85 درصد از فیشینگها با رمز پویا کاهش یافت
فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام میشود.
فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام میشود.
یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیلها زمانی دریافت میشوند که قربانی انتظارش را ندارد. مهاجمان میتوانند ایمیلها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیلهای مشکوک غیرممکن است و کلاهبرداران این را خوب میدانند.
بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل میشود که در واقع بیشترین حمله بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال ۲۰۱۵ این رقم ۱۹۴۶۵ بود.
در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده میکنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او میخواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی میکند:
هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند.
یکی از ویژگیهای قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیلها زمانی دریافت میشوند که قربانی انتظارش را ندارد. مهاجمان میتوانند ایمیلها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیلهای مشکوک غیرممکن است و کلاهبرداران این را خوب میدانند.
بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل میشود که در واقع بیشترین حمله بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال ۲۰۱۵ این رقم ۱۹۴۶۵ بود.
در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده میکنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او میخواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی میکند:
هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد میکند.
مهاجم پیامی را طراحی میکند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیلهای متعددی ارسال میکند.
اگر شخصی روی لینک کلیک کند، یا از آنها خواسته میشود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری میکند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری میکند.
مهاجم از این اعتبارها برای دزدیدن دادههای حساس از شخص استفاده میکند.
علیرغم پیشرفتهایی که در طی سالها در فیلترهای ایمیل ایجاد شده است و Google روزانه ۱۰۰ میلیون ایمیل هرزنامه را برای کاربران Gmail فیلتر میکند، با این حال حملات فیشینگ همچنان به دو دلیل رایج است:
ایجاد ایمیلهای قانع کننده و ایجاد وب سایتهای جعلی نیاز به تخصص پیچیدهای ندارند.
به راحتی مقیاس پذیر هستند، که در نهایت بسیار کارآمدتر از زمان تلاش برای نفوذ به سرور است.
مکرراً گفته میشود که انسانها حلقه ضعف امنیتی بوده و دائما در معرض فیشینگ هستند. به عنوان مثال کلاهبرداران در دو سال گذشته بر ترس بزرگ مردم از همه گیری کووید -۱۹ سرمایه گذاری کردند.
۰.۱ درصد ایمیلهای فیشینگ که از طریق فیلترهای ایمیل عبور میکنند هنوز به اندازه کافی برای کلاهبرداران سودآور است، این بدان معناست که کاربران باید در سالهای آینده حتی بیشتر مراقب باشند.
خطرات حملات فیشینگ
اگرچه فیشینگ برای هدف قرار دادن افراد طراحی شده است، اما در صورت موفقیت آمیز بودن یک حمله فیشینگ عواقب جبران ناپذیر هم افراد و هم سازمانها را درگیر خواهد کرد.
مجرمان اینترنتی میتوانند با داشتن اطلاعات کاربری وارد سیستم شده، به برنامههای شخصی و شرکتی دسترسی پیدا کنند و با تغییر رمز عبور دسترسی مالکین را به حسابها قفل کنند. آنها همچنین میتوانند با اضافه کردن عوامل احراز هویت چندعاملی با دستگاههای خود امکان دسترسی به حسابها را سختتر کنند.
این موضوع به خصوص زمانی مشکل ساز میشود که مهاجم از طریق ایمیل پیامهای ظاهرا قانونی را به کاربران مختلف ارسال کرده و در نهایت کل شبکه به خطر میافتد.
پس از ورود به شبکه سازمان، هکرها میتوانند با استفاده از مجوزهایی که از افراد به دست آورده اند به نصب بدافزارهایی اقدام کنند که میتوانند سیستمهای شرکتی را خاموش کرده و یا پول و مالکیت معنوی را سرقت کنند.
به دلیل سطح کنترلی که مدیران در سازمان خود دارند حمله والینگ میتواند تاثیر شدیدی بر شرکت بگذارد. این حملات میلیونها دلار خسارت به سازمانها وارد کرده است.
علاوه بر خسارت مالی و از دست رفتن سرمایه سازمان در مواردی دادههای مشتری به خطر افتاده و اعتبار سازمانی آسیب دیده است.
حملات فیشینگ چگونه کار میکند؟
اکثر حملات فیشینگ از طریق ایمیل انجام میشود. مهاجم به احتمال زیاد از طریق لیستی از ایمیلهای نقض شده اقدام کرده و ایمیلهای فیشینگ را به صورت عمده ارسال میکند و انتظار دارد حداقل بخشی از لیست را فریب دهد.
