گزارش مشکل پیش آمده در ۱۳ به در

سرویس باهمتا در روز های ۱۲ و ۱۳ فروردین ۹۷ به مدت ۲۶ ساعت از کار افتاد. گزارشی از اتفاق رخ داده را در این نوشته آورده‌ایم تا هم کاربران از آن باخبر باشند و هم درسی باشد برای جلوگیری از تکرار این اتفاق.

ظهر ۱۲ فروردین متوجه شدیم که هیچ کدام از سرویس های باهمتا کار نمی‌کنند. چیزی که عجیب بود این بود که به سرورها دسترسی داشتیم ولی سرویس‌ها کار نمی‌کردند. با ورود به بخش کنترل پنل سرویس میزبانی، پیامی دیدیم که بخشی از دیتاسنتر با مشکل روبرو شده است. مشکل از سیستم ذخیره سازی بود. یعنی دیسک‌های سخت که برای ذخیره سازی به کار می‌روند کلا با مشکل روبرو شده بودند و امکان ذخیره‌ی هیچ چیزی وجود نداشت.

این یعنی سرویس دهنده‌ها، وب سرورها، دیتابیس‌ها و دیگر بخش‌ها هیچ کدام امکان دسترسی به دیسک و ذخیره سازی و یا بازیابی اطلاعات را نداشتند. جمله‌ی پیش یعنی یک فاجعه رخ داده و دسترسی به همه چیز را از دست داده‌ایم ولی چون به سیستم پشتیبان گیری خودمان اطمینان داشتیم، خیلی نگران نشدیم.

در باهمتا برای سرویس دهی، چندین سرور راه اندازی کرده‌ایم تا اگر یکی از آن‌ها از کار افتاد، بتوانیم به سرعت به سراغ سرور دیگری برویم و سرویس دهی ادامه پیدا کند. وقتی چند دیتابیس داشته باشید، برای اینکه بتوانید به سرعت به سراغ سرور بعدی بروید، این سرورها همیشه باید با هم هماهنگ و همگام باشند. اگر چیزی روی یکی از آن‌ها نوشته می‌شود باید روی دیگری هم نوشته شود. اگر این کار انجام نشود، نمیتوان سرورها را با هم جایگزین کرد. وقتی قرار است هر چیزی همزمان روی چند جا نوشته شود، اگر فاصله‌ی فیزیکی میان آن‌ها زیاد باشد، با کندی روبرو می‌شوید.

ما برای جلوگیری از کندی، همه‌ی سرویس دهنده‌های دیتابیس را در یک دیتاسنتر گذاشته بودیم تا فاصله‌ی فیزیکی میان آن‌ها کم باشد و سرعت کاهش پیدا نکند. آمادگی ما برای موقعیتی بود که یکی از سرورها مشکل پیدا کند و اینکه یک دیتاسنتر مشکل پیدا کند خیلی دور از ذهن بود. ولی برای اینکه اگر دیتاسنتر هم مشکلی پیدا کرد اطلاعات کاربران از میان نرود، یک سرور پشتیبان هم در یک دیتاسنتر دیگر داشتیم.

سرویس میزبانی هم هر چند ساعت یکبار اعلام می‌کرد که در حال کار روی مشکل هستند. ما هم گمان می‌کردیم که بزودی مشکل حل می‌شود. مشکلی که کل یک دیتاسنتر را از کار انداخته، احتمالا باید خیلی سریع حل شود چون سرویس‌های بسیار زیادی روی آن هستند. از سوی دیگر، راه اندازی همه‌ی سرویس‌های باهمتا روی یک دیتاسنترِ دیگر، کار بسیار طولانی و زمان‌بری هست و حدس میزدیم که پیش از راه اندازی در دیتاسنتر دیگر، مشکل دیتاسنتر فعلی حل می‌شود. از اینرو تصمیم گرفتیم تا صبر کنیم. این تصمیم خطایی بود که گرفتیم.

