گویاپی

شرکت فنی مهندسی ندای گویا پرداخت یار رسمی بانک مرکزی با برند تجاری گویاپی آماده ارائه خدمات درگاه های پرداخت به کسب و کارهای اینترنتی می باشد.

جهت کسب اطلاعات بیشتر می توانید به آدرس اینترتی www.gooyapay.ir مراجعه کرده و یا با شماره 0613882 تماس حاصل نمائید.

The post درگاه‌های پرداخت مورد تایید شاپرک appeared first on هلدینگ ندای گویا.

در این مقاله قصد داریم روش های جلوگیری از هک در خرید های اینترنتی را به شما آموزش دهیم.

در این مقاله از ندای گویا می خوانید:

خرید اینترنتی تنها از فروشگاه های معتبر

امروزه بازار فروشگاه های اینترنتی رو به رونق است و مردم علاقه ی زیادی به خرید اجناس از اینترنت دارند. اما اولین نشانه قابل اعتماد بودن آن فروشگاه، توجه به نماد الکترونیکی است. نماد اعتماد را وزارت بازرگانی برای سایتهای فروشگاهی صادر می‌کند تا در صورتی که خریدار در این فرآیند دچار مشکل شد، امکان پیگیری آن از طریق مراجع قانونی براحتی امکانپذیر باشد.

 

در نظر داشته باشید که میبایست قبل از خرید، با کلیک روی نماد اعتماد، وارد سایت وزارت بازرگانی شوید و از اعتبار و مدت زمان فعالیت نماد اعتماد فروشگاه اینترنتی مورد نظرتان آگاهی پیدا کنید. در غیر اینصورت هرگونه ضرر و زیانی به پای خریدار است و مساله قابل پیگیری نیست.

پروتکل https 

https پروتکلی برای استفاده از در سایتهاست . این پروتکل اطلاعات رد و بدل شده بین سایت مورد نظر و کامپیوتر شما را در یک محیط امن رد و بدل میکند.  اگر در ابتدای آدرس سایتی که می‌خواهید خرید اینترنتی انجام دهید “https” داشت و به رنگ سبز (https) بود یعنی آن سایت امن است ( برای نمونه آدرس سایت ما را ببینید که از این پروتکل استفاده میکند: https://nedayegooya.ir

بهره گیری از صفحه کلید مجازی در خرید اینترنتی

وقتی وارد درگاه بانکی می شوید و میخواهید رمز دوم کارت بانکی خود را وارد کنید حتما از صفحه کلید مجازی نمایش داده شده استفاده کنید. این کار باعث میشود اطلاعات در مرورگر اینترنتی شما ذخیره نشود و در آینده برای هکر ها قابل دسترس نباشد. متاسفانه برخی کاربران به دلیل کوچک بودن و گاهی کندی در تایپ رمز، حوصله استفاده از آن را ندارند.

 

به آدرس ” shaparak.ir ” دقت کنید

برای مثال آدرس  درگاههای بانکی کشور برای شما آورده میشود تا آدرس شاپرک ” shaparak.ir ” را که در همگی آنها مشترک است بخوبی شناسایی کنید.

پس به فریب خرید یک کالا ارزان ، اطلاعات حساب بانکی خود را در هر سایتی وارد نکنید.

تا همین جای قضیه و با رعایت موارد ذکر شده میتوانید از خرید نسبتا امن در محیط اینترنت لذت ببرید. اما اگر حوصله خواندن ادامه این مقاله را داشته باشید میتوانید با مفهوم فیشینگ در خرید اینترنتی بیشتر آشنا شوید.

فیشینگ در خرید اینترنتی چیست؟

شاید فیشینگ (phishing) در نگاه اول برایتان مفهومی غریبه باشد ، اما جالب است بدانید که تک تک شما با فیشینگ برخورد کرده اید یا اخبار و اطلاعات آن را شنیده اید . در واقع فیشینیگ نوعی سرقت اطلاعات یا هک است که حمله کننده وانمود می کند که از جانب یک سازمان معتبر به شما مراجعه کرده و شماره کارت بانکی ، رمز ، اطلاعات اکانت بانکی یا دیگر اطلاعات مهم را از شما سرقت می کند .
غیرممکن است که با فضای مجازی سر و کار داشته باشید ولی وصف چنین سرقت هایی را نشنیده باشید یا در معرض چنین کلاهبرداری های قرار نگرفته باشید .
متاسفانه امروزه فعالیت در سطح نت به صورت چشمگیری در حال افزایش است بدون آن که به خطرات و مشکلات ناشی از آن پرداخته شود .
متاسفانه کلاهبرداری های فیشینگ به سبب کمبود دانش کاربران صورت می گرد و از عدم آگاهی آنها سو استفاده می شود .

مفهوم فیشینگ:

شاید مفهوم فیشینگ (phishing) را با خطرات ناشی از یک بدافزار اشتباه بگیرید اما فیشینگ با بدافزار متفاوت است و تنها نقطه ی اشتراکشان ، میزان خطر و ضرری است که به قربانی وارد می کنند .