فرستنده اغلب سعی میکند خود را به عنوان یک نهاد معتبر، مانند شرکت خدمات شخصی آن شخص (در مورد یک فرد) یا یک تأمین کننده (در مورد یک کسب و کار) معرفی کند.
بیشتر بخوانید: پیشبینی افزایش قیمت نفت در کوتاهمدت
هدف از ارسال ایمیل این است که کاربر را به گونهای فریب دهد تا تا به ایمیل پاسخ داده یا معمولاً روی پیوندی کلیک کند که با این کار او را به یک وب سایت جعلی هدایت میکند که شبیه وب سایتی قانونی است. سپس کاربر سعی میکند وارد وب سایت جعلی شود و فکر میکند که وب سایت واقعی است و مهاجم میتواند رمز عبور او را را بدزدد.
بسته به اینکه مهاجم با وب سایت جعلی چقدر پیش رفته است، ممکن است اطلاعات اضافی لازم برای سرقت هویت را نیز بدست آورد. به عنوان مثال، او ممکن است یک داشبورد شبیه به وب سایت قانونی ایجاد کند و اطلاعات کارت اعتباری فرد، شماره تأمین اجتماعی، آدرس و ... را درخواست کند تا در حملات بعدی استفاده شود. به غیر از حملات عمومی فیشینگ، انواع دیگری از حملات فیشینگ نیز وجود دارد که باید از آنها نیز آگاه باشید.
کی از بزرگترین اقدامات پیشگیرانه که سازمانها میتوانند برای محافظت از کارمندان و کسب و کار خود انجام دهند، آموزش در مورد خطرات فیشینگ و نحوه شناسایی حملات مشکوک است. پس از اجرای اقدامات آموزشی قوی، پیشگیری از موفقیت فیشینگ به قرار دادن مدیریت هویت و دسترسی در مرکز استراتژی امنیتی شما بر میگردد.
اجرای تدابیر امنیتی پیشگیرانه
با ترکیب لایههای امنیتی اضافی در برنامههای سازمانی مانند استقرار احراز هویت یکپارچه (Single Sign On) و احراز هویت چند عاملی انطباقی (Adaptive MFA) سازمانها میتوانند فیشینگ را به صورت فعال در مسیرهای خود متوقف کنند.
محدود کردن سطح حملات
با مدیریت خودکار چرخه حیات کاربران میتوان از حملات به افرادی که اشتباها دسترسیهای بالایی دارند جلوگیری نمود. با استفاده از سامانه مدیریت هویت و دسترسی مشخص میشود هر شخص به چه منابعی، در چه حدی و در چه محدوده زمانی دسترسی دارد.
افزایش سرعت عمل در مواجهه با حملات
با بررسی در لحظه رویدادهای احراز هویت این امکان وجود دارد که سریعا با دسترسی غیر مجاز به حسابهای کاربری در همان لحظه مقابله کرد. سازمانها میتوانند با استفاده از سرویس اعلان آتین از فعالیتهای مشکوک مانند تغییر رمزعبور و احراز هویت چندعاملی در حساب کاربری خود سریعا مطلع شده و اقدامات لازم را انجام دهند. همچنین با اعمال سیاستهای احراز هویت تطبیقی برای تمامی کاربران میتوان در صورت وقوع حملات فیشینگ در اسرع وقت نسبت به اجرای اقدامات اصلاحی و کاهش آسیبها اقدام نمود.
حمله جعل (Spoofing) و حمله فیشینگ
جعل نوعی حمله است که در آن مهاجم وانمود میکند شخص دیگری است تا قربانی را مورد حمله قرار دهد. در اکثر حملات فیشینگ از جعل به عنوان یک ابزار مهندسی اجتماعی استفاده میشود، اما همه حملات جعلی فیشینگ نیستند.
به عنوان مثال، حملات جعلی همچنین به عنوان بردار حملات برای حملات باج افزار استفاده میشود. در یک حمله باج افزار معمولی، قربانی ایمیلی با پیوست آسیب دیده حاوی بدافزار دریافت میکند که پس از اجرا، فایلهای رایانهای خود را رمزگذاری میکند. مهاجم سپس باج میخواهد تا پروندههای قربانی را پس دهد.
