چرا اختراع «آنتی فیشینگ بانکداری اینترنتی» در مسابقات جهانی نقره‌ای شد

به گزارش خبرنگار خبرگزاری علم و فناوری آنا از ساری، محمدرضا نجاتی مقدم و حسین نجاتی مقدم ازاعضای باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی واحد ساری به همراه مسعود بابایی و حر رشیدی از دانشجویان علوم تحقیقات از شرکت کنندگان در کلاس c مسابقات، اختراعی با عنوان: آنتی فیشینگ بانکداری اینترنتی را برای نخستین بار در دنیا طراحی کردند.

این اختراع و ابداع که در نوع خود به لحاظ نوآوری و نبوغ در سطح افزایش امنیت زیر ساخت بانکداری اینترنتی و تراکنش‌های مبتنی بر آن، مورد استقبال داوران فدراسیون جهانی اختراعات در سوئیس قرار گرفته برای نخستین بار در جهان با اهدای مدال نقره به نام نخبگان ایرانی ثبت و درج شد.

مدیر باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی مازندران در گفت‌وگو با خبرنگار آنا در باره این موفقیت و اختراع اظهار کرد: با توجه به رشد روزافزون استفاده از خدمات بانکداری الکترونیکـی و استفاده مردم از بستر اینترنت و اپلیکیشن‌های موبایل، رعایـت مســائل امنیتــی بسیار مسئله مهم و دارای اهمیت است؛ چراکه امروزه یکی از رایج‌ترین حملات در فضای مجازی، حملات (فیشـینگ) اسـت.

عباس رضایی ادامه داد: در دنیا حملات مختلفی توسط هکر‌ها صورت می‌گیرد که در معمول تریـن شـکل آن، مهاجـم بـا سـاخت یـک وبسـایت جعلـی شـبیه بـه وبسـایت اصلـی بانـک یا صفحات دیگر از کابـران شـماره مشـتری و رمز عبورشـان را درخواسـت می‌کنـد، در ایـن هنـگام مشـتریان بـا وارد کردن شـماره مشـتری و رمـز عبـور خود در وب سـایت جعلی، اطلاعـات ورود بـه اینترنـت بانـک یا صفحات دیگر خـود را در اختیـار مهاجـم قـرارمی‌دهنـد.

وی اضافه کرد: حمله دیگر که نـوع جدیدتـر حمـلات فیشـینگ است، «دسـکتاپ فیشـینگ» نـام دارد کـه در آن مهاجـم ابتـدا بـا ارسـال یـک بدافزار به سیسـتم فرد قربانی و دسـتکاری سیسـتم وی، آدرس جعلـی خود را در سیسـتم قربانـی قـرارمی‌دهـد و در ایـن روش حتـی با وجود اینکـه قربانـی، آدرس صحیـح را در مرورگـر خـود وارد کرده اسـت، بـه وب سـایت جعلـی مهاجـم هدایت می‌شـود.

رضایی توضیح داد: این شـیوه نیازمند آلوده سازی سیسـتم قربانی به بدافزار‌های ویـژه ایـن نـوع حمـلات اسـت. ممکـن اسـت حتی مهاجـم بـا اسـتفاده ازروش‌های هوشـمندانه اقدام به فریب قربانی برای کلیک روی لینک‌هـای حـاوی بدافزارهای مخرب کند.

وی گفت: هکر‌ها و کلاهبرداران در بسیاری از موارد با هدف گیری هدفمند افراد مختلف از روش‌های گوناگون، سعی در فریب افراد و سرقت اطلاعات و سواستفاده از آن دارند. بسیاری از کلاهبرداران منتظر نشسته اند تا در زمان‌های موعود، مثلا در زمان ثبت نام یک سرویس جدید پرمتقاضی با جعل صفحات شبیه به سرویس اصلی به سرقت اطلاعات کاربران اقدام کنند.

مدیر باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی مازندران و ساری ادامه داد: علاوه بر سرقت مستقیم اطلاعات بانکی، سرقت اطلاعات مربوط به شبکه‌های اجتماعی، سرویس‌های ایمیل، صرافی‌ها و هویت افراد ازجمله مواردی است که اطلاعات کاربران مورد سوءاستفاده قرار می‌گیرد.

رضایی با اشاره به اینکه فیشر‌ها روش‌های متداولی برای دسترسی اطلاعات قربانیان خود در نظر می‌گیرند، عنوان کرد: در جدید‌ترین روش ارسال پیامک‌های جعلی روشی است که به منظور سوءاستفاده از افراد به کار می‌رود به‌طوری‌که فرد کلاهبردار پیامکی به قربانی با هر عنوانی ارسال می‌کند که به ظاهر دارای آدرسی معتبر و مهم است.

وی تشریح کرد: هنگامی که فرد پیامک خود را باز میکند و بر روی آن کلیک می‌نماید یعنی دسترسی کامل قربانی به اطلاعات گوشی که فیشر‌ها در یک زمان مناسب به دنبال خواندن پیامک‌های های رمز پویا و تخلیه حساب است؛ که این نوع حمله جدیدترین حمله خواهد بود.

این مسئول دانشگاهی گفت: یکی دیگر از مشکلات فعلی و مهم در کشور که برای بانک‌ها و مردم به وجود آمده در خصوص رمز پویاست که اغلب هکر‌ها مقصود اصلی آنان دسترسی به پیامک‌ها گوشی قربانی است که در این طرح توسط نخبگان دانشگاه آزاد اسلامی ساری با حذف رمز پویا و اجرای یک فرآیندی این مسئله مهم حل شد و هزینه‌های گزافی که مردم و بانک‌ها حدوداً سالی چند هزار میلیارد تومان است با حذف رمز پویا کاهش این هزینه را شاهد خواهیم بود.

رضایی بیان کرد: مخترعان عضو باشگاه پژوهشگران و نخبگان دانشگاه آزاد اسلامی ساری تاکنون ۹ مدال نقره جهانی، پنج مدال برنز جهانی و هفت دیپلم افتخار از کشور‌های فرانسه، کرواسی، صربستان، رومانی، سوئیس، آلمان و روسیه دریافت کرده‌اند. کسب مدال طلای مسابقات رباتیک کشور، دو مدال نقره المپیاد‌های اختراعات دانشجویی کشور و دو مدال برنز مسابقات کشوری از دیگر افتخارات این گروه از مخترعان است.