آخرین مطالب

چگونه می‌توان مانع کلاهبرداری‌های اینترنتی شد؟ نوشته: هومن رضوی

چگونه می‌توان مانع کلاهبرداری‌های اینترنتی شد؟ نوشته: هومن رضوی اقتصادی - اجتماعی - علمی وفناوری

  بزرگنمایی:
شاید در استفاده از سرویس‌ها، فاصله ما با دنیا به اندازه سرویس‌های فناوری اطلاعات، کم نیست.طبق آمارهایی که سازمان تنظیم مقررات و ارتباطات رادیویی در سال ۹۷ منتشر کرده است، حدوداً ۱۰ میلیون نفر مشترک اینترنت ثابت و ۶۴ میلیون نفر مشترک اینترنت سیار هستند. بنابراین در مجموع ضریب نفوذ اینترنت در کشور بالای ۹۰ درصد است. به همین ترتیب، مردم اکنون بسیاری از فرآیندهای اجتماعی را بر بسترهای سایبری انجام می‌دهند.

:

چگونه می‌توان مانع کلاهبرداری‌های اینترنتی شد؟
نوشته: هومن رضوی


شاید در استفاده از سرویس‌ها، فاصله ما با دنیا به اندازه سرویس‌های فناوری اطلاعات، کم نیست.طبق آمارهایی که سازمان تنظیم مقررات و ارتباطات رادیویی در سال 97 منتشر کرده است، حدوداً 10 میلیون نفر مشترک اینترنت ثابت و 64 میلیون نفر مشترک اینترنت سیار هستند. بنابراین در مجموع ضریب نفوذ اینترنت در کشور بالای 90 درصد است. به همین ترتیب، مردم اکنون بسیاری از فرآیندهای اجتماعی را بر بسترهای سایبری انجام می‌دهند. این خدمات سایبری، آنچنان در زندگی طبقاتی از جامعه تنیده شده است که منجر به تغییر عادات سنتی مردم و حتی مدل‌های بیزنسی بسیاری از کسب‌وکارها شده است. به عنوان مثال، رستوران‌ها تا چند سال قبل، عمده تمرکزشان را بر مشتریان حضوری داشته و در نهایت می‌توانستند به مشتریانی که از لحاظ فیزیکی، پیرامون خود بودند، سرویس دهند. اما امروز با قرار گرفتن در فضای کسب و کار برخط، ضمن آنکه مشتری در یک پاساژ الکترونیک، امکان تنوع، مقایسه، نظرسنجی و... را دارد، رستوران‌ها هم می‌توانند با هزینه کم، توسعه بازار داشته باشند.

متاسفانه، بانکداری شخصی در ایران به شدت مبتنی بر کارت شده است و مشتری می‌تواند به ازای هر حسابی اعم از قرض‌الحسنه، جاری، کوتاه‌مدت و بلندمدت، و با هر سقف مبلغی که در سپرده‌اش باشد، از بانک درخواست صدور کارت داشته باشد و عملاً کارت مشتری با حسابش گره خورده است. بنابراین اگر اطلاعات کارت مشتری هک شود، تمام موجودی حسابش مورد تهدید قرار می‌گیرد. البته سقف انتقال و خرید در سیستم بانکی به سه و 50 میلیون تومان در روز محدود شده است. از این‌رو شاهد آن هستیم که حجم کلاهبرداری اینترنتی که عمدتاً به صورت فیشینگ (phishing) و سرقت اطلاعات کارت مشتری است، در چند سال اخیر افزایش زیادی داشته است. معمولاً در این روش، شخصی که قصد سرقت اطلاعات را دارد، یک صفحه جعلی، مشابه با صفحه پرداخت الکترونیک شاپرکی ایجاد کرده که البته آدرس آن نسبت به آدرس صفحه اصلی، اختلافات جزئی دارد. به این ترتیب مشتری اطلاعات کارت خود را وارد می‌کند و این اطلاعات توسط شخص کلاهبردار ذخیره و مورد سوءاستفاده برای خالی کردن حساب مشتری قرار می‌گیرد. عمده این موارد نیز در روزهای آخر هفته رخ می‌دهد تا با توجه به تعطیلی آخر هفته، روند مسدود کردن حساب و ثبت شکایت مشتری با کندی انجام شود.

