کاهش جرائم رایانه‌ای با اجرای رمز دوم پویا

فیشینگ ترفندی است که افرادی صفحات درگاه پرداخت بانک‌ها را شبیه‌سازی می‌کنند و صفحه‌های جعلی می‌سازند. کاربر از این صفحه‌ها برای خرید اینترنتی استتفاده می‌کند و شماره کارت، رمز عبور و تارخ انقضای کارتش را وارد می‎کند، اما پس از زدن دکمه خرید پیامی مبنی بر عدم پرداخت برای کاربر ظاهر می‎شود. اما پشت این ماجرا تمام اطلاعات عابربانک کاربر ثبت می‌شود تا در وقت دیگری حساب او مورد دستبرد قرار گیرد.

حالا استارتاپی‌ها که روی امنیت داده‌های کاربرانشان در فضای وب بیش از همه حساس هستند دست به دامن روش‌های مختلفی شده‌اند تا بتوانند اعتبار خرید آنلاین را از گزند کلاهبرداران مصون نگه دارند. کار به جایی رسیده که عده‌ای دست به کار شده‌اند و برای مرورگر کروم افزونه‌ای ضدفیشینگ نوشته‌اند که کاربر قبل از هر پرداخت آنلاین می‌تواند چک کند درگاه بانکی آن معتبر است یا نه. افزونه‌هایی که البته چندی پیش اعلام شد برخی از خود آن‌ها بدافزار‌های فیشینگ هستند که اطلاعات بانکی کابران را می‌دزدند!

رمز پویا راهی برای مقابله با فیشینگ

چیزی که این روز‌ها بیش از سایر روش‌ها و هشدار‌های ضدفیشینگ سروصدا به پا کرده، رمز پویاست که بانک‌های مختلف درحال عملیاتی کردن آن هستند. رمزی پیامکی که هر بار که کاربر قصد خریدی در فضای وب دارد به او داده می‌شود و قرار است جایگزینی برای رمز دوم فعلی که در معرض دستبرد کلاهبرداران است باشد.

اما نکته جالب توجه اینجاست که اگرچه بیشتر بانک‌ها از طریق اپلیکیشن‌های خود امکان فعال‌سازی رمز پویا را فراهم کرده‌اند، اما از آنجا که بخش قابل ملاحظه‌ای از کاربران ایرانی از گوشی‌های هوشمند استفاده نمی‌کنند رمز پویای پیامکی تمهیدی برای آن‌هاست تا بتوانند اطلاعات بانکی‌شان را به هنگام وارد کردن در صفحات وب محافظت کنند. پیامکی که کارشناسان امنیت وب معتقدند خود در معرض تهدید‌های زیادی است، اما فعلا بانک‎ها چاره بهتری پیدا نکرده‌اند.قمار اینترنتی و یا بازی‌های شرطی که بستر آن‌ها فضای مجازی و اینترنت است از جمله مواردی هستند که پلیس فتا همه روزه در زمینه شناسایی و انهدام آن‌ها گشت‌های مجازی دارد. جدا از اینکه قمار کاری خلاف قانون و خلاف شرع است یکی از راه‌های کلاهبرداران اینترنتی برای خالی کردن حساب افراد همین ترفند‌های شرط بندی و پیش بینی‌های مسابقات است.

در این شرط بندی‌ها به دلیل اینکه اطلاعات حساب افراد در اختیار گرداننده بازی قرار می‌گیرد می‌شود با ترفند‌هایی حساب فرد را خالی کرد؛ اما یکی از راه حل‌هایی که باعث شد این جرایم کاهش پیدا کند اجرایی شدن رمز دوم پویا در کشور است.

رمز دوم پویا از سال از دی ماه سال ۹۸ در کشور اجرایی شد، در زمان همه گیری کرونا که مردم ترجیح می‌دادند خرید‌های خود را آنلاین انجام دهند اجرایی شدن رمز دوم پویا کمک شایانی در جرایم مربوط به برداشت‌های غیرمجاز داشت.

سردار وحید مجید رئیس پلیس فتا فراجا گفت: از ابتدای سال ۸ باند قمار را شناسایی و ۱۰۶ متهم دستگیر شدند؛ بالغ بر هزار و ۲۷۴ میلیارد تومان گردش مالی این باند‌های قمار بوده است؛ البته فعالیت‌های مربوط به قمار کاهش پیدا کرده است.

وی افزود: رمز پویا به عنوان یک اقدام ملی اجرا شد و کماکان تأثیرات مثبت دارد؛ رمز دوم اگر اجرا نمی‌شد وقوعات جرایم بسیار بالا بود، در سال ۹۸ درصد وقوعات ۱۰۴ درصد بود، اما هنگامی که رمز پویا اجرا شد به یکباره ۴۹ درصد وقوعات کاهش پیدا کرد؛ در سال ۹۹ که کرونا در جهان همه گیر شد و مردم بیشتر به فضای مجازی روی آوردند نه تنها افزایش وقوعات را نداشتیم بلکه جرایم در این حوزه ۲۲ درصد کاهش داشته است.