روی کانال باهمتا در تلگرام هم پیامی گذاشتیم و اطلاع دادیم که سرویس باهمتا به دلیل خرابی دیتاسنتر با مشکل روبرو شده است. جالب اینکه روز ۱۲ فروردین امسال برابر با ۱ آوریل بود، و از آنجا که معمولاً یک خبر دروغ در این روز منتشر می‌شود، یکی از کاربران پیام زیر را برایمان فرستاده بود:

«اینو دیدم تقریبا مطمئن بودم دروغ ۱ آوریله، ولی نبود 😲 آخه ۱ آوریل وقت خرابی دیتاسنتره؟؟»

ساعت ۲۱:۰۰ شده بود و همچنان سرویس میزبانی نتوانسته بود کاری بکند. کمی بعد اعلام کرد که کار راه اندازی دیسک‌ها آغاز شده ولی به کندی پیش می‌رود. خوشحال بودیم از این که فرآیند راه‌اندازی آغاز شده ولی این که به کندی پیش ‌میرفت، مشخص نمی‌کرد که چه زمانی راه اندازی کامل می‌شود. باز هم صبر کردیم.

نیمه شب دیگر صبر نکردیم و فرایند انتقال به یک دیتاسنتر دیگر را آغاز کردیم. حدس می‌زدیم که شاید ۴ ساعت زمان ببرد. به سراغ سرور پشتیبان دیتابیس رفتیم و تازه متوجه عمق فاجعه شدیم. حدود ۶ ساعت از داده‌ها در سرور پشتیبانی نیامده بودند. این بدترین اتفاق ممکن بود. از آنجا که نمی‌توانیم هیچ داده‌ای را از دست بدهیم، مجبور شدیم راهکار دیگری را انجام بدهیم که وارد کردن دستی داده‌ها از لاگ‌ها به سرور دیتابیس بود. لاگ‌ها در جای دیگری ذخیره می‌شدند بنابراین به آن‌ها دسترسی داشتیم. این فرایند دستی بسیار زمان بر بود و خود به تنهایی نزدیک به ۵ ساعت زمان برد.

ساعت ۹:۰۰ سرانجام به یک وضعیت مناسب در دیتابیس رسیدیم و به سراغ راه اندازی دیگر سرورها رفتیم. این فرایند هم هر چند زمان‌بر بود اما سرانجام در ساعت ۱۴:۰۵به پایان رسید و سرویس دهی آغاز شد.

در تمام این مدت ما همچنان منتظر بودیم تا مشکل دیتاسنتر اصلی برطرف شود، اما این اتفاق ۱۲ ساعت پس از راه‌اندازی دیتاسنتر جایگزین صورت گرفت. خوشبختانه بااین جایگزینی توانستیم زمان پایین بودن سرویس را ۱۲ ساعت کاهش دهیم.

از وضعیت پیش آمده بسیار ناراحت بودیم ولی درسی شد برای ادامه‌ی راه باهمتا. امیدواریم این درس‌ها برای دیگران هم سودمند باشند:

  • دیتاسنتر‌ها هم علاوه بر سرورها به مشکل می‌خورند. همه‌ی تخم مرغ‌ها را در یک سبد و همه‌ی سرورها را در یک دیتاسنتر نگذارید.
  • کمی کندی بهتر از ۲۶ ساعت پایین بودن سرویس است.
  • از همان آغاز، فرض را به بدترین حالت بگذارید و فرآیند جایگزین را آغاز کنید. ما اگر این کار را کرده بودیم، می‌توانستیم ۱۲ ساعت دیگر را صرفه جویی کنیم.
  • نسخه‌های پشتیبان را به صورت پیوسته کنترل کنید.

همیشه بروز چند مشکل با هم، باعث پیش آمدن یک فاجعه می شوند. در این مورد، نگهداری همه‌ی سرورها بر روی یک دیتاسنتر، خرابی همان دیتاسنتر، مشکل در پشتیبان‌گیری از داده‌ها، و تصمیم خطا برای انتظار، همه دست به دست هم دادند تا سرویس برای زمان زیادی از دسترس کاربران خارج باشد. هر کدام از این‌ها اگر نبودند اندازه‌ی این مشکل به شدت کاهش پیدا می‌کرد.

کاربران ما اگر نتوانند به سرویس ما اعتماد کنند، ما را ترک خواهند کرد. تصمیم گرفتیم تا بهتر از پیش باشیم و بزودی تغییراتی خواهیم داد تا چنین مشکلاتی دیگر پیش نیایند و هدف ما این است که سرویس باهمتا همیشه در دسترس باشد.

باز هم به دلیل این مشکل از شما پوزش می‌خواهیم و سپاسگزاریم که از سرویس ما استفاده می‌کنید.

