فیشینگ با اجرای رمز دوم یکبار مصرف به صفر می‌رسد

رییس پلیس فتای تهران با بیان اینکه بیش از ۶۰ درصد پرونده‌های پلیس فتا مربوط به فیشینگ است، گفت: اجرای رمز دوم یکبار مصرف از سوی بانک مرکزی تعداد این جرایم را به صفر می‌رساند و امنیت را افزایش می‌دهد.

اقتصاد24 - بر اساس آمار اعلام شده از سوی پلیس فتا، کلاهبرداری فیشینگ (Phishing) و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز بخش مهمی از کلاهبرداری‌های سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است. بانک مرکزی به عنوان رگولاتور شبکه بانکی و پرداخت در راستای افزایش امنیت تراکنش‌های بانکی و پیشگیری از وقوع جرایم سایبری رمز دوم یکبار مصرف را در دستور کار قرار داد و بانک‌ها این زیرساخت را ایجاد کردند تا امنیت تراکنش‌های بدون حضور کارت در کشور افزایش و میزان جرایم کاهش پیدا کند؛ بر اساس اعلام معاون فناوری‌های نوین بانک مرکزی کلاهبرداری فیشینگ به مشکلی بزرگ برای نظام بانکی تبدیل شده و رمز دوم یکبار مصرف از ابتدای دی ماه برای تمامی تراکنش‌های بدون حضور کارت به صورت اجباری اجرایی می‌شود تا این مشکل کاهش پیدا کند.در همین راستا با پیگیری موضوع رمز یکبار مصرف و کلاهبرداری‌های سایبری گفتگویی با سرهنگ تورج کاظمی، رییس پلیس فتای استان تهران داشته که در ادامه می‌خوانید:

اهمیت فیشینگ و کلاهبرداری‌های مبتنی بر برداشت غیر مجاز در ایران چقدر است و رمز یکبار مصرف چه میزان در کاهش این جرایم تاثیر خواهد داشت؟

کلاهبرداری فیشینگ بیش از ۶۰ درصد پرونده‌های پلیس فتا را به خود اختصاص داده است و مبالغ این کلاهبرداری‌ها به طور معمول یک الی ۱۰۰ میلیون تومان است، اما همواره کلاهبرداران تا میزان سقف قابل برداشت نسبت به برداشت از حساب مالباختگان اقدام کرده‌اند؛ همین آمار و ارقام نشان می‌دهد که فیشینگ و همچنین کلاهبرداری‌هایی با موضوع برداشت غیر مجاز به چه میزان برای مقام انتظامی اهمیت دارند و تاکید می شود که باید از امنیت مردم صیانت شود؛ نظام بانکی و بانک‌ها باید امنیت را افزایش دهند تا مشتریان دچار خسارت نشوند چرا که با پیشگیری و افزایش امنیت تراکنش‌ها دیگر میزان پرونده‌ها بسیار محدود خواهد بود.

تاکید داریم که بانک‌ها باید برای افزایش امنیت مشتریان و اطلاع رسانی و آموزش هزینه کنند و این موضوع را در اولویت قرار دهند؛ رمز یکبار مصرف اقدامی برای افزایش امنیت تراکنش‌های بانکی است و مردم بدانند که فعالسازی و استفاده از آن شاید مقداری در کوتاه مدت دشوار باشد اما این افزایش امنیت به طور قطع ارزشش را دارد.

بانک مرکزی در راستای افزایش امنیت تراکنش‌های اینترنتی به این نتیجه رسیده که رمز دوم یکبار مصرف برای تمامی تراکنش‌های بدون حضور کارت از ابتدای دی ماه اجرایی شود و برآورد پلیس فتا از کاهش جرایم سایبری با اجرای رمز دوم پویا این است که کلاهبرداری‌های برداشت غیر مجاز از جمله فیشینگ به صفر برساند یا حداقل به صفر نزدیک شود.

شما تاکید دارید که کلاهبرداری‌های آنلاین با رمز دوم یکبار مصرف به صفر نزدیک می‌شود، اما کارشناسان بانکداری الکترونیک معنقدند که در بازه بلندمدت این جرایم افزایش پیدا می‌کند؛ نظر شما چیست؟

