کد خبر: 182520

رمز ایستا؛ طعمه کلاهبرداران

برخی از افراد هنوز با نحوه دریافت رمز دوم پویا با روش‌های متفاوت آشنایی کامل ندارند و حذف رمز ایستا از ابتدای دی ماه برای برخی از افراد نگرانی هایی ایجاد کرده است.
به گزارش خبرنگار اتاق خبر 24

پرداخت بدون کارت در ایران از سال ۸۶ اجرایی شده و از آن زمان برای خرید‌های اینترنتی استفاده از چهار مولفه شماره کارت، رمز دوم، CVV ۲ و تاریخ انقضا برای انجام تراکنش‌ها در دستور کار قرار گرفت. البته برای تراکنش‌های تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مولفه شماره کارت و رمز دوم درخواست می‌شود.

اما براساس آمار کلاهبرداری‌هایی که در این حوزه می‌شود به دلیل مشکلات امنیتی از قبیل هک شدن و ایراد‌های سیستمی و حجم بالای این کلاهبرداری‌ها به علت لو رفتن اطلاعات این چهار مولفه رخ می‌دهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفه‌های وارد شده در سایت‌های جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام می‌کنند.

 

رمز ایستا؛ طعمه کلاهبرداران

طی دو سه سال اخیر تعداد پرونده‌های تشکیل شده در این حوزه به شدت افزایش داشته و از طرفی علاوه بر وب سایت‌ها، اپلیکیشن‌ها و شبکه‌های اجتماعی نیز وارد میدان شده‌اند که موجب شده حجم کلاهبرداری‌ها افزایش یابد. هر چند که آمار این کلاهبرداری‌ها در مقایسه با سایر کشور‌ها رقم بسیار پایینی است، اما با توجه به انتقاداتی که به سیستم بانکی از این بابت وجود داشت، بانک مرکزی در نهایت به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت.

در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV۲ و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند، اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

 

رمز پویا چگونه کار می کند؟

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشور‌های جهان رمز دوم یکبارمصرف در نظر گرفته‌شده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید هم‌زمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.

اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکر‌ها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید. در قدیم برخی بانک‌ها از پیامک برای ارسال رمز استفاده می‌کردند.

 

رمز پویا

 

رمز پویا از دی ماه اجرای می شود

بانک مرکزی هم برای جلوگیری از سودجویی‌ها و افزایش ضریب امنیت‌ این پرداخت‌ها مدتی است اعلام کرده بانک‌ها باتوجه به در نظر گرفتن شرایط بهره‌برداری مناسب از سامانه‌های پیامکی و موبایلی در تراکنش‌های خرید غیرحضوری و انتقال وجه شتابی، باید از رمز پویا استفاده کنند؛ رمزی که یک بار مصرف است.

قرار بود خرداد امسال استفاده از رمز دوم پویا برای انجام تراکنش‌های بانکی اجباری شود که به دلیل پاره‌ای از مشکلات این طرح به تعویق افتاد. به گفته برخی کارشناسان ناتوانی بانک‌ها در فراهم کردن زیرساخت‌ها یکی از عوامل به تاخیر افتادن این طرح بوده است. از طرفی چندی پیش رئیس کل بانک مرکزی در یادداشتی نوشت به دلیل هوشمند نبودن بسیاری از تلفن‌های همراه امکان اجباری‌کردن استفاده از رمز پویا درحال حاضر مقدور نیست، اما پس از گذشت مدت کوتاهی از اجباری شدن این طرح از ابتدای دی ماه خبر داد.

 

این بانک نیز طی اطلاعیه‌ای به مشتریان شبکه بانکی کشور اعلام کرد که انجام تراکنش‌های بانکی و پرداخت از ابتدای دی‌ماه سال جاری صرفا با رمز دوم پویا امکان‌پذیر خواهد بود؛ لذا مشتریان به‌منظور دریافت رمز و تایید شماره تلفن همراه خود باید به بانک صادرکننده کارت خود مراجعه کنند.

 

استفاده از رمز دوم پویا ابتدا قرار بود از خرداد امسال اجباری شود

کمتر از ۱۰ روز به موعد اجباری‌شدن استفاده از رمز دوم پویا باقی مانده بود که معاون فناوری‌های نوین بانک مرکزی اعلام کرد: «خریدهای اینترنتی کمتر از ۵۰۰ هزار تومان نیازی به رمز پویا ندارد.» همان روز بانک مرکزی بخشنامه‌ای منتشر کرد که در آن دیگر خبری از «الزام و اجبار» استفاده از رمز دوم پویا و «حذف رمز ایستا» نبود. اگرچه در قسمتی از این بخشنامه آمده بود: «از ابتدای خردادماه تأمین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده‌ی بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است»، در ادامه به‌وضوح مشخص بود که ظاهرا بانک مرکزی از موضع پیشین خود کمی عقب نشسته است. درقسمتی از بخشنامه‌ی مذکور آمده بود:

در صورتی که بانک بتواند راه‌حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به‌عنوان جایگزین رمز پویا استفاده کند.

