عملکرد رمز پویا در متوقف کردن فیشینگ موثر بود؟/ تمایل به اسکناس کمتر شد

نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان می‌دهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. از روزی که رمز پویا برای جلوگیری از برداشت‌های غیرمجاز و به اصطلاح فیشینگ اجباری شد، حدود هشت ماه می‌گذرد. هرچند هدف اصلی این کار کم کردن حجم کلاهبرداری‌های اینترنتی بود و طبق آمار در ماه‌های اول بسیار هم موفق عمل کرد، اما گزارش‌ها نشان می‌دهد که این کار هم نتوانسته به‌صورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آ‌ن‌ها حتی با وجود فعال شدن رمز پویا دست به سرقت از حساب مردم می‌زنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

شاید در نگاه اول این مسئله عجیب به‌نظر برسد، اما با دقت نکردن در خرید‌ها حتی با وجود رمز پویا بازهم شاهد کلاهبرداری‌ها هستیم. امروز ضمن بررسی چند روش فیشینگ که ممکن است حساب شما را خالی کند به آمار‌های منتشر شده از میزان فیشینگ در قبل و بعد از اجرای رمز پویا پرداخته ایم که خبر از بازگشت کلاهبرداری‌ها می‌دهد.   فیشینگ چیست؟

حتما تا به حال کلمه «فیشینگ» را زیاد شنیده اید. به هر تلاشی برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی دیگران از طریق جعل یک وبگاه، آدرس ایمیل و... فیشینگ یا همان رمزگیری و تله گذاری گفته می‌شود. کلاهبرداری فیشینگ از طریق ایمیل‌ها و پیام‌ها صورت می‌گیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت‌های جعلی که در ظاهر کاملا شبیه وب سایت‌های سالم و قانونی است، وارد می‌کنند. حقه فیشینگ یکی از تکنیک‌های مهندسی اجتماعی برای فریب کاربران است که به طور معمول از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می‌کنند.   روش‌های کلاهبرداری با رمز پویا

با توجه به این که آمار‌ها با وجود رمز پویا خبر از زیاد شدن فیشینگ و کلاهبرداری می‌دهند، بهتر است با شگرد کلاهبرداران آشنا شوید تا خدای نکرده در دام آن‌ها نیفتید.   شبیه سازی سایت پرداخت

برخی در خرید‌های اینترنتی وقتی وارد صفحه‌ای می‌شوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت می‌کنند، خیال‌شان راحت می‌شود که خبری از کلاهبرداری نیست؛ این در حالی است که هکر‌ها روی یک سرور، سامانه فیشینگ نصب می‌کنند. این سامانه یک صفحه جعلی را به کاربر نشان می‌دهد و اطلاعات وارد شده توسط او از جمله شماره کارت، کد CVV ۲ و تاریخ انقضا را به بانک می‌فرستد.

در همان لحظه هم بانک به خاطر ورود اطلاعات از طریق سامانه فیشینگ، رمز پویا را برای شماره تلفن کاربر ارسال می‌کند و فرد قربانی آن را وارد صفحه جعلی می‌کند. از این زمان تا پایان اعتبار رمز پویا حدود دو دقیقه وقت برای سرقت و خالی کردن حساب فرد وجود دارد.

چگونه در دام نیفتیم: مهم‌ترین راه برای این که در دام این هکر‌ها نیفتید، دانستن این نکته است که هیچ ارزانی بی دلیل نیست. حتما برای خرید از سایت‌های معتبر استفاده کنید و آدرس درگاه بانکی را ببینید که حتما وارد درگاه www.shaparak.ir بدون حتی یک حرف کم یا زیاد شده باشید و تا حد امکان در ثانیه‌های پایانی رمز پویا را وارد کنید.

بانک مرکزی باید چه کند: به نظر می‌رسد بانک مرکزی به جز رمز باید نام فروشگاه و مبلغ خرید را هم هربار برای درخواست کننده رمز پویا ارسال کند تا قبل از وارد کردن رمز در درگاه خرید، در اختیار خریدار قرار بگیرد تا در حد امکان جلوی سوءاستفاده‌های احتمالی گرفته شود.   اپلیکیشن‌های جعلی رمز ساز

از ابتدای شروع طرح الزام مردم به استفاده از رمز‌های پویای یک بار مصرف، پیش‌بینی می‌شد به‌زودی طیفی از اپلیکیشن‌ها و وب‌سایت‌های جعلی رمز دوم وارد بازار شود. چون هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده می‌کند و اپلیکیشن منحصربه‌فرد خودش را دارد.