Photo by NordWood Themes on Unsplash

صد هزارمین تراکنش باهمتا

اول فروردین ۹۴، بذری که کاشته بودیم شکفت و با ثبت اولین تراکنش، باهمتا سر از خاک درآورد. و امروز خوشحالیم که با گذر از مرز یکصد هزار تراکنش مالی، به نهالی تبدیل شده‌ایم که می‌شود به ادامه‌ی حیاتش امیدوار بود. ناخواسته بود، اما تقارن زمانی تولدمان با اول بهار، و تبدیل شدن به یک نهال قوی در ۱۵ اسفند ۹۶، روز درختکاری، برای ما به فالی نیک تبدیل شد!

صد هزارمین تراکنش باهمتا در ساعت ۵۰ دقیقه‌ی بامداد روز ۱۵ اسفند ۱۳۹۶ انجام شد. این تراکنش، مبلغ ۵،۵۰۰ تومان است که یک دانشجوی سال اولی در اهواز به یک گروه دانشجویی دندانپزشکی پرداخته است. این مبلغ به منظور کمک درخرید کانکس برای زلزله‌زدگان کرمانشاه انجام شده بود.

وقتی از موضوع این تراکنش مطلع شدیم، خوشحالی رسیدن به صد هزارمین تراکنش برای ما بیشتر شد و تصمیم گرفتیم به همین مناسبت، هزینه خرید یک دستگاه کانکس را به این گروه دانشجویی کمک کنیم تا ما نیز به همراه تمام کاربرانی که این صد هزار تراکنش را بوجود آورده‌اند، در این امر خیر سهیم شویم.

با صد هزار تراکنشی که در باهمتا انجام شد، مجموعاً بیش از ۴۲ میلیارد تومان پول توسط باهمتا انتقال داده شده است.

سال ۹۶ برای ما پر از اتفاق بود:

  • در تیر ماه فیلتر و بعد از دو هفته با پیگیری‌های نفس‌گیر رفع فیلتر شدیم.
  • در مهر ماه بانک مرکزی قدم بزرگی برداشت و ضوابط پرداخت‌یاری را منتشر کرد تا به نوعی فعالیت باهمتا و دیگر فین‌تک‌های فعال در حوزه پرداخت را به رسمیت بشناسد.
  • در بهمن‌ ماه با تمام سختی‌ها و موانعی که وجود داشت، موفق به جذب سرمایه خارجی از شرکت سوئدی «پامگرنت» شدیم که اتفاق بزرگی برای صنعت فناوری‌های مالی و پرداخت در کشور بود.

و مهمترین عاملی که در تمام این اتفاق‌ها به ما انگیزه می‌داد تا از موانع گذر کنیم، اعتماد شما کاربران عزیز به تیم ما و سرویس باهمتا بود.

سال ۹۶ گذشت و ما با انرژی بیشتری به استقبال سال ۹۷ می‌رویم. سال جدید را پیشاپیش تبریک می‌گوییم و امیدواریم سالی سرشار از تندرستی، شادی و توام با رشد اقتصادی برای ایران عزیزمان باشد.

پانویس: اطلاعات پرداخت کننده و دریافت کننده مرتبط با صد هزارمین تراکنش که در متن آمد، با اجازه خود آنها منتشر شد. ما متعهد به امانت داری از اطلاعات شما هستیم و به هیچ عنوان در حیطه‌ای به غیر از قانون و تعهداتمان پا نخواهیم گذاشت.

Photo by Jacob Buller on Unsplash

تغییر زمان تسویه

در هفته گذشته بانک مرکزی مقررات جدیدی برای مبادلات پولی بین بانکی به بانکها ابلاغ کرد. براساس این ابلاغیه انتقالات سامانه «پایا» در روزهای کاری، صرفاً یک بار در روز و در ساعت ۱۵:۴۵ پردازش و به بانک‌های مقصد ارسال می‌شود. در روزهای تعطیل رسمی نیز انتقالات سامانه پایا صورت نخواهد گرفت و به روز کاری بعدی موکول خواهد شد.

این تغییرات باعث خواهد شد که روال تسویه باهمتا نیز به شیوه‌ی زیر تغییر کند:

پرداخت‌هایی که هر روز تا ساعت ۲۲:۴۵ انجام شود، فردای آن روز توسط شاپرک با باهمتا تسویه می‌شود و باهمتا مبلغ را از طریق پایا برای حساب مقصد ارسال می‌کند.

ساعت تسویه با حساب‌‌های مقصدی که در بانکی به غیر از پاسارگاد است:

  • در روزهای کاری ساعت ۱۶:۳۰ انجام می‌شود.
  • در روزهای تعطیل تسویه به نخستین روز کاری پس از آن می‌افتد.

