یادداشت

کمیته فیلترینگ واکنش سریع به فیشینگ / مصائب این کلاهبرداری اینترنتی

نوشته شده توسط اتاق خبر راه پرداخت

عادل طالبی، کارشناس کسب‌وکارهای اینترنتی؛ وقایع اتفاقیه /  فیشینگ تعریف ساده‌ای دارد که می‌توان به این مسئله اشاره کرد که حتی اگر یک کلاهبردار لباس نیروی انتظامی را می‌پوشد و با آن از مردم اخاذی می‌کند، اقدام فیشینگ را انجام داده است. در حوزه‌های مختلف تعاریف متفاوتی دارد که در حوزه وب، اگر کلاهبردار از این طریق درواقع وب‌سایت خودش را شبیه وب‌سایت دیگری کند و از آن طریق از اعتبار سایت اصلی برای سوءاستفاده و کلاهبرداری استفاده کند و مخاطب را فریب دهد و اطلاعات و آمار را به حساب سایت معتمد مردم از کاربران بگیرد، فیشینگ صورت گرفته است.

اما راه شناختی آن قدری دشوار است زیرا فیشینگ در‌این‌زمینه در دو حوزه تحت وب و اپلیکیشن‌های موبایلی می‌تواند کاربرد داشته باشد که شناسایی فیشینگ روی اپلیکیشن‌ها بسیار مشکل است و به همین علت شخصا مانند برخی دیگر از کارشناسان مخالف اجرای عملیات بانکی بر بستر آنها هستم.

درواقع روی وب می‌توان آدرس اینترنتی را دقیقا بررسی کرد و تا حدود بسیاری جلوی چنین حملات و کلاهبرداری‌هایی را بگیرد اما عملیات بانکی که روی بستر اپلیکیشن‌های موبایلی صورت می‌گیرد، آدرس اینترنتی مشخص نیست و کسی نمی‌داند دقیقا چه اتفاقی می‌افتد؛ البته در این میان برخی از اپلیکیشن‌ها برای پرداخت اینترنتی وجهی که از متقاضی درخواست می‌کنند، کاربر را به سایت بانک مورد نظر هدایت می‌کنند و همه چیز در آنجا روشن است اما معتقدم نباید از اپلیکیشن‌هایی که این کار را انجام نمی‌دهند، استفاده کرد و بسیار خطرناک است. زیرا حتی اگر اپلیکیشن‌های مجاز موجود در بازار مشکلی نداشته باشند و با وجود هدایت نکردن مخاطب به سمت سایت‌های بانکی و نمایان نکردن آدرس اینترنتی برای کاربران هنگام پرداخت‌های اینترنتی، از اطمینان کافی برخوردار باشند، چنین روشی می‌تواند برای کلاهبرداران بستری برای توسعه فیشینگ باشد.

در زمینه دستگاه‌های متولی و نظارتی نیز باید گفت که به‌عنوان مثال کمیته رفع فیلترینگ و تعیین مصادیق مجرمانه که شاید از جنبه‌ای که همان فیلترینگ باشد، تهدیدی برای برخی تلقی شود اما می‌توان از این زیرساخت‌ها به‌عنوان فرصت استفاده کرد.

به‌عنوان مثال اگر چنین سایت‌های جعلی رصد، شناسایی و مورد پیگیری قرار گیرند، می‌توان آنها را فیلتر کرد؛ البته در قانون باید شاکی از سایت جعلی شکایت کند و دادستان دستور آن را صادر و سایت مورد نظر فیلتر شود که این فرآیند در کشوری مانند آمریکا کمتر از چند روز -درنهایت یک هفته- طول می‌کشد اما در ایران فرآیند قضایی سرعت پایینی دارد که البته گزینه جایگزینی داریم که همان کمیته تعیین مصادیق مجرمانه است و می‌تواند بسیار کارآمد و چابک به این پرونده‌ها رسیدگی کند زیرا اخیرا از سیستم شاپرک نیز استفاده کرده و سایتی دقیقا شبیه آن را برای فیشینگ طراحی کرده‌اند و این اقدام بسیار خطرناک و بحرانی است.

این اقدام می‌تواند مانند واکنش سریع عمل کند و جلوی این کلاهبرداری‌های اینترنتی را بگیرند. در‌این‌زمینه اگر سایتی که فیشینگ می‌کند به‌زودی شناسایی و بسته شود می‌تواند جلوی این خطر را بگیرد. به مردم هم باید توصیه کرد که حواس‌شان جمع باشد و هنگام پرداخت آنلاین یا وارد کردن و ثبت هرگونه اطلاعات شخصی و محرمانه‌شان به سایت، وبگاه و اپلیکیشن مورد نظر دقت کنند تا فریب نخورند؛ البته فیشینگ آنقدر پیچیده شده که کاربران گاهی به سایت اصلی وارد می‌شوند و هنگام پرداخت اینترنتی و در مراحل نهایی پرداخت، توسط هکرها به سایت و صفحه پرداخت جعلی هدایت می‌شوند و در‌این‌زمینه از طریق همه رسانه‌ها، رادیو و شبکه‌های اجتماعی به سرعت و دقت هرچه تمام به مردم اطلاع‌رسانی شود تا آنها از همه جوانب و نکات پیشگیرانه آن مطلع شوند.

درباره نویسنده

اتاق خبر راه پرداخت

در اتاق خبر راه پرداخت ما همه خبر‌های قابل انتشار مربوط به صنعت بانکداری و پرداخت الکترونیک ایران را در راه پرداخت منتشر می‌کنیم. ما در راه پرداخت تلاش می‌کنیم بیش و پیش از خبررسانی، تحلیل ارائه کنیم. اما مخاطبان ما می‌توانند از طریق اتاق خبر در جریان مهم‌ترین رویدادها و روندها هم قرار بگیرند.

دیدگاهتان را بنویسید