طرح «ضدفیشینگ درگاه پرداخت اینترنتی» کار هکرها را کساد کرد

سارا طاهری، روزنامه‌نگار: براساس آمار اعلام‌‌‌شده از‌سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیرمجاز، بخش مهمی از کلاهبرداری‌‌های سایبری در ایران را به خود اختصاص داده؛ تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداری‌ها درحال افزایش است، از سوی دیگر ناآگاهی کاربران را می‌توان به‌عنوان عامل اصلی فیشینگ تلقی کرد. بر همین اساس سال گذشته بود که تیم مخترعان باشگاه پژوهشگران و نخبگان دانشگاه آزاد اسلامی واحد ساری طرح افزایش ضریب امنیت درگاه‌های پرداختی(رفع فیشینگ) از طریق پروتکل جدید در درگاه پرداختی را ثبت اختراع کردند. این تیم امسال در مسابقات اختراعات جهان در ژنو سوئیس موفق به کسب مدال طلا شد. اولین دوره مسابقات اختراعات جهانی ویژه اعضای فدراسیون بین‌المللی مخترعان ایفیا 18 تا 20 جولای در ژنو سوئیس برگزار شد.

نتایج این مسابقات در ۲۶ جولای و پس از بررسی و داوری اعلام شد و تیم مخترعان باشگاه پژوهشگران جوان ونخبگان دانشگاه آزاد اسلامی استان مازندران واحد ساری، متشکل از محمدرضا نجاتی‌مقدم، آرمان صابری و حسین نجاتی‌مقدم موفق به کسب مدال طلای جهان شدند.

این مخترعان پیش از این موفق به کسب عنوان inv از فدراسیون بین‌المللی مخترعان و عضویت در این نهاد مهم بین‌المللی شده بودند که این عنوان برجسته‌ترین عنوان در زمینه اختراعات است. اختراع این تیم مازندرانی، « اختراع ضد فیشینگ درگاه پرداخت اینترنتی» بوده است.

  «ضدفیشینگ درگاه پرداخت اینترنتی» چه کاربردی دارد؟

حوزه پرداخت در درگاه‌های پرداخت اینترنتی در کشور و خارج از کشور که آمار فیشینگ بسیار بالا و هزینه‌های میلیون دلاری جهت تامین امنیت در درگاه پرداخت دارد نتوانسته این مشکل جدی را حل کند؛ درحال حاضر امنیت تراکنش‌ها با استفاده از رمز پویا یکبارمصرف One Time Password یا OTP و پارامتر دیگری مانند ccv2 ایجاد می‌شود، ولی امنیت آن به مشکل برخواهد خورد.  در روش فعلی فرد قربانی با حضور در درگاه پرداخت اینترنتی جعلی بدون اطلاع داشتن از URL دقیق سایت یا فراموش کردن جهت چک کردن آن با وارد کردن اطلاعات حاوی کارت و همچنین رمز پویای خود در آن صفحه جعلی حاوی این اطلاعات را در اختیار هکر قرار خواهد داد و هکر در آن واحد با متصل بودن در درگاه پرداختی خرید خود را انجام خواهد داد و به همین راحتی عملیات فیشینگ صورت خواهد گرفت.

سوءاستفاده‌‌کنندگان با استفاده از اطلاعات به‌ دست ‌آمده از کارت‌‌ها، پول را در حساب‌‌های مشتریان می‌‌چرخانند و باعث می‌‌شوند که قربانیان خود متهم هم باشند. براساس آمار اعلام‌‌شده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیرمجاز، بخش مهمی از کلاهبرداری‌‌های سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداری‌‌ها درحال افزایش است.

از دیگر سو، ناآگاهی کاربران را نیز می‌‌توان به‌عنوان عامل اصلی فیشینگ تلقی کرد؛ در این طرح جدید فرد می‌تواند با اطمینان کامل بدون داشتن دغدغه و بدون آنکه اطلاعات کارت یا رمز پویای خود را در اختیار هکرها قرار ‌دهد به عملیات بانکی خود بپردازد. این روش اجرایی در آینده مشکل بزرگ این حوزه را حل خواهد کرد.

