پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
عادل طالبی، کارشناس کسبوکارهای اینترنتی؛ وقایع اتفاقیه / فیشینگ تعریف سادهای دارد که میتوان به این مسئله اشاره کرد که حتی اگر یک کلاهبردار لباس نیروی انتظامی را میپوشد و با آن از مردم اخاذی میکند، اقدام فیشینگ را انجام داده است. در حوزههای مختلف تعاریف متفاوتی دارد که در حوزه وب، اگر کلاهبردار از این طریق درواقع وبسایت خودش را شبیه وبسایت دیگری کند و از آن طریق از اعتبار سایت اصلی برای سوءاستفاده و کلاهبرداری استفاده کند و مخاطب را فریب دهد و اطلاعات و آمار را به حساب سایت معتمد مردم از کاربران بگیرد، فیشینگ صورت گرفته است.
اما راه شناختی آن قدری دشوار است زیرا فیشینگ دراینزمینه در دو حوزه تحت وب و اپلیکیشنهای موبایلی میتواند کاربرد داشته باشد که شناسایی فیشینگ روی اپلیکیشنها بسیار مشکل است و به همین علت شخصا مانند برخی دیگر از کارشناسان مخالف اجرای عملیات بانکی بر بستر آنها هستم.
درواقع روی وب میتوان آدرس اینترنتی را دقیقا بررسی کرد و تا حدود بسیاری جلوی چنین حملات و کلاهبرداریهایی را بگیرد اما عملیات بانکی که روی بستر اپلیکیشنهای موبایلی صورت میگیرد، آدرس اینترنتی مشخص نیست و کسی نمیداند دقیقا چه اتفاقی میافتد؛ البته در این میان برخی از اپلیکیشنها برای پرداخت اینترنتی وجهی که از متقاضی درخواست میکنند، کاربر را به سایت بانک مورد نظر هدایت میکنند و همه چیز در آنجا روشن است اما معتقدم نباید از اپلیکیشنهایی که این کار را انجام نمیدهند، استفاده کرد و بسیار خطرناک است. زیرا حتی اگر اپلیکیشنهای مجاز موجود در بازار مشکلی نداشته باشند و با وجود هدایت نکردن مخاطب به سمت سایتهای بانکی و نمایان نکردن آدرس اینترنتی برای کاربران هنگام پرداختهای اینترنتی، از اطمینان کافی برخوردار باشند، چنین روشی میتواند برای کلاهبرداران بستری برای توسعه فیشینگ باشد.
در زمینه دستگاههای متولی و نظارتی نیز باید گفت که بهعنوان مثال کمیته رفع فیلترینگ و تعیین مصادیق مجرمانه که شاید از جنبهای که همان فیلترینگ باشد، تهدیدی برای برخی تلقی شود اما میتوان از این زیرساختها بهعنوان فرصت استفاده کرد.
بهعنوان مثال اگر چنین سایتهای جعلی رصد، شناسایی و مورد پیگیری قرار گیرند، میتوان آنها را فیلتر کرد؛ البته در قانون باید شاکی از سایت جعلی شکایت کند و دادستان دستور آن را صادر و سایت مورد نظر فیلتر شود که این فرآیند در کشوری مانند آمریکا کمتر از چند روز -درنهایت یک هفته- طول میکشد اما در ایران فرآیند قضایی سرعت پایینی دارد که البته گزینه جایگزینی داریم که همان کمیته تعیین مصادیق مجرمانه است و میتواند بسیار کارآمد و چابک به این پروندهها رسیدگی کند زیرا اخیرا از سیستم شاپرک نیز استفاده کرده و سایتی دقیقا شبیه آن را برای فیشینگ طراحی کردهاند و این اقدام بسیار خطرناک و بحرانی است.
این اقدام میتواند مانند واکنش سریع عمل کند و جلوی این کلاهبرداریهای اینترنتی را بگیرند. دراینزمینه اگر سایتی که فیشینگ میکند بهزودی شناسایی و بسته شود میتواند جلوی این خطر را بگیرد. به مردم هم باید توصیه کرد که حواسشان جمع باشد و هنگام پرداخت آنلاین یا وارد کردن و ثبت هرگونه اطلاعات شخصی و محرمانهشان به سایت، وبگاه و اپلیکیشن مورد نظر دقت کنند تا فریب نخورند؛ البته فیشینگ آنقدر پیچیده شده که کاربران گاهی به سایت اصلی وارد میشوند و هنگام پرداخت اینترنتی و در مراحل نهایی پرداخت، توسط هکرها به سایت و صفحه پرداخت جعلی هدایت میشوند و دراینزمینه از طریق همه رسانهها، رادیو و شبکههای اجتماعی به سرعت و دقت هرچه تمام به مردم اطلاعرسانی شود تا آنها از همه جوانب و نکات پیشگیرانه آن مطلع شوند.