هشدار درباره کلاهبرداری از طریق درگاه‌های پرداخت اینترنتی

24 خرداد 1401

به گزارش بانک اول به نقل از خبر آنلاین صفحاتی بر بستر اینترنت ساخته می‌شوند، مشابه صفحه اصلی بانک‌ها، کاربر با ورود به این صفحات برای پرداخت مبلغ کالا یا اعتبار خریداری شده‌اش، مورد سوء استفاده قرار می‌گیرد. اطلاعات بانکی وی در این مسیر به سرقت می‌رود و داستان بر بستری تازه پیش می‌رود.

بانک مرکزی در حالی این روزها برای استفاده از درگاه‌های ایمن به کاربران ایرانی هشدار می‌دهد که هنوز سایه شوم موسسات مالی و اعتباری غیر مجاز از سر اقتصاد ایران کم نشده است.

پول‌هایی که با سودای سود بیشتر در حساب‌های بانکی جای گرفتند و آنچه بر جا ماند خیالی بود بیراه به واقعیت.

حالا اما داستان متفاوت است. مدت‌هاست سوژه دزدی از کارت‌های اعتباری دستمایه فیلم‌ها مهیج سینمایی در این سو و آن سوی آب است. دزدانی باهوش که قدرت شکستن قفل‌های اینترنتی را دارند، خزانه مجازی شما را باز می‌کنند و هر آنچه دارید را به غارت می‌برند، درست مثل اینکه قادر باشند پول‌هایتان را بدون مشکل از جیب لباستان بردارند.

هشدار اما بابت چیست؟ درگاه امن کدام درگاه است؟ خرید ایمن چه معنایی دارد؟

خرید آنلاین ایرانی‌ها از طریق پایانه‌های فروش یا همان دستگاه‌های POS، اینترنت و موبایل در سال ۹۵ از مرز ۱۳۸۳ هزار میلیارد تومان فراتر رفت.

بررسی‌ها نشان می‌دهد هر ایرانی بالای ۱۴ سال در سال گذشته به‌طور متوسط ۲۰۷ بار خرید آنلاین انجام داده است.

البته این رقم در میان شهروندان جوان و میانسال بالاتر خواهد بود. همچنین این افراد در سال گذشته به‌طور میانگین بیش از پنج بار از طریق اینترنت، ۲۲ بار از طریق موبایل و ۱۷۹ بار از طریق پایانه‌های فروش خرید کرده‌اند.

گردش مالی در هر جابه‌جایی پول برای خرید آنلاین به‌طور متوسط حدود ۱۱۰ هزار تومان بوده است. برخی معتقدند بخشی از این رشد می‌تواند ناشی از رواج استفاده از انواع دستگاه‌های POS در فروشگاه‌ها و حتی نمونه‌های وایرلس آن در میان کسبه دستفروش باشد؛ چراکه بیش از ۸۶ درصد خرید آنلاین و حدود ۹۲ درصد از مبالغ پرداخت شده برای خرید آنلاین از طریق همین روش انجام گرفته است.

این آمار و ارقام خود نشان از آن دارد که خریدهای اینترنتی حتی بر بستر موبایل و سایت‌ها در حال رشد و توسعه است و در نتیجه امنیت در این حوزه حرف اول و آخر را می زند چرا که هر اختلالی در این عرصه می‌تواند موجودیت این بخش نوپا از اقتصاد را نشانه رود.

وزیر ارتباطات چه می‌گوید؟

برگ اول را وزیر ارتباطات رو کرد وقتی از نبود امنیت بر بستر USSD خبر داد و تاکید کرد که اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، قطعا نظر ما هم این است که این شیوه ادامه پیدا نکند.

محمد‌جواد آذری جهرمی گفته بود که در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و این‌که امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است. چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است.

وزیر جوان ارتباطات و فناوری اطلاعات با بیان این‌که USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، تاکیده کرده بود که بخش عمده‌ای از خرید مردم از خدمات اپراتورها برروی بستر USSD انجام می‌شود، بنابراین زمانی که سرویسی دارای محبوبیت در بهره‌برداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیرات آن را در بازار نیز بسنجیم.

البته آذری جهرمی در این رابطه نگاه بانک مرکزی درباره لحاظ کردن مسائل امنیتی مشتریان بانک‌ها را تایید کرده و گفته بود که با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت. چه به گفته او در حال حاضر بعد از USSD ها بیشترین خرید شارژها از خرید دستگاه‌های POS انجام می‌شود، اما خرید از طریق دستگاه‌های POS گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره کارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشته است.

کار اما به اینجا ختم نشد، کمی بعد آذری جهرمی در توییتر خود از تعویق در بستن این بستر خبر داد و درباره دستور توقف کدهای دستوری USSD از سوی بانک مرکزی نوشت: در تفاهمی که با جناب آقای دکتر سیف داشتم، بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلا منتفی گردد. از توجه ویژه جناب آقای دکتر سیف و تیم بانک مرکزی به توسعه کسب و کارهای نوپا و بازار ICT کشور قدردانی می‌نمایم.

پرداخت اینترنتی

حالا کافی است شما به عنوان یک کاربر وارد سامانه‌های پرداخت شوید، برای خرید شارژ یا پرداخت قبض یا سفارش کالا و خدمت، در بسیاری از این سایت‌ها و سامانه‌ها اطلاعات کارت شما، از شماره کارت گرفته تا رمز دوم ثبت می‌شود و دومین خرید شما مستلزم طی مراحل اول نیست یعنی به سادگی می‌توانید تنها با انتخاب کارت خود، مبالغ را پرداخت کنید.

با توجه به حساسیتی که پیش از این وزیر ارتباطات و فناوری اطلاعات نشان داده و همچنین اطلاعیه اخیر بانک مرکزی برای استفاده از درگاه ایمن؛ می‌توان بی تفاوت از کنار ثبت اطلاعات گذشت؟

به نظر می‌رسد در این مسیر حساسیت و نظارت دقیق‌تر مسئولان برای حراست از امنیت تجارت بر بستر فضای مجازی ضرورت دارد چرا که در این عرصه اولین اشتباه می‌تواند سرسلسله اتفاقات ناگوار بعدی‌ای باشد که ناشی از شکستن بلور اعتماد است.