شنبه, 18 آبان 1398 ساعت 09:19
کد خبر: 63696

پویا خرید اینترنتی را امن یا سخت می‌کند؟!

این مورد را ارزیابی کنید
(0 رای‌ها)

محسن رجبی

عصراقتصاد: آمار کلاهبرداری‌های اینترنتی از حساب بانکی افزایش یافته، کارشناسان بسیاری از بین بردن فیشینگ را با فعال‌سازی رمز پویا راهکار این معضل می‌بینند اما کم نیستند افرادی که معتقدند با اجباری شدن پویا خریدهای اینترنتی و تراکنش‌های بانکی سخت، پیچیده و حذف می‌شود. درست است که رئیس بانک مرکزی هم گفته که هنوز زیرساخت‌های لازم برای اجرایی شدن رمز یکبار مصرف پویا وجود ندارد اما باید دید آیا راه اصلی مبارزه با دزدان سایبری رمز یکبار مصرف پویاست؟!

این روز‌ها کلاهبرداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضرر‌های هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل ‌شده است.
براساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.
به خاطر همین مقرر شده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرد با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف، اما چرا باید به‌صورت جدی از سوی بانک‌ها پیگیری شود؟
واقعیت این است که در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV۲ و تاریخ انقضا وارد می‌کنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند. این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود از جمله رمز ثابت را وارد می‌کند، اما در نهایت همه اطلاعات به‌ دست سارقان می‌افتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند.
اما ساز و کار رمز یکبار مصرف پویا بدین شکل است که بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شما را فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.

استفاده اجباری از رمز پویا در حال حاضر مقدور نیست

اما با این تفاسیر رئیس کل بانک مرکزی می‌گوید هم‌اکنون بیش از ۳۰ بانک فعال‌سازی رمز پویا را شروع کرده‌اند، اما به دلیل هوشمند نبودن بسیاری از موبایل‌ها، اجباری ‌کردن استفاده از رمز پویا درحال حاضر مقدور نیست.
عبدالناصر همتی درخصوص اقدامات انجام گرفته برای مقابله با فیشینگ (Phishing) نکات زیر را تشریح کرد.
۱-  مسئولیت حفاظت از اطلاعات مشتریان به عهده بانک‌ها و هرگونه ضرر و زیان وارده از این ناحیه به مشتریان به عهده آنها است.
۲-  بانک‌ها اطلاع‌رسانی درخصوص مزایای استفاده از رمز پویا را آغاز کرده‌اند و در حال حاضر رمز ایستا و رمز پویا توامان فعال هستند و به همین دلیل مشتریان به دلیل راحتی ترجیح می‌دهند از رمز ایستا استفاده کنند.
۳-  رمز ایستا بایستی به گونه‌ای غیرفعال شود که موجب نگرانی مشتریان در دریافت روزانه بیش از ۱۰ میلیون خدمت نشود و نیز تعدادی از بانک‌ها هنوز به سرویس شاهکار برای انطباق شماره ملی و موبایل مشتریان خود متصل نیستند.
۴- بانک مرکزی ایران به موازات اقدامات لازم پیشگیرانه با رصد مرتب شبکه‌های اجتماعی و پایش درگاه‌های شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدودسازی تعداد زیادی سایت‌های جعلی کرده است.
۵-  بیش از ۳۰ بانک فعال‌سازی رمز پویا را شروع کرده‌اند اما به دلیل هوشمند نبودن خیلی از موبایل‌ها اجباری ‌کردن استفاده از رمز پویا در حال حاضر مقدور نیست.
۶-  بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک را راه‌اندازی کرده است، لیکن اتصال کلیه بانک‌ها به آن تا ابتدای دی‌ماه زمان لازم دارد. بانک مرکزی اطلاع‌رسانی لازم در این خصوص را به هموطنان عزیز انجام خواهد داد.

فیشینگ از بین نمی‌رود!

اما برخی از کارشناسان ضمن اشاره به سخت شدن خرید اینترنتی با اجباری شدن رمز پویا با استناد به گزارشات بین‌المللی بر این امر اصرار دارند که راه مقابله با فیشینک تنها یکبار مصرف کردن رمز دوم نیست چراکه گزارش منتشره از سوی F۵ Labs تاکید دارد که فیشینگ به عنوان یکی از روش‌های رایج مورد استفاده کلاهبرداران سایبری از بین نخواهد رفت و در سراسر جهان ادامه خواهد داشت.
براساس آمار اعلام شده از سوی مراکز امنیتی جهان، فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیرمجاز بخش مهمی از کلاهبرداری‌های سایبری را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران و جهان تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است؛ این در حالی است که کلاهبرداری فیشینگ در تمام نقاط جهان وجود دارد و همواره درصد آن به صفر نرسیده اما رگولاتورها با همکاری بازیگران صنعت بانکی و پرداخت برای ایجاد زیرساخت و در عین حال با افزایش آگاهی شهروندان تواسنته‌اند تا میزان این کلاهبرداری را کاهش و کنترل کنند اما این بیماری بزرگ همچنان بدون درمان قطعی است و کاربران ضرورت دارد تا هوشیار باشند.
گزارش این مرکز امنیتی بیانگر آن است که کلاهبرداران روش فیشینگ را متحول کرده‌اند و برای ادامه استفاده از این روش نسبت به بروزرسانی پروتکل‌های امنیتی اقدام کرده‌اند؛ در واقع امروزه اکثر وب‌سایت‌های فیشینگ که اطلاعات بانکی کاربران را سرقت می‌کنند، رمزگذاری شده‌اند و ۷۱ درصد آنها از پرتکل امنیتی HTTPS استفاده می‌کنند که همین موضوع باعث می‌شود تا سیستم‌های سنتی و نرم افزارهای تشخیص‌دهنده جعلی بودن سایت و درگاه‌های پرداخت سخت‌تر آنها را شناسایی کنند و در مواردی نیز آنها را به عنوان سایت اصلی و دارای اعتبار بشناسند.
در ادامه این گزارش تاکید شده که رایج‌ترین ترفند کلاهبرداران برای استفاده از فیشینگ به منظور کلاهبرداری، ارسال ایمیل‌های جعلی و لینک‌ها در شبکه‌های اجتماعی است که کاربر را وارد سایت یا صفحه پرداخت جعلی می‌کند و در نهایتا با وارد کردن اطلاعات کارت بانکی توسط کاربران، کلاهبرداران اطلاعات کارت را ذخیره و سرقت می‌کنند تا در زمان مناسب نسبت به تخلیه کارت بانکی و برداشت غیرمجاز اقدام کنند؛ این روش به عقیده کارشناسان از بین نخواهد رفت و صرفا کاربران در فضای مجازی هستند که باید در برابر آن آگاه باشند تا در دام کلاهبرداران نیافتند.
با همه این تفاسیر باید دید با توجه به افزایش سرقت‌های سایبری از حساب‌های مشتریان بانک راه‌حل مبارزه با هکر و سارقان اینترنتی چیست؟!

نظر دادن

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

اخبار مرتبط

نشر مطالب با ذکر نام پایگاه خبری عصر اقتصاد بلامانع است. عصر اقتصاد مسئولیت مطالب از سایر منابع را عهده دار نمی باشد. 1395