روابط عمومی بانک مرکزی به تازگی با صدور اطلاعیهای اعلام کرده است که از ابتدای دیماه سال جاری، تمامی تراکنشهای بانکی و پرداخت، تنها از طریق رمز دوم پویا امکانپذیر خواهد بود و از همین رو از مردم خواسته است تا برای دريافت رمز و تاييد شماره تلفن همراه خود به بانک صادركننده كارت خود مراجعه کنند. گفته میشود این طرح با هدف ارتقای ضریب امنیتی تراکنشهای بانکی و کاهش ریسک تراکنشهای اینترنتی صورت میگیرد. گسترش عملیات فیشینگ و کلاهبرداریهای مالی در بستر اینترنت، در ماههای اخیر نگرانکننده بوده است. از همین رو بانک مرکزی در سال گذشته اعلام کرد بهزودی استفاده از رمزهای پویا را برای بانکها و مشتریان، اجباری خواهد کرد.
پيش از اين، يک مقام پليس فتا اعلام کرده بود که فيشينگ عامل شکلگيري يک سوم جرايم سايبري است! سرهنگ نوروزي- جانشين پليس فتا در اين باره اظهار کرد: جرايم برداشتهاي غيرمجاز يا سرقت از حسابهاي بانکي در سه بستر کپيکردن کارتهاي بانکي، برداشت از طريق کيلاگرها و برداشتهاي فيشينگ انجام ميشود. او افزوده بود: ۳۵ درصد برداشتهاي غيرمجاز کشور با اين سه شگرد انجام ميشود که رقم قابل توجهي است و از بين اين سه روش ۳۳ درصد جرايم از بستر فيشينگ انجام ميشود.
به گفته سرهنگ نوروزي، برآوردها حاکي از اين است که تنها در سال ۹۷ بالغ بر۲۰ الي۲۵ هزار پرونده برداشتهاي غيرمجاز انجام شده باشد! سيستمهاي بانکي در کشورهاي جهان، با تخصيص رمز دوم يکبار مصرف بانکي به کاهش جرم در اين زمينه کمک کردهاند. جانشين پليس فتا تخمين زده بود که ايران نيز ميتواند با اجراييکردن اين روش، وقوع جرم را از ۳۵ درصد به پنج درصد کاهش دهد. از همين رو از سال گذشته به اين سو، جلسات مشترکي ميان پليس فتا، بانک مرکزي و قوه قضائيه برگزار شد تا با آمادهسازي و ايجاد تغيير در برخي زيرساختها، زمينه براي کنترل هرچه بهتر اين فضا مهيا شده و از گسترش چنين جرايمي جلوگيري شود. قرار بود عمليات اجرايي رمزهاي دوم پويا از آذرماه سال ۹۷ کليد بخورد اما به دليل مشکلات زيرساختي برخي بانکها در اين زمينه و عدم هماهنگي و يکپارچگي سيستم بانکي در اجراي طرح، تخصيص رمزهاي دوم پويا به تعويق افتاد.
دريافت رمز پويا هيچ هزينهاي ندارد
پرداختهاي اينترنتي در سالهاي گذشته به دليل سرعت بالاي تراکنش و عدم نياز به رفتوآمد و طي مسير در شهر، توانسته است انواع معاملات خرد و کلان را تحت سيطره خود قرار دهد. اما همزمان، سرمايههاي مشتريان شبکه بانکي نيز همواره در معرض خطر دزديهاي جديدي به نام فيشينگ و سرقتهاي اينترنتي قرار داشته است. با گسترش اين قبيل سرقتها و عدم توجه و دقت مشتريان بانک به شيوههاي امن پرداختهاي اينترنتي، بانک مرکزي در همکاري با ارگانهاي ديگر، درصدد آن برآمد تا روزنههاي نفوذ سارقان اينترنتي را تا حد امکان تنگتر و محدودتر کند.