بانک مرکزی و پلیس فتا بر روی رمز یکبار مصرف تاکید دارند؛ شبکه بانکی با پیاده سازی و ارائه رمز دوم پویا به مشتریان یک قدم به جلو گام برداشته و حالا نیاز است تا کاربران یک قدم به جلو بیایند و آموزش ببینند و در زمان انجام عملیات‌های بانکی دقت بیشتری بکنند تا در نهایت میزان جرایم همواره کاهش پیدا کند و روزی را شاهد باشیم که صرفا تعداد محدودی جرم در کشور رخ دهد، اما اگر کاربران سهل انگاری کنند متاسفانه می‌توان گفت که میزان جرایم شاید کاهش پیدا نکند و حتی افزایش یابد.
متاسفانه با وجود تاکیدات فراوان و آموزش بانک‌ها و پلیس فتا، هم اکنون نیز تعداد زیادی از افراد رمز کارت را در کنار کارت بانکی یادداشت و نگهداری می‌کنند که سرقت یا گم شدن کارت باعث خالی شدن حساب بانکی می‌شود؛ آموزش شهروندان موضوعی بسیار جدی است که در پروژه رمز دوم یکبار مصرف نیز باید به آن دقت بسیار زیادی شود و بانک مرکزی و بانک‌ها آموزش‌های لازم را به مشتریان ارائه دهند.

مردم باید بدانند که رمز کارت بانکی مانند کلید خانه است؛ رمز را نباید به هیچ کسی بدهند و رمز دوم پویا را نیز نباید به کسی اعلام کنند و فرآیند فعالسازی را صرفا از طریق بانک و خودپرداز بانک خودشان انجام دهند چرا که کلاهبرداران ممکن است در این روزها با ترفند فعالسازی رمز یکبار مصرف به دنبال سرقت اطلاعات کارت بانکی آنها باشند.

آیا در روزهای اخیر میزان فیشینگ با توجه به اعلام زمان رسمی یکبار مصرف شدن رمز دوم افزایش پیدا کرده است؟

میزان فیشینگ در روزهای اخیر نسبت به گذشته تفاوت چندانی نداشته و رشد خاصی را تجربه نکرده، اما میزان فیشینگ در این روزها نسبت به مدت مشابه سال گذشته با رشد مواجه بوده است. خبری که تحت عنوان خالی شدن حساب‌های بانکی و حمله هکری بود صرفا فیشینگ از تعدادی کارت بانکی بود که اطلاعات آنها با سهل انگاری کاربران در نرم افزارها و درگاه‌های پرداخت جعلی سرقت شده بود و در یک زمان برداشت غیر مجاز انجام شد که پیگیر موضوع هستیم.

یکی از موضوعاتی که از سوی معاونین فناوری اطلاعات بانک‌ها مطرح شده و گلایه دارند، پرداخت خسارت به مشتریان به دلیل عدم فعالسازی رمز یکبار مصرف و برداشت غیر مجاز از مشتری است؛ نظر شما در این خصوص چیست؟

از نظر قانونی پلیس به دنبال گرفتن خسارت مشتریان به دلیل عدم فعالسازی رمز یکبار مصرف، برداشت غیر مجاز از مشتری و عدم تحقق مبلغ از دست رفته با پیگیری است اما تا به امروز هیچ بانکی چنین مسئولیتی را نپذیرفته است؛ متاسفانه تا به امروز هیچ بانکی هیچ پولی برای خسارت کاربران پرداخت نکرده و ادعای مطرح شده از سوی برخی بانک‌ها دست نیست؛ بانک می‌تواند با نظارت بیشتر و افزایش امنیت باعث شود تا مشتری دچار فیشینگ نشود بر همین اساس نیز تاکید ما این است که حتی اگر مشتری اقدامی اشتباه و سادگی انجام داد و دچار فیشینگ شد از آنجایی که بانک اقدامات لازم را انجام نداده باید خسارت وارده به مشتری را جبران کند.

صحبت‌های بنده به عنوان رییس پلیس فتا به استناد پرونده‌های موجود در پلیس فتا و مراجع قضایی است و دوستانی که گفتگو می‌کنند را نمی‌دانم به چه استنادی این موضوعات را مطرح می‌کنند و تاکید دارند که پولی را تحت عنوان خسارت به مشتریان پرداخت کرده‌اند.

برخی مدیران شبکه بانکی تاکید دارند که پلیس فتا در زمینه رمز یکبار مصرف به بانک مرکزی فشار وارد کرده و اصولا این طرح اجبار شده است، آیا این موضوع صحت دارد؟

پلیس فتا با مسئولین بانک مرکزی و نظام بانکی جلساتی را به صورت مرتب داشت و تمامی دغدغه‌ها مطرح شد، اما نکته مهم این است که پلیس فتا به عنوان مقام انتظامی پیشنهاد دهنده بود و راهکارهایی نیز مطرح شد؛ تاکید داشتیم که باید دست کلاهبرداران از جیب مردم کوتاه شود و بانک مرکزی نیز درخواست افزایش امنیت تراکنش‌های بانکی را داشت، بر همین اساس نیز پروژه رمز دوم یکبار مصرف و ایجاد رمزهای پویا در نظام بانکی به صورت جدی دنبال شد که به امید خدا دستاوردهایی بزرگ در زمینه امنیت بانکی شهروندان داشته باشد.

منبع: ایبنا