سارا طاهری، روزنامهنگار: براساس آمار اعلامشده ازسوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیرمجاز، بخش مهمی از کلاهبرداریهای سایبری در ایران را به خود اختصاص داده؛ تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداریها درحال افزایش است، از سوی دیگر ناآگاهی کاربران را میتوان بهعنوان عامل اصلی فیشینگ تلقی کرد. بر همین اساس سال گذشته بود که تیم مخترعان باشگاه پژوهشگران و نخبگان دانشگاه آزاد اسلامی واحد ساری طرح افزایش ضریب امنیت درگاههای پرداختی(رفع فیشینگ) از طریق پروتکل جدید در درگاه پرداختی را ثبت اختراع کردند. این تیم امسال در مسابقات اختراعات جهان در ژنو سوئیس موفق به کسب مدال طلا شد. اولین دوره مسابقات اختراعات جهانی ویژه اعضای فدراسیون بینالمللی مخترعان ایفیا 18 تا 20 جولای در ژنو سوئیس برگزار شد.
نتایج این مسابقات در ۲۶ جولای و پس از بررسی و داوری اعلام شد و تیم مخترعان باشگاه پژوهشگران جوان ونخبگان دانشگاه آزاد اسلامی استان مازندران واحد ساری، متشکل از محمدرضا نجاتیمقدم، آرمان صابری و حسین نجاتیمقدم موفق به کسب مدال طلای جهان شدند.
این مخترعان پیش از این موفق به کسب عنوان inv از فدراسیون بینالمللی مخترعان و عضویت در این نهاد مهم بینالمللی شده بودند که این عنوان برجستهترین عنوان در زمینه اختراعات است. اختراع این تیم مازندرانی، « اختراع ضد فیشینگ درگاه پرداخت اینترنتی» بوده است.
«ضدفیشینگ درگاه پرداخت اینترنتی» چه کاربردی دارد؟
حوزه پرداخت در درگاههای پرداخت اینترنتی در کشور و خارج از کشور که آمار فیشینگ بسیار بالا و هزینههای میلیون دلاری جهت تامین امنیت در درگاه پرداخت دارد نتوانسته این مشکل جدی را حل کند؛ درحال حاضر امنیت تراکنشها با استفاده از رمز پویا یکبارمصرف One Time Password یا OTP و پارامتر دیگری مانند ccv2 ایجاد میشود، ولی امنیت آن به مشکل برخواهد خورد. در روش فعلی فرد قربانی با حضور در درگاه پرداخت اینترنتی جعلی بدون اطلاع داشتن از URL دقیق سایت یا فراموش کردن جهت چک کردن آن با وارد کردن اطلاعات حاوی کارت و همچنین رمز پویای خود در آن صفحه جعلی حاوی این اطلاعات را در اختیار هکر قرار خواهد داد و هکر در آن واحد با متصل بودن در درگاه پرداختی خرید خود را انجام خواهد داد و به همین راحتی عملیات فیشینگ صورت خواهد گرفت.
سوءاستفادهکنندگان با استفاده از اطلاعات به دست آمده از کارتها، پول را در حسابهای مشتریان میچرخانند و باعث میشوند که قربانیان خود متهم هم باشند. براساس آمار اعلامشده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیرمجاز، بخش مهمی از کلاهبرداریهای سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداریها درحال افزایش است.
از دیگر سو، ناآگاهی کاربران را نیز میتوان بهعنوان عامل اصلی فیشینگ تلقی کرد؛ در این طرح جدید فرد میتواند با اطمینان کامل بدون داشتن دغدغه و بدون آنکه اطلاعات کارت یا رمز پویای خود را در اختیار هکرها قرار دهد به عملیات بانکی خود بپردازد. این روش اجرایی در آینده مشکل بزرگ این حوزه را حل خواهد کرد.
مذاکر با پلیس فتا برای اجرای طرح ضدفیشینگ درگاه پرداخت
حسین نجاتیمقدم یکی از اعضای این تیم در گفتوگو با «فرهیختگان» درخصوص این اختراع گفت: «سال 87 در دانشگاه آزاد اسلامی پذیرفته شدم؛ در آن زمان موتور علمی دانشگاه آزاد اسلامی در این حوزه روشن بود و در کنار دانشگاه آزاد اسلامی واحد قزوین و اصفهان در این حوزه ارتباط تنگاتنگی وجود داشت.»
او ادامه داد: «از آن سال با توجه به حمایت دانشگاه آزاد اسلامی تلاش کردیم اختراعات خود را از کوچکترین پروژهها آغاز کرده و بتوانیم اختراعات خود را ثبت کنیم. دانشگاه آزاد اسلامی در تمام این سالها تلاش کرده است تا تمام نخبگان را در یک مسیر جهتدهی کند که درحال حاضر شاهد بهرهدهی این جهتدهی هستیم.»
این مخترع دانشگاه آزاد اسلامی در ادامه تصریح کرد: «البته باید گفت متاسفانه دانشگاه آزاد اسلامی نتیجه این بهرهدهی را نمیبرد؛ چراکه برخی از اعضای این تیم به خارج از کشور مهاجرت کردهاند. به عبارت بهتر این نهال توسط دانشگاه آزاد اسلامی کاشته و رشد کرد، اما درحال حاضر محصول این نهاد در اختیار مجموعههای دیگر قرار گرفته است.»
