افدخنف إفٌ افحساب افشخصٍ

لسٍت ر?ك? افسرٍ?
افتسجٍف
ٍرجٌ كفء جكٍغ افح?نف بغلاٍة ند?ة.
فلكنذج افتسجٍف. سٍتك إرساف إشغار افتسجٍف إفٌ غلنال افبرٍد افإف?ترنلٍ افخاص ب?.
إذا ?لت ترٍد استخداك @username كل تٍفٍجراك ? ?ال?ر ?ن? افدخنف نأدخف ?ٍ ح?ف تسجٍف افدخنف ? اسك كستخدك تٍفٍجراك @username
التبام! ٍجب أل تت?نل ?فكة افسر كل 8 أحر? أن أ?ثر? أحر? ?بٍرة نص?ٍرة? بافإضا?ة إفٌ أر?اك
استغادة ?فكة افسر
أدخف افبرٍد افإف?ترنلٍ افكحدد أثلاء افتسجٍف
تغظٍ
تغظٍ
افغندة إفٌ افخف?

لماذا تقضي أنظمة الدفع الكثير من الوقت على الأمن؟

2016-05-21

النقود الإلكترونية هي نوع من العملات الافتراضية التي يمكن استخدامها لإجراء المدفوعات عبر الإنترنت. على خلفية العولمة ، وشعبية المدفوعات عبر الإنترنت والاستحواذ على التجارة عبر الإنترنت ، يعد تأمين النقود الإلكترونية أحد المهام الرئيسية.

في الواقع ، لا تختلف قيمة نوع جديد من العملات عن النقود الإلكترونية. في الوقت نفسه ، يمكن إصدار النسخة الإلكترونية من "النقد" بعملات مختلفة (حسب الاحتياجات). في البداية ، تم إنشاء أموال الإنترنت لتسهيل المدفوعات من خلال الشبكة العالمية ، ولكن على خلفية الاستيعاب العام في الإنترنت ، أصبح أمان العملة الإلكترونية رابطًا ضعيفًا.

أنظمة الدفع الإلكترونية هي مصدر الأموال التي تمت مناقشتها أعلاه. نحن نتحدث عن الشركات الخاصة التي تصدر أموالًا افتراضية ، وتطور وتحسن التقنيات الحالية ، وتعمل كضامنة للعمليات الجارية. في بعض الحالات ، تكون EPS جزءًا من شركات الإنترنت الكبيرة العاملة في منطقة معينة ، على سبيل المثال ، Webmoney و Yandex.Money وغيرها.

كل EPS لها أموالها الخاصة وأهدافها التنموية الفردية. في الوقت نفسه ، يعد أمان أنظمة الدفع الإلكترونية عاملاً يضمن الشعبية بين مستخدمي الإنترنت. بالنسبة للوظيفة والواجهة والقدرات ومستوى التطوير ، فإن هذه الجوانب تتلاشى تدريجياً في الخلفية. أولاً ، يقوم المستخدم بتقييم أمان أنظمة الدفع ، وبعد ذلك يبدأ في دراسة الجوانب الأخرى.

في الواقع ، يتم إيلاء أقصى قدر من الاهتمام لمسألة حماية الشبكة والعملاء. ما سبب الاهتمام بالقضايا الأمنية في أنظمة الدفع؟ هناك العديد منها:

- كلما زادت الموثوقية ، زادت ثقة المستخدمين وزاد مستوى الأرباح ؛

- يعمل الأمن كضامن للحماية من الاحتيال في الشبكة ؛

- مستوى الحماية هو المؤشر الرئيسي على استقرار النظام في حالة التأثيرات الخارجية ذات الطبيعة المختلفة.

