فیشینگ با اجرای رمز دوم یک‌بار مصرف به صفر می‌رسد

رییس پلیس فتای تهران با بیان اینکه بیش از ۶۰ درصد پرونده‌های پلیس فتا مربوط به فیشینگ است، گفت: اجرای رمز دوم یک‌بار مصرف از سوی بانک مرکزی تعداد این جرایم را به صفر می‌رساند و امنیت را افزایش می‌دهد.

به گزارش ایبِنا، بر اساس آمار اعلام‌شده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیرمجاز بخش مهمی از کلاهبرداری‌های سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است. بانک مرکزی به عنوان رگولاتور شبکه بانکی و پرداخت در راستای افزایش امنیت تراکنش‌های بانکی و پیشگیری از وقوع جرایم سایبری رمز دوم یک‌بار مصرف را در دستور کار قرار داد و بانک‌ها این زیرساخت را ایجاد کردند تا امنیت تراکنش‌های بدون حضور کارت در کشور افزایش و میزان جرایم کاهش پیدا کند؛ بر اساس اعلام معاون فناوری‌های نوین بانک مرکزی کلاهبرداری فیشینگ به مشکلی بزرگ برای نظام بانکی تبدیل شده و رمز دوم یک‌بار مصرف از ابتدای دی ماه برای تمامی تراکنش‌های بدون حضور کارت به صورت اجباری اجرایی می‌شود تا این مشکل کاهش پیدا کند

سرهنگ تورج کاظمی، رییس پلیس فتای استان تهران در مورد موضوع رمز یک‌بار مصرف و کلاهبرداری‌های سایبری در گفت‌وگو با ایبنا اظهار داشت: کلاهبرداری فیشینگ بیش از ۶۰ درصد پرونده‌های پلیس فتا را به خود اختصاص داده است و مبالغ این کلاهبرداری‌ها به‌طور معمول یک الی ۱۰۰ میلیون تومان است، اما همواره کلاهبرداران تا میزان سقف قابل برداشت نسبت به برداشت از حساب مالباختگان اقدام کرده‌اند؛ همین آمار و ارقام نشان می‌دهد که فیشینگ و همچنین کلاهبرداری‌هایی با موضوع برداشت غیرمجاز به چه میزان برای مقام انتظامی اهمیت دارند و تاکید می‌شود که باید از امنیت مردم صیانت شود؛ نظام بانکی و بانک‌ها باید امنیت را افزایش دهند تا مشتریان دچار خسارت نشوند چرا که با پیشگیری و افزایش امنیت تراکنش‌ها دیگر میزان پرونده‌ها بسیار محدود خواهد بود.

تاکید داریم که بانک‌ها باید برای افزایش امنیت مشتریان و اطلاع‌رسانی و آموزش هزینه کنند و این موضوع را در اولویت قرار دهند؛ رمز یک‌بار مصرف اقدامی برای افزایش امنیت تراکنش‌های بانکی است و مردم بدانند که فعالسازی و استفاده از آن شاید مقداری در کوتاه‌مدت دشوار باشد اما این افزایش امنیت به‌طور قطع ارزشش را دارد.

بانک مرکزی در راستای افزایش امنیت تراکنش‌های اینترنتی به این نتیجه رسیده که رمز دوم یک‌بار مصرف برای تمامی تراکنش‌های بدون حضور کارت از ابتدای دی ماه اجرایی شود و برآورد پلیس فتا از کاهش جرایم سایبری با اجرای رمز دوم پویا این است که کلاهبرداری‌های برداشت غیرمجاز از جمله فیشینگ به صفر برسد یا حداقل به صفر نزدیک شود.

وی افزود: بانک مرکزی و پلیس فتا روی رمز یک‌بار مصرف تاکید دارند؛ شبکه بانکی با پیاده‌سازی و ارایه رمز دوم پویا به مشتریان یک قدم به جلو گام برداشته و حالا نیاز است تا کاربران یک قدم به جلو بیایند و آموزش ببینند و در زمان انجام عملیات‌های بانکی دقت بیشتری بکنند تا در نهایت میزان جرایم همواره کاهش پیدا کند و روزی را شاهد باشیم که صرفا تعداد محدودی جرم در کشور رخ دهد، اما اگر کاربران سهل انگاری کنند متاسفانه می‌توان گفت که میزان جرایم شاید کاهش پیدا نکند و حتی افزایش یابد.