سردار مجید اظهار کرد: در این طرح ساختار و محتوای پیامک رمز دوم پویا در شبکه بانکی کشور یکسان سازی شده است. از این به بعد در پیامک رمز یک بار مصرف درخواست شده از سوی شهروندان، علت تراکنش، مبلغ تراکنش و رمز دوم پویا همزمان برای کاربر ارسال خواهد شد.

وی ادامه دا: کاربران با دقت در اطلاعات دریافت شده و تطبیق آن با تراکنش در حال انجام می‌توانند مطمئن شوند که تراکنش آن‌ها واقعی است و هیچ مجرمی از اطلاعات حساب بانکی آن‌ها در یک تراکنش مجرمانه استفاده نمی‌کند.

رئیس پلیس فتا فراجا تصریح کرد: یکی دیگر از مشکلاتی که در فرآیند قبلی یعنی استفاده از رمز‌های ایستا وجود داشت انتقال وجوه سرقتی بین حساب‌های مختلف بدون اطلاع مالکان این حساب‌ها و در نتیجه مسدود شدن حساب شهروندان در نقاط مختلف کشور بود که با اجرای طرح مذکور، این مشکل نیز به شدت کاهش خواهد یافت.

وی گفت: به هیچ عنوان نباید رمز دوم پویا را در اختیار سایر افراد قرار دهند؛ برخی کلاهبرداران با شگرد مسابقات تلفنی و واریز جوایز، ضمن دریافت اطلاعات کارت بانکی از مردم، نسبت به خرید و انتقال وجه مبالغی با کارت شهروندان اقدام می‌کنند و در ادامه رمز دوم پویا برای افراد پیامک می‌شود و این رمز را از فرد مورد نظر درخواست می‌کنند که ارائه آن باعث می‌شود تا کلاهبرداران نسبت به برداشت وجه به راحتی اقدام کنند.

سردار مجید در پاسخ به اینکه با وجود رمز دوم باز هم امکان خالی شدن حساب توسط کلاهبرداران وجود دارد گفت: باید تراکنش‌ها محدود شود و تا به یکباره موجودی کارت خالی نشود، وقتی تراکنش‌ها محدود شود به عنوان مثال به بانک اعلام کنید در روز نهایتاً تا ۲ میلیون از حساب من کسر شود در این زمان اگر هم مورد کلاهبرداری قرار بگیرید مبلغ زیادی از حسابتان خالی نمی‌شود.

زمانی که رمز پیامکی از رمز دوم هم خطرناک‌تر می‌شود!

مساله اینجاست در صورتی که کاربر روی گوشی‎اش بدافزاری داشته باشد که به پیامک‌های او دسترسی پیدا کرده، آن وقت رمز پیامکی از رمز دوم هم خطرناک‌تر خواهد شد. محسن براتی کارشناس امنیت دیجیتال می‌گوید بهترین راهکار برای مقابله با فیشینگ استفاده از اپلیکیشن‌های بانکی برای ساختن رمز یک‌بار مصرف است، اما عدم دسترسی برخی کاربران به این اپلیکیشن‌ها از یک‌سو و نصب برنامه‌های زیادی که زیادی که مجوز دستدسی به پیامک را از کاربران گرفته‌اند باعث شده تا هم رمز پویای پیامکی اجتناب‌ناپذیر شود و هم از سوی دیگر کماکان خطرپذیر!

براتی معتقد است بهترین روش میانه در این وانفسا نظارت اپ مارکت‌ها بر اپلیکیشن‌ها و جلوگیری از گسترش بدافزارهاست. او می‌گوید اگرچه اپ مارکت‌هایی مانند کافه بازار بسیار جدی و سختگیرانه روی اپلیکیشن‌ها نظارت می‌کنند و در واقع بسیار بعید است که اپلیکیشنی در کافه بازار باشد که فیشینگ انجام دهد، اما نکته دیگری که بسیار مهم است و باید دقت کرد این است که زمانی که می‌خواهید از یک اپلیکیشن خرید کنید، تنها راه امن آن مسیری است که اپلیکیشن شما را به مرورگر هدایت می‎کند. در آن صفحه پرداخت انجام می‌شود و پس از آن به اپلیکیشن برمی‌گردید. اگر اپلیکیشنی وجود داشت که صفحه پرداخت داخل خود اپ بود به هیچ وجه پرداخت را نباید انجام داد، زیرا رمزی که وارد می‌کنید از طریق اپلیکیشن قابل شنود است.