پویایی رمز دوم بانکی، ایستایی کلاهبرداری اینترنتی

به گزارش همشهری‌آنلاین به نقل از ایرنا، بررسی‌های کارشناسانه نشان می‌دهد که با توسعه و پیشرفت فناوری به‌ویژه اینترنت و فضای مجازی سبک و سیاق جرایم و تخلفات نیز تغییر ماهیت داده و افراد سودجو با کم‌ترین زحمت به کلاهبرداری، سرقت و دیگر جرایم اقدام می‌کنند.  

در گذشته شیوه‌های کلاهبرداری‌ها با زمان کنونی متفاوت بود اما امروزه افراد کلاهبردار با استفاده از بستر «وب» و هک کردن اطلاعات و حساب کاربران دیگر به راحتی مبالغ ریز و درشتی را از حساب مردم برداشت می‌کنند.  

این اقدامات متولیان را به دنبال راهکارهایی برای محدود کردن شرایط ارتکاب جرم و سودجویی وا داشته که «رمز دوم یکبار مصرف» به عنوان یکی از این راهکارها مطرح شده است.  

به همین منظور بانک‌های عامل و پلیس فتا در البرز به صورت هماهنگ ضمن اجرای زیر ساخت‌های رمز یکبار مصرف در این استان، اطلاع‌رسانی گسترده‌ای برای استفاده عموم مردم از رمز یکبار مصرف و فواید آن به عمل آورده اند.  

برگزاری نشست‌های مشترک در مکان‌های مختلف از جمله رسانهها استان یکی از راه‌های بسط و گسترش فعالیت‌ها در زمینه نهادینه کردن فرهنگ ایمنی در بستر فضای اینترنتی است تا از کلاهبرداری و جرائم در این بخش کاسته شود.  

به گفته سرهنگ محمد اقبالی، رئیس پلیس فتا استان البرز روزانه افرادی برای پیگیری و رسیدگی به برداشت‌های غیرمجاز از حساب خود به پلیس فتا البرز مراجعه می‌کنند که مبالغ مختلفی را به این مجرمان اینترنتی باخته اند.  

وی گفت: امروزه با بررسی‌های انجام شده حدود ۷۰ درصد از جرائم اینترنتی مربوط به برداشت غیرمجاز است که با فعال کردن رمز دوم یکبارمصرف درصد قابل توجهی ازاین جرائم کاهش می‌یابد.  

اجرای طرح رمزهای یکبار مصرف «OTP» ضریب امنیت تراکنش‌های مالی را در بستر وب دو چندان می‌کند و کثرت جرم برداشت غیرمجاز یکی از دغدغه‌های مسوولان ذیربط بود به همین منظور تصمیم به اجرای طرح رمز کارت یکبار مصرف به عنوان راهکاری مناسب ارائه و اجرایی شد.  
اقبالی بیان داشت: صاحبان کارت‌های بانکی با نصب برنامه از بانک مربوطه در تلفن همراه خود می‌توانند برای هربار عملیات بانکی یک رمز با فرصت یک دقیقه‌ای دریافت و اقدام به عملیات بانکی خود کنند.  
این روش امکان پیشگیری و کاهش جرائم درگاه‌های جعلی، کلاهبرداری، سوء استفاده از حساب‌های بانکی، کلاهبرداری و سایر جرائم کاهش می‌دهد.  

درزمان حاضر برای خریدهای اینترنتی و انتقال وجه رمز دوم ثابت وجود دارد که برای یک تراکنش باید آیتم‌های اصالت کارت نیز وارد شود که این مهم سبب سوءاستفاده احتمالی برای کلاهبرداران می‌شود.  
برای استفاده از رمزهای یکبار مصرف بانک‌ها روی اپلیکیشن موبایل ویژه خود، حساب کاربری و مشخصات کاربر را فعال کرده و درزمان خرید اینترنتی یا انتقال وجه آنلاین رمز یک بار مصرف ارائه می‌شود که فقط برای یک بار استفاده اعتبار خواهد داشت.  
بانک‌ها با تدابیرانجام شده اپلیکیشن‌های خود را برای اجرای رمز یکبار مصرف با استفاده از شیوه خاصی تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده شده است.  

