دادسرای جرایم رایانهای و پلیس فتا این روزها محلی است برای کسانی که هر کدام به نوعی قربانی فیشینگ هستند. از مبالغ زیر یک میلیون تومان گرفته تا پروندههای بزرگ ۴۰۰ میلیون تومانی. هر کدام در خرید اینترنتی درگیر مسائل این چنینی شدهاند و ماههاست پروندهای که در این حوزه باز شده را پیگیری میکنند.
سرهنگ داوود معظمی گودرزی در حاشیه بازدید از دادسرای ناحیه ۳۱ جرایم رایانهای در گفت و گو با خبرنگار علمی ایرنا درباره شیوه مجرمانه فیشینگ و دست یافتن به اطلاعات کارتهای بانکی و مشخصات پروفایلهای کاربران در فضای مجازی گفت: فیشینگ Phishing تلاشی مجرمانه برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه و آدرس ایمیل است و شبکههای اجتماعی و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.
او در خصوص سابقه شیوع این عمل مجرمانه در ایران گفت: از سال ۹۲ این عمل با رشد تکنولوژی و استفاده مردم از فضای مجازی برای خرید اینترنتی آغاز شد و به رشد فزایندهای در ایران رسید.
سرهنگ گودرزی اضافه کرد: اطلاع رسانی ما از سوی بانکها و بانک مرکزی خیلی جدی گرفته نشد تا اینکه در سال ۹۷ تعداد پروندههای برداشت غیر مجاز افزایش چشمگیری داشته است.
از همان زمان پلیس فتا به صورت جدی دنبال اجرایی شدن و اجباری شدن استفاده مشتریان بانکها از سرویس رمز دوم و اول یکبارمصرف بود تا اینکه در شهریور سال ۹۷ بانک مرکزی ابلاغیه و بخشنامه استفاده از این سرویس را به شبکه بانکی کشور ابلاغ نمود. ولی به دلایلی در بازههای زمانی مختلف وقوع پیوست تا الان استفاده از این سرویس اجباری نشده است.
او با اشاره به این که خوشبختانه رویکرد اخیر بانک مرکزی و تلاش مراجع قضایی و انتظامی، تمامی بانکها از ابتدای دی ماه ملزم به این شدهاند تا تراکنشهای بانکی تنها با سرویس رمز یکبارمصرف انجام بپذیرد، گفت: سال جاری یعنی کمتر از چند روز دیگر قرار است سرویس رمز یکبارمصرف اجباری و رمز دوم ایستا کلیه دارندگان حسابهای بانکی حذف شود.
جانشین پلیس فتای تهران در خصوص رشد این شکل از کلاهبرداری گفت: افزایش سطح دسترسی مردم به فضای مجازی و متعاقب آن خدمات بانکی، تلاش بانکها برای رونق و ارائه خدمات غیرحضوری در انواع و اقسام خدمات، راههای متفاوت برداشت وجه از کارتها که امنیت را فدای سهولت کرد، دقت اندک مردم در مطالعه موارد و مخاطرات محرمانه و جدی نگرفتن اخطار، توصیه و آموزش پلیس از عمده مواردی بود که باعث شد طی شش سال از ۵۰۰ پرونده به بیش از بیست هزار پرونده شکایت برسیم.
جانشین پلیس فتای تهران افزود: طی نه ماه گذشته در سال ۹۸ شهروندان استان تهران چندین میلیارد تومان متضرر شدهاند، قطعا این قبیل پروندهها در شهرهای دیگر کشور نیز گشوده شده و در حال بررسی است. البته با تلاش همکاران پلیس فتا تهران درصد زیادی از شاکیان پرونده به وجه سرقت شده از حسابشان رسیده اند اما همچنان این معضل در کشور وجود دارد.
توصیه پلیس فتا به مردم
وی خاطرنشان کرد: هر سرویس و خدمتی که در فضای مجازی ارائه میشود، نیازمند آموزش، اطلاع رسانی و فرهنگسازی است چرا که هستند تعداد زیادی از هموطنانمان تحت سناریوهای مختلف قربانی اعتماد اشتباه به فضای مجازی شدند.
فضای مجازی دریای بیکرانی از حوادث و اتفاقاتی هست که به فضای واقعی برمیگردد، اطلاع رسانی به موقع و اصولی کمک شایانی به مردم میکندتا از آسیبهای فضای مجازی دور و محفوظ بمانند. نکته مهم این است که تا الان در زمینه اطلاع رسانی و پیشگیری از وقوع جرم اقدام جهادی صورت نپذیرفته، چیزی که با آمار پروندههای حوزه فضای مجازی به آن نیاز مبرم داریم.
