میزان سرقت اینترنتی حسابهای بانکی (فیشینگ) در سالهای اخیر رشد زیادی کرده و این در حالی است که به دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و همچنین بازگرداندن پول سرقت شده به قربانیان نیز تقریبا محال و ناممکن است.
فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وبسایت، پیامک و آدرس ایمیل گفته میشود. افراد سودجو پس از دریافت این اطلاعات به راحتی میتوانند حسابهای بانکی افراد را خالی کنند.
برای مقابله با این موضوع بانک مرکزی اقدام به اجباری کردن رمزهای دوم یکبار مصرف یا پویا کرده است که عبدالناصر همتی رئیس کل این بانک در این باره می گوید: با استفاده از رمز یکبار مصرف از ابتدای دیماه، میزان فیشینگ تا ۹۵ درصد کاهش پیدا خواهد کرد.
بر این اساس، رمز دوم یکبار مصرف قرار است از ابتدای دیماه برای تمامی تراکنشهای غیرکارتی اجباری شود که دریافت این رمزها از طریق پیامک و اپلیکیشن تلفنهمراه امکان پذیر است.
این اقدام با تاکید پلیس فتا در راستای افزایش امنیت تراکنشهای بانکی و کاهش کلاهبرداریهای آنلاین از جمله فیشینگ اجرایی شده و رمزهای دوم ایستا (ثابت) از ابتدای دی ماه غیر فعال میشوند.
«مسعود خاتونی» معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی، امروز جمعه در گفت و گو با خبرنگار اقتصادی ایرنا با تشریح اقدامات انجام شده برای ارایه رمز دوم یکبار مصرف، گفت: سامانه دریافت رمز دوم یکبار مصرف از طریق اپلیکیشن از اسفند ۹۶ در بانک ملی اجرایی شده و از چندی پیش دریافت این رمز از طریق سامانه ussd آغاز شده است.
وی با اشاره به سازوکار ارایه رمزهای پویا، اظهار داشت: تولید و ارسال این رمزها از طریق الگوریتمها و رمزنگاشتهایی انجام میشود که امنیت آنها را بالا میبرد.
سهلانگاری مشتریان، عامل اصلی فیشینگ
عضو هیات مدیره بانک ملی گفت: امنیت شبکه فناوری اطلاعات بانکهای کشور از جمله بانک ملی بالاست و علت اصلی فیشینگ به سهلانگاری کاربران مربوط میشود.
خاتونی افزود: افراد برای تراکنش با کارت بانکی، چهار فاکتور (شامل شماره کارت، تاریخ روی کارت، رمز درج شده روی کارت و رمز دوم) را در اختیار دارند که باید از آنها محافظت کنند؛ اما گاهی با کمتوجهی در حفظ این اطلاعات، زمینه سرقت حسابهای بانکی خود را فراهم میکنند.
خاتونی با اشاره به عدم شناخت مردم با فرصتها و مخاطرات بانکداری الکترونیک، گفت: جرمها به دلیل عدم آگاهی و نبود اطلاعات کافی مشتریان در استفاده از خدمات بانکی به ویژه سرویسهای الکترونیکی رخ میدهد.
وی تاکید کرد: استفاده از خدمات رمزهای پویا میتواند تا حد زیادی از مخاطرات بانکداری الکترونیک کاسته و تلاش سارقان را به شکست بکشاند.
پیشنهاد ارایه متمرکز رمزهای پویا توسط بانکها
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره اصرار بانکها برای نصب جداگانه اپلیکیشن مخصوص خود توسط مشتریان بانکها، گفت: تلاشهایی را برای همراه کردن بانکها جهت استفاده از زیرساختهای مشترک ارایه رمز دوم یکبار مصرف انجام داده و پیشنهادهایی را ارایه کردهایم، اما هنوز به نتیجه نرسیده است.
عضو هیات مدیره بانک ملی ادامه داد: امیدواریم در مذاکره با سایر بانکها به فضای مشترکی برای ارایه مشترک این خدمات دست پیدا کنیم.