آمارها نشان‌دهنده فعال بودن 90 میلیون کارت در ایران است. حجم تراکنش‌های الکترونیکی در شبکه شتاب حدود 40 میلیارد در سال 97 بوده است که 21 میلیارد تراکنش به پرداخت الکترونیک اختصاص دارد. یعنی هر ایرانی بالغ به‌طور متوسط سالانه بیش از 820 تراکنش پرداخت انجام می‌دهد. این آمار مربوط به سال 97 است و تعداد تراکنش‌ها سالانه بین 25 تا 30 درصد رشد با خود به همراه دارد. حجم تراکنش‌های پرداخت الکترونیک از لحاظ مبلغ نیز قابل توجه است و به 2500 هزار میلیارد تومان در سال می‌رسد. در تراکنش‌هایی که اصطلاحاً CNP‌‌1 نام دارند، چهار فاکتور برای انجام تراکنش لازم است که شامل شماره کارت، رمز دوم، CVV‌2 و تاریخ انقضای کارت است. از بین این چهار پارامتر، تنها پارامتری که روی کارت حک نشده و تنها در حافظه مشتری ذخیره شده است، رمز دوم کارت است. منشأ بسیاری از سرقت‌ها و سوءاستفاده‌ها، ناشی از لو رفتن رمز دوم کارت مشتریان است. بنابراین چنانچه در تراکنش‌های CNP بتوان رمز دوم را به صورت OTP‌2 تولید کرد، امنیت این نوع تراکنش‌ها تا حد قابل توجهی افزایش می‌یابد.

در دنیا، رمزهای پویا می‌تواند بر بستر کارت، پیامک، ای‌میل یا اپلیکیشن موبایل تولید شود. البته چیزی به عنوان رمز دوم در سیستم‌های پرداخت بین‌المللی وجود ندارد. در واقع آن چیزی که به صورت پویا تولید می‌شود، کد CVV2 یک‌بارمصرف است نه رمز! زیرا رمز اساساً باید از سوی مشتری محفوظ بماند یا امکان تغییر آن وجود داشته باشد و صدور رمز از طریق یک سامانه و ثابت بودن CVV2 کارت‌ها از ابداعات سیستم بانکی ایران است! ضمن آنکه، اساساً بسیاری از پرداخت‌های خرد که پرتکرار هم هستند با ابزارهایی مانند کیف پول الکترونیک انجام می‌شوند که به حساب‌های اصلی کاربر متصل نیست. بنابراین لازم است سیستم بانکداری و پرداخت الکترونیک ایران، هرچه سریع‌تر نسبت به پویا کردن رمزهای دوم در تراکنش‌های غیرحضوری آن هم به صورتی که تراکنش از نظر مبلغ، ارزش حفاظت را داشته باشد، اقدامات لازم را صورت دهد.

سرویس اقتصادی پایگاه خبری صبح ملت
@sobhemelat
@dezfuln
Farhad


نظرات شما

ارسال دیدگاه

Protected by FormShield

lastnews

پاکستان: هیچ نظامی یا غیرنظامی ایرانی هدف قرار نگرفتند

رئیس‌جمهور در دیدار اقشار و منتخبین شهرستان فیروزکوه: دولت به دنبال اولویت‌بندی کمبودها و مشکلات و سپس حل آن‌هاست

پیام مهدی طارمی برای مردم فلسطین

امیرعبداللهیان: هیچ تعارفی با طرف‌های تروریستی در پاکستان و عراق نداریم

اقدام دولت برای حمایت از مستمری‌بگیران

بهره‌مندی هنرستانیها از یک ماه کسری خدمت «سربازی»

یارانه یک میلیونی برای کودکان دارای اختلال رشد 5 دهک اول/ارزیابی 3 ماهه وضعیت رشد کودکان