سرقت اطلاعات از طریق سایت های جعلی (مثل : سایت های حراجی ، فروشگاه های قلابی و کلاهبردار و…) و درگاه های پرداخت تقلبی نیز در دسته فیشینیگ قرار می گیرند. در چنین دام هایی ، شماره کارت ، رمز دوم ، CVV2 و دیگر اطلاعات شخصی و مهم شما به سرقت می رود و حمله کننده از این اطلاعات سواستفاده می کند .
به زبان ساده فیشینگ یک حقه کلاهبرداری  است که به صورت مجازی رواج دارد  . در این حقه یک وبسایت یا صفحه پرداخت آنلاین جعلی ساخته می شود که خود قربانی دو دستی اطلاعاتش را در آن وارد کرده و تحویل هکر میدهد . این حقه در سال 1987 برای اولین بار به کار گرفته شد و در سال 1996 فیشینگ نام گذاری شد .

متاسفانه در سال های اخیر استفاده از روش کلاهبرداری فیشینگ به شدت رواج یافته و در اشکال گوناگون روی کاربران مختلف اینترنت پیادسازی می شود و متاسفانه تعداد انگشت شماری در این زمینه اطلاعات دارند و می توانند خود را از این باتلاق نجات دهند. هدف از نگارش این مقاله اطلاع رسانی و کاهش میزان جرایم ناشی از غفلت کاربران اینترنت در این حیطه است .

حملات فیشینگ در انواع زیر دیده می شود :

1. فریب در فیشینگ در  خرید اینترنتی
2. ساخت وبسایت های جعلی از روی سایت های معتبر
3. کلاهبرداری های تلفنی
4. تب هدایت کننده

فریب در فیشینگ :

در این نوع کلاهبرداری ، حمله کننده تعداد بسیاری ایمیل با متن های جذاب و ترغیب کننده و حاوی لینک برای قربانی ارسال می کند تا یکی از آنها باعث فریب قربانی شود و روی لینک کلیک کند . پس از انتخاب لینک ، صفحه ای باز خواهد شد که از قربانی می خواهد اطلاعات مورد نظر را وارد کند تا هکر بتواند آنها را به سرقت ببرد .

جعل وبسایت های معتبر :

این روش فراگیرترین روش فیشینگ است . با کمک این روش قربانی به سمت سایتی هدایت می شود که آدرس آن بسیار شبیه آدرس یک سایت معتبر است و با اعتبار و عنوان یک وبسایت معتبر از اطلاعات شما سواستفاده می کند .

کلاهبرداری تلفنی :

این حقه ساده ترین حقه فیشینگ است . در این روش نه به ایمیل نیاز است نه طراحی وبسایت جعلی. کلاهبرداران در این روش خود را به جای یک فرد یا سازمان معتبر جا می زنند و از قربانیان طلب برخی اطلاعات شخصی یا وجه نقد می کنند.

تب هدایت کننده :

این ترفند ، جدیدترین روش برای کلاهبرداری است . ساز و کار آن بدین صورت است که وقتی چندین تب باز در مرورگر خود دارید ، تب ها بسیار آرام و بدون جلب توجه شما را به سمت صفحه ی مخرب هدایت می کنند .

چگونه در دام کلاهبرداری های فیشینگ گرفتار نشویم ؟

اول اینکه نسبت به هر ایمیلی که از شما اطلاعات شخصی و بانکی در خرید اینترنتی می خواهد هوشیار باشید . قبل از اینکه هر اطلاعاتی وارد کنید ، به نهاد مرجع مراجعه کرده و صحت آن را تایید کنید .
مثلا اگر ایمیلی دریافت کردید که حساب بانکی بانک ایکس شما به علت نقص اطلاعات در حال بلوکه شدن است و لازم است سریعا اطلاعات کارت بانکی تان را در فیلد های مربوطه وارد کنید ، قبل از هر اقدامی به بانک مربوطه مراجعه کرده و صحت آن را جویا شوید .

از آنجا که این گونه ایمیل های برای تعداد زیادی از مخاطبان نوشته می شوند ، در ابتدای متن نام شما به صورت اختصاصی نوشته نمی شود و معمولا با عبارت “مشترک گرامی” ، “کاربر گرامی” و… متن اطلاعیه را آغاز می کنند . در صورت برخورد با چنین ایمیل هایی هوشمندانه و محتاط عمل کنید .

در صورتی که لازم است اطلاعات حساب بانکی و دیگر اطلاعات مهم خود را در سایتی وارد کنید ، مطمئن شوید که آدرس سایت را درست وارد کرده اید و به یک آدرس URL جعلی که صرفا شبیه آدرس معتبر است مراجعه نکرده باشید .

به طور کلی برای جلوگیری از خطرات ناشی از فیشینگ اقدامات امنیتی زیر را جدی بگیرید :

1. از پاسخ به ایمیل های مشکوک یا ایمیل هایی که حاوی لینک هستند خودداری کنید .
2. از ارسال اطلاعات بانکی در پاسخ به ایمیل های مشکوک خودداری کنید .
3. از کلیک روی ابرلینک هایی که عموما در ایمیل های مشکوک به کررات دیده می شود به شدت پرهیز کنید .
4. برای حفاظت از اطلاعات خود همواره آپدیت ترین روش های امنیت اطلاعات را یاد بگیرید و کار ببندید .
5. برای مقابله با خسارت های بزرگ ، معلومات خود را بالا ببرید که البته کار سختی نیست و با کمی جست و جو در اینترنت میسر می شود .

موارد ذکر شده در بالا برای نگران کردن شما مطرح نشده است. تلاش شده با افزایش آگاهی یک خرید اینترنتی امن و راحت را برای شما به ارمغان بیاوریم. اگر تجربه ای در این زمینه دارید حتما با ما در میان بگذارید.

سایر مقالات مرتبط

The post روش های جلوگیری از هک در خرید های اینترنتی appeared first on هلدینگ ندای گویا.