  مذاکر با پلیس فتا برای اجرای طرح ضدفیشینگ درگاه پرداخت

حسین نجاتی‌مقدم یکی از اعضای این تیم در گفت‌وگو با «فرهیختگان» درخصوص این اختراع گفت: «سال 87 در دانشگاه آزاد اسلامی پذیرفته شدم؛ در آن زمان موتور علمی دانشگاه آزاد اسلامی در این حوزه روشن بود و در کنار دانشگاه آزاد اسلامی واحد قزوین و اصفهان در این حوزه ارتباط تنگاتنگی وجود داشت.»

او ادامه داد: «از آن سال با توجه به حمایت دانشگاه آزاد اسلامی تلاش کردیم اختراعات خود را از کوچک‌ترین پروژه‌ها آغاز کرده و بتوانیم اختراعات خود را ثبت کنیم. دانشگاه آزاد اسلامی در تمام این سال‌ها تلاش کرده است تا تمام نخبگان را در یک مسیر جهت‌دهی کند که درحال حاضر شاهد بهره‌دهی این جهت‌دهی هستیم.»

این مخترع دانشگاه آزاد اسلامی در ادامه تصریح کرد: «البته باید گفت متاسفانه دانشگاه آزاد اسلامی نتیجه این بهره‌دهی را نمی‌برد؛ چراکه برخی از اعضای این تیم به خارج از کشور مهاجرت کرده‌اند. به عبارت بهتر این نهال توسط دانشگاه آزاد اسلامی کاشته و رشد کرد، اما درحال حاضر محصول این نهاد در اختیار مجموعه‌های دیگر قرار گرفته است.»

نجاتی‌مقدم با بیان اینکه چند روز پیش در مسابقات اختراعات جهان در ژنو سوئیس موفق به کسب مدال طلا شدیم، ادامه داد: «در چند روز گذشته نیز با پلیس فتای استان و کشور وارد مذاکره شدیم تا بحث طرح ضدفیشینگ درگاه پرداخت هرچه سریع‌تر در کشور اجرا شود تا دیگر شاهد تخلیه حساب‌ها توسط هکرها نباشیم و مردم قربانی این هکرها نشوند.»

او تاکید کرد: «یکی از آرزوهایمان این بود که این پروژه توسط دانشگاه آزاد اسلامی حمایت شود و فقط به ثبت یک اختراع و کسب مدال طلا توسط دانشجویان این دانشگاه بسنده نشود. معتقدم دانشگاه آزاد اسلامی با توجه به هزینه‌هایی که برای این نخبگان در دانشگاه کرده باید بهره کافی مادی و معنوی را نیز ببرد. این درحالی است که ما پیگیر مذاکره شرکت‌های بزرگ هستیم تا بتوانیم پروژه خود را اجرا کنیم.»

این مخترع دانشگاه آزاد اسلامی با تاکید بر اینکه نتیجه مدیریت اشتباه برخی از مدیران باعث مهاجرات نخبگان از کشور خواهد شد، توضیح داد: «دانشجویان دانشگاه آزاد اسلامی واحد ساری کلکسیونی از افتخارات هستند؛ امسال نیز آخرین سالی بود که در مسابقات جهانی شرکت کردیم؛ چراکه از امسال به دنبال اقتصادی کردن پروژه‌های خود هستیم. اولویت ما دانشگاه آزاد اسلامی به‌عنوان خانه ماست و آماده همکاری با دانشگاه آزاد اسلامی هستیم. در یک بازه زمانی این دانشگاه به ما کمک کرد و الان زمانی است که نخبگان باید به آن کمک کنند.»

