رونق دوباره بازار کار سارقان اینترنتی حساب‌های بانکی

تهران (پانا) - اجرای طرح رمز دوم یکبار مصرف (پویا) تنها برای مدتی محدود توانست بازار کار سارقان اینترنتی را کساد کند، به طوری که آنها در روزهای اخیر توانسته‌اند با سهل‌انگاری برخی مشتریان بانکی به رمز دوم پویای آنها دسترسی پیدا کرده و در چند ثانیه حساب‌های بانکی‌شان را خالی کنند.

به گزارش ایرنا، سرقت های اینترنتی از حساب های بانکی و فیشینگ با اجرای طرح رمز دوم یک بار مصرف کاهش قابل توجهی یافت، اما این طرح نتوانست به طور کامل، مانع کار کلاهبرداران اینترنتی شود.

کلاهبرداران و سارقان با اجرای طرح های جدید توانسته اند از رمز دوم یک بار مصرف برخی مشتریان بانکی، سوءاستفاده کرده و تنها در ۱۲۰ ثانیه، حساب بانکی آنها را خالی کنند.

افزایش سقف کارت به کارت در روزهای اخیر و پس از شیوع کرونا، انگیزه این تخلفات را افزایش داده است.

مدیر اداره نظام‌های پرداخت بانک مرکزی در این باره گفت: این بانک به دلیل شرایط فعلی سقف تراکنش‌ها را افزایش داده است که متاسفانه این امر انگیزه سودجویان برای کلاهبرداری را ارتقا داده است، بر همین اساس مشتریان باید در انجام تراکنش‌ها بیشتر دقت کنند.

«داوود محمد بیگی» با بیان این که اجرای رمز دوم پویا تاثیرات مهمی در افزایش امنیت تراکنش‌های اینترنتی و کاهش جرایم از جمله قطع زنجیره فیشینگ و پول شویی را به دنبال داشته است، افزود: بانک مرکزی از سال گذشته با کمک بانک‌ها و موسسات اعتباری رمز دوم پویا را عملیاتی و اجرایی کرد که این امر باعث شد تا امنیت تراکنش‌های بدون حضور کارت به صورت چشمگیری افزایش یابد و در عین حال فرآیند سوءاستفاده و فیشینگ برای افرادی که قصد سرقت اطلاعات کارت بانکی شهروندان و برداشت غیرمجاز را دارند دشوار شود.

این مقام مسوول در بانک مرکزی با اشاره به دستاوردهای رمز پویا، ادامه داد: با اجرای این طرح فرآیند فعالیت افرادی که با ایجاد سایت‌های غیرمجاز و صفحات پرداخت جعلی اطلاعات کارت‌های بانکی را سرقت می‌کردند تا از این کارت‌ها و حساب‌های بانکی در زمان‌های غیرمتعارف و دوره‌های مختلف برداشت غیرمجاز انجام دهند و حتی از این طریق پولشویی یا گم کردن ردپولشویی استفاده کنند، بسیار دشوار شد.

محمدبیگی خاطر نشان کرد: بر این اساس، این دسته از فعالیت‌ها تا حد زیادی متوقف شده که در نهایت همان طور که پلیس فتا اعلام کرد ۵۵ درصد در جرایم سایبری کاهش یافته است.

وی با تاکید بر اینکه در حال حاضر افرادی که به دنبال سوء استفاده هستند، تنها دو دقیقه وقت دارند، اظهار داشت: بنابراین اگر مشتری اطلاعات کارت خود را در صفحات پرداخت جعلی وارد کند، این احتمال وجود دارد که کلاهبرداران در پشت صحنه اطلاعات بانکی را به صورت لحظه‌ای مشاهده و از اطلاعات سوءاستفاده کنند.

محمد بیگی خاطرنشان کرد: مشتریان صرفا باید از سایت‌های معتبر خریدهای خود را انجام دهند و هنگام ورود به صفحه درگاه پرداخت اینترنتی به عناصر امنیتی از جمله وجود آدرس shaparak.ir در نوار آدرس اینترنتی توجه و پس از اطمینان از جعلی نبودن درگاه اطلاعات کارت بانکی را وارد کنند تا در دام فیشینگ نیفتند.

وی در خصوص اقدامات جدید بانک مرکزی برای افزایش امنیت تراکنش‌های بدون حضور کارت و کاهش جرایم فیشینگ، اظهار داشت: فاز دوم رمز دوم پویا با برنامه ریزی صورت گرفته از سوی بانک مرکزی توسط بانک‌ها و موسسات اعتباری در دست اجرا است.

محمدبیگی افزود: در این فاز پیامک‌های رمز پویایی که برای مشتریان ارسال می‌شود صرفا یک پیامک حاوی رمز نخواهد بود بلکه رمز دوم پویا به صورت اختصاصی برای صفحه پرداخت اینترنتی درخواست شده (محل خرید مشتری) ایجاد و برای مشتریان ارسال می‌شود.

وی ادامه داد: در پیامک‌های رمز دوم پویا اطلاعاتی شامل محل خرید، مبلغ و نوع خدمت در کنار رمز پویا درج می‌شود تا از سوءاستفاده جلوگیری شود؛ مشتری با بررسی متن متوجه می شود که رمز مطابق با اطلاعات صفحه پرداخت است یا رمز برای صفحه دیگری بوده و صفحه پرداخت جعلی است.

مدیر اداره نظام‌های پرداخت بانک مرکزی درباره تاکید بانک مرکزی برای استقرار سامانه پیشگیری از تقلب در شبکه بانکی و پرداخت، گفت: سامانه‌های پیشگیری از تقلب در بانک‌ها و شرکت‌های ارائه دهنده خدمات پرداخت در راستای شناسایی هوشمند موارد مشکوک به تقلب و احتمال جرم به منظور جلوگیری از انجام تراکنش در بانک‌ها و PSP‌ها در حال ایجاد و عملیاتی شدن است و در فاز دوم طرح به صورت کامل اجرا خواهد شد.

به گفته وی، بانک مرکزی با استاندارد کردن پیامک‌ها و استفاده از سامانه‌های پیشگیری از تقلب هوشمند در فاز دوم رمز پویا در سال ۱۳۹۹ در تلاش است تا این طرح به طور کامل اجرایی شود و مشتریان در فضایی امن تراکنش‌ها را انجام دهند و جرایم فیشینگ و برداشت غیر مجاز به کمترین حد ممکن برسد.

وی با بیان اینکه طرحی که بانک مرکزی در نظر داشت با رمز پویایی که هم اکنون در سیستم بانکی راه‌اندازی شده مقداری متفاوت است، تصریح کرد: بانک‌ها یک رمز یک بار مصرف ارائه و به مشتری ارسال می‌کنند که در هر صفحه پرداختی با ویژگی‌های متفاوت قابل استفاده است که البته همین امر باعث شده تا امنیت افزایش و جرایم کاهش چشمگیری پیدا کند.

وی گفت: با اجرای فاز دوم در آینده نزدیک رمز فقط در یک پذیرنده خاص برای یک تراکنش با ویژگی‌های خاص از جمله مبلغ و نوع خدمت قابل استفاده خواهد بود که همین موضوع سبب می‌شود رمز پویا مختص یک تراکنش باشد و به معنی کامل کلمه پویا شود.

محمد بیگی تاکید کرد: رمز دوم پویا با افزایش امنیت تراکنش‌های بدون حضور کارت باعث شده تا جرایم سایبری از جمله فیشینگ و برداشت غیر مجاز کاهش یابد.

وی گفت: ضروری است شهروندان هنگام ورود به صفحات پرداخت اینترنتی برای انجام تراکنش دقت بیشتری داشته باشند و بعد از اطمینان از اصالت درگاه بانکی یا پرداخت اطلاعات کارت بانکی و رمز دوم خود را وارد کنند تا از طریق شگردهای جدید کلاهبرداران دچار فیشینگ نشوند.

محمدبیگی تاکید کرد: برای دریافت وجه نیازی به مراجعه به دستگاه خودپرداز نیست و مردم به پیامک‌ها و تلفن‌های جعلی در خصوص برنده شدن در قرعه کشی توجه نکنند و هیچ اطلاعاتی از کارت یا کد ارسالی در تلفن همراه خود را در اختیار افراد سودجو قرار ندهند.