 

المخططات الاحتيالية

للوهلة الأولى ، فإن أمن النقود الإلكترونية ليس موضع شك. لقد بذلت EPS كل ما في وسعها لحماية أنفسهم والمستخدمين من سرقة الأموال. لكنها ليست كذلك. كل عام ، ينمو سوق الدفع الإلكتروني بمقدار الثلث (هذا فقط في الاتحاد الروسي). مع هذا الرقم ، يزداد حجم الاحتيال أيضًا ، والذي أصبح أكثر تعقيدًا وغير مرئي لأعين المستخدمين. وفقًا للإحصاءات الثابتة ، فإن السبب الرئيسي للجريمة هو عدم قدرة الناس على ضمان الأمن الشخصي للأموال. في الوقت نفسه ، لا يستحق التنصل من ذنب أنظمة الدفع. إذا أخذنا في الاعتبار الأنواع الشائعة من الاحتيال ، فمن الجدير تسليط الضوء على:

- "الصيد بطريقة القراصنة". أمان العملة الإلكترونية غير كامل. على ما يبدو ، أراد مبتكرو نوع جديد من الاحتيال إثبات ذلك. خلاصة القول هي سرقة البيانات الشخصية للعميل ، على سبيل المثال ، تفاصيل بطاقة الدفع أو بيانات المحفظة على الشبكة العالمية. البيانات السرية "المميزة" أساسية ، ولكن من الصعب استرداد الأموال.

أسهل طريقة للحصول على المعلومات ذات الأهمية هي إرسال البريد العشوائي والفيروسات المتنقلة والفيروسات المختلفة والدعوات لمصادر وهمية على الشبكة وما إلى ذلك. في الوقت نفسه ، فإن ضمان أمان أنظمة الدفع الإلكترونية ليس بالأمر الصعب كما قد يبدو - يكفي تحديث برنامج مكافحة الفيروسات من وقت لآخر ومحاولة عدم زيارة المواقع التي لم يتم التحقق منها. خلاف ذلك ، لن يكون من الصعب أن تصبح ضحية لمخادع آخر.

المعلومات الشخصية مثل كلمات المرور لمحفظة أو ملف مفتاح عبر الإنترنت أو رمز CVV أو CVV2 وكلمات مرور التحقق - لا يمكن الكشف عن هذه وعدد من البيانات الأخرى للأشخاص غير المصرح لهم (حتى موظفي البنوك). إذا كنت ترغب في إجراء معاملة في اتجاه عضو آخر في الشبكة ، فيكفي معرفة رقم محفظته أو بطاقته.

  1. سرقة المحفظة. كما أن أمن أنظمة الدفع مشكوك فيه من وجهة نظر سلامة الأموال في المحافظ الإلكترونية. لذا ، فإن إحدى طرق السرقة الجديدة هي ابتزاز البيانات الشخصية من المستخدمين عن طريق التبادل. المخططات بسيطة مثل العالم - شراء خدمة (سلع) ، وتلقي دفعة مقدمة مع تحويل نصف المبلغ.

يستفيد المحتالون من سذاجة العملاء ، ويستدرجون البيانات الشخصية ويحولون الأموال إلى محفظتهم. هناك المئات من مخططات الاحتيال التي تستخدم نظام الدفع Qiwi أو WebMoney. في مثل هذه الحالات ، يجب أن يأتي ضمان الأمن في أنظمة الدفع أولاً. إذا كان هناك أدنى شك في الاحتيال ، فمن الجدير إخطار خدمة الأمن. خلاف ذلك ، تصبح المبالغ المستردة مهمة صعبة.

  1. رسائل "نيجيرية". تجدر الإشارة إلى مخطط آخر ، والذي يتضمن إرسال بريد من قبل ممثلي المؤسسات المالية الائتمانية في البلدان الأخرى (على سبيل المثال ، هونغ كونغ). يقترح كاتب الرسالة لعب دور الوريث الوهمي من جانب أحد أصحاب الملايين في العراق ، بينما يحصل على 40٪ من ممتلكاته في المقابل. كما يوفر إرشادات مفصلة حول الإجراءات التي يجب اتخاذها بعد ذلك - فتح حساب خارجي ، وإيداع 500 يورو فيه ، وإعداد الاستخدام عن بُعد ونقل المعلومات إلى مرسل الخطاب. على الرغم من بساطة الاحتيال ، يقرر الناس التحويل. المحتالون يلعبون على الجشع.