حمله نقدی خودپرداز چیست؟ حمله نقدی خودپرداز، یک حمله مفصل و برنامه نویسی شده است که در آن مجرمان، یک بانک یا پردازنده کارت پرداخت را نقض می‌کنند و حساب‌های مشتریان را دستکاری می‌کنند. بنابراین هیچ محدودیتی برای خارج کردن پول از دستگاه‌های خود پرداز در مدت‌ زمان کوتاهی وجود ندارد.

در این حملات مجرمان اغلب محدودیت‌های برداشت را دستکاری می‌کنند و تا زمانی که دستگاه‌های خودپرداز خالی نباشند‌، امکان برداشت از دستگاه‌های خودپرداز را دارند.

حمله نقدی خودپرداز به برنامه ریزی دقیق و اجرا نیاز دارد. ‌اغلب مجرمان، از راه دور به سیستم مدیریت کارت بانکی برای تغییر کنترل‌های پیشگیری از کلاهبرداری مانند محدودیت برداشت یا تعداد پین حساب‌های دارنده کارت در معرض خطر‌، دسترسی پیدا می‌کنند.‌ این کار معمولاً با قرار دادن بدافزار از طریق فیشینگ یا روش‌های مهندسی معکوس در یک موسسه مالی یا سیستم‌های پردازنده پرداخت انجام می‌شود.

پس از آن، مجرم می‌تواند حساب‌های جدید ایجاد کند یا حساب‌های موجود را به خطر بیاندازد و یا از کارت‌های اعتباری به خطر افتاده برای گروهی از افراد به صورت هماهنگ برداشت انجام می‌دهد. با کنترل سیستم مدیریت کارت‌، مجرمان می‌توانند موجودی‌ها و محدودیت‌های برداشت را دستکاری کنند تا زمانی که دستگاه‌های خودپرداز خالی نباشند‌، امکان برداشت از دستگاه‌های خودپرداز را دارند.

این حملات معمولاً از آسیب پذیری‌های خودپرداز بهره برداری نمی‌کنند. پس از بهره برداری از نقاط ضعف موجود در سیستم مجوز صادر کنندگان کارت‌، دستگاه خودپرداز برای برداشت وجه نقد استفاده می‌شود.

چه افرادی در معرض خطر حمله نقدی خودپرداز هستند؟

موسسات مالی و پردازنده‌های پرداخت بیشتر در معرض خطر مالی قرار دارند و احتمالاً هدف این حملات گسترده و هماهنگ محسوب می‌شوند.‌ این موسسات به طور بالقوه در طی یک بازه زمانی کوتاه میلیون‌ها دلار ضرر می‌کنند و می‌توانند در نتیجه این حملات مجرمان سازمان‌یافته و سازماندهی‌شده، در مناطق مختلف جهان قرار بگیرند

The post پول نقد خودپرداز appeared first on هلدینگ ندای گویا.

بیومتریک به مجموعه روش های خودکار تشخیص یا تأیید هویت یک موجود زنده به روش اندازه گیری مشخصات فیزیولوژیکی یا رفتاری آن موجود گفته می شود در نتیجه بیومتریک یک مجموعه فناوری به حساب می آید. می توان گفت سامانه های بیومتریک از دو خصوصیت بسیار مهم برخوردار هستند که موجب بالارفتن اطمینان آن ها می گردد. اولاً شخصی که می خواهد تأئید هویت شود می بایست در ابتدا شخصاً در هنگام فرآیندحضور داشته باشد و دوماً تشخیص هویت نیازی ندارد که شخص اطلاعاتی را حفظ یا اینکه چیزی را با خود همراه داشته باشد.

بیومتریک فناوری و علم اندازه‌گیری و تحلیل خصوصیات بدن انسان مانند اثر انگشت، شبکیه چشم، الگوی رگ‌ها، عنبیه، الگوهای صوتی، الگوهای چهره و اندازه‌گیری‌های تناسبات دست و انگشت است که به منظور تشخیص هویت و صدور مجوز دسترسی‌ها انجام می‌پذیرد. همچنین تکنولوژی بسیار جذابی برای بانک و کاربران بانک است که با هم هدفی مشخص را برای جلوگیری از سوء استفاده های مجرمان سایبری در نظر می گیرند.

بسیاری از بانک ها در حال حاضر دستگاه های خود پرداز جدید خود را با دسترسی بیومتریک مجهز کرده اند و یا قصد انجام این کار را در آینده ی نه چندان دور برای دستگاه های خود پرداز خود گرفته اند.

مزایای خودپردازهای بیومتریک

• احراز هویت کارت بانکی بدون نیاز به همراه  داشتن کارت بانکی
• امکان حذف رمز عبور کارت
• حذف یا کاهش هزینه های تولید و شخصی سازی کارت ، باز تولید ، تولید پین و…
• افزایش سرعت و دقت بطور همزمان

مزایا و معایب احراز هویت بیومتریک

استفاده از اثر انگشت یا اسکن عنبیه چشم بسیار آسان‌تر از استفاده از یک رمز عبور است، به‌ویژه اگر رمز عبور طولانی باشد. برای گوشی هوشمند که بتواند یک اثر انگشت را شناسایی کند و به کاربر اجازه دسترسی به تلفن را بدهد، تنها یک ثانیه طول خواهد کشید. اسکنرهای اولتراسونیک به‌زودی رایج می‌شوند، زیرا تولیدکنندگان می‌توانند آن را به‌طور مستقیم در پشت صفحه‌نمایش قرار دهند، بدون اینکه هرگونه شرایط اضافه‌ای را بر روی یک گوشی قرار دهند.

