استفاده ایمن از کارتهای اعتباری در اینترنت
استفاده ایمن از کارتهای اعتباری در اینترنت
امروزه
فاصله بین دنیای مجازی و دنیای حقیقی مرتباً در حال كمتر شدن است و
بسیاری از روابط و تعاملاتی كه در دنیای حقیقی داریم، معادلی در دنیای
مجازی پیدا كرده است. یكی از روزمره ترین تعاملات انسانی در دنیای حقیقی،
تبادلات مالیست كه سالهاست پای خود را در دنیای مجازی باز كرده و روز به
روز بر تعداد فروشگاه های مجازی و شعبه های آنلاین فروشگاه های حقیقی
افزوده می شود. در این میان، روشهای متفاوتی برای خرید از اینترنت وجود
دارد كه متداول ترین آن، خرید از طریق كارت های اعتباری است. خرید از طریق
كارت های اعتباری در كنار مزایای زیادی كه دارد، خطرات زیادی هم برای
كاربرانی كه آگاهی كافی از موارد امنیتی مرتبط با این موضوع ندارند، ایجاد
می كند. در این مقاله قصد داریم كاربران را با موارد امنیتی مربوط به
استفاده از كارت های اعتباری در اینترنت آشنا كنیم.
یكی
از خطرات جدی در خرید و فروش آنلاین، لو رفتن شماره كارت های اعتباری و
رمز عبور آنها است كه سالانه میلیونها دلار خسارت به بانكها و دارندگان
كارت ها وارد می آورد.
یكی
از روش های متداول سرقت اطلاعات مذكور، تقلید از وب سایت های معتبر و
فریب خریداران است. هزینه پایین ایجاد یك وب سایت جدید و سادگی تقلید از
صفحات وب سایت های معتبر، به سادگی امكان ساخت سایتهای غیر قانونی را كه
به نظر توسط یك شركت ثبت شده و معتبر هدایت می شوند، ایجاد می كند. در
حقیقت كلاهبرداران اینترنتی،- اطلاعات كارتهای اعتباری قربانیان را به
وسیله ایجاد وب سایتهای به ظاهر حرفه ای كه از شركتهای قانونی تقلید كرده
اند، سرقت می كنند. واضح است كه هوشیاری خریداران می تواند تا حد زیادی
این ترفند كلاهبرداران اینترنتی را خنثی كند. خریداران باید از طریق تایپ
آدرس وب سایتی كه می خواهند از آن خرید كنند به سایت وارد شوند و از وارد
كردن اطلاعات كارت اعتباری خود در صفحاتی كه از طریق لینك های مشكوك به
آنها وارد شده اند، خودداری كنند.
در
معاملات آنلاین، فروشندگان باید به مشتریان خود انتخابهای مطمئن و راحتی
را برای نحوه پرداخت ارایه دهند، به طوری كه بهترین نتیجه را برای مشتری و
واحد تجاری در بر داشته باشد. از جمله روشهای متداول پرداخت می توان به پرداخت وجه به صورت آنلاین اشاره كرد.
معمولا
فروشگاه هایی كه ارائه دهنده سرویس های آنلاین هستند خدمات پرداخت
اینترنتی خود را از یكی از بانكهای كشور دریافت می كنند و بانك ها نیز
معمولا بابت ارائه این نوع سرویس از فروشگاه ها مبالغی بابت ضمانت دریافت
می كنند تا در مواردی كه از فروشگاه مربوطه شكایتی صورت گرفت، آن را مورد
اجرا قرار دهند. استفاده از این سیستم بیشتر در مواقعی مناسب است كه كاربر
یك محصول الكترونیكی مانند كارت اینترنت یا شارژ تلفن همراه را خریداری می
كند.در پرداخت
های آنلاین در مرحله پرداخت وجه، كاربر به سایت دومی هدایت خواهد شد كه
در واقع سایت بانك دریافت كننده وجه است. بسیاری از سارقان و كلاهبرداران
اینترنتی با راه اندازی سایت هایی مشابه سایت های بانكها و آدرس های شبیه
به آنها اقدام به كلاهبرداری می كنند. كاربر برای تشخیص اینكه آیا وب
سایتی كه به آن وارد شده است، واقعاً وب سایت بانك مربوطه است یا خیر، در
مرورگر IE ،
بعد از ورود به صفحه پرداخت بانك، باید بر روی تصویر یك قفل زرد رنگ كه
در پایین صفحه مشاهده می شود، دو بار كلیك كند. با كلیك بر روی تصویر
مذكور، گواهینامه سایت باز می شود كه در قسمت Issuedto آدرس الكترونیكی بانك، مثلاً برای بانك ملی www.bmi.ir نوشته شده است. اگر در صفحه پرداخت، قفل زرد رنگ مذكور مشاهده نشود یا نام داده شده در قسمت Issuedto
درست نباشد، كاربر نباید شماره كارت و رمز عبور خود را وارد كند، زیرا
موارد فوق نشان دهنده این است كه سایت از نظر امنیتی تایید نشده و یا اصلا
سایت بانك نیست و اطلاعات كاربر در اختیار افراد دیگری قرارخواهد گرفت.
