• ۱۴۰۳ جمعه ۷ دي
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه دریافت همه صفحات
تبلیغات
بانک ملی بیمه ملت

30 شماره آخر

  • شماره 4532 -
  • ۱۳۹۸ سه شنبه ۱۹ آذر

بانك مركزي با رمز دوم يك بار مصرف سد راه كلاهبرداران اينترنتي مي‌شود

پايان عمر فيشينگ؟

گروه اقتصادي

 

 

از ابتداي دي ماه امسال، رمزهاي دوم ثابت كارت‌هاي بانكي به پايان كار خود خواهند رسيد و رمزهاي دوم يك بار مصرف جانشين آنها مي‌شوند. طرحي كه بانك مركزي، تمام بانك‌هاي كشور را ملزم به اجراي آن كرده و تمام مشتريان بانك‌هاي ايران كه قصد خريد اينترنتي يا استفاده از رمزهاي دوم خود را دارند بايد از ابتداي زمستان نسبت به دريافت رمزهاي جديد اقدام كنند. حافظي‌گل، كارشناس و مشاور در حوزه پرداخت در گفت‌وگو با «اعتماد» مي‌گويد هر چند اين طرح بسيار دير اجرايي شده و هنوز نقاط ابهام فراواني دارد اما صرف اجرايش مي‌تواند به كاهش كلاهبرداري‌هاي اينترنتي يا فيشينگ كمك كند.

هر چند عمر كارت‌هاي بانكي در اقتصاد ايران به سال‌ها قبل بازمي‌گردد اما در سال‌هاي گذشته با افزايش قابل توجه سطح دسترسي به اينترنت، بهبود زيرساخت‌ها، افزايش تعداد فروشگاه‌هاي اينترنتي و توسعه استارت‌آپ‌ها، كارت‌هاي بانكي بخش قابل توجهي از خريدهاي روزمره مشتريان بانك‌ها را به شكل غيرحضوري و اينترنتي مديريت مي‌كنند و برآوردها نشان مي‌دهد كه ميزان نفوذ اين شيوه تا حدي بالا رفته كه قطعي چند روزه اينترنت در روزهاي پاياني آبان بيش از 3 ميليارد دلار به اين صنعت ضربه زده است. با وجود مزاياي قابل توجه خريدهاي اينترنتي براي مشتريان و صاحبان محصول، اين شيوه يك ايراد قابل توجه دارد و آن افزايش امكان كلاهبرداري اينترنتي است. با توجه به اينكه در خريدهاي اينترنتي، سايت ميزبان اطلاعات كارت افراد از جمله شماره 16 رقمي، CVV2، تاريخ انقضا و رمز دوم اينترنتي را از مشتري دريافت مي‌كند در صورتي كه صاحب كارت در هر بخش از اين فرآيند اشتباهي مرتكب شود به راحتي امكان به سرقت رفتن اطلاعات كارت و تخليه حساب‌ها به وجود مي‌آيد. در بسياري از فيشينگ‌ها، كلاهبرداران سايتي را مشابه با سايت اصلي طراحي مي‌كنند و با استفاده از غفلت صاحب كارت، اطلاعات را به راحتي به سرقت مي‌برند.

 

سهم فيشينگ از جرايم سايبري

هر چند با توجه به بالا بودن تعداد كلاهبرداري‌هاي اينترنتي، آمار دقيقي از فيشينگ در ايران وجود ندارد اما بسياري از تحليل‌ها نشان مي‌دهد كه عدد آن بسيار بالا رفته و در ماه‌هاي گذشته حتي افزايش يافته است. بر اساس برآوردي كه در مرداد ماه امسال منتشر شد، در يك سال، بيش از 5 هزار فيشينگ در اقتصاد ايران ثبت شده است. اين در حالي است كه با توجه به اينكه بسياري از كلاهبرداري‌هاي اينترنت، پول‌هايي كم را از تعداد زيادي از مشتريان بانكي مي‌گيرند، بسياري از مشتريان بانك‌ها عملا براي شكايت و ثبت پرونده خود به پليس فتا مراجعه نمي‌كنند. با اين وجود پليس فتا اعلام كرده حدود يك سوم از كل پرونده‌هاي سايبري كشور به دليل فيشينگ تشكيل مي‌شوند.

