فیشینگ مصیبتی که نادیده گرفته می‌شود.
روح اله صلاحی شامیر؛ عضو انجمن بانکداری الکترونیک و بانکداری نوین / فیشینگ (Phishing)‏ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین ازجمله اهداف حملات فیشینگ هستند. همزمان با توسعه بانکداری الکترونیک و اقبال عمومی به اینترنت و خریدهای اینترنتی خلأ بزرگی در سیستم مبادلات اینترنتی کشور مشاهده می‌شود که همانا بی‌توجهی به احتمال حملات فیشینگ است.

این روزها سارقان نوین یا همان هکرها یک سایت که ازنظر ظاهری کاملاً مشابه سایت‌های بانک‌هاست طراحی کرده و ضمن فریب افراد اطلاعاتشان را سرقت می‌کنند و به‌تبع آن حساب فریب‌خوردگان خالی می‌شود. متأسفانه روزبه‌روز تعداد افرادی که در پی سوءاستفاده از دروازه پرداخت بانک‌ها می‌افتند افزوده می‌شود درحالی‌که بسیاری از مردم، مدیران و حتی مسئولان کمتر در این خصوص مطلع هستند. جالب است بدانید این ضعف تنها در کشور ما وجود ندارد و تحقیقاتی که در آمریکا هم به‌عمل‌آمده اثبات کرده این ضعف اطلاعاتی و مدیریتی در کشور آمریکا هم مشهود است. شرکت ThreatSim برای سال ۲۰۱۳، State of the Phish Awareness Index را منتشر کرده است و در آن به میزان آموزش‌های فیشینگ، آگاهی و آمادگی درباره آن در میان ۳۰۰ مدیر اجرایی، مدیر ارشد و متخصص فناوری اطلاعات، در سازمان‌های آمریکا پرداخته است. یکی از یافته‌های جالب این تحقیق آن است که ۶۰ درصد از پاسخ‌دهندگان گفته‌اند حملات فیشینگ سازمان آن‌ها را به‌طور فزاینده‌ای هرسال هدف می‌گیرد. درحالی‌که اکثریت سازمان‌ها هیچ اقدامی برای ارائه آموزش‌های مرتبط با فیشینگ و برنامه‌های آگاهی‌دهنده (۲۵ درصد)، یا استفاده از تکنیک‌های بی‌اثر سازی، ازجمله اطلاعیه‌های ایمیل، وبینارها و آموزش‌های فردی (۶۹ درصد) انجام نمی‌دهند. درکشور ما هم اوضاع چندان بهتر نیست حتی گاهی وقتی در جمع مردم یا مدیران حرف از فیشینگ زده می‌شود خیلی‌ها حتی نمی‌دانند چیست؟! حقیقت خطرناکی که باید به آن توجه شود. آمار افزایش مراجعه‌کنندگان به پلیس فتا و مجتمع‌های قضایی مخصوص جرائم سایبری زنگ‌های خطر را به صدا در آورده است.

منبع: دنیای اقتصاد
⭐️ @paystar

✅مخالفین تحریم های آمریکا به ITE می آیند...

❇️چهارمین نمایشگاه تراکنش ایران

🔶🔸تهران، بوستان گفتگو، ۲۲ الی ۲۴ آبان ماه ۹۷

◻️◽️در غرفه پی استار چشم به راهتان هستیم😍

پی استار، ستاره دنیای پرداخت💫

⚫️⚫️⚫️

رحلت پیامبر اسلام (ص) و شهادت امام حسن مجتبی (ع) و امام رضا (ع) را خدمتتان تسلیت می گوییم.
🖤🖤🖤

@PayStar💫

📆کمتر از پنج روز دیگر تا نمایشگاه بزرگ تراکنش ایران باقی مانده است.

🔶امروز آماده سازی غرفه ها استارت خورد و طبق قرعه، پی استار در قسمت استارتاپ ها، واقع در سالن پردیس و در غرفه شماره ۴۲ چشم به راه شما عزیزان خواهد بود.

🔸بیش از ۸۰ استارتاپ فین تکی در این رویداد شرکت کرده اند و شرکت پرداخت الکترونیک سداد اسپانسر اصلی این دوره از نمایشگاه خواهد بود.

🔹گزارش این رویداد را می توانید از لینک زیر دنبال کنید 👇👇👇

http://paystar.ir/blog/چهارمین-نمایشگاه-تراکنش-ایران-ite-2018/

♦️تراکنش شما ناموفق بود!

