عملکرد رمز پویا در متوقف کردن فیشینگ موثر بود؟/ تمایل به اسکناس کمتر شد
تاریخ انتشار: ۲۲ بهمن ۱۴۰۰ | کد خبر: ۳۴۳۵۲۶۳۷
نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان میدهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. از روزی که رمز پویا برای جلوگیری از برداشتهای غیرمجاز و به اصطلاح فیشینگ اجباری شد، حدود هشت ماه میگذرد. هرچند هدف اصلی این کار کم کردن حجم کلاهبرداریهای اینترنتی بود و طبق آمار در ماههای اول بسیار هم موفق عمل کرد، اما گزارشها نشان میدهد که این کار هم نتوانسته بهصورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آنها حتی با وجود فعال شدن رمز پویا دست به سرقت از حساب مردم میزنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شاید در نگاه اول این مسئله عجیب بهنظر برسد، اما با دقت نکردن در خریدها حتی با وجود رمز پویا بازهم شاهد کلاهبرداریها هستیم. امروز ضمن بررسی چند روش فیشینگ که ممکن است حساب شما را خالی کند به آمارهای منتشر شده از میزان فیشینگ در قبل و بعد از اجرای رمز پویا پرداخته ایم که خبر از بازگشت کلاهبرداریها میدهد. فیشینگ چیست؟
حتما تا به حال کلمه «فیشینگ» را زیاد شنیده اید. به هر تلاشی برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی دیگران از طریق جعل یک وبگاه، آدرس ایمیل و... فیشینگ یا همان رمزگیری و تله گذاری گفته میشود. کلاهبرداری فیشینگ از طریق ایمیلها و پیامها صورت میگیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایتهای جعلی که در ظاهر کاملا شبیه وب سایتهای سالم و قانونی است، وارد میکنند. حقه فیشینگ یکی از تکنیکهای مهندسی اجتماعی برای فریب کاربران است که به طور معمول از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده میکنند. روشهای کلاهبرداری با رمز پویا
با توجه به این که آمارها با وجود رمز پویا خبر از زیاد شدن فیشینگ و کلاهبرداری میدهند، بهتر است با شگرد کلاهبرداران آشنا شوید تا خدای نکرده در دام آنها نیفتید. شبیه سازی سایت پرداخت
برخی در خریدهای اینترنتی وقتی وارد صفحهای میشوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت میکنند، خیالشان راحت میشود که خبری از کلاهبرداری نیست؛ این در حالی است که هکرها روی یک سرور، سامانه فیشینگ نصب میکنند. این سامانه یک صفحه جعلی را به کاربر نشان میدهد و اطلاعات وارد شده توسط او از جمله شماره کارت، کد CVV ۲ و تاریخ انقضا را به بانک میفرستد.
در همان لحظه هم بانک به خاطر ورود اطلاعات از طریق سامانه فیشینگ، رمز پویا را برای شماره تلفن کاربر ارسال میکند و فرد قربانی آن را وارد صفحه جعلی میکند. از این زمان تا پایان اعتبار رمز پویا حدود دو دقیقه وقت برای سرقت و خالی کردن حساب فرد وجود دارد.
چگونه در دام نیفتیم: مهمترین راه برای این که در دام این هکرها نیفتید، دانستن این نکته است که هیچ ارزانی بی دلیل نیست. حتما برای خرید از سایتهای معتبر استفاده کنید و آدرس درگاه بانکی را ببینید که حتما وارد درگاه www.shaparak.ir بدون حتی یک حرف کم یا زیاد شده باشید و تا حد امکان در ثانیههای پایانی رمز پویا را وارد کنید.