 

ورود بانك مركزي به فيشينگ

با افزايش آمار كلاهبرداري‌هاي اينترنتي، بانك مركزي سرانجام تصميم گرفت خود مستقيما به اين موضوع ورود كرده و بانك‌ها را موظف به تغيير سيستم تخصيص رمزهاي دوم كارت‌هاي‌شان كند. هر چند ابتدا بنا بود اين طرح در ماه‌هاي ابتدايي سال جاري كليد بخورد اما طبق برنامه‌ريزي‌هاي صورت گرفته از اول دي ماه امسال، عمر رمزهاي دوم و ثابت كارت‌هاي بانكي تمام خواهد شد و مشتريان براي خريد اينترنتي بايد رمزهاي دوم پويا دريافت كنند.

بر اساس اطلاعات ارايه شده از سوي بانك مركزي با پوياسازي رمزهاي دوم كارت‌هاي بانكي احتمال سوءاستفاده‌ها به ‌شدت كاهش مي‌يابد و دارندگان كارت‌هاي بانكي مي‌توانند به جاي استفاده از يك رمز دوم ثابت(ايستا)، در هر بار خريد اينترنتي يا پرداخت‌هاي نيازمند رمز دوم از رمزهاي متفاوتي(پويا) كه بانك در اختيارشان قرار مي‌دهد، استفاده كنند. شايان ذكر است اين رمزها طول عمر محدودي(حداكثر 1 دقيقه) داشته و يك ‌بار مصرف هستند به اين معنا كه صرفا براي يك تراكنش قابل استفاده‌اند. گسترش فعاليت كلاهبرداران اينترنتي به حدي رسيده كه حتي اين دستورالعمل بانك مركزي نيز از سوي آنها مورد سوءاستفاده قرار گرفته و با فرستادن پيام يا طراحي سايت‌هاي غيرواقعي از مردم بابت دريافت رمز دوم پول مي‌گيرند و همين امر باعث شده بانك مركزي به مشتريان بانك‌ها اعلام كند كه هيچ هزينه‌اي براي فعال‌سازي اين رمزها از آنها گرفته نمي‌شود. در توضيحات بانك مركزي آمده: با عنايت به اينكه كلاهبرداران از هر فرصتي براي سوءاستفاده بهره مي‌گيرند لازم است دارندگان كارت ضمن حفظ هوشياري، مراقب وب‌سايت‌ها و پيامك‌هاي جعلي با عناوين فريبنده‌اي مانند پويا‌سازي رايگان رمز‌هاي دوم بوده و تنها از روش‌هاي اعلام شده توسط بانك خود براي فعال‌سازي و دريافت رمز دوم پويا استفاده كنند. شايان ذكر است هيچ‌گونه فعال‌سازي رمز پويا در وب‌سايت بانك مركزي انجام نمي‌شود. پويا‌سازي رمز دوم كارت‌هاي بانكي فقط و فقط توسط بانك‌هاي صادر‌كننده كارت صورت مي‌پذيرد و فعال‌سازي رمز دوم پويا هيچ‌گونه هزينه‌اي براي مشتريان در بر نداشته و اين خدمت توسط بانك‌ها و موسسات اعتباري كشور، همراستا با تجربيات جهاني و با هدف صيانت از دارايي‌هاي مشتريان بانكي در مقابل فعاليت‌هاي كلاهبردارانه فراهم شده است.

 

ضعف و قوت‌هاي رمز پويا

با توجه به اينكه رمزهاي جديد يك بار مصرف هستند و عمر آنها حداكثر به 60 ثانيه مي‌رسد، مشتريان بانك‌ها نياز به آن دارند كه به فضايي آسان دسترسي پيدا كرده و با كمترين زمان، رمز خود را دريافت كنند. همين مساله در روزهاي گذشته براي بعضي مشتريان تبديل به سوالي بزرگ شده كه نحوه دسترسي به اين رمز چگونه خواهد بود و اپليكيشن‌هاي طراحي شده از سوي هر بانك چگونه بايد مورد استفاده قرار گيرد. از سوي ديگر با توجه به اينكه تعداد زيادي از ايرانيان از چند كارت بانكي مختلف استفاده مي‌كنند، چگونه بايد بستر دريافت رمزهاي پويا از تمامي اين بانك‌ها را فراهم كرد. همين سختي‌ها و ابهام‌ها مي‌تواند در روزهاي نخست يك شوك جديد به تجارت الكترونيك در ايران وارد كند.