از سوی دیگر، تشخیص صدا منوط به برقراری شرایطی است و صداهای پس‌زمینه می‌توانند به‌راحتی فرایند را متوقف کنند و آن را غیر عملی سازند.

بزرگ‌ترین مزیت بیومتریک این است که یک هکر مخرب باید در نزدیک جسم شما باشد تا اطلاعات مورد نیاز برای ورود به سیستم را جمع‌آوری کند.

در صورتی‌ که قفل شما به نحوی بیومتریک باشد، دایره مظنونین احتمالی را محدود می‌کند و هکرهای مخرب که به‌ طور معمول از قاره دیگر هک می‌کنند دیگر نمی‌توانند کاری کنند.

و اما معایب

هنگامی‌ که برای اولین بار می‌خواهید اثر انگشت خود را ثبت کنید، دستگاه شما از چندین زاویه مختلف اثرانگشت شما را می‌خواهد. سپس این نمونه‌ها به‌عنوان داده‌های اصلی با تلاش‌های بعدی که برای باز کردن دستگاه مورداستفاده قرار می‌گیرند، مقایسه می‌شوند.

اگرچه، سنسورهای گوشی‌های هوشمند کوچک هستند، ولی اغلب به موارد جزئی از اثر انگشت دست می‌یابند.

محققان کشف کرده‌اند که مجموعه‌ای متشکل از ۵ “‌اثر انگشت کلیدی “می‌تواند از این تطبیق‌های جزئی بهره‌برداری کند و حدود ۶۵ درصد از دستگاه‌ها را باز کند.

این تعداد به‌احتمال‌ زیاد در شرایط فعلی، کمتر است اما نرخ حقیقی آن حتی اگر ۱۰ الی ۱۵ درصد باشد بازهم زیاد است و می‌تواند میلیون‌ها دستگاه را تحت تأثیر قرار دهد.

اگر کسی رمز عبور شما را بدست آورد، همیشه می‌توانید گذرواژه خود را تغییر دهید، اما هیچ راهی برای تغییر عنبیه چشم، شبکیه یا اثر انگشت شما وجود ندارد. هنگامی‌که کسی نسخه‌ای از آنها را داشته باشد، به‌هیچ‌وجه نمی‌توانید امنیت بیشتری داشته باشید، به‌ غیر از تغییر رمز عبور یا استفاده از اثر انگشتی دیگر.

در یکی از بزرگ‌ترین هک‌های اداره مدیریت منابع انسانی ایالات‌متحده، هکرها ۵.۶ میلیون اثرانگشت به دست آوردند و از طریق آنها نفوذ کردند. کارکنان و افراد وابسته، بخشی از هویتشان برای همیشه به خطر افتاد.

یک نکته مهم در امنیت بیومتریک این است که کاربر نمی‌تواند از راه دور آنها را تغییر دهد. اگر شما نتوانید به ایمیل خود دسترسی پیدا کنید، در این زمان شما می‌توانید یک بازیابی از راه دور داشته باشید تا دوباره آن را کنترل کنید. در طول فرایند، شما می‌توانید رمز عبور خود را تغییر دهید یا رمز عبور دو مرحله‌ای را اضافه کنید تا امنیت حسابتان را دو برابر کنید.

ولی عملکرد بیومتریک این‌گونه نیست. جسم شما باید در نزدیکی دستگاه باشد تا مجموعه داده اولیه و امن آن را تغییر دهید.

یک دزد می‌تواند گوشی هوشمند شما را سرقت کند، یک اثر انگشت جعلی ایجاد کند، و سپس‌ از آن برای باز کردن قفل گوشی به‌صورت خودکار استفاده کند. مگر اینکه شما به‌ سرعت از راه دور تلفن خود را قفل کرده باشید، هرچند یک دزد حرفه‌ای به‌سرعت بیت به بیت اطلاعات را بر روی دستگاه سرقت می‌کند.

The post بیومتریک appeared first on هلدینگ ندای گویا.

فناوری epp چیست؟ این فناوری در واقع یک روش برای رمز گذاری اطلاعات وارد شده از طریق صفحه کلید دستگاه‌هایی مانند خودپرداز می‌باشد. با استفاده از این روش رمز گذاری در دستگاه‌های خودپرداز اطمینان حاصل می‌شود که پین  وارد شده توسط کاربران خودپرداز در هیچ جای سیستم ذخیره و یا منتقل نمی‌شود. بنابراین نمی‌تواند به صورت تصادفی و یا دستکاری خودپرداز آشکار شود.

به عبارتی فناوری epp را می‌توان صفحه کلید خودپرداز با قابلیت رمزنگاری ترجمه کرد.

در واقع وظیفه این این صفحه کلید، دریافت رمز مشتری و تبدیل آن به یک عبارت رمز گذاری شده می باشد. رمز اول کاربران یک کد 4 رقمی است که همزمان با صدور کارت در پاکت رمز از بانک تحویل گرفته می‌شود. با داشتن اطلاعات کارت و رمز مشتری، می توان به حساب وی دسترسی داشت، لذا نگهداری رمز و غیر قابل نفوذ بودن آن اهمیت بالایی دارد. از این رو، رمز 4 رقمی که دارنده کارت در دستگاه خودپرداز یا ATM وارد می کند، همان عددی نیست که به کامپیوتر خودپرداز یا مرکز (شبکه بانک) ارسال می شود. این کد توسط کلیدهای رمزی که قبلاً در دستگاه ذخیره شده است رمز می شود. سپس توسط کلیدهای رمز دیگری در بانک رمزگشایی می‌شود و با رمز ذخیره شده مشتری چک می‌شود.