او با تاکید بر این که مهمترین مشکلات اصولی در به وقوع پیوستن کلاهبرداری در فضای مجازی عدم توجه مردم به هشدارهای پلیس و عدم آگاهی مردم از مخاطرات فضای مجازی است، گفت: در راستای جلوگیری از سرقت اینترنتی از حساب، شهروندان تنها کافی است چند نکته کلیدی را رعایت کنند.
بین کارت بانکی که با آن خرید روزانه انجام میدهند با کارت متصل به حساب حقوق- پس انداز خودشان تفاوت قائل شوند، تنها برای کارتی رمز دوم یکبارمصرف فعال کنند که مبلغ ناچیز و متناسب با حیطه کاریشان در آن موجودی داشته باشد و حتی الامکان برای تمام کارتهای بانکی رمز دوم در نظر گرفته نشود.
سرهنگ گودرزی اشاره کرد: امنیت و تعارف دو چیز متضاد هستند. شهروندان نباید رمز کارت خودشان را با دیگران به اشتراک بگذارند، در خریدهای روزانه و فیزیکی، رمز کارتشان را با رعایت نکات ایمنی مثل قرار دادن دست بالای دست هنگام وارد کردن رمز اول استفاده کنند تا از افشاء ناخواسته رمز و سوءاستفاده از فیزیک کارت جلوگیری شود.
او اظهار داشت: ما اغلب پروندههایی را رسیدگی میکنیم که اگر بانکها و pspها (شرکتهای بزرگ در حوزه پولی و مالی کشور که واسطه بین بانکها و مشتریان تجاری هستند) تنها چند نکته امنیتی را رعایت میکردند و تابع قوانین بودند، اصلا به وقوع نمیپیوست. به طور مثال بانک مرکزی جمهوری اسلامی ایران چندین سال قبل از ترویج این گونه فعالیتهای مجرمانه، اپلیکیشنهای پرداخت، بانکها،PSP بانک و شرکتهای مرتبط را به رعایت تائید و احراز اصالت انجام دهنده تراکنش به واسطه بررسی یکسان بودن مالکیت شماره همراه مرتبط به اپلیکیشن و مشخصات مالک کارت بانکی ملزم کرد، ولی در حال حاضر یک مجرم میتواند به واسطه خدمات اپلیکیشنهای پرداخت که به علت عدم رعایت تبصره مندرج در ماده ۱۰ بخشنامه الزامات کارت به کارت دو وجهی که در خرداد سال ۹۶ ابلاغ شده و رعایت نمیشود. به این شکل که مبلغ سه میلیون تومان را در بیش از یکصد کارت بانکی با مالکان متفاوت جابه جا کند آن هم با شماره همراهی که مالک واقعی ندارد یا متعلق به اتباع بیگانه است.
آخرین یلدای ناامن بانکداری ایران
جانشین پلیس فتای تهران درباره اقدامات فنی که برای ردیابی این مجرمان انجام میشود، گفت: اقدامات بسته به سناریوهای پرونده متفاوت است. اقدامات فنی ردیابی و متهمین با شگردهای پلیسی شناسایی و تحویل مراجع قضایی میشود. مدت زمان رسیدگی به یک پرونده متناسب با شیوه مجرمانهای است که به کار گرفته میشود. شاید در یک پرونده متهم همان روز اول شناسایی شود و شاکی به مالی که باخته برسد، در پروندههای دیگر شاید چند ماهی طول بکشد.
او در خصوص توصیه به مردم گفت: به هیچ وجه به خرید، استخدام، کسب درآمد پرسود در زمان کوتاه، شارژ و بسته اینترنت رایگان در فضای مجازی به سادگی اعتماد نکنند. البته باید به بانکها نیز توصیه کرد که به هیچ وجه امنیت را فدای درآمد نکنند چون پلیس با سهل انگاری از سوی مسئولین نیز برخورد خواهد کرد. بانک مرکزی نیز بیش از این که مدام بخشنامههای مختلف صادر کند، بر اجرای دقیق بخشنامهها نظارت داشته باشد.
وی با تأکید بر اینکه این روزها فیشینگ در حوزه ثبتنام سبد حمایتی دولت زیاد شده از مردم خواست بیش از گذشته به دریافت رمز یکبارمصرف توجه کنند.
خبر خوش جانشین پلیس فتا این است که با رویکرد اخیر بانک مرکزی و تعامل با قوه قضاییه که منجر به الزام استفاده از رمز دوم یکبارمصرف شده، یلدای امسال آخرین شب یلدای ناامن بانکداری است. علاوه بر اینکه دیگر به این شیوه مالباخته نخواهیم داشت، هزاران کسبوکار با اطمینان کامل فعالیت خود را ادامه میدهند و شاهد فعالیت و روی کار آمدن استارتاپهای جدید در راستای خدمترسانی مطلوب به مردم خواهیم بود.