بانک مرکزی باید چه کند: به نظر میرسد بانک مرکزی به جز رمز باید نام فروشگاه و مبلغ خرید را هم هربار برای درخواست کننده رمز پویا ارسال کند تا قبل از وارد کردن رمز در درگاه خرید، در اختیار خریدار قرار بگیرد تا در حد امکان جلوی سوءاستفادههای احتمالی گرفته شود. اپلیکیشنهای جعلی رمز ساز
از ابتدای شروع طرح الزام مردم به استفاده از رمزهای پویای یک بار مصرف، پیشبینی میشد بهزودی طیفی از اپلیکیشنها و وبسایتهای جعلی رمز دوم وارد بازار شود. چون هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده میکند و اپلیکیشن منحصربهفرد خودش را دارد.
کلاهبرداران سایبری به سرعت از این فرصت استفاده و به طراحی اپلیکیشنهای جعلی رمزساز اقدام و با تبلیغ آنها در اینترنت، اطلاعات کارت بانکی مردم را سرقت کردند تا حساب آنها را خالی کنند. در این نرمافزارهای جعلی، از کاربر اطلاعاتی مانند شمارت کارت، کد CVV ۲، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیزهای دیگر درخواست میشود و بهراحتی به سرقت اطلاعات حساب بانکی کاربران اقدام میکنند.
چگونه در دام نیفتیم: این نکته را باید مد نظر داشته باشید که برای دریافت رمزپویا در هیچ نرم افزاری لازم نیست رمزتان را وارد کنید و البته سعی کنید نرم افزار مربوط را از سایت خود بانک تهیه کنید.
بانک مرکزی باید چه کند: بهترین کار برای این که کلاهبرداران نتوانند از تعدد اپلیکیشنهای رمزساز بانکها سوء استفاده کنند این است که همه بانکها یک اپلیکیشن رمز پویا در اختیار کاربران قرار دهند. لینکهای نامعتبر
در موج جدید فیشینگ معمولا پیامکهای حاوی لینک فیشینگ، از سوی شمارههای شخصی و عادی به طعمهها ارسال میشوند. قبلا این کار معمولا از طریق سامانههای ارسال پیامک انجام میشد که به دلیل تعلق آنها به شرکتهای ثبت شده امکان پیگیری بیشتری وجود داشت، اما حالا با شمارههای عادی شخصی، فیشینگ صورت میگیرد و با کلیک روی لینک در وهله اول امکان دارد گوشی تان هک شود و در وهله دوم شما را به همان سایتهای جعلی هدایت میکند که پیش از این روش کار آنها را توضیح داده ایم.
چه باید بکنیم: خب این دیگر خیلی بدیهی است که به لینکهایی که از طریق شمارههای ناشناس برایتان ارسال میشود، اهمیت ندهید.
بانک مرکزی باید چه کند: استثنائا این بار کاری از دست بانک مرکزی برنمی آید و باید سازمان تنظیم مقررات، اپراتورهای همراه را وادار کند که از ارائه سیم کارتهای بی نام خودداری کنند. بررسی عملکرد رمز پویا
حالا بعد از حدود هشت ماه باید پرسید که آیا رمز دوم به اهداف اولیه اش رسیده است؟ اهدافی که مهمترین آن کم شدن کلاهبرداری و کم شدن پروندههای ارجاعی این حوزه به قوه قضاییه بود. بر اساس آمار و نمودار پلیس فتا از کلاهبرداریهای صورت گرفته به شکل فیشینگ از دی ماه و با شروع اجباری شدن رمز پویا، در یک بازه دو تا سه ماهه رمز دوم پویا عملکردی چشمگیر در کاهش خطرات خریدهای اینترنتی داشته است. نکته نگرانکننده، اما اوجگیری دوباره استعلام کارتهای مشکوک از خرداد ۹۹ است.
افزایشی که ادامهدار بودن آن تا کنون نشان میدهد کلاهبرداران ابتکارات تازهای مانند آن چه در بالا به آن اشاره کردیم، برای فیشینگ به کار میبرند و در نتیجه این احتمال وجود دارد که در ماههای آینده هم این روال روند افزایشی پیدا کند و دستاوردهای این طرح را به خطر بیندازد.
