به گزارش بنکر (Banker)، حفظ امنیت اطلاعات کاربران از جمله اطلاعات بانکی در زمان استفاده از درگاههای پرداخت به منظور انجام پرداخت اینترنتی ایمن از اهمیت بسیار بالایی برخورد ار است؛ بر اساس گزارشهای مراکز امنیتی معتبر جهان، کلاهبرداری با استفاده از فیشینگ و ایجاد درگاههای پرداخت جعلی رشد بسیار زیادی به خصوص برای کاربران تلفنهای هوشمند داشته و بسیاری از کاربران در زمان استفاده از درگاههای پرداخت نگران به سرقت رفتن اطلاعات و رمز کارت بانکی خود به منظور سوءاستفاده توسط کلاهبرداران سایبری هستند که میتواند برداشت غیر مجاز را به عنوان یکی از جرایم بزرگ فضای مالی و سایبری به دنبال داشته باشد.
فیشینگ در ایران یکی از جرایم و روشهای کلاهبرداری محبوب برای کلاهبرداران سایبری به منظور سرقت اطلاعات کارتهای بانکی شهروندان و در نتیجه برداشت غیر مجاز از حسابهای بانکی مالباختگان است که در این زمینه تعداد بسیار زیادی پرونده هر ساله در پلیس فتا ثبت و توسط این پلیس پیگیری میشود. فیشینگ در ایران به یک چالش اساسی تبدیل شده تا جایی که امروزه یک سوم از جرایم مالی سایبری به فیشینگ اختصاص پیدا کرده و همچنان این نوع کلاهبرداری در حال افزایش
است؛ در همین راستا بانک مرکزی، شرکت شاپرک، پلیس فتا، دادستانی کل کشور و وزارت ارتباطات و فناوری اطلاعات هر کدام با توجه به اختیاراتی که دارند صفحات فیشینگ را رصد و مسدود میکنند و از سویی دیگر با فرهنگ سازی و استفاده از ظرفیتهای فرهنگی و اطلاع رسانی نحوه تشخیص درگاههای اصلی و تقلبی را به شهروندان آموزش میدهند تا این روش کلاهبرداری سرکوب شود که نتایج خوبی داشته است.
یکی از راههای ساده تشخیص صفحات فیشینگ استفاده از نرم افزارها و افزونههای تشخیص درگاههای پرداخت اصلی و تقلبی است که در همین زمینه مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) متعلق به وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز آپا دانشگاه سمنان افزونهای با هدف شناسایی و آگاه ساختن سرویسگیرنده وب از درگاههای جعلی پرداخت اینترنتی، افزونه تشخیص صفحات جعلی (فیشینگ) را تولید کرده است که میتواند پس از ورود به صفحه درگاه پرداخت در کسری از ثانیه و اتوماتیک درگاههای پرداخت ایرانی اصلی را از تقلبی تشخیص دهد که استفاده از آن میتواند برای کاربران امنیت بالایی را رقم بزند و در عین حال با شناسایی اتوماتیک درگاههای پرداخت تقلبی گزارش و آدرس درگاه برای بررسی بیشتر به مرکز ماهر برای بررسی و ارسال گزارش به بانک مرکزی و دادستانی بررسی میشود.
گزارشها در ایران و جهان نشان میدهد که عمده حملات فیشینگ از سوی کلاهبرداران سایبری که به برداشت غیر مجاز ختم میشود از طریق گوشیهای هوشمند رخ میدهد و کابران با نصب افزونه ضد فیشینگ بر روی تلفن هوشمند خود میتوانند پرداختی امن را تجربه کنند؛ هنگامی که کاربر وارد صفحه درگاه پرداخت اصلی و معتبر با مجوز شاپرک و بانک مرکزی میشود برای او پیامی با عنوان این درگاه اصلی است شما به طور امن از درگاه "شرکت تجارت الکترونیک ..." استفاده میکنید، نمایش داده میشود.
از سویی دیگر هنگامی که کاربر وارد صفحه فیشینگ یا همان درگاه پرداخت جعلی میشود به صورت اتوماتیک به کاربر هشدار داده میشود و پس از آن کاربر بدون این که اطلاعاتی را در صفحه فیشینگ وارد کند به صفحه ارسال گزارش برای درگاه پرداخت جعلی به مرکز ماهر ارجاع داده میشود و دلایل تشخیص درگاه بعنوان درگاه جعلی به کاربر اعلام میشود که باعث میشود تا از انجام حمله فیشینگ جلوگیری شود و دامنه فیشینگ برای پیگیریهای بعدی در اختیار مرکز ماهر وزارت ارتباطات و فناوری اطلاعات قرار بگیرد.
بر اساس اطلاعیه مرکز ماهر، افزونه ضد فیشینگ درگاه بانکی که با استفاده از تکنولوژیها و سیاستهای اتخاذ شده حریم خصوصی آنها را حفظ میکند و این مرکز تاکید کرده این نرمافزار فقط در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد.
افزونه ضد فیشینگ بانکی مرکز ماهر برای مرورگرهای گوگل کروم و فایرفاکس برای نسخه دسکتاپ (کامپیوتر) و نسخه مخصوص موبایل طراحی شده است؛ برای دریافت این افزونه،
اینجا کلیک کنید.