در صورت درستی آن، سایر موارد انجام می شود. در صورت درست نبودن رمز نیز، پیغام رمز نادرست یا Invalid Pin به مشتری نشان داده می شود. در صورتی که 3 بار بصورت اشتباه وارد شود، برای جلوگیری از سوء استفاده، کارت در دستگاه ضبط و همچنین مسدود می شود.

به دلایل امنیتی، کلیدهای رمزنگاری در صفحه کلید، با هر گونه دستکاری و تلاش برای نفوذ پاک می شوند. اکثر صفحه کلیدها نیز با ضربه یا نگه داشتن کلید یا حرکات مشابه، به حالت گارد وارد می شوند و بطور موقت از کار می‌افتند. خروج از این حالت دفاعی یا پس از مدت زمان تعیین شده و یا با دریافت فرمان از کامپیوتر رخ می‌دهد.

شرکت فنی و مهندسی ندای گویا به شما این اطمینان را می‌دهد که تمامی خودپردازهای ارائه شده توسط این شرکت، مجهز به صفحه کلیدهای epp می‌باشند و از امنیت بسیار بالایی برخودار هستند.

The post فناوری epp appeared first on هلدینگ ندای گویا.

The post درگاه‌های پرداخت مورد تایید شاپرک appeared first on هلدینگ ندای گویا.

حمله به خودپردازها فقط مربوط به امروز نیست و در طول تاریخ بارها شاهد آن بوده‌ایم. از مدیریت‌های از راه دور گرفته تا جک‌پاتینگ‌ها و فروختن بدافزارها در لایه‌های دارک اینترنت؛ همانند دیگر جرایم سایبری، مجرمان سال به سال مهارت خود را برای حمله به دستگاه‌ها بهبود می‌بخشند. حملات بدافزار به خودپردازها یک نوع از این حملات می باشد.

اما این حملات چگونه است؟ دستگاه‌های خودپرداز در سال ۲۰۲۰ چگونه عمل کرده‌اند؟

دنیای بدافزارهای خودپرداز و کارتخوان‌ها

همانطور که گفتیم حملات بدافزار به خودپردازها مسئله تازه‌ای نیست ولی شاید فکر کنید که انگیزه مجرمان سایبری از این حملات چیست؟ پول؛ دستگاه‌های خودپرداز یک مرکز نگه‌دارنده پول نقد هستند. یک حمله موفق می‌تواند صدها هزار دلار به مجرمان بدهد. حتی در گذشته‌ای نه چندان دور خودپردازها هدف اصلی برای هکرهای بزرگ بوده‌اند.

دستگاه‌های خودپرداز ویژگی‌هایی دارند که باعث می‌شوند در مقابل حملات آسیب پذیر باشند.

• استفاده از سیستم‌عامل و برنامه‌های قدیمی و نسوخ شده. نرم‌افزار قدیمی یعنی آسیب پذیری بالا که هر مجرمی می‌تواند از آن استفاده کند.
• مکان‌های نصبی خودپرداز به گونه‌ای انتخاب می‌شوند که دسترسی همه افراد از جمله افرادی که در مناطق دور افتاده زندگی می‌کنند را فراهم می‌کند. نصب در مناطق خلوت و دور افتاده یعنی دسترسی راحت‌تر به بردهای اصلی دستگاه.

این موارد برای بسیاری از خودپردازها که در مناطق دورافتاده‌ای نصب شده‌اند و بودجه کمی برای بروزرسانی دارند یک امر شایع است. که با در نظر گرفتن همه این‌ها، خودپرداز تنها یک هدف سودآور است بلکه به یک هدف آسان نیز تبدیل می‌شود.

حملات بدافزار به خودپردازها در سال ۲۰۱۷ تا ۲۰۱۹ بسیار رو به رشد و افزایشی بوده است.

با توجه به همه مواردی که در بالا اشاره کردیم، تصمیم گرفتیم آن‌چه که در دنیای بدافزارها از سال ۲۰۱۷ تا ۲۰۱۹ اتفاق افتاده است را بررسی کنیم.

