فیشینگ ترفندی است که افرادی صفحات درگاه پرداخت بانکها را شبیهسازی میکنند و صفحههای جعلی میسازند. کاربر از این صفحهها برای خرید اینترنتی استتفاده میکند و شماره کارت، رمز عبور و تارخ انقضای کارتش را وارد میکند، اما پس از زدن دکمه خرید پیامی مبنی بر عدم پرداخت برای کاربر ظاهر میشود. اما پشت این ماجرا تمام اطلاعات عابربانک کاربر ثبت میشود تا در وقت دیگری حساب او مورد دستبرد قرار گیرد.
حالا استارتاپیها که روی امنیت دادههای کاربرانشان در فضای وب بیش از همه حساس هستند دست به دامن روشهای مختلفی شدهاند تا بتوانند اعتبار خرید آنلاین را از گزند کلاهبرداران مصون نگه دارند. کار به جایی رسیده که عدهای دست به کار شدهاند و برای مرورگر کروم افزونهای ضدفیشینگ نوشتهاند که کاربر قبل از هر پرداخت آنلاین میتواند چک کند درگاه بانکی آن معتبر است یا نه. افزونههایی که البته چندی پیش اعلام شد برخی از خود آنها بدافزارهای فیشینگ هستند که اطلاعات بانکی کابران را میدزدند!
رمز پویا راهی برای مقابله با فیشینگ
چیزی که این روزها بیش از سایر روشها و هشدارهای ضدفیشینگ سروصدا به پا کرده، رمز پویاست که بانکهای مختلف درحال عملیاتی کردن آن هستند. رمزی پیامکی که هر بار که کاربر قصد خریدی در فضای وب دارد به او داده میشود و قرار است جایگزینی برای رمز دوم فعلی که در معرض دستبرد کلاهبرداران است باشد.
اما نکته جالب توجه اینجاست که اگرچه بیشتر بانکها از طریق اپلیکیشنهای خود امکان فعالسازی رمز پویا را فراهم کردهاند، اما از آنجا که بخش قابل ملاحظهای از کاربران ایرانی از گوشیهای هوشمند استفاده نمیکنند رمز پویای پیامکی تمهیدی برای آنهاست تا بتوانند اطلاعات بانکیشان را به هنگام وارد کردن در صفحات وب محافظت کنند. پیامکی که کارشناسان امنیت وب معتقدند خود در معرض تهدیدهای زیادی است، اما فعلا بانکها چاره بهتری پیدا نکردهاند.قمار اینترنتی و یا بازیهای شرطی که بستر آنها فضای مجازی و اینترنت است از جمله مواردی هستند که پلیس فتا همه روزه در زمینه شناسایی و انهدام آنها گشتهای مجازی دارد. جدا از اینکه قمار کاری خلاف قانون و خلاف شرع است یکی از راههای کلاهبرداران اینترنتی برای خالی کردن حساب افراد همین ترفندهای شرط بندی و پیش بینیهای مسابقات است.
در این شرط بندیها به دلیل اینکه اطلاعات حساب افراد در اختیار گرداننده بازی قرار میگیرد میشود با ترفندهایی حساب فرد را خالی کرد؛ اما یکی از راه حلهایی که باعث شد این جرایم کاهش پیدا کند اجرایی شدن رمز دوم پویا در کشور است.
رمز دوم پویا از سال از دی ماه سال ۹۸ در کشور اجرایی شد، در زمان همه گیری کرونا که مردم ترجیح میدادند خریدهای خود را آنلاین انجام دهند اجرایی شدن رمز دوم پویا کمک شایانی در جرایم مربوط به برداشتهای غیرمجاز داشت.
سردار وحید مجید رئیس پلیس فتا فراجا گفت: از ابتدای سال ۸ باند قمار را شناسایی و ۱۰۶ متهم دستگیر شدند؛ بالغ بر هزار و ۲۷۴ میلیارد تومان گردش مالی این باندهای قمار بوده است؛ البته فعالیتهای مربوط به قمار کاهش پیدا کرده است.
وی افزود: رمز پویا به عنوان یک اقدام ملی اجرا شد و کماکان تأثیرات مثبت دارد؛ رمز دوم اگر اجرا نمیشد وقوعات جرایم بسیار بالا بود، در سال ۹۸ درصد وقوعات ۱۰۴ درصد بود، اما هنگامی که رمز پویا اجرا شد به یکباره ۴۹ درصد وقوعات کاهش پیدا کرد؛ در سال ۹۹ که کرونا در جهان همه گیر شد و مردم بیشتر به فضای مجازی روی آوردند نه تنها افزایش وقوعات را نداشتیم بلکه جرایم در این حوزه ۲۲ درصد کاهش داشته است.