ساعت تسویه باحساب‌های مقصدی که در بانک پاسارگاد است:

  • در روزهای کاری ساعت ۷ صبح انجام می‌شود.
  • در روزهای تعطیل ساعت ۱۷ انجام می‌شود.

از کاربرانی که در این مدت به دلیل بی‌نظمی بانک‌ها در اعمال روال جدید، به مشکل برخوردند عذر‌خواهی می‌کنیم.

سرمایه گذاری شرکت سوئدی پامگرنت در باهمتا

رشد و توسعه، مهمترین نیاز هر کسب و کار است و یکی از پیش‌نیازهای موثر برای رسیدن به آن، داشتن منابع مالی کافی است. در ابتدای سال ۹۶ تصمیم گرفتیم با هدف توسعه، برای باهمتا سرمایه جذب کنیم. با سرمایه‌گذاران مختلفی شروع به مذاکره کردیم و باید اقرار کنیم که سختی جذب سرمایه در ایران وحشتناک است و فیلترینگ باهمتا در تیرماه، این سختی را دوچندان کرد.

این فرایند جذب، بیشتر از ۹ ماه زمان برد، اما در نهایت با افتخار اعلام می‌کنیم که با تمام این سختی‌ها، موفق به جذب سرمایه شدیم. و این افتخار به مراتب بیشتر است که توانستیم یک سرمایه گذار خارجی را متقاعد کنیم تا سرمایه خود را به ایران وارد کند.

در این ۹ ماه، بیش از ۶۰ جلسه سنگین برای جذب سرمایه داشتیم و باید در کنار نشان دادن توانمندی‌های تیم باهمتا، به سرمایه‌گذاران اطمینان می‌دادیم که حوزه فین‌تک توسط نهادهای متولی تنظیم‌گری خواهد شد و این حوزه، حوزه با ثبات و درخشانی برای فعالیت در کشور است.

در صورتی که متولیان امور، شرایط اثر گذار بر کسب و کار(مانند مالیات، بیمه، شهرداری، فیلترینگ، قوانین و …) را در جهت کمک به بهبود فضای کسب و کار همسو کنند، می‌توانند زمینه‌سازتوسعه زیست بوم فناوری و استارتاپی ایران شوند. که نتیجه آن حضور بازیگران جدی‌تر، ارائه محصولات با کیفیت‌ بالاتر، اشتغال زایی و بهبود شرایط اقتصادی خواهد بود.

شرکت سرمایه‌گذاری پامگرنت در دو مرحله مبلغ ۵۰۰ هزار یورو در باهمتا سرمایه‌گذاری خواهد کرد و بابت این سرمایه‌گذاری ۱۴.۳% از سهام باهمتا را خواهد گرفت. این سرمایه‌گذاری ارزش باهمتا را به ۳ میلیون و ۵۰۰ هزار یورو افزایش داده است.

شرکت سوئدی پامگرنت تجربه سرمایه‌گذاری در شرکت‌های مختلف بین‌المللی را دارد و در کنار تامین سرمایه، تجربیات خود را نیز در اختیار ما قرار خواهند داد که برای باهمتا بسیار ارزشمند خواهد بود.

مثل همیشه قدردان شما کاربران عزیز هستیم، چون بدون شما این اتفاق نمی‌افتاد و امیدواریم بتوانیم در ادامه خدماتی با کیفیت‌ بالاتر و بهتر به شما بدهیم.

باکریمان کارها دشوار نیست

«باکریمان» محصول جدید باهمتا برای خیریه‌ها و گروه‌های مردمی، برای جمع آوری پول در شبکه‌های اجتماعی است. «باکریمان» یک بات تلگرامی است و شما به کمک این بات می‌توانید برای موضوعی که می‌خواهید پول جمع آوری کنید، لینک پرداخت آنلاین بسازید و آن را برای دیگران بفرستید.

نیکوکاران می‌توانند به صورت کاملاً امن و راحت، از طریق بستر شاپرک برای موضوع مورد نظر شما پول پرداخت کنند. بات تلگرامی «باکریمان» بلافاصله شما را از آمار پرداخت‌ها و مبلغ جمع آوری شده باخبر خواهد کرد.

همچنین اگر گروه تلگرامی دارید برای شفافیت و اعتماد بیشتر، می‌توانید باکریمان را در گروه اضافه کنید تا بعد از هر پرداخت، آمار مبلغ جمع‌آوری شده را به اعضای گروه گزارش بدهد. باکریمان پس از افزوده شدن به گروه،به پیام‌های گروه دسترسی ندارد و تنها گزارش ‌می‌دهد.