حملات بدفزار خودپرداز و کارتخوان‌ها بر اساس تعداد آن‌ها

۱۰ کشور اولی که بالاترین میزان حملات را در سال ۲۰۱۷ داشته اند

۱۰ کشور اولی که بالاترین میزان حملات را در سال ۲۰۱۸ داشته اند

افزایش حملات بدافزارها به خودپردازها را می‌توان به ظهور بدافزارهای جدید نسبت داد

• Jackpotting برای اولین در سال ۲۰۱۶ در تایوان ظهور کرد. در این روش شبکه داخلی بانک‌ها آلوده می‌شود و به آن اجازه می‌دهد که وجه نقد را به صورت مستقیم از خودپرداز برداشت کنند. با این روش هزاران خودپرداز مورد حمله قرار گرفت.
• Winpot در ابتدای سال ۲۰۱۸ در اروپای شرقی کشف شد. این روش به گونه‌ای طراحی شده است که خودپرداز آلوده به صورت خودکار پول‌ها را از با ارزش‌ترین کاست خارج می‌کند.
• Ice5 در آمریکای لاتین سرچشمه گرفته است. این بدافزار که از طریق درگاه USB رخ می‌دهد، به گونه‌ای طراحی شده است که به مهاجمان اجازه می‌دهد که به میزان قابل توجهی از دستکاری بر روی خودپردازهای آلوده شده بهره ببرند.
• AtmTest یک عفونت چند مرحله‌ای است که در سال ۲۰۱۸ پدیدار شد. این بدافزار نیاز به دسترسی کنسول دارد. به این معنی که مهاجمین باید به از راه دور به شبکه‌های بانکی دسترسی پیدا کنند. در واقع این بدافزار در ابتدا برای سرقت پول روسیه که روبل است طراحی شده بود.
• Peralta تکامل پروژه بدافزار ATM موسوم به Ploutus بود که منجر به ضرر 64.864.864.00 دلار در 73.2258 دستگاه‌های خودپرداز به خطر شد. هر دو بدافزار Peralta و Ploutus در آمریکای لاتین سرچشمه گرفته اند.
•  ATMWizX در پاییز سال ۲۰۱۸ کشف شد و تمام پول‌های نقدی را بطور خودکار پخش می‌کند. پخش خودکار پول‌ها از با ارزش ترین کاست ها شروع می‌شود
• ATMDtruck نیز مانند ATMWizX در پاییز سال ۲۰۱۸ در هند ظاهر شد. این بدافزار اطلاعات کافی از کارت‌های اعتباری وارد شده به دستگاه خودپرداز آلوده را جمع آوری می‌کند که در واقع می‌تواند آنها را کلون کند. این بدافزار “Dtrack” را رها می کند ، که یک ابزار جاسوسی پیشرفته است.

۱۰ کشور اولی که بالاترین میزان حملات بدافزار به خودپردازها را در سال ۲۰۱۹ داشته اند

به طور کلی دستگاه‌های مورد حمله قرار گرفته شده در سال‌های اخیر رو به افزایش بوده است. ATMJadi در آمریکای لاتین شروع به کار کرد. ویژگی اصلی این بدافزار بیرون کشیدن پول نقد از دستگاه‌های خودپرداز می‌باشد. از آنجایی که بدافزار مبتنی بر جاوا است، وابسته به سیستم عامل می‌باشد. برای اینکه این بدافزار نصب شود، مهاجمان باید به شبکه بانک دسترسی پیدا کنند. این نشان می‌دهد که مهاجمین ابتدا زیرساخت های بانکی را به خطر می‌اندازند. اما آنچه قسمت جالب این بدافزار، وجود یک بخش کاذب با رشته های روسی است.

مشکل حملات سایبری با استفاده از سیستم های منسوخ و غیر منظم پیچیده می شود. این بدان معناست که حتی با ایجاد خانواده های بدافزار جدید 2019 ، خانواده های قدیمی ATM از سال های گذشته هنوز هم می توانند برای انجام حملات موفق استفاده شوند.

نگاهی به آینده

بدافزارها و برنامه‌های مخرب به تکامل خود ادامه خواهند داد و ما فقط می‌توانیم نظارت بیشتری بر روی سیستم داشته باشیم و در جهت بالا بردن امنیت آن تلاش کنیم.

تمامی آمار و ارقام نشان می‌دهد که این گونه حملات فقط مختص به بعضی از کشورها نیست بلکه این یک مشکل جهانی است. پس چگونه می‌توان از پول خود محافظت کرد؟

مهم نیست بانکداری دیجیتال چه پیشرفتی کرده است، خودپردازها هنوز قسمتی اجتناب ناپذیر از مدیریت حساب‌های بانکی شماست. این امر حقیقت دارد که کنترل این که چه خودپردازی مورد حمله قرار گیرد یا نه در دست شما نیست ولی شما می‌توانید با مدیریت و نظارت مرتب حساب‌های خود با سرعت بیشتری متوجه حمله‌ها شوید و آن را به مراجع مربوطه اطلاع دهید و از ضرر بیشتر جلوگیری کنید.

جلوگیری از حملات و امن ماندن خودپردازها و کارتخوان‌ها یکی از هدف‌های مهم برای موسسات مالی و بانک‌ها می‌باشد. اما چگونه می‌توان به این هدف رسید؟

• بردهایی از خودپرداز که بیشتر مورد حمله قرار می‌گیرند را مورد بررسی قرار دهید و آن‌ها را عیب یابی کنید. مکان‌هایی که بیشترین حملات در آن‌جا رخ می‌دهد را بررسی کنید.
• خودپردازهایی که قدیمی هستند و یا سیستم عامل قدیمی بر روی آن نصب است را شناسایی کنید و تمامی آن‌ها را به‌روز رسانی کنید.
• به صورت منظم خودپردازهای خود را در معرض آزمون و خطا قرار دهید و سعی در برطرف کردن حفره‌های امنیتی آن کنید.
• قطعات خراب و یا قدیمی خودپردازها را به سرعت تعویض و یا تعمیر کنید.

پایانه‌های خرید یا همان پوزها از جهات بسیاری شبیه به خودپردازها هستند اما باز هم مقداری تفاوت دارند که باید رعایت شود.

دستگاه‌های پوز در مقابله با یک خودپرداز معمولی قدرتمند تر هستد. پوزهای مبتنی بر ویندوز فضای بیشتری را برای مهاجمان برقرار می‌کنند و قادر به اجرای بدافزارهای بیشتری هستند. این امر ضرورت ایجاد لایه‌های محافظتی بیشتر را بالا می‌برد.

The post نگاهی به حملات بدافزار به خودپردازها appeared first on هلدینگ ندای گویا.

