استفاده ایمن از کارتهای اعتباری در اینترنت

امروزه فاصله بین دنیای مجازی و دنیای حقیقی مرتباً در حال کمتر شدن است و بسیاری از روابط و تعاملاتی که در دنیای حقیقی داریم، معادلی در دنیای مجازی پیدا کرده است. یکی از روزمره ترین تعاملات انسانی در دنیای حقیقی، تبادلات مالیست که سالهاست پای خود را در دنیای مجازی باز کرده و روز به روز بر تعداد فروشگاه های مجازی و شعبه های آنلاین  فروشگاه های حقیقی افزوده می شود. در این میان، روشهای متفاوتی برای خرید از اینترنت وجود دارد که متداول ترین آن، خرید از طریق کارت های اعتباری است. خرید از طریق کارت های اعتباری در کنار مزایای زیادی که دارد، خطرات زیادی هم برای کاربرانی که آگاهی کافی از موارد امنیتی مرتبط با این موضوع ندارند، ایجاد می کند. در این مقاله قصد داریم کاربران را با موارد امنیتی مربوط به استفاده از کارت های اعتباری در اینترنت آشنا کنیم.

یکی از خطرات جدی در خرید و فروش آنلاین، لو رفتن شماره کارت های اعتباری و رمز عبور آنها است که سالانه میلیونها دلار خسارت به بانکها و دارندگان کارت ها وارد می آورد.

یکی از روش های متداول سرقت اطلاعات مذکور، تقلید از وب سایت های معتبر و فریب خریداران است. هزینه پایین ایجاد یک وب سایت جدید و سادگی تقلید از صفحات وب سایت های معتبر، به سادگی امکان ساخت سایتهای غیر قانونی را که به نظر توسط یک شرکت ثبت شده و معتبر هدایت می شوند، ایجاد می کند. در حقیقت کلاهبرداران اینترنتی،- اطلاعات کارتهای اعتباری قربانیان را به وسیله ایجاد وب سایتهای به ظاهر حرفه ای که از شرکتهای قانونی تقلید کرده اند، سرقت می کنند. واضح است که هوشیاری خریداران می تواند تا حد زیادی این ترفند کلاهبرداران اینترنتی را خنثی کند. خریداران باید از طریق تایپ آدرس وب سایتی که می خواهند از آن خرید کنند به سایت وارد شوند و از وارد کردن اطلاعات کارت اعتباری خود در صفحاتی که از طریق لینک های مشکوک به آنها وارد شده اند، خودداری کنند.

در معاملات آنلاین، فروشندگان باید به مشتریان خود انتخاب‌های مطمئن و راحتی را برای نحوه پرداخت ارایه دهند، به طوری که بهترین نتیجه را برای مشتری و واحد تجاری در بر داشته باشد. از جمله روشهای متداول پرداخت می توان به پرداخت وجه به صورت آنلاین اشاره کرد.

معمولا فروشگاه هایی که ارائه دهنده سرویس های آنلاین هستند خدمات پرداخت اینترنتی خود را از یکی از بانکهای کشور دریافت می کنند و بانک ها نیز معمولا بابت ارائه این نوع سرویس از فروشگاه ها مبالغی بابت ضمانت دریافت می کنند تا در مواردی که از فروشگاه مربوطه شکایتی صورت گرفت، آن را مورد اجرا قرار دهند. استفاده از این سیستم بیشتر در مواقعی مناسب است که کاربر یک محصول الکترونیکی مانند کارت اینترنت یا شارژ تلفن همراه را خریداری می کند.در پرداخت های آنلاین در مرحله پرداخت وجه، کاربر به سایت دومی هدایت خواهد شد که در واقع سایت بانک دریافت کننده وجه است. بسیاری از سارقان و کلاهبرداران اینترنتی با راه اندازی سایت هایی مشابه سایت های بانکها و آدرس های شبیه به آنها اقدام به کلاهبرداری می کنند. کاربر برای تشخیص اینکه آیا وب سایتی که به آن وارد شده است، واقعاً وب سایت بانک مربوطه است یا خیر، در مرورگر IE ، بعد از ورود به صفحه پرداخت بانک، باید بر روی تصویر یک قفل زرد رنگ که در پایین صفحه مشاهده می شود، دو بار کلیک کند. با کلیک بر روی تصویر مذکور، گواهینامه سایت باز می شود که در قسمت  Issuedto  آدرس الکترونیکی بانک، مثلاً برای بانک ملی www.bmi.ir نوشته شده است. اگر در صفحه پرداخت، قفل زرد رنگ مذکور مشاهده نشود یا نام داده شده در قسمت Issuedto  درست نباشد، کاربر نباید شماره کارت و رمز عبور خود را وارد کند، زیرا موارد فوق نشان دهنده این است که سایت از نظر امنیتی تایید نشده و یا اصلا سایت بانک نیست و اطلاعات کاربر در اختیار افراد دیگری قرارخواهد گرفت.