 

أنواع الاحتيال عبر الإنترنت

في عملية إنشاء الحماية ، يولي نظام الدفع اهتمامًا للعديد من النقاط ، بدءًا من الهجمات المباشرة على الخادم وانتهاءً بتحييد المخططات الاحتيالية الموضحة أعلاه. وهناك شيء يجب العمل عليه ، لأن هناك العديد من الخيارات للاحتيال على الشبكة. بينهم:

  1. رسائل البريد الإلكتروني للتصيد الاحتيالي. تحت هذا المصطلح ، يتم إخفاء القوائم البريدية من المنظمات أو الشبكات الاجتماعية أو المواقع. تحتوي هذه المراسلات على معلومات يجب بموجبها على المستلم القيام ببعض الإجراءات ونقل المعلومات السرية إلى طرف ثالث.
  2. روابط التصيد. المبدأ بسيط. يقوم الشخص بإدخال مجموعة من الأحرف في شريط العناوين (يتبع الرابط المرسل) ويصل إلى صفحة مزيفة لشركة (مؤسسة). بعد ذلك ، يتم تسجيل المعلومات التي يتم إدخالها في الحقول بواسطة المهاجمين. يعد استخدام البيانات التي تم الحصول عليها لتحقيق مكاسب شخصية مسألة تقنية.
  3. تغيير الموقع. هذا شكل من أشكال الاحتيال السابق ، ولكنه أكثر خطورة. نحن هنا نتحدث عن إنشاء موقع ويب مزيف يشبه إلى حد كبير الموقع الأصلي. في محاولة للوصول إلى موقع ضروري ومعروف ، يهبط المستخدم على موقع مزيف. في الوقت نفسه ، يتم إصلاح جميع الحسابات التي أدخلها الزائر من قبل المهاجمين. قد يكون مبدأ الفيروس مختلفًا ، لكن النتيجة تبقى كما هي.
  4. الاحتيال عبر الهواتف المحمولة. في الآونة الأخيرة ، يزداد الطلب على الرسائل النصية القصيرة أو المكالمات المزعومة من موظفي المؤسسات المصرفية. يمكن أن يكون هناك عشرات الأسباب لابتزاز الأموال ، على سبيل المثال ، انتهت صلاحية كلمة المرور ، وحدث انهيار في النظام ، وتم حظر بطاقة بلاستيكية ، وفقدان المعلومات الشخصية ، وما إلى ذلك. إذا تمكن المهاجم من استدراج المعلومات الضرورية ، فسيتم تحقيق الهدف.
  5. الغفلة تجاه حاملي المعلومات. كما ذكرنا ، فإن أمان النقود الإلكترونية يعتمد على رعاية المالك. قد يكون سبب السرقة المعتادة للأموال من المحفظة هو ترك بطاقة الذاكرة أو الهاتف أو الكمبيوتر الشخصي دون رقابة في مكان ظاهر. يستغرق الأمر بضع دقائق فقط لمعرفة المعلومات الضرورية.
  6. استخدام كلمات مرور بسيطة. يعتمد أمان العملة الإلكترونية على عامل آخر - موثوقية كلمات المرور المحددة. إذا لم تولي اهتمامًا خاصًا لهذه اللحظة ، فلن يستغرق الوصول إلى المعلومات الشخصية أكثر من بضع دقائق.