هرکدام ما بارها با این جمله روی قبض‌های رسید دستگاه‌های کارتخوان و درگاه های پرداخت اینترنتی مواجه و برای تکمیل فرآیند خرید مجبور شدیم دوباره کارت خود را روی دستگاه کارتخوان بکشیم و یا اطلاعات کارت را دوباره وارد نماییم.

خطاهای تراکنشی دارای انواع مختلفی مانند خطای پذیرندگی، خطای کاربری، خطای صادرکنندگی، خطای شاپرکی و خطای کسب و کار است.

خطای کاربری همواره عمده‌ترین دلیل بروز خطاها بوده و طبق آخرین آمار شاپرک در آذرماه ۱۳۹۶ خطای کاربری ۸۷/۶۷ درصد از کل خطاهای تراکنشی را شامل شده است. این نوع خطا به عملکرد شبکه پرداخت ارتباطی نداشته و ناشی از عملکرد دارنده کارت مانند کمبود موجودی یا فراموشی رمز است.

همچنین کمترین سهم در تراکنش‌های خطادار مربوط به خطای شاپرکی با سهم ۰/۰۲ درصدی از کل تراکنش‌ها بوده است. این نوع خطا مربوط به سوئیچ شرکت شاپرک است.

خطای پذیرندگی نیز یکی دیگر از خطاهای سیستم تراکنش آنلاین است اما علت بروز این خطا، سوئیچ شرکت ارائه خدمات پرداخت است.

تعریف کلی و جامعی که از خطای پذیرندگی می‌توان ارائه داد این است که چنانچه در تراکنشی علت بروز خطا، سوئیچ شرکت ارائه دهنده خدمات پرداخت باشد و تراکنش از دید شبکه الکترونیکی پرداخت کارت (شاپرک) ناموفق باشد، خطای پذیرندگی رخ داده است.

شرکت شاپرک ماهانه عملکرد شرکت‌های ارائه دهنده خدمات پرداخت از منظر تراکنش‌های ناموفق حوزه پذیرندگی را مورد بررسی قرار می‌دهد که هدف آن، انجام مقایسه‌ای بین شرکت‌ها در پشتیبانی از تراکنش‌های صحیح و دقت در عملکرد است.

بدین منظور سهم خطای پذیرندگی از تعداد کل تراکنش‌های هر شرکت PSP محاسبه می‌شود تا بررسی شود که کدام شرکت عملکرد بهتری از این منظر داشته است.

طبق گزارش شاپرک در آذرماه ۱۳۹۶، شرکت تجارت الکترونیک پارسیان جایگاه نخست در بهترین عملکرد از منظر نسبت خطای پذیرندگی به مجموع تراکنش‌ها را به دست آورده است.

منبع: ایبِنا

⭐️ پی استار؛ ستاره دنیای پرداخت

💫 @paystar

🌐 www.PayStar.ir

💠اعطای لوح تقدیر از طرف شرکت پرداخت الکترونیک سداد و مرکز فابا به پاس حضور پی استار در چهارمین نمایشگاه تراکنش ایران

@Paystar
💫ستاره دنیای پرداخت

✅چگونه درگاه جعلی را از درگاه معتبر بانکی تشخیص دهیم؟
اگر مایلید تا تفاوت بین درگاه های اصلی و جعلی را بدانید و مورد سو استفاده و فیشینگ قرار نگیرید مقاله زیر را از دست ندهید.
@PayStar
💫ستاره دنیای پرداخت

ماجرا از آنجایی شروع شد که امروز شخصی با تلفن شرکت تماس گرفت و راجب لینک مشکوکی که به مخاطبانش ارسال شده بود از ما مشورت خواست. گویا اکانت اینستاگرام دوست ما هک شده بود و هکر محترم (!) لینکی که در تصویر مشاهده می کنید را برای همه مخاطبین ایشان فرستاده بود و تقاضای هزارتومان کمک برای خرید جزوه داشت!
با یک بررسی اجمالی متوجه جعلی بودن لینک شدیم و از آنجایی که افراد زیادی گرفتار این ماجرا بودند ترجیح دادیم که در قالب یک پست موضوع را برای همه عزیزان شرح دهیم.

@PayStar

✅درگاه معتبر بانکی چه نشانه هایی دارد؟

🔷سرویس های ارائه دهنده پرداخت اینترنتی اعم از psp و پرداخت یار در نهایت برای پرداخت به صفحه شاپرک (شبکه الکترونیک پرداخت کارتی) به نشانی https://shaparak.ir متصل می شوند و آدرسشان با همین نشانی به پایان می رسد. برای مثال آدرس درگاه پارسیان به صورت زیر است :
Https://pec.shaparak.ir
حتما دقت کنید که ادرس مربوطه دقیقا به shaparak.ir منتهی شود نه هیچ عبارت دیگری.