در زیر آدرس الکترونیکی بانک های کشور در حال حاضر آورده شده است:

• بانکهای دولتی

• بانک ملّی ایران - www.bmi.ir
• بانک سپه-www.banksepah.ir
• بانک توسعه صادراتایران -www.edbi.ir
• بانک صنعت و معدن -www.bim.ir
• بانک کشاورزی -www.agri-bank.com
• بانک مسکن -www.bank-maskan.ir
• پست بانک ایران -www.postbank.ir
• بانک توسعه تعاون-   www.ttbank.ir

 

• بانکهای غیردولتی

• بانک اقتصادنوین -www.enbank.ir
• بانک پارسیان- www.parsian-bank.com
• بانک پاسارگاد -www.bpi.ir
• بانک کارآفرین-www.karafarinbank.com
• بانک سامان-www.sb24.com
• بانک سینا -www.sinabank.ir
• بانک سرمایه-www.sbank.ir
• بانک تات-www.tatbank.ir
• بانک شهر- www.city-bank.ir
• بانک دی -www.bank-day.ir
• بانک صادرات-www.bsi.ir
• بانک ملت-www.bankmellat.ir
• بانک تجارت-www.tejaratbank.ir
• بانک رفاه -www.bankrefah.ir
• بانک حکمت ایرانیان -www.hibank24.com
• بانک گردشگری-www.tourismbank.ir
• بانک ایرانزمین -www.izbank.ir
• بانک انصار www.ansarbank.com

یکی دیگر از مواردی که منجر به سرقت اطلاعات کارت های اعتباری می شود، مربوط به عدم رعایت نکات ایمنی توسط فروشندگان است. زمانی که تراکنش معامله به صورت باز و بدون امنیت و رمزگذاری مناسب به اینترنت ارسال می شود، هکر ها می توانند با استراق سمع این تراکنش به اطلاعات حساسی همچون شماره کارت های اعتباری و رمز عبور آنها دسترسی پیدا کنند. به همین دلیل فروشندگان در دنیای مجازی باید اصول امنیتی را کاملاً رعایت کنند که یکی از آنها رمزنگاری اطلاعات حساس مشتریان است. رمزنگاری (Encryption) فرآیند تبدیل اطلاعات برای تغییر شکل آن به صورت غیر قابل فهم برای همه بجز برای گیرنده اطلاعات می باشد که زمینه سلامت و پوشش مورد نیاز تجارت الکترونیک را برای اطلاعات رد و بدل شده فراهم می آورد. برای کسب اطلاعات بیشتر در مورد رمزنگاری می توانید به سری مقاله های رمزنگاری که در وب سایت مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای (www.certcc.ir) منتشر شده است، مراجعه فرمایید.

یکی دیگر از خطراتی که خریداران اینترنتی را تهدید می کند، خرید از فروشگاه هایی است که عملاً مدتهاست غیرفعال شده اند ولی وب سایت آنها همچنان در فضای اینترنت موجود است و یا خرید کالاهایی است که متفاوت از کالای ادعا شده در فروشگاه های آنلاین هستند. در این مورد هم عامل تأثیرگذار در کاهش خطر، هوشیاری خریداران است.