جلوگیری از کلاهبرداری‌ با احراز هویت دارندگان سیم‌کارت

بسیاری از کلاهبرداری‌های اینترنتی و سوءاستفاده از سیم‌کارت، به دلیل ابهام در نظام هویت در فضای مجازی رخ می‌دهد و به همین دلیل، تلاش برای ساماندهی این فضا و الزام اپراتورها به احراز هویت کاربرانی که قصد خرید سیم‌کارت دارند، از اهمیت بالایی برخوردار است. به گزارش ایسنا، یکی از مشکلات دارندگان سیم‌کارت، همواره دریافت پیامک‌های مزاحم تبلیغاتی بوده که البته استفاده از شماره‌های شخصی برای ارسال این پیامک‌ها نیز مدتی است به روش‌های دیگر اضافه شده. همچنین سوءاستفاده از سیم‌کارت‌هایی که نام‌ونشان ندارند، یکی دیگر از مشکلات عدم احراز هویت دارندگان سیم‌کارت به شمار می‌رود. در این راستا مجید حقی، معاون امور پستی، ارتباطی و فناوری اطلاعات رگولاتوری با بیان اینکه مهم‌ترین بخش ارسال پیامک، از طریق شماره‌های شخصی است، گفته بود: «این پیامک‌ها واقعا مزاحم هستند، زیرا اجازه ارسال پیامک ندارند؛ ضمن اینکه شناسنامه‌ای هم ندارند که از کجا ارسال می‌شوند. این پیامک‌ها را ما در سامانه‌هایمان به عنوان کلاهبرداری تشخیص می‌دهیم و مسدود می‌کنیم. همچنین ما به عنوان روشی دیگر به ریشه تولید این سیم‌کارت‌ها پرداختیم، زیرا پیامک‌ها به واسطه سیم‌کارت ارسال می‌شوند. سیم‌کارت‌ها هم شامل دو بخش حقوقی و افراد حقیقی می‌شوند، بخشی هم به اتباعی برمی‌گردد که به کشور می‌آیند و می‌روند و از طریق اسنادی که از آنها می‌ماند، سیم‌کارت به نامشان ثبت می‌شود. با بررسی این سیم‌کارت‌ها به موضوع احراز هویت رسیدیم، زیرا گره و نقطه مرکزی اینها به این برمی‌گردد که احراز هویت به‌درستی صورت نمی‌گیرد.» پیش از این ابوالحسن فیروزآبادی، رییس مرکز ملی فضای مجازی کشور نیز درباره بحث کلاهبرداری‌های اینترنتی گفته بود: «شاهد فیشینگ به صورت انبوه در فضای مجازی هستیم که باید برای آن تدبیر شود که البته تدابیر فوری مانند استفاده از رمز دوم (dynamic) برای بانک‌ها در نظر گرفته شده است اما در واقع آن چیزی که زیربنای توسعه فیشینگ است بحث ابهام در نظام هویت در فضای مجازی کشور است. ما در سال‌های اخیر در مرکز ملی فضای مجازی کشور به بحث احراز هویت توجه ویژه داشته و سعی کردیم نظام ثبت احوال کشور را به مراکز بزرگ خدمت حداقل در دولت متصل کنیم و همچنین سندی دررابطه با نظام هویت تهیه شده که به تثبیت و تقویت نظام احراز اصالت هویت در فضای مجازی کشور کمک خواهد کرد و تاکید بر برقراری و تقویت پایگاه‌هایی مانند شاهکار هم در احراز هویت کسانی که وارد فضای مجازی می‌شود، داشتیم.» البته یکی از راه‌هایی که برای جلوگیری از کلاهبرداری‌های فیشینگ صورت گرفته، استفاده از رمز دوم پویا یا یک‌بار مصرف است. این رمزها در جریان پرداخت‌های اینترنتی و سایر پرداخت‌های بدون حضور کارت، به عنوان رمز مشتری وارد می‌شوند و قرار است که با جایگزینی آنها به جای رمز دوم‌های ثابت، مدت زمان اعتبار هر رمز ۶۰ ثانیه باشد و پس از آن فاقد اعتبار است و باید رمز جدیدی دریافت شود. همچنین چندی پیش پیمان قره‌داغی، مدیرکل حفاظت از حقوق مصرف‌کننده رگولاتوری از الزام اپراتورها برای احراز هویت خریداران سیم‌کارت با روش رمز یک‌بار مصرف (One Time Password) خبر داد و گفت: «به استناد پروانه اعطاشده به اپراتورها هر مشترک باید در زمان اشتراک به‌طور درست شناسایی شود. در حال حاضر اپراتورها ملزم هستند هنگام خرید یا فعال‌سازی سیم‌کارت با روش ارسال رمز یک‌بار مصرف (OTP) برای احراز هویت درست مشترکان اقدام کنند.» وی درباره ضرورت ارایه کد یک‌بار مصرف یا مراجعه به دفاتر فروش منتخب برای خرید سیم‌کارت گفت: «با اجرای این روش، احراز هویت کاربران به‌طور دقیق‌تر انجام شده و از فعال‌سازی سیم‌کارت برای افراد با سوءاستفاده از مدارک شناسایی آنان جلوگیری می‌شود.»