‌سری از مردم سرشان کلاه برود. آموزش هم از طریق رسانه‌هاست؛ هم رسانه ملی و رسانه‌های رسمی و هم رسانه‌های غیررسمی مثل شبکه‌های اجتماعی. همه اینها با هم و کنار هم می‌توانند موثر باشند. در غیر این صورت خیلی نمی‌توانند موثر واقع نشوند. به همین دلیل تنها راه آموزش است و یک مسئله‌ای وجود دارد و آن هم این است که اینقدر هزینه آموزش عمومی مثلا در رسانه ملی و رسانه‌های عمومی برای بانک مرکزی زیاد است که تفکری در این بانک وجود دارد که می‌گوید هزینه کل این کلاهبرداری‌هایی که اتفاق می‌افتد، از هزینه این آموزش عمومی کمتر است. به همین دلیل این آموزش برای بانک مرکزی به‌صرفه نیست. این نکته واقعی است که رسانه‌هایی که با بودجه بیت‌المال اداره می‌شوند مثل رسانه ملی، وظیفه ذاتی آنها آموزش است؛ یعنی اصلا نباید از بانک مرکزی برای پخش آگهی در این باره یا برنامه آموزشی طلب پول کنند؛ ولی از این طرف این تقاضا وجود دارد؛ یعنی رسانه‌ای که خودش از بودجه عمومی ارتزاق می‌کند از یک بخش دیگر عمومی مثل بانک مرکزی برای آموزش و تبلیغات طلب هزینه می‌کند. بانک مرکزی هم می‌بیند هزینه هنگفتی که بابت این تبلیغات باید بپردازد از خود آن مبلغی که به عنوان کلاهبرداری در سال است، بیشتر می‌شود. بنابراین خیلی پیگیر این قضیه نمی‌شود. این یک مشکلی است که وجود دارد؛ یعنی آموزش هم وظیفه بانک مرکزی است و هم وظیفه رسانه‌ها و به‌خصوص صدا و سیما. بحث پرداخت‌های اینترنتی در برخی کشورها رشد بیشتری دارد مثل کشور ما و از یک فرایند طبیعی خیلی برخوردار نیست و نیاز به آموزش فوق‌العاده دارد.