امیدواریم با ارائه بات باکریمان بتوانیم سهم کوچکی در کنار شما در انجام فعالیت‌های نیکوکارانه داشته باشیم. برای استفاده از بات باکریمان به این صفحه بروید.

تاثیر اختلالات اینترنت بر روی باهمتا

همزمان با اعتراضات مردم در شهرهای مختلف، اختلالاتی در اینترنت کشور بوجود آمد و پس از آن تلگرام هم فیلتر شد و در نهایت دسترسی به بعضی دیتاسنتر‌های خارجی نیز قطع شد.

سرویس باهمتا نیز از ترکش این اتفاق در امان نماند و به خاطر تصمیمات عجولانه و نادرست که گریبان فضای مجازی کشور را گرفت، باهمتا برای ساعاتی از دسترس کاربران خارج شد.

دو سال و نیم است که باهمتا مشغول به سرویس‌دهی است و همواره سعی کردیم پایداری بالایی در ارائه سرویس داشته باشیم، اما ۲۷ درصد از کل تراکنش‌های ناموفق باهمتا در همین هفته اتفاق افتاد که تنها به دلیل اختلالات بوجود آمده در زیرساخت اینترنت بوده است.

ساختن بنای اعتماد برای کاربران، سال‌ها زمان می‌برد، و ما آجر به آجر آن را با سختی روی هم می‌گذاریم، اما تصمیمات عجولانه و واکنش‌های احساسی مسئولین، مانند زلزله‌ای، یک شبه آن را ویران می‌کند.

از تمام مسئولین و تصمیم‌گیرندگان خواهش می‌کنیم تا کمی در تصمیمات خود بیشتر تأمل کنند. ضررهای سنگین به کسب و کارها و ثبات اقتصاد، تنها یکی از اثرات مخرب فیلترینگ و محدودیت‌های ارتباطی است. این محدودیت‌ها نه تنها مشکل مردم و معترضین را برطرف نمی‌کنند، بلکه برعکس سبب افزایش نارضایتی‌هایی خواهند شد که در اثر نبود ارتباطات آزاد، از نظرها پنهان می‌مانند.

نسخه ای متفاوت از باهمتا برای اندروید منتشر شد

تقریبا دو سال پیش بود که نسخه‌ی ۱.۰ باهمتا برای اندروید منتشر شد و از آن موقع سعی کردیم با کمک نظرات شما کاربران محترم سرویس باهمتا را بهبود دهیم.

امروز مفتخریم که نسخه متفاوتی از باهمتا برای اندروید (نسخه ۳.۰) را در اختیار شما قرار دهیم. رابط گرافیکی این نسخه به کلی تغییر کرده است و زمان زیادی برای بهتر شدن آن گذاشته‌ایم.

منوی کشویی در این نسخه حذف شده است و از یک پنل پنج قسمتی به جای آن استفاده کرده‌ایم که کاربر می‌تواند با لغزاندن صفحه به راست و چپ به بخش مورد نظر خود دسترسی پیدا کند.

درخواست پول را ساده‌تر کرده‌ایم و از تغییرات مهم دیگر، نمایش تراکنش‌های پرداختی و دریافتی در کنار هم و در یک فهرست است تا کاربر فهرست تمامی تراکنش‌های خود را یکجا ببیند.

همچنین در صفحات داخلی تراکنش‌ها نیز اطلاعات جامع‌تری نمایش داده می‌شود تا کاربر بتواند راحتتر وضعیت تسویه‌ی پرداخت‌های خود را ببیند.

سعی کرده‌ایم در نسخه جدید به گونه‌ی بهتری پاسخگوی نیازهای پرداخت و دریافت پول شما باشیم. اگر این نسخه را نصب کردید، یک خط از تجربه‌ی خودتان برای ما بنویسید و به پشتیبانی تلگرام ما بفرستید.

چالش نهنگ آبی و حس اشتباه امنیت

مدتی است که پدیده‌ی «چالش نهنگ آبی» به یکی از موضوعات داغ تبدیل شده و مطالبی حاکی از یکسری خودکشی‌ها منتشر می‌شود که علت را بازی جدیدی به نام نهنگ آبی معرفی می‌کنند و هشدار می‌دهند که خیلی «مواظب باشید» تا در فضای مجازی، طعمه این بازی نشوید.