شاپرک یا شبکه الکترونیکی پرداخت کارت در واقع یک رابط میان بانک مرکزی، شبکه بانکی کشور و شرکت‌های PSP می‌باشد. شاپرک را می‌‌توان شرکتی خصوصی و مستقل معرفی کرد که در سال 1389 براساس مصوبه شورای پول و اعتبار تشکیل شد؛ اما، مقدمات در سال 90 و پس از مدتی با تشکیل سامانه‌ای یکپارچه مبنی بر کارت‌های پول تشکیل شد. این شبکه پردازش، تراکنش‌های مالی گوناگون را روی پایانه‌های متعلق به شرکت‌های PSP انجام داده و در نهایت با شرکت تولید کننده تراکنش PSP تسویه حساب را انجام خواهد داد. تا پیش از سال ۱۳۸۳، امکان خرید الکترونیکی در شبکه پرداخت کشور وجود نداشت. از این سال و پس از استقبال مردم از پرداخت الکترونیکی توسط دستگاه پایانه فروش در فروشگاه‌ها و مراکز تجاری، بانک‌ها یکی پس از دیگری تلاش کردند تا با تشویق، مغازه‌داران و فروشگاهیان آنان را متقاعد کنند تا از دستگاه پایانه فروش بانک آنها استفاده کنند. رقابتی که عاقبتش وجود چندین دستگاه پایانه در فروشگاه‌ها شد. بانک مرکزی نیز برای حل این نابسامانی اعلام کرد شبکه یکپارچه پرداخت را راه‌اندازی خواهد کرد.

و اما شاپرک چه وظایفی دارد؟

از اهداف اصلی تشکیل آن می توان به کنترل و نظارت در شبکه پرداخت کشور، ایجاد ساز و کار یکسان برای فعالیت شرکت‌ها،استاندارد سازی خدمات قابل عرضه، هدایت به سمت استفاده بهینه از منابع، گسترش بازار ابزارهای کارتی، افزایش سطح امنیت شبکه، مدیریت ریسک وافزایش رضایت مصرف کننده را نام برد.

دادن مجوز به شرکت‌های psp

اعطای «مجوز فعالیت در زمینه ارائه خدمات پرداخت الکترونیک بعد از انطباق با قوانین شاپرک توسط بانک مرکزی» انجام می‌شود. شرکت‌های PSP بعد از دریافت مجوز ملزم به رعایت مقررات ابلاغی بانک مرکزی می‌شوند. همچنین فعالیت این شرکت‌ها تحت بازرسی قرار می‌گیرد.

فهرست شرکت‌های PSP دارای مجوز از سوی شاپرک

•  پرداخت پرشین
• الکترونیک کارت دماوند
• به پرداخت ملت
• پرداخت الکترونیک پاسارگاد
• پرداخت الکترونیک سامان
• پرداخت نوین آرین
• تجارت الکترونیک پارسیان
• پرداخت الکترونیک سداد
• سایان کارت
• فن آوا کارت
• کارت اعتباری ایران کیش
• مبنا کارت آریا

انتشار گزارش اقتصادی

شاپرک، گزارش‌های اقتصادی شبکه الکترونیکی پرداخت کارت را از تیرماه ۱۳۹۴ به صورت ماهانه، سالانه و عملکرد چهارساله منتشر می‌کند. گزارش اقتصادی در راستای رسالت شاپرک مبنی بر اطلاع‌رسانی در فضای پرداخت الکترونیک کشور منتشر می‌شود و هدف از آن کمک به فعالان حوزه پرداخت الکترونیک کشور در عرصه‌های تصمیم‌گیری و اجرایی تعریف شده است.

دادن مجوز به شرکت‌های پرداخت‌یار

شرکت‌های پرداخت‌یار در چارچوب سند تدوینی از سوی بانک مرکزی و بر اساس قرارداد منعقده با شرکت‌های ارائه‌دهنده خدمات پرداخت (PSP)، می‌توانند پرداخت‌های بدون کارت از جمله پرداخت‌های درون برنامه‌ای مبتنی بر زیرساخت‌های همراه را برای پذیرندگان خود انجام داده و سپس به شبکه شاپرک ارسال کنند.

ارائه تأییدیه به کارت‌خوان‌های موبایلی

شاپرک ارائه تأییدیه به کارت‌خوان‌های موبایلی شبکه پرداخت کشور را طبق «الزام پرداخت‌های همراه مبتنی بر M-POS»، بر عهده دارد.

بستن درگاه پرداخت اینترنتی در صورت تخلف

شاپرک، دادستانی و پلیس فتا می‌توانند درخواست بستن یک درگاه پرداخت مشکوک را بدهند و شرکت ارائه‌دهنده خدمات پرداخت ملزم به اجرای حکم آنها است.

ثبت درخواست پذیرندگی

شاپرک، سامانه جامع پذیرندگان را راه‌اندازی کرده تا متقاضیان درخواست‌های خود را به صورت جامع، ثبت و برای شرکت‌های ارائه‌دهنده خدمات پرداخت ارسال کنند. این شرکت درخواست پذیرندگی را به شرکت‌های ارائه‌دهنده خدمات پرداخت مورد تأیید خود ارسال می‌کند. شرکت پی‌اس‌پی پس از عقد قرارداد پذیرندگی، تحویل و راه‌اندازی ابزار پذیرش، تأییدیه خود را به شاپرک اعلام می‌کند. در این مرحله ابزار پذیرش پذیرنده فعال شده و پذیرنده قادر به ارسال تراکنش از طریق ابزار پذیرش (برای مثال خودپرداز) خواهد بود.