سید کاظم دهقان مدیرعامل شاپرک در خصوص موضوع مهم فیشینگ گفت: اصولا فیشینگ صفحهای جعلی است و در مدلهای جدید، تقلبی صورت میگیرد که کاربر با فریب، به صفحات یا اپلیکیشهایی منتقل میشود که حسابها و اطلاعات آن را در اختیار مجرم قرار میدهد. وی ادامه داد: این پروسهای است که در سالهای گذشته و در هر سال، چند ده هزار از این صفحات فیشینگ قبل از اینکه بخواهند اقدامی انجام دهند، توسط واحد امنیت شاپرک شناسایی و مسدود میشوند و طبیعتا با ورود رمزپویا و دادن اطلاعات مربوط به پذیرنده و مبلغی که در هر تراکنش داریم، شاهد کاهش فیشینگ در این حوزه هستیم.
کاهش ۸۵ درصدی فیشینگ با رمزپویا
مدیرعامل شاپرک گفت: در ابتدای شروع رمزپویا، تا ۸۵ درصد کاهش جرائم در این حوزه را داشتیم. طبیعتا نامههای مراجع قضایی به شاپرک موید کاهش قابل ملاحظهای در این حوزه بود. این در حالی است که با توجه داشت که هر روز مدلهای جدیدی از تخلف در حال شکل گیری است و آگاهی رسانی به مردم در این حوزه نقش مهمی دارد؛ بنابراین تا حدود زیادی این حوزه مدیریت شده است، ولی هنوز راه زیادی تا رسیدن به سطح مطلوب وجود دارد و با همراهی پلیس به عنوان ضابط قضایی و قوه قضاییه انشالله شاهد کمتر شدن تخلفات در این حوزه باشیم.
برنامه شبکه پرداخت برای پساکرونا
دهقان در ادامه در پاسخ به این سوال که با توجه به اینکه شیوع کرونا در یکی دو سال اخیر باعث شد مردم تمایل بیشتری به استفاده از خدمات غیرحضوری در شبکه پرداخت داشته باشند، حال برنامه شاپرک برای دوران پساکرونا و توسعه بیشتر خدمات پرداخت غیرحضوری چیست؟ گفت: با توجه به بیماری کووید ۱۹ و چالشهای قرنطینه افراد و محدودیتهایی که در زمان فعالیت کسب و کارها داشتیم، یکی از عناصری که فوق العاده مهم توانست نقش خودش را ایفا کند، شبکه پرداخت بود. تقریبا مردم را به این اعتماد رساند که نیازی به پول نقد در جیب و کیف پولشان ندارند. تقریبا ما شکایتی که بگوید شبکه پرداخت نتوانسته باشد به نیاز مردم پاسخ دهد را نمیبینیم. همچنین تعدد و تنوع در شرکتها و سرویسهای این حوزه، همه و همه باعث شد تا شبکه پرداخت بتواند نقش خودش را داشته باشد تا مردم از پول نقد کمتر استفاده کنند و مردم با خیال راحت از این خدمات استفاده کنند. به علاوه در این مسیر انواع و اقسام سرویسها را به مجموعههایی همچون وزارت بهداشت ارائه کردیم از جمله شناسایی محل تردد کسانی که گرفتار بیماری میشوند تا حوزههای اعتبارسنجی برای کسانی که از این بیماری در خصوص کسب و کار خود آسیبب دیده اند. همچنین در خصوص تبعات اقتصادی کرونا بر کسب و کارهای مختلف حضوری و غیرحضوری، گزارشهای مفصلی را به حاکمیت و جامعه و مردم ارائه دادیم.
تمایل مردم به اسکناس کمتر شد
وی در خصوص اینکه بعد از کرونا چه اتفاقی میافتد اظهار داشت: طبیعتا نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان میدهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. قطعا این مسیر میتواند ادامه پیدا کند و آموزش و تجربیات کاربری خاصی برای مردم درست شده است که میتواند در دوران پس از کرونا نیز استفاده شود و ما شاهد باشیم که مردم نیازی به پول نقد کمتری داشته باشند.