واقعیت این است که گزارش‌های مستقل، وجود چیزی به اسم بازی نهنگ آبی رو اصلاْ تایید نمی‌کنند و موضوع نهنگ آبی، به طور کامل زاده هیجانی است که روزنامه‌ها و رسانه‌ها دوست داشتند سوارش شوند و مخاطب جذب کنند.

بزرگترین آفتی که پدیده‌های این‌چنینی می‌توانند داشته باشند این است که باعث شکل‌گیری آگاهی غلط در شما می‌شود و این آگاهی غلط می‌تواند امنیت شما را با خطر مواجه کند. چرا؟ چون گفتن این موضوع که «بازی نهنگ آبی علت خودکشی است» باعث می‌شود ریشه اصلی خودکشی را دنبال نکنید تا رفتار مناسب برای پیگشیری انجام دهید. این خشت‌های کج، همچنین تصویر اشتباهی از فضای مجازی و شبکه‌های اجتماعی برای شما می‌سازد.

در مباحث امنیتی نیز این آفت وجود دارد و با عنوان «حس اشتباه امنیت» (False Sense of Security) شناخته می‌شود. «حس اشتباه امنیت» به این معنی است که با اطلاعات غلطی که به شما داده می‌شود، به جای رسیدن به امنیت واقعی تنها حس امنیت به شما منتقل می‌شود و شما با تکیه بر این حس اشتباه، دیگر به دنبال امنیت واقعی نخواهید رفت.

برای مثال در مطلبی که قبلا در بلاگ باهمتا در خصوص عملکرد امنیتی صفحه کلیدهای مجازی نوشتیم، توضیح دادیم که این صفحه کلیدهای مجازی نه تنها امن نیستند بلکه ممکن است امنیت شما را به خطر اندازند. اطلاع‌رسانی‌هایی که به شما می‌گویند در موقع پرداخت از کیبورد مجازی استفاده کنید، تنها گمراه کننده هستند و حس اشتباه امنیت را در شما ایجاد می‌کنند. به عنوان مثال افرادی که با این باور اشتباه به صفحه‌ی قلابی درگاه پرداخت می‌روند، با دیدن کیبورد مجازی در آن صفحه، به اشتباه این صفحه را امن می‌دانند و به دنبال چک کردن موارد صحیح امنیتی مقابله با فیشینگ نمی‌روند.

توصیه می‌کنیم برای افزایش آگاهی امنیتی خودتان همیشه روحیه‌ی کنجکاوی و پرسش‌گری داشته باشید، منابع و مستندات مطالبی که به دستتان می‌رسد را بررسی کنید و با مطالبی که در حوزه امنیت و از جنس «مواظب باشیدها» منتشر می‌شود، هیجانی برخورد نکنید.

همکاری باهمتا با پلیس فتا برای دستگیری کلاهبردار

در تاریخ ۲۸ شهریور ۹۶ طی نظارت داخلی که در باهمتا انجام می‌دهیم متوجه یک مورد مشکوک به دزدی از تعدادی کارت شدیم. پس از بررسی‌های بیشتر، مشخص شد که این یک مورد فیشینگ است.

فیشنگ چیست؟

«فیشینگ» یکی از روش‌های معمول کلاهبرداران برای بدست آوردن اطلاعات شخصی افراد از قبیل پسوردها و اطلاعات بانکی است. شیوه معمول فیشینگ در پرداخت به این صورت است که پرداخت کننده به صفحه ای کاملا مشابه صفحه درگاه پرداخت هدایت می‌شود. این صفحه هیچ تفاوتی با درگاه پرداخت‌های واقعی ندارد و تنها تفاوت، نشانی صفحه در مرورگر کاربر است که گاهی در این نشانی هم تغییراتی داده میشود تا کاربر فکر کند که به نشانی درستی رفته است. پس از ورود اطلاعات کارت در صفحه پرداخت جعلی، اطلاعات کارتی که وارد شده برای کلاهبردار فرستاده می‌شود و به کاربر یک صفحه‌ی خطا نشان داده می‌شود یا حتی در مواردی واقعا مبلغی هم از حساب کاربر کم می‌شود تا کاربر شک نکند.

در این شیوه، ضعف امنیتی از سرویس دهنده‌ها (باهمتا، شبکه‌ی شاپرک، شرکت‌های خدمات پرداخت و بانکی) نیست و تنها کاربر است که باید آگاه باشد و اطلاعات کارت بانکی خود را در هر جایی وارد نکند.