جديدترين اقدام بانک مرکزي در اين زمينه، الزام بانکهاي دولتي و خصوصي کشور به ارائه رمزهاي دوم پويا يا همان يکبارمصرف به مشتريان شبکه بانکيست تا از اين طريق بتوان ضريب امنيتي حسابهاي بانکي را ارتقا داد. اکنون مشتريان بانکي و بانکها فرصت دارند تا آغاز ديماه سال جاري اقدام به فعالسازي رمزهاي دوم پويا نمايند زيرا از آن زمان به بعد، طبق اولتيماتوم بانک مرکزي، هيچ تراکنش بانکي بدون رمز يکبارمصرف، انجام نخواهد شد. گفته ميشود براي گرفتن اين رمز در مرحله اول بايد به دستگاه ATM مراجعه و گزينه فعالسازي رمز را از بين گزينههاي موجود انتخاب کرد.
روي دستگاه ATM دو راهکار وجود دارد که بتوان اين رمز را فعال کرد؛ روش اول از طريق اپليکيشن و روش دوم از طريق نسخه پيامکي است؛ زيرا بانک مرکزي يک سامانه متمرکز مبتني بر پيامک راهاندازي کرده که در اختيار شبکه بانکي قرار گرفته تا شهرونداني که تلفن همراه غير هوشمند دارند نيز بتوانند از رمز يکبار مصرف استفاده کنند. بعد از فعالسازي از طريق دستگاه عابر بانک، يک پيامک به شماره موبايل شخص ارسال ميشود. در عين حال بايد به سايت بانک مربوطه مراجعه و اپليکيشن بانک را دريافت کرد و عدد پيامکشده را به همراه سريال مندرج در آن اپليکيشن قيد کرد و رمز دوم يکبار مصرف را دريافت کرد. براي دريافت رمز پوياي پيامکي نيز چهار رقم آخر کارت را به سرشناسهاي که براي شخص ارسال ميشود بايد در پيامي جداگانه ارسال کرد.
همچنين تاکيد شده است که اخذ رمز دوم يکبارمصرف، هيچ هزينهاي براي شخص ندارد. اگرچه تا پيش از اين قرار بود مبلغ ۳۳ هزار تومان بابت راهاندازي اين سرويس از متقاضي دريافت شود اما با دستور بانک مرکزي مقرر شد اين هزينه را خود بانکها متقبل شوند. همچنين بايد دقت شود که تنها شماره موبايل شخص که در بانک به ثبت رسيده براي انجام مراحل معتبر است و اگر به هر دليلي شخص با يک خط ديگري بخواهد اين مراحل را انجام دهد، بايد آن شماره را در سيستم بانک به صورت حضوري در يکي از شعب به ثبت برساند.
باگهاي سيستم بانکي براي تخصيص رمز
پيش از اين اعلام شده بود که از آذرماه سال گذشته مسئوليت هرگونه سوءاستفاده از حساب بانکي افراد بر عهده بانکها خواهد بود و بانکها موظفند تا طي يک مهلت سهماهه در پاييز ۹۷، بسترهاي لازم براي تخصيص رمزهاي يکبارمصرف را آماده کنند. اما اين روند عملياتي نشد و قرار شد از ابتداي خردادماه امسال، اين رمزها فعال شده و وارد شبکه تبادلات بانکي شوند. اما اين بار نيز به دليل عدم آمادگي زيرساختها اين اتفاق نيفتاد. اکنون نيز با گذشت يک سال از عزم بانک مرکزي براي برقراري اين شيوه جديد گفته ميشود هنوز برخي بانکها براي ارائه رمزهاي دوم پويا با مشکل مواجه هستند و در اين مدت طولاني نتوانستهاند زيرساختهاي خود را مهيا کنند.
