امنیت در پرداختهای آنلاین، آیا اکتفا به رمز پویا کافیست؟
امنیت در پرداختهای آنلاین، آیا اکتفا به رمز پویا کافیست؟
در دههی اخیر، با پیشرفت روزافزون فناوریهای ارتباطی و اینترنت، پرداختهای آنلاین به عنوان یکی از روشهای مورد علاقهی افراد برای خرید و پرداخت خدمات، به طور چشمگیری افزایش یافته است. این امر باعث شده تا امنیت در پرداختهای آنلاین به عنوان یکی از مسائل حیاتی و اساسی مورد توجه قرار گیرد. هر گونه نقص یا آسیب به امنیت در این حوزه میتواند منجر به سرقت اطلاعات حساس مالی و یا اطلاعات شخصی شود که این امر علاوه بر ضرر مالی، میتواند برای فرد تأثیرات جبرانناپذیری داشته باشد.
در این مقاله، به بررسی اهمیت و ضرورت توجه به امنیت در پرداختهای آنلاین خواهیم پرداخت و سپس راهکارها و استراتژیهایی که برای تضمین امنیت در این زمینه ارائه شده است، مورد بررسی قرار میگیرد. با توجه به اهمیت روزافزون این حوزه و تأثیرات گستردهای که میتواند بر جامعه و اقتصاد داشته باشد، مطالعه و تحقیق در زمینه امنیت در پرداختهای آنلاین از اهمیت بسزایی برخوردار است.
چرا باید همیشه هنگام پرداخت مراقب باشیم؟
می توان گفت هدف اکثر هکرها و مهاجمین سایبری، در نهایت دستیابی به پول شماست؛ که این موضوع شامل پول شما در حساب بانکی، رمزارزهای داخل کیف پول دیجیتالی شما یا باج گیری با سو استفاده از اطلاعات شخصی شما می شود. همچنین باید بدانید که بسیاری از این حملات به صورت “مهندسی اجتماعی” صورت می پذیرد؛ یعنی هیچ نفوذی به دستگاه شما انجام نشده و شما با اختیار خودتان و بی خبر از برنامه ای که برایتان تدارک دیده شده، مبلغی را به حساب هکر واریز میکنید. این موضوع را مدت ها در پیامک هایی که به صورت جعلی با عنوان “ابلاغیه قوه قضاییه” برای مردم ارسال میشوند، به دفعات مشاهده می کنیم؛ با توجه به اطلاع رسانی های انجام شده، همچنان این سبک کلاهبرداری قربانی میپذیرد.
در تصویر بالا، یک نمونه پیامک جعلی ابلاغیه را مشاهده می کنید. یک نکته اصلی برای تشخیص این پیامک وجود دارد، که هکر با استفاده از ابزار ایجاد استرس بر مخاطب، او را به این نکته بی توجه می کند:
این پیامک از شماره شخصی ارسال شده است.
این روش در واقع یک روش مهندسی اجتماعی نامیده می شود، که هیچ نیازی به نفوذ به دستگاه مخاطب نیست، و با استفاده از ایجاد استرس و کنجکاوی در مخاطب، او را وادار به کلیک روی لینک ارسالی می کند.
من همه این کلاهبرداری ها را تشخیص می دهم، آیا باز هم در معرض خطر هستم؟
بله، شما هم در معرض خطر هستید. مهندسی اجتماعی تنها روش سو استفاده از اطلاعات حساب بانکی نیست؛ بلکه همچنان خطر نفوذ به دستگاه شما وجود دارد. هکرها از روش های متنوعی برای ایجاد خطر استفاده می کنند؛ اپلیکیشن های مخرب، لینک های دستکاری شده و صفحات جعلی، همچنان خطراتی هستند که هنگام پرداخت آنلاین ممکن است با آنها سر و کار داشته باشید.
چگونه از این خطرات مطلع شویم و از آنها پیشگیری کنیم؟
1- لینک پرداخت را چک کنید
اصلی ترین و مهمترین گام برای پیشگیری از خطرات احتمالی، بررسی لینکی است که از طریق آن مشغول انجام پرداخت هستید. در کشورما، سامانه شاپرک تنها سامانه قانونی است که برای پرداخت آنلاین از آن استفاده می شود. تمامی دامنه هایی که پرداخت آنلاین از طریق آن انجام می شود، تحت دامنه shaparak.ir قرار می گیرند. لیست این دامنه ها را در زیر مشاهده می کنید:
| ردیف | نام شرکت ارائه دهنده خدمات پرداخت | درگاه شرکت ارائه دهنده خدمات پرداخت |
| 1 | آسان پرداخت پرشین | https://asan.shaparak.ir |
| 2 | به پرداخت ملت | https://bpm.shaparak.ir |
| 3 | تجارت الکترونیک پارسیان | https://pec.shaparak.ir |
| 4 | تجارت الکترونیک پارسیان | https://pecco.shaparak.ir |
| 5 | پرداخت الکترونیک سامان | https://sep.shaparak.ir |
| 6 | پرداخت الکترونیک پاسارگاد | https://pep.shaparak.ir |
| 7 | پرداخت نوین آرین | https://pna.shaparak.ir |
| 8 | پرداخت الکترونیک سداد | https://sadad.shaparak.ir |
| 9 | کارت اعتباری ایران کیش | https://ikc.shaparak.ir |
| 10 | فن آوا کارت | https://fcp.shaparak.ir |
| 11 | پرداخت الکترونیک سپهر | https://mabna.shaparak.ir |
| 12 | الکترونیک کارت دماوند | https://ecd.shaparak.ir |
| 13 | سایان کارت | https://pas.shaparak.ir |
همانطور که ملاحظه می کنید، تمامی لینک ها، به shaparak.ir ختم می شوند که نشان از اصالت لینک دارد.