 

اقتحام وسرقة

يتحمل المتسللون الخطر الأكبر الذين يمكنهم اختراق البريد الإلكتروني أو المحفظة الخاصة بالمستخدم. لكن لا تضيع. يمكن ضمان أمن أنظمة الدفع الإلكتروني إذا كنت تعرف عددًا من الأسرار:

  1. اختراق المحفظة الإلكترونية عن طريق تخمين كلمة مرور. في خطر هي المحافظ العامة التي يتم الكشف عنها للمستخدمين لجمع الأموال للتبرعات أو تطوير مشروع أو مورد. لحماية المحفظة ، يجب عليك القيام بما يلي - تعيين كلمة مرور معقدة ، واستخدام مصادقة مزدوجة ، وتحويل الأموال فقط عبر تأكيد الرسائل القصيرة.
  2. اختراق البريد الإلكتروني واستخدام الأموال الموجودة في المحفظة عن طريق "استعادة الوصول". بعد الوصول إلى صندوق البريد ، يطلب المهاجم الاسترداد ، وبعد ذلك يستخدم الرابط لتغيير كلمة المرور. للحماية ، يجب عليك استخدام التوصيات التالية - استخدم فقط التعريف المزدوج ، واستخدم خدمات البريد الإلكتروني الموثوقة التي تضمن الحماية من القرصنة (مطلوب تشفير https). بالإضافة إلى ذلك ، يجب ألا تخزن المعلومات بكلمات المرور في صندوق البريد - فهذه هدية للمتطفلين. بعد الحصول على البيانات باستخدام فيروسات أو فيروسات متنقلة ، لا يكلف المتسلل شيئًا للوصول إلى بقية المعلومات.
  3. يتم تضمين بعض البرامج في الكمبيوتر وتنفذ عددًا من التعليمات من المالك - فهي تجمع كلمات المرور للخدمات الاجتماعية ، وتتلقى معلومات الدفع ، و "تصطاد" كلمات المرور إلى صندوق البريد ، وما إلى ذلك. الحماية - استخدام برامج مكافحة الفيروسات مع التحديثات الإلزامية ، وأقصى قدر من الاهتمام عند تشغيل التطبيقات والملفات المشبوهة واستخدام الداما وما إلى ذلك. هنا يجدر بنا أن نتذكر أن أمان نظام الدفع يعتمد على انتباه المستخدم ، وليس EPS نفسه.
  4. ابتزاز كلمات المرور في الدردشات أو المنتديات. يمكن للمهاجم أن يقدم نفسه كمسؤول أو وسيط ، ويستدرج المعلومات التي يحتاجها. لاستبعاد مثل هذه المشكلات ، لا يوصى بنقل معلومات تسجيل الدخول أو كلمة المرور إلى جهات خارجية ، والتواصل مع خدمة الدعم فقط من خلال المورد الرسمي ، وعدم استخدام خدمات الوسطاء وعدم نقل المعلومات المهمة إلى أشخاص غير مصرح لهم بذلك.

 

قواعد السلامة العامة

يجدر النظر في عدد من قواعد الأمان في أنظمة الدفع التي يجب مراعاتها:

  1. احتفظ بكلمات المرور والبيانات المهمة الأخرى في مكان آمن. سطح المكتب أو المفكرة ليس أفضل مكان لتخزينه.
  2. لا تشارك المعلومات الشخصية مع أطراف ثالثة.
  3. استخدم برامج مكافحة الفيروسات وقم بتحديثها بانتظام.
  4. عند العمل من خلال مورد الدفع ، حاول التحقق من عنوان الموقع ، بالإضافة إلى توفر اتصال آمن عبر https. في هذه الحالة ، يجب توقيع الشهادة نفسها بواسطة مرجع موثوق به.
  5. حاول ألا تنشر أرقام الهواتف أو عنوان صندوق البريد المرتبط بالمحفظة. بالإضافة إلى ذلك ، يجب ألا تنشر معلومات شخصية في المجال العام ، والتي يمكن للمتطفلين من خلالها الوصول إلى البيانات الشخصية.
  6. لا تستخدم العديد من المكافآت التلقائية وجامعي المكافآت وأدوات الداما والتطبيقات الأخرى.