متاسفانه با وجود تاکیدات فراوان و آموزش بانک‌ها و پلیس فتا، هم‌اکنون نیز تعداد زیادی از افراد رمز کارت را در کنار کارت بانکی یادداشت و نگهداری می‌کنند که سرقت یا گم شدن کارت باعث خالی شدن حساب بانکی می‌شود؛ آموزش شهروندان موضوعی بسیار جدی است که در پروژه رمز دوم یک‌بار مصرف نیز باید به آن دقت بسیار زیادی شود و بانک مرکزی و بانک‌ها آموزش‌های لازم را به مشتریان ارایه دهند.مردم باید بدانند که رمز کارت بانکی مانند کلید خانه است؛ رمز را نباید به هیچ کسی بدهند و رمز دوم پویا را نیز نباید به کسی اعلام کنند و فرآیند فعالسازی را صرفا از طریق بانک و خودپرداز بانک خودشان انجام دهند چرا که کلاهبرداران ممکن است در این روزها با ترفند فعالسازی رمز یک‌بار مصرف به دنبال سرقت اطلاعات کارت بانکی آنها باشند.وی ادامه داد: میزان فیشینگ در روزهای اخیر نسبت به گذشته تفاوت چندانی نداشته و رشد خاصی را تجربه نکرده، اما میزان فیشینگ در این روزها نسبت به مدت مشابه سال گذشته با رشد مواجه بوده است. خبری که تحت عنوان خالی شدن حساب‌های بانکی و حمله هکری بود صرفا فیشینگ از تعدادی کارت بانکی بود که اطلاعات آنها

با سهل انگاری کاربران در نرم افزارها و درگاه‌های پرداخت جعلی سرقت شده بود و در یک زمان برداشت غیرمجاز انجام شد که پیگیر موضوع هستیم.

وی اظهار داشت: از نظر قانونی پلیس به دنبال گرفتن خسارت مشتریان به دلیل عدم فعالسازی رمز یک‌بار مصرف، برداشت غیرمجاز از مشتری و عدم تحقق مبلغ از دست رفته با پیگیری است اما تا به امروز هیچ بانکی چنین مسوولیتی را نپذیرفته است؛ متاسفانه تا به امروز هیچ بانکی هیچ پولی برای خسارت کاربران پرداخت نکرده و ادعای مطرح شده از سوی برخی بانک‌ها دست نیست؛ بانک می‌تواند با نظارت بیشتر و افزایش امنیت باعث شود تا مشتری دچار فیشینگ نشود بر همین اساس نیز تاکید ما این است که حتی اگر مشتری اقدامی اشتباه و سادگی انجام داد و دچار فیشینگ شد از آنجایی که بانک اقدامات لازم را انجام نداده باید خسارت وارده به مشتری را جبران کند.

صحبت‌های بنده به عنوان رییس پلیس فتا به استناد پرونده‌های موجود در پلیس فتا و مراجع قضایی است و دوستانی که گفت‌وگو می‌کنند را نمی‌دانم به چه استنادی این موضوعات را مطرح می‌کنند و تاکید دارند که پولی را تحت عنوان خسارت به مشتریان پرداخت کرده‌اند.

وی تصریح کرد: پلیس فتا با مسوولان بانک مرکزی و نظام بانکی جلساتی را به صورت مرتب داشت و تمامی دغدغه‌ها مطرح شد، اما نکته مهم این است که پلیس فتا به عنوان مقام انتظامی پیشنهاد‌دهنده بود و راهکارهایی نیز مطرح شد؛ تاکید داشتیم که باید دست کلاهبرداران از جیب مردم کوتاه شود و بانک مرکزی نیز درخواست افزایش امنیت تراکنش‌های بانکی را داشت، بر همین اساس نیز پروژه رمز دوم یک‌بار مصرف و ایجاد رمزهای پویا در نظام بانکی به صورت جدی دنبال شد که به امید خدا دستاوردهایی بزرگ در زمینه امنیت بانکی شهروندان داشته باشد.

 افزایش امنیت تراکنش‌های اینترنتی

با رمز دوم یک‌بار مصرف

معاون فناوری‌های نوین بانک مرکزی در خصوص کارکرد رمز دوم پویا گفت: رمز دوم یک‌بار مصرف فقط ۶۰ ثانیه اعتبار دارد و می‌تواند امنیت تراکنش‌های اینترنتی را افزایش دهد.به گزارش ایبِنا، مهران محرمیان با اشاره به موضوع فیشینگ و کلاهبرداری‌های اینترنتی گفت: فعال کردن رمز دوم یک‌بار مصرف می‌تواند امنیت تراکنش‌های اینترنتی را افزایش دهد. این رمزها فقط ۶۰ ثانیه اعتبار دارد و امنیت تراکنش‌ها را افزایش می‌دهد.معاون فناوری‌های نوین بانک مرکزی افزود: رمز دوم یک‌بار مصرف یا رمز پویا را قسمت عمده شبکه بانکی پیاده‌سازی کرده‌اند و از ابتدای دی امسال برای کاربران شبکه بانکی و تراکنش‌های بدون کارت اجباری خواهد بود و رمز دوم ایستا (ثابت) غیر فعال خواهد شد.محرمیان با بیان اینکه روش‌های مختلفی برای ارایه رمز دوم یک‌بار مصرف به مشتریان در نظر گرفته شده است، گفت: دارندگان تلفن‌های همراه هوشمند می‌توانند از اپلیکیشن‌های بانکی طراحی شده استفاده کنند و برای شهروندانی که تلفن همراه غیرهوشمند دارند، سامانه‌ای مبتنی بر پیامک برنامه‌ریزی شده که برای فعال‌سازی یا نحوه استفاده از آن در وب سایت بانک‌ها اطلاع‌رسانی شده است.