شیوه کلاهبرداری فرد مضمنون به چه صورتی بود؟

فرد کلاهبردار تبلیغاتی در زمینه‌ی خدمات ماساژ بر روی «دیوار» و «تلگرام» منتشر کرده بود و وقتی افراد به وبسایت این فرد مراجعه می‌کردند اطلاعات کارت بانکی آنها به شیوه‌ی فیشینگ مورد سرقت و سوءاستفاده قرار می‌گرفت.

این فرد به روش‌های متفاوتی مانند کارت به کارت، خرید آنلاین و … پول‌ را از کار‌ت‌های سرقتی خارج کرده بود و در باهمتا نیز با معرفی یک حساب بانکی تصمیم داشت مبالغی را از این کارتها برداشت و به حساب خود واریز کند که توسط سیستم نظارتی ما شناسایی و جلوی تسویه‌ پول‌ها گرفته شد و در نهایت به صاحبان آنها بازگردانده شد.

طعمه صفحه‌ی فرد کلاهبردار در بلاگفا

پس از محرز شدن فعالیت مجرمانه این فرد، موضوع سریعاً به پلیس فتا گزارش شد و با در اختیار گذاشتن اطلاعات مناسب و به موقع، پلیس فتا اقدام به شناسایی و دستگیری فرد متهم کرد. در بررسی‌های انجام شده مشخص شد که متهم پسر ۲۲ ساله تهرانی است که تا لحظه‌ی دستگیری توانسته بود اطلاعات ۳۶۵ کارت را بدست آورد. خوشبختانه با دقت تیم باهمتا و اقدام به موقع پلیس فتا، این شخص دستگیر و پول‌هایی که از طریق سرویس باهمتا در حال انتقال بود به صاحبان اصلی آنها بازگردانده شد.

اواخر سال ۹۴ بود که در باهمتا توانستیم اولین مورد دزدی را کشف کنیم و چون متوجه شدیم یکی از مهمترین دلایل کلاهبرداری‌های آنلاین، ناآگاهی خود افراد است، از همان موقع تصمیم گرفتیم در زمینه‌ی امنیت پرداخت اینترنتی، مطالبی برای آموزش کاربران منتشر کنیم. اکنون با مرور این داستان، چند نکته امنیتی را در خصوص پیشگیری از فیشینگ یادآور می‌شویم:

نکته‌ی یک این که با تبلیغاتی که صحبت از جایزه و یا موارد وسوسه‌انگیز دیگر (و گاهی غیراخلاقی) می‌کنند بسیار با احتیاط برخورد کنید. کلاهبرداران برای به دام انداختن طعمه‌های خود از این موضوعات به وفور استفاده می‌کنند.

نکته‌ی دوم، همیشه پیش از وارد کردن اطلاعات کارت خود در خرید‌های اینترنتی، همه‌ی این موارد را بررسی کنید:

  • نشانی صفحه با https آغاز شده باشد. حساس باشید که حتماً حرف s را در آخر این عبارت ببینید.
  • هیچ گونه خطای گواهینامه‌ی تایید هویت سایت را نگرفته باشید.
  • نام دامنه‌ی سایت، حتما به shaparak.ir پایان یابد و نام دامنه‌ی جعلی مانند shaparak.ir.kharid.com نباشد.

برای نمونه این نشانی درست یکی از درگاه‌های پرداخت الکترونیک سامان است:

https://sep.shaparak.ir/MobilePG/MobilePayment

هم https است و هم نام دامنه به shaparak.ir پایان یافته است. توجه کنید حتی در این نشانی هم اگر خطای امنیتی گواهینامه از مرورگر خود گرفتید، نباید پرداخت را انجام دهید.

ولی برای نمونه این یک نشانی جعلی میتواند باشد:

https://sep.shaparak.ir.MobilePG.com/MobilePayment

در این صفحه احتمالا خطای گواهینامه هم نخواهید گرفت. توجه کنید که در این مثال، نام دامنه با shaparak.ir پایان نیافته و در واقع زیر دامنه ای از سایت MobilePG.com است.

در پایان بزرگترین دشمن برای امنیت، ناآگاهی است. ما در باهمتا می‌کوشیم شما را آگاه کنیم. با دنبال کردن بلاگ و کانال ما می‌توانید با امنیت و آگاهی بیشتر از تکنولوژی لذت ببرید.