همچنین این نکته را به یاد داشته باشید که هکر ممکن است از این موضوع نیز سو استفاده کند و دامنه ای مشابه شاپرک (برای مثال، shaparac.ir) برای شما ارسال کند؛ پس همیشه به صورت دقیق از اصلی بودن لینک پرداخت اطمینان حاصل کنید.
2- به جزئیات و اصالت فروشگاه و مبلغ پرداخت دقت کنید
در نظر بگیرید در حال خرید یک کتاب از یک فروشگاه آنلاین هستید که این فروشگاه را کسی به شما معرفی کرده است. یک کتاب را مشاهده می کنید که 95000 تومان قیمت دارد. آن را می پسندید، گزینه افزودن به سبد خرید را می زنید و به درگاه پرداخت انتقال پیدا می کنید. آدرس لینک پرداخت کاملا درست و تحت دامنه شاپرک و بدون ایراد است. پرداخت را انجام میدهید و خریدتان به اتمام می رسد. بعد از چند روز متوجه می شوید که نه تنها کتاب برایتان ارسال نشده، بلکه به جای 95 هزار تومان، 950 هزار تومان از حسابتان کسر شده است!
هر شخص یا شرکتی که اقدام به دریافت درگاه بانکی از بانک نماید، می تواند شما را با هر مبلغی به درگاه پرداخت هدایت کند، پس مهم نیست که چه مبلغی پیش از پرداخت به شما نمایش داده شده است، بلکه شما باید همیشه مبلغی که هنگام پرداخت در درگاه پرداخت نمایش داده می شود را بررسی و اصالت سنجی کنید.
همچنین، این وظیفه شماست که از اصالت فروشگاه یا شخصی که پرداخت را برای ایشان انجام می دهید مطمئن شوید. توجه به داشتن نمادهای الزامی یک فروشگاه اینترنتی مانند ای نماد، توجه به اعتبار و سابقه فعالیت فروشگاهی که از آن خرید می کنید و اطمینان از ارائه پشتیبانی توسط آن شخص یا شرکت، بخشی از نکاتی است که باید به آنها دقت کنید.
3- اپلیکیشن و نرم افزارهای ناشناس را نصب نکنید
یکی از روش هایی که هکرها از آن برای دزدیدن اطلاعات شخصی شما استفاده میکنند، استفاده از برنامه های مخرب و ترغیب شما به نصب آنهاست. برای مثال، یکی از روش هایی که از آن برای دزدی اطلاعات استفاده می شود، طراحی اپلیکیشن هایی است که با کارکردهای به ظاهر مفید، شما را به سمت درگاه پرداخت هدایت می کند، اما شما هنگام پرداخت از برنامه خارج نمی شوید و در واقع سایت درگاه پرداخت توسط خود برنامه به شما نمایش داده می شود. به این دلیل که شما همچنان در برنامه هستید و به مرورگر منتقل نشده اید، هکر میتواند همچنان به تمام فعالیت هایی که شما در برنامه انجام می دهید دسترسی داشته باشد و اطلاعات شما از جمله شماره کارت و حتی رمز پویا را به صورت لحظه ای پایش کند. پس باید مراقب باشید که فقط اپلیکیشن و برنامه های معتبر را نصب و استفاده کنید.
همچنین این نکته را به یاد داشته باشید که تمام اپلیکیشن ها برای پرداخت آنلاین، شما را از برنامه خود به طور موقت خارج میکنند و به مروگر (مانند Chrome) هدایت میکنند. پس اگر دیدید که پس از کلیک روی گزینه پرداخت همچنان در برنامه حضور دارید، کمی به پرداخت خود شک کنید و از اصالت فروشگاه و اپلیکیشنی که نصب کرده اید مطمئن شوید.
یک بدافزار دیگر که در هنگام کار با کامپیوترهای شخصی و سیستم عامل ویندوز بیشتر مشاهده می شود، Key-Logger ها هستند. این بدافزار با اجرا شدن در سیستم هدف خود، اقدام به ضبط و رکورد کردن تمام کلیدهایی می کند که کاربر روی کیبرد فشار میدهد. با این روش، هکر می تواند اطلاعات حساب بانکی و حتی بسیاری اطلاعات دیگر را از سیستم شما جمع آوری کند. راه اصلی جلوگیری از این روش هنگام پرداخت، استفاده از کیبرد امن در صفحه بانکی است. به این طریق، هکر هنگام پرداخت دیگر به اطلاعاتی که شما در صفحه پرداخت وارد می کنید دسترسی نخواهد داشت.
همه این موارد را رعایت می کنم، آیا همچنان امکان سو استفاده از اطلاعات من وجود دارد؟
باید بگوییم مشخصه اصلی یک هکر موفق، خلاقیت ایشان است. ما در این مقاله به روش های اصلی هکرها برای دستیابی به اطلاعات بانکی شما اشاره کردیم، اما باید بگوییم این لیست متأسفانه انتهایی ندارد و هکرها هم مانند ما، در حال افزایش دانش خود و پیاده کردن روش های جدید برای کلاهبرداری هستند.
تنها کاری که باید برای حفظ امنیت خودمان در دنیای دیجیتال انجام دهیم، مکث کردن و توجه به جزئیات است. هنگام خرید اینترنتی، تمام جزئیات فروشگاه را بررسی کنید، از اصالت صفحه پرداخت مطمئن شوید و هر اپلیکیشن و نرم افزاری را نصب نکنید.
اگر این مطلب برایتان مفید بود، لطفا آن را با دوستانتان به اشتراک بگذارید و برای اطلاع از اخبار و مطالب روز، ما را در صفحه اینستاگرام با آیدی @geekopir دنبال کنید.