نجاتی‌مقدم گفت: «مخترعان نمک‌پرورده دانشگاه آزاد اسلامی هستند و درحال حاضر با توجه به شرایط اقتصادی باید کنار این دانشگاه باشند. نکته دیگر اینکه از تمام ظرفیت‌ها و پتانسیل‌های دانشگاه آزاد اسلامی می‌توان به نحو مطلوب در حوزه تولیدهای صنعتی، غیرصنعتی، استارتاپ‌ها و... استفاده کرد.»

او با بیان اینکه علم خود را باید به ثروت تبدیل کرد، ادامه داد: «تبدیل این علم به ثروت نیازمند کمک از سوی مسئولان دانشگاه است و اگر این اتفاق رخ دهد و یک پروژه قوی در دانشگاه آزاد اسلامی شکل بگیرد، محوریت دانشگاه آزاد اسلامی به سمت پروژه‌های استارتاپی خواهد بود که می‌‌تواند مورد استفاده قرار بگیرد.»

  این اختراع به بحث امنیت در درگاه پرداختی تمام دنیا کمک می‌کند

محمدرضا نجاتی‌مقدم یکی دیگر از مخترعان این طرح نیز به «فرهیختگان» گفت: «مسابقات جهانی اختراعات سوئیس زیرنظر فدراسیون جهانی مخترعان در رده‌های مختلف چندی پیش برگزار شد. تیم مخترعان باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی استان مازندران واحد ساری در این مسابقات توانست مدال طلا را به خود اختصاص دهد.»

او ادامه داد: «پیش از این طرح ضدفیشینگ درگاه پرداخت اینترنتی در ایران ثبت اختراع شده بود و در این مسابقات با این طرح شرکت کردیم که موفق به کسب مدال طلا شدیم. این اختراع به نوعی برای جلوگیری از فیشینگ‌هایی است که توسط هکرها صورت می‌گیرد و با این پروتکل‌ها دیگر لازم نیست برای استفاده از درگاه‌های پرداختی دانش این را داشته باشید که آیا قرار است فیشینگ شویم یا خیر.»

این مخترع گفت: «به نظر می‌رسد این پروژه و اختراع در درگاه‌های پرداختی اجرا شده و مورد استفاده عموم قرار می‌گیرد. این اختراع به بحث امنیت در درگاه پرداختی تمام دنیا کمک کرده و فقط مختص به ایران نیست. بسیاری از شرکت‌های اروپایی که در حوزه پرداختی دارای درگاه‌های پرداخت هستند برای امنیت درگاه خود هزینه‌های زیادی به صورت سالانه پرداخت می‌کنند تا سطح کیفی امنیت درگاه خود را بالا ببرند.»
او در ادامه تصریح کرد: «بنابراین این مشکل در تمام دنیا وجود دارد و این اختراع اولین پروژه‌ای است که می‌تواند سطح امنیت را اجرایی کند. این روزها بسیاری از مردم قربانی هکرها می‌شوند و بحث هک شدن حساب‌های پرداختی مالی ارتباطی با داشتن دانش در سطح شبکه ارتباط ندارد و این اختراع این مشکل را حل می‌کند. قرار نیست افراد عادی که دارای دانش شبکه نیستند از پرداخت در درگاه پرداختی واهمه داشته باشند و این اختراع به آنها کمک خواهد کرد.»

محمدرضا نجاتی‌مقدم اضافه کرد: «به‌عنوان یکی از اعضای این تیم آرزو می‌کنم که ایران اولین کشوری باشد که‌ این طرح را قبل از دیگر کشورها اجرا کند. فکر می‌کنم در آینده نزدیک این طرح در حوزه امنیتی درگاه پرداختی اجرا شود.»

این مخترع دانشگاه آزاد اسلامی در ادامه عنوان کرد: «سه نفر از اعضای این تیم مخترع عضو باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی ساری هستند. باشگاه پژوهشگران جوان واحد ساری در تمام سال‌هایی که عضو این باشگاه هستیم در کنار ما بوده است و ما نیز همیشه به دنبال ارائه طرح‌های خوب در عرصه کشوری و جهانی هستیم.»