اگر به تصویر بالا دقت کنید متوجه می شوید که لینک مذکور جعلی است چرا که بجای ir به ml منتهی شده و به جای دات از خط تیره برای جدا کردن قسمت اول و دوم دامنه استفاده شده است.

🔶تمام سایت های معتبر علی الخصوص سایت های بانکی که امنیت اطلاعات در آن ها اهمیت فوق العاده ای دارند از گواهی ssl استفاده می کنند. در صورت وجود گواهی ssl، در ابتدای آدرس سایت به جای http عبارت https نمایش داده خواهد شد.
با بررسی لینک ارسالی می بینیم که فاقد گواهی ssl می باشد!
با همین دو نکته متوجه جعلی بودن درگاه شدیم بدون اینکه اصلا روی آن کلیک کرده باشیم!

🔴اگر به اشتباه از این درگاه ها استفاده کردید حتما در سریعترین زمان ممکن رمز دوم کارت خود را تغییر دهید. البته با بخشنامه جدید بانک مرکزی همه بانک ها موظفند تا از ابتدای آذرماه ۹۸ رمز دوم را حذف کرده و پیامک تایید را جایگزین آن کنند که این امر موجب کاهش ۹۰ درصدی اینگونه جرایم می شود.

@PayStar
💫ستاره دنیای پرداخت

❎کلاه برداران همیشه یک گام جلوتر از ما هستند. تحت هیچ شرایطی و عنوانی رمز دوم کارت خود را در اختیار کسی قرار ندهید.

🔸شگرد جدید کلاهبرداران برای خالی کردن حساب مردم تحت عنوان بسته حمایتی دولت.

🔻شرح یک ماجرای واقعی دیگر در پست بعدی

@PayStar
💫ستاره دنیای پرداخت

🔷چند وقتی است که زمزمه هایی در رابطه با بسته حمایتی دولت به خانوارهایی که درآمد کمتر از ۳ میلیون تومان دارند شنیده می شود.

🔶حالا کلاهبرداران با موج سواری و سو استفاده از این خبر، شگرد جدیدی برای خالی کردن حساب مردم پیدا کرده اند.
ابتدا یک پیامک تحت این عنوان برای قربانی ارسال می شود :

"وزارت كار و رفاه اجتماعی
(بسته حمايتی دولت)
مبلغ واريزی:3,250,000
تاريخ:97/08/23
ساعت:20:55
جهت دريافت،شماره كارت را وارد كنيد."

🔸بعد از ارسال شماره کارت، پیامک دیگری با مضمونی شبیه به این ارسال می گردد :

"درخواست پایا با موفقیت در سیستم بانک مرکزی ثبت شد.
شماره رفرنس: 9708230563009839
تاریخ: 1397/8/23
ساعت: 23:12
وضعیت: آماده انتقال
برای اطلاع از مدت زمان تعيين شده جهت برداشت لطفا رمز اينترنتی يا رمز دوم كارت خود را وارد نمائيد"

🔹بعد از دریافت شماره کارت و رمز دوم، حساب شخص توسط این شیادان خالی می شود!

🔻برای پیشگیری از این موارد نکات زیر را در نظر داشته باشید :

1⃣همیشه اخبار را از مراجع رسمی پیگیری کنید.جهت اطلاع از اینکه مشمول دریافت بسته حمایتی می باشید یا خیر فقط کد ملی خود را به سامانه پیامکی اعلام شده ۵۰۰۴۹۹ ارسال کنید.

2⃣تحت هیچ شرایطی رمز دوم کارت خود را در اختیار کسی قرار ندهید. دولت نیازی به رمز دوم کارت شما ندارد! همچنین اگر کسی قصد واریز وجه به حساب شما را داشته باشد تنها شماره کارت و یا حساب کفایت می کند. از ارسال تصویر کارت بانکی خود نیز خودداری کنید.

3⃣برای دریافت پول می توانید از سرویس های دریافت پول آنلاین نظیر درگاه پرداخت شخصی پی استار استفاده کنید. اینکار امنیت بالاتری نسبت به ارسال شماره حساب و یا تصویر کارت بانکی دارد.

🔹در پایان امیدواریم با اجرای بخشنامه جدید بانک مرکزی از آذرماه در رابطه با ایجاد رمز دوم متغیر شاهد کاهش اینگونه جرایم باشیم.

