دیجی دلار دیجی دلار

اخبار
دیجی دلار

چگونه می‌توان مانع کلاهبرداری‌های اینترنتی شد؟

چگونه می‌توان مانع کلاهبرداری‌های اینترنتی شد؟

19 آبان 1398

چگونه می‌توان مانع کلاهبرداری‌های اینترنتی شد؟ 

شاید در استفاده از سرویس‌ها، فاصله ما با دنیا به اندازه سرویس‌های فناوری اطلاعات، کم نیست.طبق آمارهایی که سازمان تنظیم مقررات و ارتباطات رادیویی در سال 97 منتشر کرده است، حدوداً 10 میلیون نفر مشترک اینترنت ثابت و 64 میلیون نفر مشترک اینترنت سیار هستند. بنابراین در مجموع ضریب نفوذ اینترنت در کشور بالای 90 درصد است. به همین ترتیب، مردم اکنون بسیاری از فرآیندهای اجتماعی را بر بسترهای سایبری انجام می‌دهند. این خدمات سایبری، آنچنان در زندگی طبقاتی از جامعه تنیده شده است که منجر به تغییر عادات سنتی مردم و حتی مدل‌های بیزنسی بسیاری از کسب‌وکارها شده است. به عنوان مثال، رستوران‌ها تا چند سال قبل، عمده تمرکزشان را بر مشتریان حضوری داشته و در نهایت می‌توانستند به مشتریانی که از لحاظ فیزیکی، پیرامون خود بودند، سرویس دهند. اما امروز با قرار گرفتن در market-placeها، ضمن آنکه مشتری در یک پاساژ الکترونیک، امکان تنوع، مقایسه، نظرسنجی و... را دارد، رستوران‌ها هم می‌توانند با هزینه کم، توسعه بازار داشته باشند.

کلاهبرداری اینترنتی ارز دیجیتال
متاسفانه، بانکداری شخصی در ایران به شدت مبتنی بر کارت شده است و مشتری می‌تواند به ازای هر حسابی اعم از قرض‌الحسنه، جاری، کوتاه‌مدت و بلندمدت، و با هر سقف مبلغی که در سپرده‌اش باشد، از بانک درخواست صدور کارت داشته باشد و عملاً کارت مشتری با حسابش گره خورده است. بنابراین اگر اطلاعات کارت مشتری هک شود، تمام موجودی حسابش مورد تهدید قرار می‌گیرد. البته سقف انتقال و خرید در سیستم بانکی به سه و 50 میلیون تومان در روز محدود شده است. از این‌رو شاهد آن هستیم که حجم کلاهبرداری اینترنتی که عمدتاً به صورت فیشینگ (phishing) و سرقت اطلاعات کارت مشتری است، در چند سال اخیر افزایش زیادی داشته است. معمولاً در این روش، شخصی که قصد سرقت اطلاعات را دارد، یک صفحه جعلی، مشابه با صفحه پرداخت الکترونیک شاپرکی ایجاد کرده که البته آدرس آن نسبت به آدرس صفحه اصلی، اختلافات جزئی دارد. به این ترتیب مشتری اطلاعات کارت خود را وارد می‌کند و این اطلاعات توسط شخص کلاهبردار ذخیره و مورد سوءاستفاده برای خالی کردن حساب مشتری قرار می‌گیرد. عمده این موارد نیز در روزهای آخر هفته رخ می‌دهد تا با توجه به تعطیلی آخر هفته، روند مسدود کردن حساب و ثبت شکایت مشتری با کندی انجام شود.

آمارها نشان‌دهنده فعال بودن 90 میلیون کارت در ایران است. حجم تراکنش‌های الکترونیکی در شبکه شتاب حدود 40 میلیارد در سال 97 بوده است که 21 میلیارد تراکنش به پرداخت الکترونیک اختصاص دارد. یعنی هر ایرانی بالغ به‌طور متوسط سالانه بیش از 820 تراکنش پرداخت انجام می‌دهد. این آمار مربوط به سال 97 است و تعداد تراکنش‌ها سالانه بین 25 تا 30 درصد رشد با خود به همراه دارد. حجم تراکنش‌های پرداخت الکترونیک از لحاظ مبلغ نیز قابل توجه است و به 2500 هزار میلیارد تومان در سال می‌رسد. در تراکنش‌هایی که اصطلاحاً CNP‌‌1 نام دارند، چهار فاکتور برای انجام تراکنش لازم است که شامل شماره کارت، رمز دوم، CVV‌2 و تاریخ انقضای کارت است. از بین این چهار پارامتر، تنها پارامتری که روی کارت حک نشده و تنها در حافظه مشتری ذخیره شده است، رمز دوم کارت است. منشأ بسیاری از سرقت‌ها و سوءاستفاده‌ها، ناشی از لو رفتن رمز دوم کارت مشتریان است. بنابراین چنانچه در تراکنش‌های CNP بتوان رمز دوم را به صورت OTP‌2 تولید کرد، امنیت این نوع تراکنش‌ها تا حد قابل توجهی افزایش می‌یابد. 

فیشینگ
در دنیا، رمزهای پویا می‌تواند بر بستر کارت، پیامک، ای‌میل یا اپلیکیشن موبایل تولید شود. البته چیزی به عنوان رمز دوم در سیستم‌های پرداخت بین‌المللی وجود ندارد. در واقع آن چیزی که به صورت پویا تولید می‌شود، کد CVV2 یک‌بارمصرف است نه رمز! زیرا رمز اساساً باید از سوی مشتری محفوظ بماند یا امکان تغییر آن وجود داشته باشد و صدور رمز از طریق یک سامانه و ثابت بودن CVV2 کارت‌ها از ابداعات سیستم بانکی ایران است! ضمن آنکه، اساساً بسیاری از پرداخت‌های خرد که پرتکرار هم هستند با ابزارهایی مانند کیف پول الکترونیک انجام می‌شوند که به حساب‌های اصلی کاربر متصل نیست. بنابراین لازم است سیستم بانکداری و پرداخت الکترونیک ایران، هرچه سریع‌تر نسبت به پویا کردن رمزهای دوم در تراکنش‌های غیرحضوری آن هم به صورتی که تراکنش از نظر مبلغ، ارزش حفاظت را داشته باشد، اقدامات لازم را صورت دهد/ هومن رضوی

شایان ذکر است برخی کلاهبرداران اینترنتی جهت پولشویی و عدم شناسایی اقدام به خرید ارزهای دیجیتال اعم از خرید پرفکت مانی یا خرید وب مانی می نمایند لذا کاربران حتما در خصوص پیشنهادات اغوا کننده این افراد که با بکارگیری از ایجاد طمع و پیشنهاد ارقام شگفت انگیز پول های سرقتی را به حساب شما واریز می نمایند که در این خصوص کلیه مسائل حقوقی متوجه شما خواهد بود لذا ضمن خودداری از هرگونه معامله یا این افراد نیز به پویا سازی رمز دوم کارت بانکی خود اقدام نمائید.
خرید و فروش وبمانی
دیجی دلار دیجی دلار