در زیر آدرس الكترونیكی بانك های كشور در حال حاضر آورده شده است:
- بانكهای دولتی
-
- بانك ملّی ایران - www.bmi.ir
- بانك سپه-www.banksepah.ir
- بانك توسعه صادراتایران -www.edbi.ir
- بانك صنعت و معدن -www.bim.ir
- بانك كشاورزی -www.agri-bank.com
- بانك مسكن -www.bank-maskan.ir
- پست بانك ایران -www.postbank.ir
- بانك توسعه تعاون- www.ttbank.ir
- بانكهای غیردولتی
-
- بانك اقتصادنوین -www.enbank.ir
- بانك پارسیان- www.parsian-bank.com
- بانك پاسارگاد -www.bpi.ir
- بانك كارآفرین-www.karafarinbank.com
- بانك سامان-www.sb24.com
- بانك سینا -www.sinabank.ir
- بانك سرمایه-www.sbank.ir
- بانك تات-www.tatbank.ir
- بانك شهر- www.city-bank.ir
- بانك دی -www.bank-day.ir
- بانك صادرات-www.bsi.ir
- بانك ملت-www.bankmellat.ir
- بانك تجارت-www.tejaratbank.ir
- بانك رفاه -www.bankrefah.ir
- بانك حكمت ایرانیان -www.hibank24.com
- بانك گردشگری-www.tourismbank.ir
- بانك ایرانزمین -www.izbank.ir
- بانك انصار www.ansarbank.com
یكی
دیگر از مواردی كه منجر به سرقت اطلاعات كارت های اعتباری می شود، مربوط
به عدم رعایت نكات ایمنی توسط فروشندگان است. زمانی كه تراكنش معامله به
صورت باز و بدون امنیت و رمزگذاری مناسب به اینترنت ارسال می شود، هكر ها
می توانند با استراق سمع این تراكنش به اطلاعات حساسی همچون شماره كارت
های اعتباری و رمز عبور آنها دسترسی پیدا كنند. به همین دلیل فروشندگان در
دنیای مجازی باید اصول امنیتی را كاملاً رعایت كنند كه یكی از آنها
رمزنگاری اطلاعات حساس مشتریان است. رمزنگاری (Encryption)
فرآیند تبدیل اطلاعات برای تغییر شكل آن به صورت غیر قابل فهم برای همه
بجز برای گیرنده اطلاعات می باشد كه زمینه سلامت و پوشش مورد نیاز تجارت
الكترونیك را برای اطلاعات رد و بدل شده فراهم می آورد. برای كسب اطلاعات
بیشتر در مورد رمزنگاری می توانید به سری مقاله های رمزنگاری كه در وب
سایت مركز مدیریت امداد و هماهنگی رخدادهای رایانه ای (www.certcc.ir) منتشر شده است، مراجعه فرمایید.
یكی
دیگر از خطراتی كه خریداران اینترنتی را تهدید می كند، خرید از فروشگاه
هایی است كه عملاً مدتهاست غیرفعال شده اند ولی وب سایت آنها همچنان در
فضای اینترنت موجود است و یا خرید كالاهایی است كه متفاوت از كالای ادعا
شده در فروشگاه های آنلاین هستند. در این مورد هم عامل تأثیرگذار در كاهش
خطر، هوشیاری خریداران است.
منبع: certcc.ir
+ نوشته شده در جمعه بیست و یکم مهر ۱۳۹۱ ساعت 19:30 توسط حسين دقاق زاده
|