بهترین دفاع در برابر حملات فیشینگ
اجرای تدابیر امنیتی پیشگیرانه
با ترکیب لایههای امنیتی اضافی در برنامههای سازمانی مانند استقرار احراز هویت یکپارچه (Single Sign On) و احراز هویت چند عاملی انطباقی (Adaptive MFA) سازمانها میتوانند فیشینگ را به صورت فعال در مسیرهای خود متوقف کنند.
محدود کردن سطح حملات
با مدیریت خودکار چرخه حیات کاربران میتوان از حملات به افرادی که اشتباها دسترسیهای بالایی دارند جلوگیری نمود. با استفاده از سامانه مدیریت هویت و دسترسی مشخص میشود هر شخص به چه منابعی، در چه حدی و در چه محدوده زمانی دسترسی دارد.
افزایش سرعت عمل در مواجهه با حملات
با بررسی در لحظه رویدادهای احراز هویت این امکان وجود دارد که سریعا با دسترسی غیر مجاز به حسابهای کاربری در همان لحظه مقابله کرد. سازمانها میتوانند با استفاده از سرویس اعلان آتین از فعالیتهای مشکوک مانند تغییر رمزعبور و احراز هویت چندعاملی در حساب کاربری خود سریعا مطلع شده و اقدامات لازم را انجام دهند. همچنین با اعمال سیاستهای احراز هویت تطبیقی برای تمامی کاربران میتوان در صورت وقوع حملات فیشینگ در اسرع وقت نسبت به اجرای اقدامات اصلاحی و کاهش آسیبها اقدام نمود.
حمله جعل (Spoofing) و حمله فیشینگ
جعل نوعی حمله است که در آن مهاجم وانمود میکند شخص دیگری است تا قربانی را مورد حمله قرار دهد. در اکثر حملات فیشینگ از جعل به عنوان یک ابزار مهندسی اجتماعی استفاده میشود، اما همه حملات جعلی فیشینگ نیستند.
به عنوان مثال، حملات جعلی همچنین به عنوان بردار حملات برای حملات باج افزار استفاده میشود. در یک حمله باج افزار معمولی، قربانی ایمیلی با پیوست آسیب دیده حاوی بدافزار دریافت میکند که پس از اجرا، فایلهای رایانهای خود را رمزگذاری میکند. مهاجم سپس باج میخواهد تا پروندههای قربانی را پس دهد.
بهترین دفاع در برابر حملات فیشینگ
در دنیای سایبری بسیار مهم است که هر فرد و سازمانی در مورد حملات فیشینگ و بهترین راه دفاع در برابر این حملات آگاهی داشته باشد. همانطور که پیش از این نیز اشاره کردیم حمله فیشینگ روشی پیچیده است که از طریق ایمیلها یا وبسایتهایی که ادعا میکنند معتبر و از سوی سازمانهای مورد اعتماد هستند اطلاعات مهم را به خطر میاندازد.
در ادامه برخی از مهمترین نکات برای حفاظت از اطلاعات افراد و سازمانها در برابر حملات فیشینگ را ذکر میکنیم.
۱. از امنیت اطلاعات شخصی خود اطمینان حاصل کنید.
برای اطمینان از امنیت اطلاعات شخصی خود در برابر حملات فیشینگ باید در هنگام ورود اطلاعات شخصی، اطلاعات ورود به سیستم و به طور کلی هرگونه اطلاعات حساس داخل یک سایت بسیار مراقب باشید. در اینجا نکات مفیدی برای حفاظت از اطلاعات شخصی شما را ذکر میکنیم:
بررسی کنید که وب سایت مورد نظر معتبر است یا خیر.
اگر وبسایت مورد نظر برای شما شناخته شده نیست اطلاعات خود را ارائه ندهید.
اطلاعات ورود به سیستم خود را با دیگران به اشتراک نگذارید.
از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
از رمز عبور مشابه برای چندین حساب کاربری مختلف استفاده نکنید.
۲. اطلاعات شخصی خود را فقط در وبسایتهای امن وارد کنید.