خداحافظی باهمتا با فروشگاه اپل

ویرایش: این تصمیم باهمتا تنها به دلیل ارائه سرویس بهتر به کاربران iOS خود بوده است. اپلیکیشن باهمتا و دیگر اپلیکیشن‌های ایرانی نمی‌توانند بروزرسانی شوند، و این محدودیت باعث شده که ما نتوانیم امکانات جدید را به کاربران iOS ارائه کنیم که به همین دلیل، پویایی را از دست داده‌ایم. ما قصد داریم از دو روش جایگزین برای کاربران iOS استفاده کنیم و با کمک و بازخورد کاربران خود به ویژه کاربران iOS این دو روش را بهبود دهیم.

به تازگی شرکت اپل (Apple) اجازه‌ی بروزرسانی به برنامه‌های ایرانی که روی فروشگاه App Store بودند را نمی‌دهد و بیشتر برنامه‌های ایرانی اکنون نمی‌توانند بروز‌رسانی شوند. به گفته‌ی این شرکت، این کار به دلیل قانون تحریم آمریکا است و نمی‌تواند اجازه دهد برنامه‌های ایرانی روی فروشگاه اپل قرار بگیرند. این در حالی است که در چند سال گذشته، فشار بسیار کمتری از سوی اپل آورده می‌شد و بیشتر برنامه‌ها بدون مشکل روی این فروشگاه قرار می‌گرفتند.

از سوی دیگر فروشگاه Google Play هم که برای برنامه‌های اندروید است، در آغاز رویکرد مشابهی داشت و اجازه‌ی فعالیت به برنامه‌های ایرانی را نمی‌داد. ولی به دلیل اینکه محدودیتی برای نصب برنامه‌های خارج از فروشگاه نبود، چند فروشگاه‌ ایرانی مانند کافه بازار توانستند به سرعت رشد کنند و نیاز کاربران به وجود یک فروشگاه را پاسخ دهند. این موضوع به گسترش اندروید در ایران کمک کرده است و کاربران با خاطری آسوده با آن کار می‌کنند.

همه‌ی برنامه‌های مخصوص iOS یا باید از فروشگاه اپل دریافت شوند یا اینکه با گواهینامه‌ی یک شرکت ثبت شده که آن هم از اپل اجازه گرفته، ساخته و نصب شوند. راه نخست را که اپل به تازگی بسته است. راه دوم نیز که هم اکنون تنها راه باقی مانده است باز هم به تصمیم اپل وابسته است و بعید نیست در آینده‌ی نزدیک آن هم بسته شود.

از این رو باهمتا تصمیم گرفته تا به نسخه‌ی iOS برنامه‌ی خود پایان دهد و نسخه‌ی فعلی را نیز از فروشگاه اپل حذف کند. نسخه‌ی فعلی از این رو حذف می‌شود که باهمتا نیاز به تغییر دارد و باید بتواند به جلو پیش برود ولی نسخه‌ی فعلی پویایی را از باهمتا میگیرد و نمیتوانیم بیش از این نسخه‌ی فعلی را پشتیبانی کنیم.

راهکار جایگزین برای کاربران ما که هم اکنون نسخه‌ی iOS را به کار می‌برند، نسخه‌ی وب باهمتا و همچنین بات تلگرام باهمتا است. نسخه‌ی وب برای گوشی‌های همراه بهینه سازی شده و بیشتر ویژگی‌های نسخه‌ی iOS را دارد. همچنین می‌توانید با افزودن نسخه‌ی وب به فهرست برنامه‌های خود (با استفاده از گزینه‌ی Add to Home Screen در Safari) نسخه‌ی وب باهمتا را در فهرست برنامه‌های خود قرار دهید و به سادگی و بدون نیاز به نصب برنامه به آن دسترسی داشته باشید.

ما باور داریم که اپل اشتباه بزرگی کرده و در آینده‌ی نزدیک بازار ایران را به طور کامل از دست خواهد داد و اندروید به دلیل وجود برنامه‌های ایرانی، تقریبا همه‌ی بازار را خواهد گرفت. از محدودیت پیش آمده برای دارندگان گوشی‌های اپل متاسفیم و سعی می‌کنیم در نسخه‌ی وب و بات تلگرام نیاز‌های آنها را به نحو مطلوبی برطرف کنیم و با بازخورد‌های شما آنها را بهتر کنیم.

نسخه‌ی iOS باهمتا روز پنج شنبه ۱۶ شهریور از این فروشگاه حذف می‌شود. سرویس‌دهی خوب کاربران مهمترین علت برای این تصمیم بوده و هرگونه سوال و مشکل را می‌توانید با پشتیبانی باهمتا مطرح کنید.