رمز پویا

 

آیا اجباری‌شدن رمز پویا چالش‌برانگیز و دشوار است؟

قطعا در ابتدای راه مشکلاتی وجود خواهد داشت. با اینکه مدت زمان زیادی تا اجباری‌شدن استفاده از رمز دوم پویا باقی نمانده است، با مراجعه‌ی حضوری به برخی بانک‌ها متوجه شدیم که حتی اکثر اپراتورهای شعب بانک‌ها از سازوکار استفاده از رمزهای یک‌بار مصرف و نحوه‌ی حل‌وفصل مشکلات مرتبط با آن آگاه نیستند. اما درنهایت، باید به تغییرات بین استفاده از دو نوع رمز با دقت بیشتری نگریست. کاربران اکثرا شکایت می‌کنند که تهیه‌ی رمز پویا، زمان زیادی را از آن‌ها هدر خواهد داد و درضمن هزینه‌ای برای ارسال‌شدن پیامک به آن‌ها تحمیل می‌شود یا اینکه پیچیدگی کار به‌دلیل نیاز به نصب اپلیکیشنی جدید بیشتر می‌شود.

هوشمند نبودن تلفن‌های همراه می‌تواند یکی از چالش‌های پیش رو برای اجرای طرح در نظر گرفته شود، اما استفاده از روش‌های جایگزین همچون پیامک می‌تواند چاره‌ای برای افراد فاقد تلفن همراه هوشمند محسوب شود.

با این حال بسیاری از افراد برای نصب اپلیکیشن‌های تولید رمز یکبار مصرف هنوز به سایت بانک‌ها مراجعه نکرده اند یا موفق به نصب نرم افزار نشده اند.

همچنین برخی از افراد هنوز با نحوه دریافت رمز دوم پویا با روش‌های متفاوت آشنایی کامل ندارند و حذف رمز ایستا از ابتدای دی ماه برای برخی از افراد نگرانی هایی ایجاد کرده است.

 

هزینه دریافت رمز دوم پویا

قرار بر این بود سالیانه حدود ۳۳ هزار تومان بابت هزینه راه‌اندازی سرویس رمز دوم پویا از مشترکان بانکی دریافت شود اما در حال حاضر مشتریان برای فعالسازی این طرح هزینه ای پرداخت نخوهند کرد.

 

پیامک‌هایی با عنوان «دریافت رمز یک‌بار مصرف» جعلی است

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا اعلام کرد: پیامک‌هایی که کاربر را به سمت دریافت رمزهای یک بار مصرف هدایت می‌کند، جعلی است. هموطنان باید مراقب افراد سودجو باشند و به این گونه پیامک‌ها توجهی نکنند.

علی‌محمد رجبی افزود: اخیرا پیامک هایی به کاربران ارسال می شود با این عنوان که «برای دریافت رمز یک بار مصرف به سایت زیر مراجعه کنید» در صورتی که این گونه پیامک‌ها جعلی است و توسط کلاهبرداران هدایت می شوند.

وی ادامه داد: با توجه به اینکه رمز یک بار مصرف به صورت پیامک عمومی راه اندازی نشده است، لازم است شهروندان برای دریافت رمز یک بار مصرف از طریق سیستم بانک هایی که اپلیکیشن های مربوطه را راه اندازی کرده اند، اقدام کنند.

رجبی اضافه کرد: شهروندان باید اپلیکیشن های مربوطه را از یک فروشگاه نرم افزار معتبر نصب کنند و فرآیند فعال سازی را از طریق دستگاه خودپرداز همان بانک انجام دهند.

 رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا گفت: برای طی کردن فرآیند دریافت رمز یک بار مصرف، نیازی به ثبت نام نیست، به همین دلیل پیامک هایی که کاربر را به سمت دریافت رمز یک بار مصرف هدایت می کند، جعلی هستند.

وی تاکید کرد: همان طور که گفته شد، رمز یک بار مصرف پیامکی هنوز فعال نشده است و کاربران باید از طریق دانلود اپلیکیشن بانک مربوطه، این امکان را فعال کنند و برای دریافت رمز یک بار مصرف به دستگاه های خودپرداز همان بانکی که قصد دارند، رمز یک بار مصرف دریافت کنند، مراجعه کرده و به هیچ عنوان به پیامک هایی که در این زمینه ارسال می شود، توجهی نکنند.

 

اگر مزایا و معایب این طرح را در دو کفه ترازو قرار دهیم مطمئنا مزایای این طرح بیشتر است. برای فراگیر شدن این طرح مشخصا مشکلاتی وجود خواهد داشت که نظام بانکی کشور باید مشکلات و چالش ها را حل کند و در این زمینه اطلاع رسانی درست انجام شود.

ناگفته نماند این طرح در راستای جلوگیری از سرقت اطلاعات بانکی که این روزها مشکلات بسیاری برای افراد ایجاد کرده نقش بسیار موثری دارد، اما باید قبل از حذف رمزهای ایستا برای فراگیر شدن استفاده از آن اطلاع رسانی‌های لازم صورت گیرد.


افزودن دیدگاه جدید

  • دیدگاه های ارسال شده توسط شما، پس از تایید در وب سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.