@PayStar
💫ستاره دنیای پرداخت

⁣🔹اتمام بررسی‌های بانک مرکزی درباره رمزارزها/
قوانین و ضوابط مرتبط به‌زودی ابلاغ می‌شود

🔻یک مقام آگاه از مراحل پایانی مطالعات بانک مرکزی برای رمزارزها خبر داد و گفت: به‌زودی موضع بانک مرکزی و دستورالعمل‌ و ضوابط مرتبط رمزارزها منتشر می‌شود/منبع: فارس
@PayStar

✴️الزام بانک‌ها و موسسات مالی به ارائه رمز‌های یک بار مصرف
@PayStar

◀️رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا ناجا از الزام بانک‌ها و موسسات مالی به ارائه رمز‌های یک بار مصرف خبر داد و گفت: اگر بانک یا موسسه‌ای از ارائه این سرویس خودداری کند و برداشت غیر مجازی از حساب شهروندان اتفاق بیفتد بانک مربوطه باید نسبت به جبران خسارت وارده به مشتریان اقدام کند.

◀️ سرهنگ مصطفی نوروزی اظهار کرد: در راستای اقدامات ایجابی با پیگیری پلیس فتا ناجا و با همکاری بانک مرکزی جمهوری اسلامی ایران در راستای جلوگیری از سهولت دسترسی مجرمان به اطلاعات حساب بانکی شهروندان در فضای وب از ابتدای آذر ماه سال جاری تمامی بانک‌ها و موسسات مالی ملزم به ارائه سرویس رمز دوم یکبار مصرف شدند.

◀️وی ادامه داد: این سرویس در برخی از بانک‌ها با استفاده از دستگاه‌های سخت افزاری یا توکن otp و یا نرم افزار‌های کاربردی موبایل پایه و برخی دیگر در قالب استفاده از سامانه ussd و یا ارسال پیامک پشتیبانی می‌شود.

@PayStar

پی استار؛ ستاره دنیای پرداخت 💫

🌺🌺🌺میلاد نبی مکرم اسلام (ص) و امام جعفر صادق (ع) تبریک و تهنیت باد.

@PayStar

💫پی استار؛ ستاره دنیای پرداخت

❇️ آغاز یکبار مصرف شدن رمز دوم کارت‌های بانکی

معاون فناوری‌های نوین بانک مرکزی:
یک‌بار مصرف شدن رمز دوم کارت‌های بانکی از ابتدای آذرماه امسال آغاز شده و رمزهای ثابت از خردادماه سال آینده حذف می‌شوند.
●بر اساس این تصمیم بانک مرکزی، افراد لازم است برای تایید هویت، شماره تماس و اطلاعات بانکی خود تنها یک‌بار برای همیشه به بانک مراجعه کنند و پس از آن رمزهای دوم یک‌بار مصرف برای هر بار استفاده از دو طریق برای آن‌ها ارسال می‌شود.
●در روش نخست، به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده، باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.
●روش دوم نیز، استفاده از اپلیکشن‌های موبایلی در تولید رمزهای یک‌بار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکشن با یک‌زمان اعتبار مشخص که به ‌طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز، بعد از آن باطل می‌شود.

@paystar

😊 یلدا به کام!
با خانواده خوش باشید...

@PayStar

💫پی استار؛ ستاره دنیای پرداخت

🔻متاسفانه ارتباط وب‌سایت پی‌استار با درگاه‌های شاپرک طی ساعات گذشته دچار اختلال شده است.

❗️باپیگیری های انجام شده مشخص گردید اختلالات از زیرساخت می باشد.

⚪️ تیم پی‌استار در حال پیگیری وضعیت می‌باشد و به محض رفع مشکل اطلاع‌رسانی مجدد انجام خواهد شد.

⭐️ @PayStar

🔵 با پیگیری های انجام شده اختلالات به وجود آمده که از زیرساخت اینترنت کشور بوده است برطرف شده و هم اکنون درگاه های پرداخت در پایداری مناسب قرار دارند.

☂ همواره می توانید آخرین اخبار وضعیت درگاه هارا از طریق کانال تلگرام درگاه پرداخت پی استار به آدرس PayStar@ پیگیری نمایید.


سپاس

تیم پی استار

⭐️ @PayStar

🇮🇷شروع دومین مرحله داوری جشنواره نوآوری و کسب و کار خواجه نصیر, اینوکاپ ٢٠١٩
38 استارتاپ و طرح نوآورانه به این بخش راه یافته اند.
ارایه تیم پی استار
مرکز نوآوری نصیر

🆔 @innocup

به عنوان یک مهندس، ما قرار است در جایگاهی قرار بگیریم که جهان را تغییر دهیم؛ نه اینکه فقط آن را مطالعه کنیم.
👤هنری پتروسکی

پنجم اسفند ماه، روز بزرگداشت خواجه نصیرالدین طوسی و روز مهندس مبارک💐
⭐️ @PayStar