اقبالی تاکید کرد که بانک‌ها باید در حفظ و حراست حریم خصوصی کاربران درحوزه بانکی تلاش کنند تا این نوع کلاهبرداری‌ها به حداقل خود برسد.  

 وی از متصدیان امور بانکی خواست که در نقش پیشگیری با پلیس وقوه قضاییه همسو و مشارکت داشته باشد تا جرائم اینترنتی درحوزه تراکنش مالی جلوگیری شود.  

رئیس پلیس فتای استان البرز افزود: به موازات تحولات و پا نهادن در عرصه دیجیتالی، ضرورت دارد که نظام بانکی نیز علاوه بر تسلط به دانش روز در این عرصه نیز ورود داشته و زیرساخت‌های لازم را نیز مهیا نماید چراکه سیستم‌های ایجاد شده چند سال گذشته، اکنون نمی‌تواند پاسخگوی نیاز مشتریان یا تامین‌کننده امنیت لازم برای آنان باشد.  

استفاده از رمزهای پویا و یا یکبار مصرف، ابتدا توسط بانک مرکزی در اول خرداد سال جاری الزامی شد اما چون بخشی از بانک‌ها هنوز ساختار لازم را آماده نکرده بودند این زمان به اول دی ماه سال جاری موکول شد.  

اقبالی گفت: بعد از اجرای این طرح در روزها و ماه‌های آتی می‌بایست بازخورد استفاده از رمزهای پویا را با پایش و دریافت خروجی‌ها رصد نموده و در به روزرسانی و ارتقای آن برنامه‌هایی داشته باشیم.  

هزینه پیامکی رمز یک بارمصرف رایگان است

دبیر شورای هماهنگی بانک‌های استان البرزنیز در زمینه رمزهای یک بارمصرف می‌گوید: هزینه پیامکی رمز پویا برای مشتریان بانک ملی رایگان است و ازکاربران هیچ مبلغی دریافت نمی‌شود.  

موسی اسلامیان افزود: با افزایش تهدیدها و حملات فیشینگ، فارمینگ، کی لاگرها، همچنین گستردگی بد افزارها، استفاده از رمزهای ایستا (رمز ثابت) باعث پایین آمدن امنیت در سیستم‌های بانکداری الکترونیک شده است.  

وی خاطرنشان کرد: به همین منظور بهترین راهکار برای افزایش هر چه بیشتر امنیت در انجام تراکنش‌های بانکی، تولید اپلیکیشن‌های بانکی است که در آن‌ها، مشتریان بتوانند از رمزهای یکبار مصرف استفاده کنند.  

اسلامیان گفت با توجه به توسعه دولت الکترونیک، اقتصاد الکترونیک و تحول دیجیتال ضرورت دارد که سیستم بانکی نیز ضمن اصلاح ساختارهای بانکی در عرصه بانکداری دیجیتال گام برداشته و با ارائه خدمات مطلوب، متحول شود.  

 استفاده از رمز دوم در تراکنش‌های غیرحضوری و اینترنتی ضروری است و استفاده از رمزهای اول و دوم ثابت یکی از نقاط ضعف سیستم بانکی بود که با به وجود آمدن رمزهای پویا، می‌توان امنیت را در سطح بالایی برای سپرده گذاران و کاربران فضای مجازی تامین نمود.  

اسلامیان گفت: بانک ملی ایران پیش از سایر بانک‌ها و حتی قبل از ایجاد الزامات قانونی، اپلیکیشن رمزبان را برای ایجاد رمزهای یکبار مصرف با اعتبار ۶۰ ثانیه برای گوش‌های هوشمند ایجاد نمود و با الزام بانک مرکزی جمهوری اسلامی ایران مبنی بر ایجاد زیرساخت برای گوشی‌های غیرهوشمند، کد دستوری بر بستر USSD اجرا شد.  

 رمزهای پویای ایجاد شده به مدت ۶۰ ثانیه اعتبار داشته و بعد از آن زمان، فاقد اعتبار خواهد بود.  

دبیر شورای هماهنگی بانک‌های استان البرز افزود: سیستم بانکی به‌ویژه در استان البرز، زیرساخت‌های لازم را برای ایجاد رمزهای پویا و ارائه به مشتریان و دارندگان کارت بانکی آماده و اجرا کرده است.  