وی خاطرنشان کرد: باید سهم هر بانک در این سامانههای مشترک لحاظ شود تا کسب و کار آنها لطمه نخورد.
رمز دوم یکبار مصرف رایگان است
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه ارسال رمزهای دوم یکبار مصرف رایگان است، گفت: بانکها میتوانند برای جذب مشتری این خدمات را به طور رایگان ارایه کنند و پس از جذب مشتری، در سایر بخشها برای خود سودآوری داشته باشند.
خاتونی افزود: در سایر کشورها نیز بانکها معمولا بسته های خدماتی مختلفی را در ازای کارمزدی مشخص ارایه میکنند که در آنها برخی خدمات به صورت رایگان و برخی با دریافت هزینه است.
پرداخت خسارت قربانیان توسط بانک
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه هم اکنون ۳۵ میلیون کارت بانکی فعال در اختیار مشتریان بانک ملی قرار دارد، افزود: با توجه به اینکه سامانه رمز پویا از اسفند ۹۶ در این بانک فعال بوده، شمار قربانیان فیشینگ در بانک ملی به نسبت تعداد مشتریان زیاد نیست.
خاتونی اضافه کرد: مواردی که با فیشینگ مواجه می شود نیز ایراد اصلی به بیدقتی مشتریان در نگهداری اطلاعات مربوط به کارتشان باز میشود.
وی درباره ابلاغ چندی پیش قوه قضاییه مبنی بر پرداخت پول قربانیان فیشینگ توسط بانکها به علت عدم راه اندازی رمز دوم یکبار مصرف گفت: قربانیان ابتدا باید شکایت خود را در محاکم قضایی ثبت کرده و پلیس فتا به آن رسیدگی میکند.
عضو هیات مدیره بانک ملی اضافه کرد: پس از تایید وقوع فیشینگ، بانک اقدام به جبران خسارت قربانیان میکند.
علت افزایش حملات سایبری
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره علت افزایش شمار حملات فیشینگ و سرقتهای اینترنتی در سالها و ماه های اخیر گفت: علت اصلی به گسترش کسب و کارهای اینترنتی و فضای مجازی باز می گردد.
عضو هیات مدیره بانک ملی خاطر نشان کرد: در دو سال اخیر، کسب و کارها به شدت به سوی فضای مجازی حرکت کرده و فینتکها و استارتاپهای زیادی راهاندازی شدهاند که پس از اخذ مجوزهای لازم از سوی بانکها و نهادهای مسوول اقدام به راهاندازی پرداخت های آنلاین کردهاند.
وی ادامه داد: مشکل اینجاست که سارقان اینترنتی و کلاهبرداران از این فضا سوءاستفاده کرده و با راهاندازی سایتهای مشابه جعلی و سایر شیوههای متقلبانه، اقدام به سرقت اطلاعات کارتهای بانکی افراد و خالی کردن حسابهای بانکی شان کردهاند.
پیشنهاد محدود شدن شمار استفاده از رمزهای پویا
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه برای افزایش امنیت، باید شمار استفاده از رمزهای پویا و انجام تراکنشهای مرتبط محدود شود، افزود: پیشنهاد دادهایم که استفاده از رمزهای پویا بر اساس نوع شغل، کاربرد و کسب و کار به تعداد مشخصی در روز محدود شود.
عضو هیات مدیره بانک ملی خاطر نشان کرد: برخی آینده صنعت بانکداری را در رشد ابزارهای پرداخت میدانند، اما واقعیت این است که چشمانداز این صنعت فراتر از این ابزارهای پرداخت بوده و به سامانههای هوشمند تعلق دارد.
وی توضیح داد که سامانههای هوشمند، جایگزین انسان شده و با تشخیص رفتارها، تعیین میکنند که افراد به چه صورت و به چه مقدار و برای چه منظوری پول خود را مصرف کنند.
نظر شما