سردار مجید اظهار کرد: در این طرح ساختار و محتوای پیامک رمز دوم پویا در شبکه بانکی کشور یکسان سازی شده است. از این به بعد در پیامک رمز یک بار مصرف درخواست شده از سوی شهروندان، علت تراکنش، مبلغ تراکنش و رمز دوم پویا همزمان برای کاربر ارسال خواهد شد.
وی ادامه دا: کاربران با دقت در اطلاعات دریافت شده و تطبیق آن با تراکنش در حال انجام میتوانند مطمئن شوند که تراکنش آنها واقعی است و هیچ مجرمی از اطلاعات حساب بانکی آنها در یک تراکنش مجرمانه استفاده نمیکند.
رئیس پلیس فتا فراجا تصریح کرد: یکی دیگر از مشکلاتی که در فرآیند قبلی یعنی استفاده از رمزهای ایستا وجود داشت انتقال وجوه سرقتی بین حسابهای مختلف بدون اطلاع مالکان این حسابها و در نتیجه مسدود شدن حساب شهروندان در نقاط مختلف کشور بود که با اجرای طرح مذکور، این مشکل نیز به شدت کاهش خواهد یافت.
وی گفت: به هیچ عنوان نباید رمز دوم پویا را در اختیار سایر افراد قرار دهند؛ برخی کلاهبرداران با شگرد مسابقات تلفنی و واریز جوایز، ضمن دریافت اطلاعات کارت بانکی از مردم، نسبت به خرید و انتقال وجه مبالغی با کارت شهروندان اقدام میکنند و در ادامه رمز دوم پویا برای افراد پیامک میشود و این رمز را از فرد مورد نظر درخواست میکنند که ارائه آن باعث میشود تا کلاهبرداران نسبت به برداشت وجه به راحتی اقدام کنند.
سردار مجید در پاسخ به اینکه با وجود رمز دوم باز هم امکان خالی شدن حساب توسط کلاهبرداران وجود دارد گفت: باید تراکنشها محدود شود و تا به یکباره موجودی کارت خالی نشود، وقتی تراکنشها محدود شود به عنوان مثال به بانک اعلام کنید در روز نهایتاً تا ۲ میلیون از حساب من کسر شود در این زمان اگر هم مورد کلاهبرداری قرار بگیرید مبلغ زیادی از حسابتان خالی نمیشود.
زمانی که رمز پیامکی از رمز دوم هم خطرناکتر میشود!
مساله اینجاست در صورتی که کاربر روی گوشیاش بدافزاری داشته باشد که به پیامکهای او دسترسی پیدا کرده، آن وقت رمز پیامکی از رمز دوم هم خطرناکتر خواهد شد. محسن براتی کارشناس امنیت دیجیتال میگوید بهترین راهکار برای مقابله با فیشینگ استفاده از اپلیکیشنهای بانکی برای ساختن رمز یکبار مصرف است، اما عدم دسترسی برخی کاربران به این اپلیکیشنها از یکسو و نصب برنامههای زیادی که زیادی که مجوز دستدسی به پیامک را از کاربران گرفتهاند باعث شده تا هم رمز پویای پیامکی اجتنابناپذیر شود و هم از سوی دیگر کماکان خطرپذیر!
براتی معتقد است بهترین روش میانه در این وانفسا نظارت اپ مارکتها بر اپلیکیشنها و جلوگیری از گسترش بدافزارهاست. او میگوید اگرچه اپ مارکتهایی مانند کافه بازار بسیار جدی و سختگیرانه روی اپلیکیشنها نظارت میکنند و در واقع بسیار بعید است که اپلیکیشنی در کافه بازار باشد که فیشینگ انجام دهد، اما نکته دیگری که بسیار مهم است و باید دقت کرد این است که زمانی که میخواهید از یک اپلیکیشن خرید کنید، تنها راه امن آن مسیری است که اپلیکیشن شما را به مرورگر هدایت میکند. در آن صفحه پرداخت انجام میشود و پس از آن به اپلیکیشن برمیگردید. اگر اپلیکیشنی وجود داشت که صفحه پرداخت داخل خود اپ بود به هیچ وجه پرداخت را نباید انجام داد، زیرا رمزی که وارد میکنید از طریق اپلیکیشن قابل شنود است.