اگر قصد دارید اطلاعات حساس و یا اطلاعات مالی خود را به سایتی ارائه دهید، ابتدا باید اطمینان حاصل کنید که سایت مورد نظر توسط گواهی SSL ایمن شده است. یک URL ایمن شده توسط SSL با https شروع میشود. مثلا https://www.google.com
نکته ۱:
روی علامت قفل کنار آدرس سایت کلیک کرده و گواهی SSL سایت را بررسی کنید. اگر گواهی و URL با هم مطابقت نداشته و یا گواهی منقضی شده باشد ممکن است اطلاعات شما به خطر بیفتد.
نکته ۲:
اگر در حال مشاهده سایتی هستید که میدانید قانونی است، اما اخطار ایمن نبودن سایت را دریافت کنید احتمال به خطر افتادن اطلاعات شما وجود دارد؛ بنابراین با اطمینان از ایمن بودن سایت میتوانید اطلاعات خود را وارد کنید.
۳. ایمیلهای مشکوک را حذف کرده و روی آن کلیک نکنید.
ممکن است ایمیلی ناخواسته از منبعی ناشناخته دریافت کنید که به نظر مشکوک و حاوی فیشینگ است. ایمیل مشکوکی که ممکن است حاوی ویروس یا اسکریپت بدافزاری باشد تا شما را به یک وب سایت آسیب پذیر هدایت کرده و اطلاعات شما را بدزدد.
اگر میخواهید از ایمیل فیشینگ جلوگیری کنید، ایمیلهایی را که باعث سردرگمی شما میشود حذف کنید.
اگر فکر میکنید ایمیل دریافتی شما مشکوک است، میتوانید مستقیما با فرستنده تماس گرفته تا مطمئن شوید او این ایمیل را ارسال کرده است.
علاوه بر حذف ایمیل، میتوانید آن را به عنوان اسپم و یا به عنوان فرستنده مشکوک علامتگذاری کنید. بهتر است بر روی این نوع از ایمیلها کلیک نکنید.
۴. هرگز اطلاعات شخصی خود را در سطح اینترنت ارائه ندهید
برای جلوگیری از حمله فیشینگ، شما هرگز نباید اطلاعات حساس شخصی یا مالی خود مانند اعتبارات ورود به سیستم یا اطلاعات کارت اعتباری بانکی را از طریق اینترنت به اشتراک بگذارید. اغلب ایمیلهای فیشینگ شما را به صفحاتی که در آن ورودیهای اطلاعات مالی و یا شخصی مورد نیاز هستند ریدایرکت میکنند.
به عنوان یک کاربر اینترنت، هرگز نباید از طریق پیوند موجود در ایمیلهای ورودی، مطالب محرمانه خود را وارد کنید. بررسی آدرس وب سایت معتبر و ایمن توسط گواهی SSL را به یک عادت برای خود تبدیل کنید.
۵. صحت آدرسهای ایمیل را بررسی کنید
کلاهبرداران فیشینگ معمولاً سعی میکنند آدرس ایمیل را به عنوان یک کاربر رسمی یا قانونی ارسال کنند. با این حال، با بازبینی دقیق، مواردی از قبیل:
آدرس ایمیل دریافتی ممکن است اشتباه نوشته شود. به عنوان مثال ایمیل را به جای businesswork.com از business.work دریافت کنید.
یک مورد دیگر این است که نام شرکت ممکن است اشتباه نوشته شود. به عنوان مثال، شما به جای “trustbank.com” از “trsutbank.com” ایمیل دریافت خواهید کرد؛ بنابراین، قبل از کلیک کردن روی این نوع پیوند ایمیل برای وارد کردن اطلاعات شخصی خود، باید آدرس ایمیل را با دقت بررسی کنید.
۶. برای کارمندان خود ورک شاپ آموزش و آگاهی از امنیت سایبری ترتیب دهید.
هر سازمانی باید کارگاه آگاهی بخشی و برنامه آموزشی منظمی درباره امنیت سایبری ترتیب دهد. برنامه کارگاه و آموزش ممکن است شامل موضوعات زیر باشد:
امنیت سایبری و اهمیت آن.
جرایم اینترنتی و انواع مختلف آن
بهترین دفاع در برابر حملات فیشینگ چیست؟
انواع مختلفی از ابزارها و تکنیکهای امنیت سایبری؛ بنابراین، کارمندان از تهدیدات سایبری آگاه خواهند شد و میتوانند از خود در برابر حملات سایبری محافظت کرده و همچنین امنیت اطلاعات شخصی خود را تضمین کنند.