تفاوت شتاب و شاپرک چیست؟

اگر بخواهیم شاپرک را با توجه به شتاب تعریف کنیم، شاپرک شبکه‌ای است شبیه شتاب که شبکه‌های پرداخت پایانه فروشگاهی بانک‌ها را به یک شبکه بزرگ‌تر وصل می‌کند. تمامی تراکنش‌های الکترونیک شبکه بانکی از زیرساخت‌های شبکه شتاب عبور می‌کنند اما از سوئیچ شرکت‌های پی‌اس‌پی و شرکت شاپرک عبور نمی‌کنند. شاپرک تنها تراکنش‌های پذیرفته شده روی پایانه‌های متعلق به شرکت‌های پی‌اس‌پی را ثبت می‌کند.

مقالات مرتبط

The post شاپرک چیست؟ appeared first on هلدینگ ندای گویا.

خودپرداز یکی از دستگاه‌هایی است که برای استفاده، علم چگونگی کار با آن را داشته باشد. این حرف شاید برای شما عجیب باشد که دستگاهی که کار کردن با آن انقدر آسان است به چه علمی نیاز دارد؟ از آن جایی که دستگاه خودپرداز با پول سر رو کار دارد آمار دزدی و کلاهبرداری از طریق خودپرداز  بسیار بالا است. پس لازم است تمام مواردی که ممکن است در آن کلاهبرداری رخ دهد را بدانید. این را بدانید که حتی اگر دستکاه شما یک ظاهر معمولی و سالم داشته باشد به این معنا نیست که شما از دزدی در امانید. خودپرداز یک دستگاه الکترونیکی است که می‌توان با ورود به نرم‌افزار و کامپیوتر آن، کلاهبرداری کرد.

کلاهبرداری از طریق خودپرداز تقلبی و کاملا شبیه سازی شده خودپرداز

یک روشی که در سال‌های اخیر بسیار گزارش شده است نصب دستگاه خودپرداز تقلبی در مناطق دور افتاده و یا نصب یک ماکت شبیه سازی شده بر روی خودپردازهای واقعی است.

اسکیم کردن کارت

یکی از مرسوم‌ترین روش‌های کلاهبرداری از طریق خودپرداز اسکیم کردن اطلاعات کارت بانکی است. کلاهبردار یک قطعه الکترونیکی را وارد کارتخوان دستگاه می‌کند. این قطعه قابلیت ذخیره کردن اطلاعات کارت را دارد. پس از آن‌که قطعه درون کارتخوان قرار گرفت، مشتری از همه چیز بی‌خبر به پای دستگاه می‌آید و کارت خود را وارد کارتخوان تقلبی می‌کند.

کلاهبرداری از طریق خودپرداز بوسیله صفحه کلید تقلبی

یکی از روش‌های دزدی از کاربران با استفاده از خودپرداز، نصب صفحه کلید تقلبی بر روی دستگاه می‌باشد. سارقان با نصب این صفحه کلید بر روی صفحه کلید اصلی خودپرداز، به راحتی رمز عبور کارت‌های بانکی را به سرقت می‌برند.

چسب قطره‌ای؛ شگردی برای ربودن کارت بانکی شما

هنگام استفاده از خودپرداز های بانکی دقت کنید قطعه‌ای مشکوک به آن نچسبیده باشد و همچنین اگر به هر دلیل کارت بانکی شما در دستگاه باقی ماند، ابتدا اطمینان حاصل کنید به داخل دستگاه رفته و جایی در بین مسیر در قسمت ورودی کارت خوان گیر نکرده باشد. یکی از شگردهای کلاهبرداری از کارت بانکی، استفاده از چسب قطره‌ای و ضبط کارت افراد است.

در این شیوه سارقان مقداری چسب در قسمت ورودی خودپرداز می‌ریزند و به انتظار طعمه در همان حوالی می‌ایستند. وقتی شخصی به خودپرداز مراجعه می‌کند و کارت بانکی را در دستگاه قرار می دهد، سارق وارد کردن رمز توسط او را دید می زند، هنگامی که فرد بعد از انجام کار خود قصد دارد کارت را از دستگاه پس بگیرد، کارت به علت چسبندگی از دستگاه بیرون نمی‌آید. اینجاست که سارق وارد عمل شده و به فرد پیشنهاد می‌دهد که به داخل بانک برود و به کارمند بانک بگوید که دستگاه کارتش را قورت داده! وقتی فرد قربانی به داخل بانک مراجعه می‌کند سارق از فرصت استفاده کرده و با دانستن رمز، به سرقت از کارت می پردازد.

سواستفاده از شلوغی صف عابربانک‌ها

در برخی از ایام ماه و سال مثل اول  هر ماه، هنگام پرداخت یارانه‌ها و یا سال نو صف‌های شلوغی در پشت خودپردازها شکل می‌گیرد که بهشت کلاهبرداران است. آن‌ها از کلافگی و عجله افراد استفاده می کنند تا به بهانه کمک، سرعت بخشیدن به کار و … شما را بفریبند. پس هنگام شلوغی صبر خود را حفظ کنید  و به غریبه‌ها اعتماد نکنید.

مقالات مرتبط

The post کلاهبرداری از طریق خودپرداز appeared first on هلدینگ ندای گویا.

The post شتاب بانکی ایران appeared first on هلدینگ ندای گویا.