خبرگزاري مهر گزارش کرده است که يکي از مشتريان نظام بانکي اظهار ميکند: ظرف روزهاي گذشته براي دريافت رمز دوم کارت بانکي خود به دستگاه خودپرداز مراجعه کرده و با گزينهاي تحت عنوان«رمز يکبار مصرف-پويا» مواجه شدهام که بر اين اساس اين گزينه را بر روي کارت بانکي خود فعال کرده ام، اما هر بار که پيامک را به سرشماره مربوطه براي دريافت رمز بانکي ارسال ميکنم، پاسخي از بانک صادرکننده کارت دريافت نکرده و متاسفانه با مشکل در پرداخت اينترنتي خود مواجه مي شوم. او همچنين ميافزايد: تاکنون ظرف مدت يک هفته از فعالسازي رمز پويا، دو بار کارت بانکي مربوطه با ضبط از سوي دستگاه خودپرداز به دليل ثبت رمز اشتباه مواجه شده که همين امر سبب شده تا مشکلاتي را براي من به وجود آورد.
پس دوباره به بانک مراجعه کرده و رمز يکبار مصرف را غيرفعال کردهام. اين اظهارات نشان ميدهد که بانک مرکزي بايد نظارت دقيقي را تا آغاز ديماه بر روي سيستمهاي بانکي انجام دهد تا با آغاز روند اجرايي رمزهاي پويا، مشتريان بانکي با مشکلات ناشي از اختلالات سيستمي بانکها مواجه نشوند. اکنون آخرين فرصت براي رفع نقايص و باگهاي موجود در روند ارائه رمزهاي يکبارمصرف است. از سوي ديگر لازم است شبکه بانکي انحصار را از اپليکيشنهاي دريافت رمز بانکي بردارند تا مشتريان بتوانند تنها با نصب يک نرمافزار، تمامي کارتهاي خود را پوشش دهند نه آنکه براي هر بانک يک نرمافزار نصب کرده و دردسرهاي ناشي از تعدد و تنوع اپليکيشنها را متحمل شوند.
کلاهبرداري پيامکي به بهانه دريافت رمز پويا
بر اساس آمارهاي پليس فتا، کلاهبرداري پيامکي بيش از ۶۰ هزار پرونده در سال را به خود اختصاص ميدهد. اکنون نيز با توجه به ابلاغيه بانک مرکزي مبني بر لزوم دريافت رمزهاي پويا از سوي مشتريان بانکي، کلاهبرداران، شيوه جديدي را براي مقابله با طرح امنيتي بانک مرکزي در پيش گرفتهاند. به دليل آنکه رمزهاي دوم پويا تنها ۶۰ ثانيه عمر خواهند داشت، زمان براي فيشينگ بسيار کوتاه خواهد بود. از همين رو کلاهبرداران اهداف خود را در همان ابتداي مسير شکار خواهند کرد.
به اين صورت که گفته ميشود اخيرا کلاهبرداران اينترنتي با ارسال پيامک جعلي به بهانه فعالسازي رمز دوم يکبار مصرف و هدايت کاربران به درگاه هاي جعلي پرداخت اقدام به تخليه حسابهاي بانکي افراد ميکنند. بر اساس اعلام رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان، اخيرا مجرمان سايبري با ايجاد صفحات جعلي يا ارسال پيامک، کاربران را ترغيب به فعالسازي رمز دوم يکبار مصرف و درج شماره کارت، رمز دوم، تاريخ انقضا و cvv2 کرده و با دريافت مبالغ اندک آنها را به درگاههاي جعلي پرداخت موسوم به فيشينگ هدايت و اقدام به برداشت از حساب ميکنند. اين عمل مشابه همان پيامکهاي جعلي درباره يارانهها و کارت سوخت است که پليس پيش از اين درباره آنها هشدار داده بود. از همين رو پليس توصيه ميکند شهروندان براي دريافت رمز دوم پويا تنها از طريق بانکهاي خود اقدام کرده و از بازکردن لينکهاي ارسالي از سرشمارههاي بدون شناسنامه خودداري نمايند.
زینب مختاری
- 13
- 2