در همین رابطه کاظم دهقان مدیرعامل شاپرک در خصوص موضوع مهم فیشینگ گفت: اصولا فیشینگ صفحهای جعلی است و در مدلهای جدید، تقلبی صورت میگیرد که کاربر با فریب، به صفحات یا اپلیکیشهایی منتقل میشود که حسابها و اطلاعات آن را در اختیار مجرم قرار میدهد.
وی ادامه داد: این پروسهای است که در سالهای گذشته و در هر سال، چند ده هزار از این صفحات فیشینگ قبل از اینکه بخواهند اقدامی انجام دهند، توسط واحد امنیت شاپرک شناسایی و مسدود میشوند و طبیعتا با ورود رمزپویا و دادن اطلاعات مربوط به پذیرنده و مبلغی که در هر تراکنش داریم، شاهد کاهش فیشینگ در این حوزه هستیم.
مدیرعامل شاپرک گفت: در ابتدای شروع رمزپویا، تا ۸۵ درصد کاهش جرائم در این حوزه را داشتیم. طبیعتا نامههای مراجع قضایی به شاپرک موید کاهش قابل ملاحظهای در این حوزه بود. این در حالی است که با توجه داشت که هر روز مدلهای جدیدی از تخلف در حال شکل گیری است و آگاهی رسانی به مردم در این حوزه نقش مهمی دارد؛ بنابراین تا حدود زیادی این حوزه مدیریت شده است، ولی هنوز راه زیادی تا رسیدن به سطح مطلوب وجود دارد و با همراهی پلیس به عنوان ضابط قضایی و قوه قضاییه انشالله شاهد کمتر شدن تخلفات در این حوزه باشیم.
دهقان در ادامه در پاسخ به این سوال که با توجه به اینکه شیوع کرونا در یکی دو سال اخیر باعث شد مردم تمایل بیشتری به استفاده از خدمات غیرحضوری در شبکه پرداخت داشته باشند، حال برنامه شاپرک برای دوران پساکرونا و توسعه بیشتر خدمات پرداخت غیرحضوری چیست؟ گفت: با توجه به بیماری کووید ۱۹ و چالشهای قرنطینه افراد و محدودیتهایی که در زمان فعالیت کسب و کارها داشتیم، یکی از عناصری که فوق العاده مهم توانست نقش خودش را ایفا کند، شبکه پرداخت بود. تقریبا مردم را به این اعتماد رساند که نیازی به پول نقد در جیب و کیف پولشان ندارند. تقریبا ما شکایتی که بگوید شبکه پرداخت نتوانسته باشد به نیاز مردم پاسخ دهد را نمیبینیم. همچنین تعدد و تنوع در شرکتها و سرویسهای این حوزه، همه و همه باعث شد تا شبکه پرداخت بتواند نقش خودش را داشته باشد تا مردم از پول نقد کمتر استفاده کنند و مردم با خیال راحت از این خدمات استفاده کنند. به علاوه در این مسیر انواع و اقسام سرویسها را به مجموعههایی همچون وزارت بهداشت ارائه کردیم از جمله شناسایی محل تردد کسانی که گرفتار بیماری میشوند تا حوزههای اعتبارسنجی برای کسانی که از این بیماری در خصوص کسب و کار خود آسیبب دیده اند. همچنین در خصوص تبعات اقتصادی کرونا بر کسب و کارهای مختلف حضوری و غیرحضوری، گزارشهای مفصلی را به حاکمیت و جامعه و مردم ارائه دادیم.
وی در خصوص اینکه بعد از کرونا چه اتفاقی میافتد اظهار داشت: طبیعتا نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان میدهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. قطعا این مسیر میتواند ادامه پیدا کند و آموزش و تجربیات کاربری خاصی برای مردم درست شده است که میتواند در دوران پس از کرونا نیز استفاده شود و ما شاهد باشیم که مردم نیازی به پول نقد کمتری داشته باشند.
دهقان در پایان این گفتگو به موضوع دیگری اشاره داشت و افزود: از سالها قبل در خصوص پرداختهایی که مبتنی بر کارت در داخل موبایل است، برنامه ریزیهای متعددی انجام شده بود که خوشبختانه با تلاشی که مجموعههای بانک مرکزی و شرکتهای زیرمجموعه شاپرک داشتند، پروژهای تحت عنوان کهربا عملیاتی شده است و برخی از شرکتها تستهای خود را گرفته اند و مردم میتوانند با استفاده از ظرفیتهایی بدون تماس با ابزار پذیرش و با استفاده از موبایل خریدهای خود را انجام بدهند. وی افزود: مراحل نهایی استقرار این سیستم و توسعه ظرفیت شرکتهای پرداخت در حال پیگیری است و انشالله تجربه کاربری خوبی را بتوانیم برای مردم در این حوزه داشته باشیم.