سيداديب حافظي‌گل، كارشناس و مشاور در حوزه پرداخت در گفت‌وگو با «اعتماد» از اين دشواري‌ها مي‌گويد و معتقد است احتمالا در روزهاي آينده بايد آمادگي براي كاهش آمار تجارت الكترونيك وجود داشته باشد. او مي‌گويد: بعد از شوكي كه قطعي اينترنت به تجارت الكترونيك وارد كرد احتمالا تغيير ساختار رمزهاي دوم نيز مي‌تواند براي مدتي كوتاه شوك‌آفرين باشد. هر چند در نهايت چاره‌اي جز اين تصميم وجود ندارد و همان طور كه بسياري از كشورهاي جهان اين مسير را طي كرده‌اند ما نيز بايد براي مقابله با فيشينگ به راهبردهاي اينچنيني عمل كنيم. اين كارشناس درباره نقاط ضعف اجراي اين طرح نيز توضيح داد: در وهله اول بايد در نظر داشت كه سطح دانش فني بسياري از مردم در استفاده از فناوري‌هاي نوين چندان بالا نيست و همان‌ طور كه در فيشينگ‌هاي گذشته شاهد آن بوده‌ايم در فرآيند جديد نيز احتمال آنكه تعدادي از كلاهبرداران از طريق اپليكيشن و سايت‌هاي غيرواقعي اطلاعات مردم را اخذ كنند، وجود دارد. از سوي ديگر برخي بانك‌ها فرآيند دريافت رمز پويا را پيچيده كرده‌اند. در شرايطي كه امروز بسياري از بانك‌ها، اپليكيشن‌هاي مختص به خود را دارند براي دريافت رمز دوم اعلام شده كه بايد برنامه‌اي جديد نصب شود كه همين مساله موجب سردرگمي مشتريان خواهد شد.

حافظي‌گل ادامه داد: در بسياري از كشورهاي دنيا، رمز دوم از طريق پيامك به مشتري داده مي‌شود و بانك هزينه اين خدمت را نيز دريافت مي‌كند اما در ايران با توجه به اينكه ساختار دريافت هزينه از مشتري به درستي تعريف نشده ما مي‌بينيم كه روال به شكل عكس عمل مي‌كند و بانك‌ها در حال امتياز دادن هستند. در كنار آن بايد مشكلات ديگري را نيز اضافه كرد. براي مثال بسياري از بانك‌ها هنوز برنامه‌اي كه بتواند روي گوشي‌هاي آيفون عمل كند، ارايه نكرده‌اند و با توجه به اينكه 17 درصد دارنده‌هاي گوشي هوشمند در ايران از اين برند استفاده مي‌كنند احتمالا در روزهاي ابتدايي براي آنها نيز محدوديت‌هايي به وجود خواهد آمد.

او با بيان اينكه براي مقابله با فيشينگ بايد اقدامات پيشگيرانه اولويت داشته باشد، گفت: هر چند در شرايط فعلي، برنامه‌ريزي صورت گرفته يكي از بهترين راهكارهاي موجود بود و قطعا اثرات مثبت آن خود را نشان خواهد داد اما در آينده برنامه‌ها بايد به سمتي برود كه راه‌هاي ابتدايي شكل‌گيري فيشينگ محدود شود و از درمان به سمت پيشگيري حركت كنيم.

با وجود ابهامات موجود، از ابتداي دي ماه، رمز دوم كارت‌ها در ايران به شيوه‌اي جديد تعيين خواهند شد و احتمالا پس از مدتي كوتاه، شيوه جديد جاي خود را در خريدهاي اينترنتي باز مي‌كند، شيوه‌اي كه هدف اصلي آن كاهش كلاهبرداري‌هاي اينترنتي است كه در سال‌هاي اخير پرونده‌هاي بزرگ و كوچك فراواني را در اقتصاد ايران باز كرده است.

ارسال دیدگاه شما

ورود به حساب کاربری
ایجاد حساب کاربری
عنوان صفحه‌ها
کارتون
کارتون