وزیر دفاع : روسیه باید موضوع تمامیت ارضی ایران را رعایت کند

پالایشگاه‌های چینی برای خرید نفت ارزان راه افتادند

بازار سرمایه و کنترل تورم و نقدینگی و رشد تولید به قلم دکتر جواد درواری

تدوین تله فیلم *خط قرمز*به تهیه کنندگی عباس جاهد در استان اردبیل به پایان رسید

توافق نهایی با هند برای توسعه بندر چابهار

گزارش شرکت مالک نفت‌کش توقیف‌شده آمریکایی از وضع سلامتی گروه کارکنان آن در ایران

در کنفرانس مطبوعاتی مشترک با وزیر خارجه هند امیرعبداللهیان اعلام کرد: هشدار ایران به آمریکا، انگلیس و رژیم صهیونیستی

از سرگیری مرمت پل‌بند تاریخی لشکر شوشتر

امیرعبداللهیان: محاسبه رژیم اسراییل در مورد حماس غلط بود/ به نیروهای مقاومت دستور نمی‌دهیم

مرگ دانشمند ایرانی در یک حادثه

ثبت بالاترین مقدار تولید نفت ایران پس از تحریم‌ها

حذف یارانه تعدادی از یارانه بگیران در دی ماه/ ماجرا چیست؟

تراکتور به دور از حواشی به سمت موفقیت

مصرف سرانه نان در کشور سالی 170 کیلوگرم؛ نان ناسالم چه بلایی سر بدن می‌آورد؟

ویتامین‌ها از طریق مکمل‌ها تأمین نمی‌شوند

ابطال شرط سنی ورود به دانشگاه فرهنگیان از سوی دیوان عدالت اداری

ارتش آمریکا: 16 نقطه یمن را هدف قرار دادیم

آیا شما یک آدم سمّی هستید

واکاوی یک تراژدی / نابغه ای در لجنزار

آغاز جلسه دادگاه لاهه برای پرونده نسل‌کشی رژیم صهیونیستی در غزه

ارتش یک نفتکش آمریکایی را در دریای عمان توقیف کرد

همدان پایتخت گردشگری آسیا شد

مدیرعامل مرکز مبادله طلا و ارز خبر داد تخصیص اسکناس کشور مبدأ به مسافران تا عید نوروز

طرح آمریکا برای منطقه «بعد از جنگ غزه» با همکاری عربستان

فرصت 2 ماهه بانک مرکزی برای کاهش رشد پایه پولی و نقدینگی

اولین نشست کمیته فلسطین APA رئیس پارلمان کشورهای عربی: ساکنان در برابر جنایات رژیم صهیونیستی شریک جرم هستند

استارت پروژه «نبیل باهویی ٢» با حضور برانکو

وزیر کشور: انفجار تروریستی در کرمان خارج از رینگ حفاظتی مراسم بود

ادغام تعرفه رای دو انتخابات 1402

211 شیء تاریخی ایران در چین

طرح جامع مدیریت دریاچه نمک به تصویب رسید مخبر: دولت با جدیت به دنبال حل مشکلات حمل و نقل عمومی است

رهبر انقلاب در دیدار هزاران نفر از مردم قم: دشمن سیاست «بیرون کشاندن مردم ایران از صحنه» را پیگیری می‌کند

تعلیق از خدمت 4 کارمند شهرداری دزفول

آخرین وضعیت ثبت‌نام در کاروان‌های حج

استفاده از معلم آقا در دبیرستان‌های دخترانه؛ نیازمند مجوز/ تعیین تکلیف مدیران زن مدارس پسرانه

ماجرای ارسال پیامک برای متقاضیان شیرخشک

دبیر هیات بادبانی استان هرمزگان: گسترش گردشگری ورزش‌های دریایی در هرمزگان یک ضرورت است

آغاز دور جدید گرانفروشی بلیت هواپیما؛ بلیت هواپیما به نرخ مصوب نیست

قوه قضاییه: حکم بخش دوم پرونده هواپیمای اوکراینی صادر شد/ متهم ردیف اول بازداشت است

کشف شیشه و هیروئین از یک خودروی سواری در هندیجان

بارورسازی ابر‌ها برای کشوری وسیع همچون ایران اجرایی و عملی نیست

کنعانی: مسئله دریای سرخ معلول است؛ علت نیست/ تدوین سند همکاری با روسیه در گام‌های نهایی است

اختلاف نظر درباره بدهی 100 میلیارد دلاری