مدیرعامل شاپرک گفت: در ابتدای شروع رمزپویا، تا ۸۵ درصد کاهش جرائم در این حوزه را داشتیم. طبیعتا نامههای مراجع قضایی به شاپرک موید کاهش قابل ملاحظهای در این حوزه بود. این در حالی است که با توجه داشت که هر روز مدلهای جدیدی از تخلف در حال شکل گیری است و آگاهی رسانی به مردم در این حوزه نقش مهمی دارد؛ بنابراین تا حدود زیادی این حوزه مدیریت شده است، ولی هنوز راه زیادی تا رسیدن به سطح مطلوب وجود دارد و با همراهی پلیس به عنوان ضابط قضایی و قوه قضاییه انشالله شاهد کمتر شدن تخلفات در این حوزه باشیم.
دهقان در ادامه در پاسخ به این سوال که با توجه به اینکه شیوع کرونا در یکی دو سال اخیر باعث شد مردم تمایل بیشتری به استفاده از خدمات غیرحضوری در شبکه پرداخت داشته باشند، حال برنامه شاپرک برای دوران پساکرونا و توسعه بیشتر خدمات پرداخت غیرحضوری چیست؟ گفت: با توجه به بیماری کووید ۱۹ و چالشهای قرنطینه افراد و محدودیتهایی که در زمان فعالیت کسب و کارها داشتیم، یکی از عناصری که فوق العاده مهم توانست نقش خودش را ایفا کند، شبکه پرداخت بود. تقریبا مردم را به این اعتماد رساند که نیازی به پول نقد در جیب و کیف پولشان ندارند. تقریبا ما شکایتی که بگوید شبکه پرداخت نتوانسته باشد به نیاز مردم پاسخ دهد را نمیبینیم. همچنین تعدد و تنوع در شرکتها و سرویسهای این حوزه، همه و همه باعث شد تا شبکه پرداخت بتواند نقش خودش را داشته باشد تا مردم از پول نقد کمتر استفاده کنند و مردم با خیال راحت از این خدمات استفاده کنند. به علاوه در این مسیر انواع و اقسام سرویسها را به مجموعههایی همچون وزارت بهداشت ارائه کردیم از جمله شناسایی محل تردد کسانی که گرفتار بیماری میشوند تا حوزههای اعتبارسنجی برای کسانی که از این بیماری در خصوص کسب و کار خود آسیبب دیده اند. همچنین در خصوص تبعات اقتصادی کرونا بر کسب و کارهای مختلف حضوری و غیرحضوری، گزارشهای مفصلی را به حاکمیت و جامعه و مردم ارائه دادیم.
وی در خصوص اینکه بعد از کرونا چه اتفاقی میافتد اظهار داشت: طبیعتا نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان میدهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. قطعا این مسیر میتواند ادامه پیدا کند و آموزش و تجربیات کاربری خاصی برای مردم درست شده است که میتواند در دوران پس از کرونا نیز استفاده شود و ما شاهد باشیم که مردم نیازی به پول نقد کمتری داشته باشند.
دهقان در پایان این گفتگو به موضوع دیگری اشاره داشت و افزود: از سالها قبل در خصوص پرداختهایی که مبتنی بر کارت در داخل موبایل است، برنامه ریزیهای متعددی انجام شده بود که خوشبختانه با تلاشی که مجموعههای بانک مرکزی و شرکتهای زیرمجموعه شاپرک داشتند، پروژهای تحت عنوان کهربا عملیاتی شده است و برخی از شرکتها تستهای خود را گرفته اند و مردم میتوانند با استفاده از ظرفیتهایی بدون تماس با ابزار پذیرش و با استفاده از موبایل خریدهای خود را انجام بدهند. وی افزود: مراحل نهایی استقرار این سیستم و توسعه ظرفیت شرکتهای پرداخت در حال پیگیری است و انشالله تجربه کاربری خوبی را بتوانیم برای مردم در این حوزه داشته باشیم.