 روش جدید کلاهبرداری

 از طریق حساب بانکی

این روزها شاهد انواع کلاهبرداری در فضای مجازی هستیم اما یک نمونه از این کلاهبرداری‌ها که متاسفانه قربانیان زیادی هم داشته، از طریق انتقال وجه به حساب بانکی شماست؛ مثلاً ناخواسته و بدون اینکه اطلاع داشته باشید، مبلغی به حساب بانکی شما واریز می‌شود و بعد شخصی با شما تماس می‌گیرد و ادعا می‌کند به اشتباه، مبلغ را به حساب بانکی شما واریز کرده و از شما می‌خواهد پول را به حساب دیگری واریز کنید و به این ترتیب شما به کلاهبردار کمک کرده‌اید.به گزارش ایسنا، اخبار و هشدارهایی که این روزها می‌شنویم باعث شده تا کاربران به این فکر کنند که باید بیش از پیش مراقب کلاهبرداری با سوءاستفاده از شماره کارت یا شماره حساب بانکی خود باشند! در نمونه‌ای از این کلاهبرداری‌ها، به صورت ناخواسته و ناگهانی مبلغی پول به حساب شما واریز می‌شود. مدتی بعد کلاهبردار با شما تماس می‌گیرد و ادعا می‌کند که وجه را اشتباهی برایتان واریز کرده و از شما درخواست می‌کند که وجه را برایش برگردانید. شما هم ممکن است تحت تاثیر سخنان او و اینکه در شرایط بدی قرار گرفته، درنهایت وجه را به شماره کارتی که او ذکر می‌کند بازگشت بدهید.

اما جریان از چه قرار است؟ در سناریوی ذکر شده، در واقع کلاهبردار از فرد دیگری یک پیش پرداخت گرفته است و قرار نیست کالایی به سوژه خود تحویل بدهد. او برای اینکه دنبال نشود، شماره کارت شما را به سوژه خود داده است. سوژه وجه پیش پرداخت را به کارت شما واریز می‌کند و شما به کلاهبردار برمی‌گردانید. در برخی موارد حتی شما وجه را به یک مغازه که کلاهبردار در آن منتظر خرید طلاست واریز می‌کنید. بنابراین هیچ اثری از او باقی نخواهد ماند و شما و طلا فروش مسوولیت جرم را خواهید داشت.

یعنی شما غافل از این‌ هستید که این فرد کلاهبردار قبلاً جنسی را فروخته و از خریدار هم پولش را دریافت کرده، تا آن جنس را برایش بفرستد. در حالی که شماره حساب یا شماره کارت شما را به خریدار داده و پول هم به حساب شما واریز شده است و قصد تحویل جنس را ندارد یا واضح‌تر بگوییم اصلاً جنسی وجود ندارد.

یک کارشناس حوزه ارتباطات و فناوری اطلاعات درباره این شیوه از کلاهبرداری به ایسنا گفت: درواقع کلاهبردار فقط می‌خواهد بدون اینکه شناسایی بشود، پول را به جیب بزند و جنس مورد نظر را هم تحویل خریدار ندهد؛ اکنون از شما می‌خواهد آن وجه را برایش واریز کنید اما در یک فروشگاه دیگر مثلاً در یک طلا فروشی در حال خرید جنس دیگر و منتظر واریز پول مورد نظر از طرف شماست. در این شرایط او شماره حساب یا شماره کارت طلا فروشی را به شما می‌دهد و در قبال مبلغی که برای فروشنده مثلاً همان طلافروشی واریز می‌کنید، جنسی را می‌خرد و در این میان، هیچ ردپایی از فرد کلاهبردار باقی نمی‌ماند.

علی اصغر زارعی به مشترکان توصیه کرد که شماره کارت یا شماره حساب خودشان را در هر آدرس و سایتی که به صورت عمومی منتشر نکنند و بعد هم اگر چنین اتفاقی برایشان افتاد، سعی کنند از طریق پیگیری بانکی آن مبلغ مورد نظر را به حساب مبداء برگردانند نه اینکه به شماره حساب یا شماره کارت فرد مدعی که به آنها می‌دهد .