سرويس اقتصادی جوان آنلاين: افزایش کلاهبرداریهای اینترنتی در ماههای اخیر موجب بسیج نظام بانکی برای توقف این کلاهبرداری شده است، بهطوریکه اطلاعیههای بانک مرکزی مبنی بر ضرورت استفاده از رمز یکبار مصرف در درگاههای مختلف پرداخت الکترونیکی لحاظ شده است و بانکها نیز با ارسال پیامک به مشتریانشان دریافت رمز پویا را پیشنهاد میدهند.
تلاش بانکها و بانک مرکزی برای اجرایی شدن رمز یکبار مصرف در حالی از سال قبل آغاز شده و کماکان ادامه دارد که طبق تازهترین خبر اعلامی از سوی همتی، رئیس کل بانک مرکزی، سیستم متمرکز مبتنی بر پیامک رمز یکبار مصرف راهاندازی شده است، ولی اتصال تمام بانکها به آن تا ابتدای دیماه زمان لازم دارد.
این درحالی است که درگاههای پرداخت اینترنتی طی چند روز اخیر با درج اطلاعیهای بر ضرورت استفاده از رمز پویا تأکید میکنند؛ در اطلاعیهها که بعضاً با عنوان «اطلاعیه بانک مرکزی» در درگاههای مختلف پرداخت الکترونیک درج شده، آمده است: مشتری گرامی، با توجه به اینکه استفاده از رمز دوم پویا موجب ارتقای امنیت پرداخت و کاهش مخاطرات ناشی از برداشتهای غیرمجاز و سوءاستفاده از کارتهای بانکی در تراکنشهای اینترنتی میشود، خواهشمند است چنانچه هنوز از رمز ایستا استفاده میکنید در اسرع وقت از طریق بانک صادرکننده کارت خود نسبت به پویاسازی رمز دوم (رمز یکبار مصرف) اقدام کنید.
به گزارش تسنیم، افزایش کلاهبرداریهای اینترنتی آن هم با روشهای جدید یکی از مهمترین دلایلی است که بانک مرکزی را ترغیب به اجرای طرح رمزهای دوم یکبار مصرف در شبکه بانکی کرده است. رمز دوم یکبار مصرف، طرحی است که بعد از جلسات کارشناسی متعدد میان قوهقضائیه و نیروی انتظامی روی میز بانک مرکزی قرار گرفته است؛ ریشه این طرح هم همانطور که در بالا گفته شد، روشهای نوین کلاهبرداری از حسابهای بانکی مردم است.
پروندههایی که در قوهقضائیه در جریان است، حکایت از کلاهبرداریهایی دارد که طبق آن حسابهای تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV۲ از سوی کلاهبرداران خالی شده است. از سال ۸۶ که پرداختهای بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مؤلفه شماره کارت، رمز دوم، CVV۲ و تاریخ انقضا استفاده میشود. البته برای تراکنشهای تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مؤلفه شماره کارت و رمز دوم درخواست میشود.
براساس آمار کلاهبرداریهایی که در این حوزه میشود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی بانکها نیست، بلکه حجم بالای این کلاهبرداریها به علت لو رفتن اطلاعات این چهار مؤلفه رخ میدهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مؤلفههای وارد شده در سایتهای جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام میکنند. بانک مرکزی برای جلوگیری از این قبیل کلاهبرداریها و البته برای پیشگیری از سوءاستفاده از حسابهای مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مؤلفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانکها خواست که نسبت به اجرایی شدن طرح رمزهای یکبار مصرف همکاریهای لازم را انجام دهند.
هر چند در ابتدا بانکها زیر بار این اقدام نمیرفتند و خواستار دریافت کارمزد ۲۰ هزار تومانی برای فعال کردن رمز یکبار مصرف مشتریان خود بودند، ولی در نهایت و با مخالفت رئیس کل بانک مرکزی، بانکها نیز آماده همکاری در این خصوص شدند.
روش استفاده از رمز یکبار مصرف به این صورت است که بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شما را فعال میکند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز میکند و یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.
اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن بهحساب میآید. در قدیم برخی بانکها از پیامک برای ارسال رمز استفاده میکردند.
به گزارش تسنیم، براساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکلگیری یکسوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف بهجای رمز ثابت در دستور کار قرار گرفته است؛ بهطوریکه پیشبینی میشود با جایگزین شدن رمز یکبار مصرف از سوی تمامی بانکها میتوان میزان قربانیان فیشینگ را به طور جدی کاهش داد. در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV۲ و تاریخ انقضا وارد میکنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب میدهند و آنها را به یک صفحه جعلی پرداخت میکشانند. این صفحات جعلی کاملاً شبیه صفحههای واقعی بانکها طراحی میشود و حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میشود. کاربر فریبخورده در این صفحه جعلی همه مشخصات خود از جمله رمز ثابت را وارد میکند، اما در نهایت همه اطلاعات بهدقت سارقان میافتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبار مصرف در نظر گرفته شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را به دست میآورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند.