اجرای طرح رمز دوم یکبار مصرف (پویا) تنها برای مدتی محدود توانست بازار کار سارقان اینترنتی را کساد کند.
اجرای طرح رمز دوم یکبار مصرف (پویا) تنها برای مدتی محدود توانست بازار کار سارقان اینترنتی را کساد کند، به طوری که آنها در روزهای اخیر توانستهاند با سهلانگاری برخی مشتریان بانکی به رمز دوم پویای آنها دسترسی پیدا کرده و در چند ثانیه حسابهای بانکیشان را خالی کنند.
سرقت های اینترنتی از حساب های بانکی و فیشینگ با اجرای طرح رمز دوم یک بار مصرف کاهش قابل توجهی یافت، اما این طرح نتوانست به طور کامل، مانع کار کلاهبرداران اینترنتی شود.
کلاهبرداران و سارقان با اجرای طرح های جدید توانسته اند از رمز دوم یک بار مصرف برخی مشتریان بانکی، سوءاستفاده کرده و تنها در ۱۲۰ ثانیه، حساب بانکی آنها را خالی کنند.
افزایش سقف کارت به کارت در روزهای اخیر و پس از شیوع کرونا، انگیزه این تخلفات را افزایش داده است.
مدیر اداره نظامهای پرداخت بانک مرکزی در این باره گفت: این بانک به دلیل شرایط فعلی سقف تراکنشها را افزایش داده است که متاسفانه این امر انگیزه سودجویان برای کلاهبرداری را ارتقا داده است، بر همین اساس مشتریان باید در انجام تراکنشها بیشتر دقت کنند.
«داوود محمد بیگی» با بیان این که اجرای رمز دوم پویا تاثیرات مهمی در افزایش امنیت تراکنشهای اینترنتی و کاهش جرایم از جمله قطع زنجیره فیشینگ و پول شویی را به دنبال داشته است، افزود: بانک مرکزی از سال گذشته با کمک بانکها و موسسات اعتباری رمز دوم پویا را عملیاتی و اجرایی کرد که این امر باعث شد تا امنیت تراکنشهای بدون حضور کارت به صورت چشمگیری افزایش یابد و در عین حال فرآیند سوءاستفاده و فیشینگ برای افرادی که قصد سرقت اطلاعات کارت بانکی شهروندان و برداشت غیرمجاز را دارند دشوار شود.
این مقام مسوول در بانک مرکزی با اشاره به دستاوردهای رمز پویا، ادامه داد: با اجرای این طرح فرآیند فعالیت افرادی که با ایجاد سایتهای غیرمجاز و صفحات پرداخت جعلی اطلاعات کارتهای بانکی را سرقت میکردند تا از این کارتها و حسابهای بانکی در زمانهای غیرمتعارف و دورههای مختلف برداشت غیرمجاز انجام دهند و حتی از این طریق پولشویی یا گم کردن رد پولشویی استفاده کنند، بسیار دشوار شد.
محمدبیگی خاطر نشان کرد: بر این اساس، این دسته از فعالیتها تا حد زیادی متوقف شده که در نهایت همان طور که پلیس فتا اعلام کرد ۵۵ درصد در جرایم سایبری کاهش یافته است.
وی با تاکید بر اینکه در حال حاضر افرادی که به دنبال سوء استفاده هستند، تنها دو دقیقه وقت دارند، اظهار داشت: بنابراین اگر مشتری اطلاعات کارت خود را در صفحات پرداخت جعلی وارد کند، این احتمال وجود دارد که کلاهبرداران در پشت صحنه اطلاعات بانکی را به صورت لحظهای مشاهده و از اطلاعات سوءاستفاده کنند.
محمد بیگی خاطرنشان کرد: مشتریان صرفا باید از سایتهای معتبر خریدهای خود را انجام دهند و هنگام ورود به صفحه درگاه پرداخت اینترنتی به عناصر امنیتی از جمله وجود آدرس shaparak.ir در نوار آدرس اینترنتی توجه و پس از اطمینان از جعلی نبودن درگاه اطلاعات کارت بانکی را وارد کنند تا در دام فیشینگ نیفتند.
وی در خصوص اقدامات جدید بانک مرکزی برای افزایش امنیت تراکنشهای بدون حضور کارت و کاهش جرایم فیشینگ، اظهار داشت: فاز دوم رمز دوم پویا با برنامه ریزی صورت گرفته از سوی بانک مرکزی توسط بانکها و موسسات اعتباری در دست اجرا است.
محمدبیگی افزود: در این فاز پیامکهای رمز پویایی که برای مشتریان ارسال میشود صرفا یک پیامک حاوی رمز نخواهد بود بلکه رمز دوم پویا به صورت اختصاصی برای صفحه پرداخت اینترنتی درخواست شده (محل خرید مشتری) ایجاد و برای مشتریان ارسال میشود.
وی ادامه داد: در پیامکهای رمز دوم پویا اطلاعاتی شامل محل خرید، مبلغ و نوع خدمت در کنار رمز پویا درج میشود تا از سوءاستفاده جلوگیری شود؛ مشتری با بررسی متن متوجه می شود که رمز مطابق با اطلاعات صفحه پرداخت است یا رمز برای صفحه دیگری بوده و صفحه پرداخت جعلی است.
مدیر اداره نظامهای پرداخت بانک مرکزی درباره تاکید بانک مرکزی برای استقرار سامانه پیشگیری از تقلب در شبکه بانکی و پرداخت، گفت: سامانههای پیشگیری از تقلب در بانکها و شرکتهای ارائه دهنده خدمات پرداخت در راستای شناسایی هوشمند موارد مشکوک به تقلب و احتمال جرم به منظور جلوگیری از انجام تراکنش در بانکها و PSPها در حال ایجاد و عملیاتی شدن است و در فاز دوم طرح به صورت کامل اجرا خواهد شد.
به گفته وی، بانک مرکزی با استاندارد کردن پیامکها و استفاده از سامانههای پیشگیری از تقلب هوشمند در فاز دوم رمز پویا در سال ۱۳۹۹ در تلاش است تا این طرح به طور کامل اجرایی شود و مشتریان در فضایی امن تراکنشها را انجام دهند و جرایم فیشینگ و برداشت غیر مجاز به کمترین حد ممکن برسد.
وی با بیان اینکه طرحی که بانک مرکزی در نظر داشت با رمز پویایی که هم اکنون در سیستم بانکی راهاندازی شده مقداری متفاوت است، تصریح کرد: بانکها یک رمز یک بار مصرف ارائه و به مشتری ارسال میکنند که در هر صفحه پرداختی با ویژگیهای متفاوت قابل استفاده است که البته همین امر باعث شده تا امنیت افزایش و جرایم کاهش چشمگیری پیدا کند.
وی گفت: با اجرای فاز دوم در آینده نزدیک رمز فقط در یک پذیرنده خاص برای یک تراکنش با ویژگیهای خاص از جمله مبلغ و نوع خدمت قابل استفاده خواهد بود که همین موضوع سبب میشود رمز پویا مختص یک تراکنش باشد و به معنی کامل کلمه پویا شود.
محمد بیگی تاکید کرد: رمز دوم پویا با افزایش امنیت تراکنشهای بدون حضور کارت باعث شده تا جرایم سایبری از جمله فیشینگ و برداشت غیر مجاز کاهش یابد.
وی گفت: ضروری است شهروندان هنگام ورود به صفحات پرداخت اینترنتی برای انجام تراکنش دقت بیشتری داشته باشند و بعد از اطمینان از اصالت درگاه بانکی یا پرداخت اطلاعات کارت بانکی و رمز دوم خود را وارد کنند تا از طریق شگردهای جدید کلاهبرداران دچار فیشینگ نشوند.
محمدبیگی تاکید کرد: برای دریافت وجه نیازی به مراجعه به دستگاه خودپرداز نیست و مردم به پیامکها و تلفنهای جعلی در خصوص برنده شدن در قرعه کشی توجه نکنند و هیچ اطلاعاتی از کارت یا کد ارسالی در تلفن همراه خود را در اختیار افراد سودجو قرار ندهند.