نجاتیمقدم با بیان اینکه چند روز پیش در مسابقات اختراعات جهان در ژنو سوئیس موفق به کسب مدال طلا شدیم، ادامه داد: «در چند روز گذشته نیز با پلیس فتای استان و کشور وارد مذاکره شدیم تا بحث طرح ضدفیشینگ درگاه پرداخت هرچه سریعتر در کشور اجرا شود تا دیگر شاهد تخلیه حسابها توسط هکرها نباشیم و مردم قربانی این هکرها نشوند.»
او تاکید کرد: «یکی از آرزوهایمان این بود که این پروژه توسط دانشگاه آزاد اسلامی حمایت شود و فقط به ثبت یک اختراع و کسب مدال طلا توسط دانشجویان این دانشگاه بسنده نشود. معتقدم دانشگاه آزاد اسلامی با توجه به هزینههایی که برای این نخبگان در دانشگاه کرده باید بهره کافی مادی و معنوی را نیز ببرد. این درحالی است که ما پیگیر مذاکره شرکتهای بزرگ هستیم تا بتوانیم پروژه خود را اجرا کنیم.»
این مخترع دانشگاه آزاد اسلامی با تاکید بر اینکه نتیجه مدیریت اشتباه برخی از مدیران باعث مهاجرات نخبگان از کشور خواهد شد، توضیح داد: «دانشجویان دانشگاه آزاد اسلامی واحد ساری کلکسیونی از افتخارات هستند؛ امسال نیز آخرین سالی بود که در مسابقات جهانی شرکت کردیم؛ چراکه از امسال به دنبال اقتصادی کردن پروژههای خود هستیم. اولویت ما دانشگاه آزاد اسلامی بهعنوان خانه ماست و آماده همکاری با دانشگاه آزاد اسلامی هستیم. در یک بازه زمانی این دانشگاه به ما کمک کرد و الان زمانی است که نخبگان باید به آن کمک کنند.»
نجاتیمقدم گفت: «مخترعان نمکپرورده دانشگاه آزاد اسلامی هستند و درحال حاضر با توجه به شرایط اقتصادی باید کنار این دانشگاه باشند. نکته دیگر اینکه از تمام ظرفیتها و پتانسیلهای دانشگاه آزاد اسلامی میتوان به نحو مطلوب در حوزه تولیدهای صنعتی، غیرصنعتی، استارتاپها و... استفاده کرد.»
او با بیان اینکه علم خود را باید به ثروت تبدیل کرد، ادامه داد: «تبدیل این علم به ثروت نیازمند کمک از سوی مسئولان دانشگاه است و اگر این اتفاق رخ دهد و یک پروژه قوی در دانشگاه آزاد اسلامی شکل بگیرد، محوریت دانشگاه آزاد اسلامی به سمت پروژههای استارتاپی خواهد بود که میتواند مورد استفاده قرار بگیرد.»
این اختراع به بحث امنیت در درگاه پرداختی تمام دنیا کمک میکند
محمدرضا نجاتیمقدم یکی دیگر از مخترعان این طرح نیز به «فرهیختگان» گفت: «مسابقات جهانی اختراعات سوئیس زیرنظر فدراسیون جهانی مخترعان در ردههای مختلف چندی پیش برگزار شد. تیم مخترعان باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی استان مازندران واحد ساری در این مسابقات توانست مدال طلا را به خود اختصاص دهد.»
او ادامه داد: «پیش از این طرح ضدفیشینگ درگاه پرداخت اینترنتی در ایران ثبت اختراع شده بود و در این مسابقات با این طرح شرکت کردیم که موفق به کسب مدال طلا شدیم. این اختراع به نوعی برای جلوگیری از فیشینگهایی است که توسط هکرها صورت میگیرد و با این پروتکلها دیگر لازم نیست برای استفاده از درگاههای پرداختی دانش این را داشته باشید که آیا قرار است فیشینگ شویم یا خیر.»
این مخترع گفت: «به نظر میرسد این پروژه و اختراع در درگاههای پرداختی اجرا شده و مورد استفاده عموم قرار میگیرد. این اختراع به بحث امنیت در درگاه پرداختی تمام دنیا کمک کرده و فقط مختص به ایران نیست. بسیاری از شرکتهای اروپایی که در حوزه پرداختی دارای درگاههای پرداخت هستند برای امنیت درگاه خود هزینههای زیادی به صورت سالانه پرداخت میکنند تا سطح کیفی امنیت درگاه خود را بالا ببرند.»
او در ادامه تصریح کرد: «بنابراین این مشکل در تمام دنیا وجود دارد و این اختراع اولین پروژهای است که میتواند سطح امنیت را اجرایی کند. این روزها بسیاری از مردم قربانی هکرها میشوند و بحث هک شدن حسابهای پرداختی مالی ارتباطی با داشتن دانش در سطح شبکه ارتباط ندارد و این اختراع این مشکل را حل میکند. قرار نیست افراد عادی که دارای دانش شبکه نیستند از پرداخت در درگاه پرداختی واهمه داشته باشند و این اختراع به آنها کمک خواهد کرد.»
محمدرضا نجاتیمقدم اضافه کرد: «بهعنوان یکی از اعضای این تیم آرزو میکنم که ایران اولین کشوری باشد که این طرح را قبل از دیگر کشورها اجرا کند. فکر میکنم در آینده نزدیک این طرح در حوزه امنیتی درگاه پرداختی اجرا شود.»
این مخترع دانشگاه آزاد اسلامی در ادامه عنوان کرد: «سه نفر از اعضای این تیم مخترع عضو باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی ساری هستند. باشگاه پژوهشگران جوان واحد ساری در تمام سالهایی که عضو این باشگاه هستیم در کنار ما بوده است و ما نیز همیشه به دنبال ارائه طرحهای خوب در عرصه کشوری و جهانی هستیم.»