با گذشت 6 ماه از راهاندازي رمز دوم اينترنتي صورت گرفت
بازگشت «فيشينگ» به حسابهاي بانكي
با گذشت 6 ماه از اجراي طرح «سامانه رمز دوم پويا» توسط شبكه بانكي كشور كه با هدف كاهش اخاذي از صاحبان حسابهاي بانكي يا كلاهبرداريهاي اينترنتي صورت گرفت، اطلاعات تازه نشان ميدهد كلاهبرداريهاي اينترنتي يا فيشينگ بار ديگر به روند افزايشي برگشته است.
فيشينگ (Phishing) نوعي كلاهبرداري اينترنتي است كه در آن سودجويان تلاش ميكنند با استفاده از صفحات اينترنتي جعلي، ارسال لينكهاي جعلي از طريق پيامك و ايميل و ساير روشها به اطلاعات محرمانه كاربران ازجمله اطلاعات پرداخت بانكي دسترسي پيدا كنند.
با افزايش اين نوع كلاهبرداري در كشور كه عموما از طريق ارسال لينكهاي درگاه پرداخت جعلي از طريق پيامك صورت ميگيرد، زمستان قبل طرح سامانه رمز پويا براي كارتهاي بانكي اجرا شد و همه كاربران ملزم شدند براي پرداخت اينترنتي بالاي ۱۰۰ هزار تومان از رمز پويا استفاده كنند. اين طرح در ابتدا به كنترل و محدود ساختن سودجويان فيشينگ كمك كرد اما به نظر ميرسد به مرور آنها نيز با بهروزرساني روشهاي خود توانستهاند اين موانع را از سر راه بردارند، چراكه گزارشها حاكي از آن است كه دوباره فيشينگ افزايش يافته و روزانه تعداد زيادي از كاربران قرباني روشهاي جديد كلاهبرداران ميشوند و فيشينگ همچنان ادامه دارد.
عجيب اينكه در موج جديد فيشينگ معمولا پيامكهاي حاوي لينك فيشينگ، از سوي شمارههاي شخصي و عادي ارسال ميشوند. قبلا اين كار معمولا از طريق سامانههاي ارسال پيامك انجام ميشد كه بهدليل تعلق آنها به شركتهاي ثبت شده امكان پيگيري بيشتري وجود داشت، اما حالا با شمارههاي عادي شخصي فيشينگ صورت ميگيرد و قطعا فردي كه اقدام به اين كار ميكند، مطمئن است كه از طريق آن شماره همراه قابل رديابي نيست!
بيشك افراد سودجو از عواقب كار خود باخبر هستند و ميدانند اگر از شماره ثبت شده به نام خود استفاده كند، قابل پيگيري است و دير يا زود قانون به سراغ او خواهد آمد و به همين دليل اين شائبه ايجاد ميشود كه آيا اين شمارهها بدون هويت هستند؟ براساس آخرين گزارشهاي سازمان تنظيم مقررات و اپراتورهاي تلفن همراه مدتهاست كه هيچ سيمكارت بدون نامي ارايه نميشود؛ پس بايد پرسيد اين شمارهها كه به احتمال فراوان بينام هستند چگونه به دست كلاهبرداران رسيدهاند؟
دو روز پيش جواد جاويدنيا، معاون سابق فضاي مجازي دادستاني كل كشور در يك گفتوگوي زنده راديويي با اشاره به موضوع توزيع سيمكارتهاي بدون هويت اشاره كرده و گفته بود: «درخصوص توزيع سيمكارتهاي بدون هويت متاسفانه انتهاي موضوع به بخشي از دستگاههاي امنيتي ميرسد كه خودشان ميآيند اپراتورها را ملزم ميكنند كه اين سيمكارتهاي بدون هويت را بين مردم توزيع كنند تا براي شناسايي متهمان از آنها بهرهبرداري كنند. در عرض سه ماه يك كلاهبردار ۶ هزار سيمكارت بدون هويت دراختيارش قرار ميگيرد، اينها فريب است، اما متاسفانه تا زماني كه اين بسته به صورت شفاف دراختيار مردم، قانونگذار و مراجع قضايي قرار نگيرد، اصلاح نخواهد شد.»
با اجراي طرح رمز پويا در نظام بانكداري كشور اميد اين ميرفت كه فيشينگ تا حد قابل ملاحظهاي كنترل شود، اما با مشكلاتي كه در اجراي اين طرح وجود دارد و همچنين امكان پرداخت مبالغ كمتر از ۱۰۰ هزار تومان با رمز ايستا به نظر ميرسد اين طرح در مبارزه با كلاهبرداريهاي فيشينگ چندان موفق نبوده و سودجويان مجازي با روشهاي جديد همچنان نظام بانكي و محدوديتهاي آن را دور ميزنند.
اگر ميخواهيم فضاي مجازي مكاني امن براي كاربران باشد، نبايد اجازه بدهيم شمارههاي بدون نام و هويت
در دست كاربران قرار گيرد. اگر واقعا امكان دسترسي افراد به سيمكارت بدون هويت وجود ندارد و اين شمارهها غيرفعال شدهاند، پس اين آمار فزاينده فيشينگ با شمارههاي شخصي از كجا آمده و ريشه اين تناقضها در كجاست؟