پرداخت با موبایل در چه مرحله است؟
دهقان در پایان این گفتگو به موضوع دیگری اشاره داشت و افزود: از سالها قبل در خصوص پرداختهایی که مبتنی بر کارت در داخل موبایل است، برنامه ریزیهای متعددی انجام شده بود که خوشبختانه با تلاشی که مجموعههای بانک مرکزی و شرکتهای زیرمجموعه شاپرک داشتند، پروژهای تحت عنوان کهربا عملیاتی شده است و برخی از شرکتها تستهای خود را گرفته اند و مردم میتوانند با استفاده از ظرفیتهایی بدون تماس با ابزار پذیرش و با استفاده از موبایل خریدهای خود را انجام بدهند. وی افزود: مراحل نهایی استقرار این سیستم و توسعه ظرفیت شرکتهای پرداخت در حال پیگیری است و انشالله تجربه کاربری خوبی را بتوانیم برای مردم در این حوزه داشته باشیم.
منبع: پول نیوز
کلیدواژه: کلاهبرداری ها اپلیکیشن ها شبکه پرداخت نشان می دهد بانک مرکزی رمز پویا پول نقد خرید ها رمز دوم وب سایت شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۳۵۲۶۳۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بازداشت فیشینگکار حرفهای در استان البرز
جانشین فرمانده انتظامی استان از دستگیری یک فیشینگکار حرفهای که با وجوه کلاهبرداری شده اقدام به خریداری سکه در سایت دیوار میکرد، خبر داد. - اخبار استانها -
به گزارش خبرگزاری تسنیم از کرج، سرهنگ محمد نادربیگی اظهار داشت: در پی مراجعه یکی از شهروندان به پلیس فتا استان مبنی بر اینکه تعدادی سکه خود را از طریق سایت دیوار به فروش گذاشته که پس از چند روز حساب بانکی وی بسته شده، بررسی پرونده در دستور کار ماموران پلیس فتا استان قرار گرفت.
وی افزود: کارشناسان با استفاده از اقدامات فنی متوجه شدند که پول حاصل از کلاهبرداری اینترنتی به حساب این شخص واریز شده که این موضوع سبب مسدود شدن حسابش شده است.
جانشین فرمانده انتظامی استان البرز در خصوص جزئیات این پرونده گفت: متهم پس از فیشینگ و دسترسی به اطلاعات حساب مالباختگان با استفاده از سایت و برنامه دیوار فروشندگان سکه و طلا را در مناطق مختلف شناسایی و با فریب آنان وجوه را مستقیما از حساب مالباختگان برای آن ها واریز می کرد.
این مقام انتظامی تصریح کرد: با انجام اقدامات فنی و تخصصی متهم این پرونده شناسایی شد و با هماهنگی مقام قضائی این شخص در در یکی از استان ها همجوار دستگیر شد.
وی ادامه داد: فرد دستگیر شده پس از انتقال به پلیس فتا در بازجویی تخصصی ابتدا منکر هر گونه کلاهبرداری در سایت مذکور شد اما پس از مواجه با مستندات پلیسی به بزه انتسابی اعتراف کرد.
سرهنگ نادربیگی در پایان با بیان اینکه تا کنون چند نفر از مالباختگان این پرونده در سراسر کشور شناسایی شده اند، گفت: احتمال می رود بیش از 50 مالباخته دیگر در حوزه سرقت اطلاعات بانکی این متهم در سراسر کشور شناسایی شوند.
جانشین فرمانده انتظامی استان البرز در پایان در خصوص آگهی های درج شده در سایت های آگهی مثل دیوار و شیپور، گفت: کاربران باید مراقب باشند تا در دام کلاهبرداران در فضای سایبری گرفتار نشوند و قبل از واریز هر گونه وجه از صحت و سلامت معامله مطمئن شوند.
انتهای پیام/.