وی اظهار داشت: بانک‌های استان البرز به‌ویژه بانک ملی ایران در جلسه شورای هماهنگی بانک‌های استان که ماه گذشته با حضور دادستان مرکزی استان البرز برگزار شد، آمادگی خود را برای اجرای رمز یکبار مصرف بانکی پویا اعلام کردند.  

اسلامیان در ادامه حمایت رسانه‌ها وپلیس فتا در اطلاع‌رسانی حذف رمزهای دوم ثابت در بازه زمانی ابتدای دی ماه سال جاری و الزام استفاده از رمزهای پویا در تراکنش‌های غیرحضوری خواستارشد.  

وی همچنین از تمام سپرده گذاران و دارندگان کارت بانک ملی خواست به جهت امکان فعال‌سازی اپلیکیشن رمزبان و استفاده از رمزهای پویا، اطلاعات مربوط به تلفن همراه خود را در بانک مربوطه به درستی اطلاع‌رسانی نمایند و یا در صورت واگذاری یا تغییر شماره همراه باید با مراجعه حضوری به شعبه مربوطه نسبت به اصلاح اطلاعات حساب خود اقدام نمایند.  

الزام فعال‌سازی رمز پویا توسط بانک‌ها درکمترین زمان

دادستان عمومی و انقلاب مرکز استان البرزنیز پیش‌تر از تمام بانک‌ها و موسسات مالی و اعتباری استان خواست تا درکمترین زمان نسبت به فعال‌سازی رمزهای دوم پویا مشتریان خود اقدام کنند.  

 حاجی رضا شاکرمی درنامه‌ای به دبیر کمیسیون هماهنگی بانک‌های استان البرز با اشاره به بخشنامه بانک مرکزی در خصوص «الزامات رمزهای پویا در تراکنش‌های مبتنی بر کارت و لزوم حذف ارائه رمز دوم ایستا برای تمام تراکنش‌ها» خواست تا نسبت به اجرای این بخشنامه دراین استان اقدام شود.  

شاکرمی از بانک‌های عامل نیز خواست تا در این زمینه اطلاع‌رسانی لازم به مشتریان بانک‌ها انجام شود.  

پیامک‌هایی با عنوان دریافت رمز یک‌بار مصرف جعلی است

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا کشور نیز چندی گفته بود که: پیامک‌هایی که کاربر را به سمت دریافت رمزهای یکبار مصرف هدایت می‌کند، جعلی است. بر این اساس هموطنان باید مراقب افراد سودجو باشند و به این گونه پیامک‌ها توجهی نکنند.  

علی‌محمد رجبی افزود: به تازگی پیامک‌هایی به کاربران ارسال می‌شود با این عنوان که «برای دریافت رمز یک بار مصرف به سایت زیر مراجعه کنید» در صورتی که این گونه پیامک‌ها جعلی است و توسط کلاهبرداران هدایت می‌شوند.  

وی ادامه داد: با توجه به این‌که رمز یکبار مصرف به صورت پیامک عمومی راه‌اندازی نشده است، لازم است شهروندان برای دریافت رمز یک بار مصرف از طریق سیستم بانک‌هایی که اپلیکیشن‌های مربوطه را راه‌اندازی کرده اند، اقدام کنند.  

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا گفت: برای طی کردن فرایند دریافت رمز یک بار مصرف، نیازی به ثبت‌نام نیست، به همین دلیل پیامک‌هایی که کاربر را به سمت دریافت رمز یک بار مصرف هدایت می‌کند، جعلی هستند.  

وی تاکید کرد: همان طور که گفته شد، رمز یک بار مصرف پیامکی هنوز فعال نشده است و کاربران باید از طریق دانلود اپلیکیشن بانک مربوطه، این امکان را فعال کنند و برای دریافت رمز یکبار مصرف به دستگاه‌های خودپرداز همان بانکی که قصد دارند، رمز یک بار مصرف دریافت کنند، مراجعه کرده و به هیچ عنوان به پیامک‌هایی که در این زمینه ارسال می‌شود، توجهی نکنند.