وقتی همه خوابیم / راهزنان اینترنتی در پوشش بانک سامان!+تصویر
چند سالی است که در کشور ما بانک ها یا شرکت های وابسته به آنها امکاناتی را برای نقل و انتقال پول به صورت اینترنتی فراهم آورده اند. مثلاً با نصب دروازه پرداخت اینترنتی یک بانک بر روی یک سایت می توان پول کالا و خدمات را از طریق کارت های عضو شتاب از مشتری دریافت نمود.
یکی از معضلاتی که هم زمان با افزایش روزافزون خریدهای اینترنتی ، دامنگیر مشتریان و صاحبان کسب و کارهای الکترونیکی شده است ، معضلی است به نام "فیشینگ"
فیشینگ به بیان ساده یعنی طراحی یک سایت تقلبی - که آدرس و قالبی شبیه به دروازه پرداخت الکترونیک بانکهای معتبر داشته باشد - و جمع آوری و سپس سوء استفاده از اطلاعات کارت مشتریان.
هر چند سایت بانکی دات آی آر ، بارها لزوم توجه و اطلاع رسانی در خصوص این معضل خطرناک را به گوش مسئولان بانک ها رسانده بود ، اما گویا گوش شنوایی در خصوص لزوم توجه به امنیت خریدهای اینترنتی وجود نداشت.
مسئله تا بدانجا برای مسئولین برخی بانکهای کشور بی اهمیت بود که چندی پیش مدیر فناوری اطلاعات بانک پارسیان ، علی رغم تایید کردن نگرانی بجای سایت بانکی در خصوص عدم اگاهی مردم نسبت به موضوع فیشینگ ، این عدم اگاهی را مناسب دانسته و عنوان کرد اطلاع رسانی در این خصوص مردم را نسبت به پرداخت الکترونیک بی اعتماد می کند !
البته این مسئول محترم به این مسئله اشاره نکردند که در صورتی که حسابهای الکترونیک مشتریان از این طریق مورد دستبرد واقع شود ، آیا باز هم از اعتماد صحبتی به میان خواهند آورد یا خیر!
اما به هر حال یکی از بانک های خصوصی کشور اطلاع رسانی در خصوص جرم فیشینگ را - هر چند به صورت محدود - آغاز کرد که خود جای تقدیر دارد.
بانک سامان در سایت خود به صورت تلویحی به معضل فیشینگ در دروازه ی پرداخت الکترونیک خود اشاره کرده است ، چنانچه به سایت این بانک برای خرید اینترنتی مراجعه کنید ، با پیغام زیر مواجه خواهید شد:
یعنی با تغییر یک حرف -اس- ممکن است تمامی اطلاعات حساب شما در اختیار سارقان قرار بگیرد ، و این برای دروازه ی پرداخت بانکهای معتبر کشور که حجم بالایی از تراکنش را به خود اختصاص می دهند می تواند بسیار خطرناک بوده و حتی منجر به فاجعه بشود.
هر چند این اقدام کمی دیر انجام شده ، اما در نوع خود جای تقدیر دارد.
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.