شاپرک 460 سایت فیشینگ را مسدود کرد
شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) اعلام کرد که از ابتدای مردادماه امسال تاکنون 460 مورد سایت فیشینگ را شناسایی و نسبت به مسدودسازی آنها اقدام کرده است.
فیشینگ یکی از متداولترین کلاهبرداریها و سوءاستفادهها از کماطلاعی یا بیتوجهی کاربران درگاههای پرداخت اینترنتی است که بنا بر گزارشهای موجود همواره قربانیان زیادی از میان این کاربران میگیرد.
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند؛ شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزارهای الکترونیکی ارتباطات هستند که کلاهبرداران می توانند در بستر آنها نسبت به سرقت اطلاعات افراد اقدام کنند.
یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های جعلی است؛ آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده شده است.
بر همین اساس واحد امنیت شرکت شاپرک با هدف افزایش امنیت و کاهش تعداد قربانیان حملات فیشینگ، شناسایی و اقدام برای مسدودسازی آنها را به صورت ویژه در دستور کار خود قرار داده و موفق شده است با استفاده از این روشها در حدود 6 ماه گذشته بیش از 460 سایت فیشینگ درگاههای پرداخت اینترنتی را شناسایی و اقدامات لازم را برای غیر فعال سازی آنها انجام دهد.
از میان این تعداد، حدود 60 سایت براساس گزارشهای دریافتی از منابع مختلف و نیز حدود 400 سایت فیشینگ را با استفاده از زیرساخت فراهم شده در مرکز عملیات امنیت سلسله مراتبی شاپرک شناسایی، مسدود و غیرفعال شده است.
این زیرساخت به شاپرک امکان میدهد در سریعترین زمان ممکن و پیش از آنکه تعداد قابل توجهی از کاربران در دام این صفحات جعلی گرفتار شوند، آن را شناسایی کرده و علیه آن اقدام لازم صورت گیرد.
به گزارش ایرنا، شرکت شاپرک با هدف کنترل و نظارت بر صنعت پرداخت کشور اسفندماه 1391 با مصوبه شورای پول و اعتبار شکل گرفت و هدف آن «ایجاد وحدت فرماندهی و مدیریت و نظارت هوشمند بر صنعت پرداخت الکترونیکی کشور، حفظ یکپارچکی، افزایش اعتماد، توسعه این صنعت و تسهیل ایفای نقش حاکمیتی و نظارتی بانک مرکزی» است.
شاپرک شبکه ای است که همه ارائهدهندگان خدمات پرداخت و پایانههای فروش آنها را در نظامی یکپارچه گردهم آورده و با مدیریت و نظارت متمرکز، کارایی و اثربخشی و امنیت شبکه پرداخت کارت را ارتقا میبخشد و تمهیدات لازم را برای اتصال مستقیم ارائهدهندگان خدمات پرداخت به زیرساختهای ملی پرداخت و تسویه فراهم میآورد.