کلاهبرداران سایبری به سرعت از این فرصت استفاده و به طراحی اپلیکیشن‌های جعلی رمزساز اقدام و با تبلیغ آن‌ها در اینترنت، اطلاعات کارت بانکی مردم را سرقت کردند تا حساب آن‌ها را خالی کنند. در این نرم‌افزار‌های جعلی، از کاربر اطلاعاتی مانند شمارت کارت، کد CVV ۲، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیز‌های دیگر درخواست می‌شود و به‌راحتی به سرقت اطلاعات حساب بانکی کاربران اقدام می‌کنند.

چگونه در دام نیفتیم: این نکته را باید مد نظر داشته باشید که برای دریافت رمزپویا در هیچ نرم افزاری لازم نیست رمزتان را وارد کنید و البته سعی کنید نرم افزار مربوط را از سایت خود بانک تهیه کنید.

بانک مرکزی باید چه کند: بهترین کار برای این که کلاهبرداران نتوانند از تعدد اپلیکیشن‌های رمزساز بانک‌ها سوء استفاده کنند این است که همه بانک‌ها یک اپلیکیشن رمز پویا در اختیار کاربران قرار دهند.   لینک‌های نامعتبر

در موج جدید فیشینگ معمولا پیامک‌های حاوی لینک فیشینگ، از سوی شماره‌های شخصی و عادی به طعمه‌ها ارسال می‌شوند. قبلا این کار معمولا از طریق سامانه‌های ارسال پیامک انجام می‌شد که به دلیل تعلق آن‌ها به شرکت‌های ثبت شده امکان پیگیری بیشتری وجود داشت، اما حالا با شماره‌های عادی شخصی، فیشینگ صورت می‌گیرد و با کلیک روی لینک در وهله اول امکان دارد گوشی تان هک شود و در وهله دوم شما را به همان سایت‌های جعلی هدایت می‌کند که پیش از این روش کار آن‌ها را توضیح داده ایم.

چه باید بکنیم: خب این دیگر خیلی بدیهی است که به لینک‌هایی که از طریق شماره‌های ناشناس برایتان ارسال می‌شود، اهمیت ندهید.

بانک مرکزی باید چه کند: استثنائا این بار کاری از دست بانک مرکزی برنمی آید و باید سازمان تنظیم مقررات، اپراتور‌های همراه را وادار کند که از ارائه سیم کارت‌های بی نام خودداری کنند.   بررسی عملکرد رمز پویا

حالا بعد از حدود هشت ماه باید پرسید که آیا رمز دوم به اهداف اولیه اش رسیده است؟ اهدافی که مهم‌ترین آن کم شدن کلاهبرداری و کم شدن پرونده‌های ارجاعی این حوزه به قوه قضاییه بود. بر اساس آمار و نمودار پلیس فتا از کلاهبرداری‌های صورت گرفته به شکل فیشینگ از دی ماه و با شروع اجباری شدن رمز پویا، در یک بازه دو تا سه ماهه رمز دوم پویا عملکردی چشمگیر در کاهش خطرات خرید‌های اینترنتی داشته است. نکته نگران‌کننده، اما اوج‌گیری دوباره استعلام کارت‌های مشکوک از خرداد ۹۹ است.

افزایشی که ادامه‌دار بودن آن تا کنون نشان می‌دهد کلاهبرداران ابتکارات تازه‌ای مانند آن چه در بالا به آن اشاره کردیم، برای فیشینگ به کار می‌برند و در نتیجه این احتمال وجود دارد که در ماه‌های آینده هم این روال روند افزایشی پیدا کند و دستاورد‌های این طرح را به خطر بیندازد.

سید کاظم دهقان مدیرعامل شاپرک در خصوص موضوع مهم فیشینگ گفت: اصولا فیشینگ صفحه‌ای جعلی است و در مدل‌های جدید، تقلبی صورت می‌گیرد که کاربر با فریب، به صفحات یا اپلیکیش‌هایی منتقل می‌شود که حساب‌ها و اطلاعات آن را در اختیار مجرم قرار می‌دهد. وی ادامه داد: این پروسه‌ای است که در سال‌های گذشته و در هر سال، چند ده هزار از این صفحات فیشینگ قبل از اینکه بخواهند اقدامی انجام دهند، توسط واحد امنیت شاپرک شناسایی و مسدود می‌شوند و طبیعتا با ورود رمزپویا و دادن اطلاعات مربوط به پذیرنده و مبلغی که در هر تراکنش داریم، شاهد کاهش فیشینگ در این حوزه هستیم.

کاهش ۸۵ درصدی فیشینگ با رمزپویا

مدیرعامل شاپرک گفت: در ابتدای شروع رمزپویا، تا ۸۵ درصد کاهش جرائم در این حوزه را داشتیم. طبیعتا نامه‌های مراجع قضایی به شاپرک موید کاهش قابل ملاحظه‌ای در این حوزه بود. این در حالی است که با توجه داشت که هر روز مدل‌های جدیدی از تخلف در حال شکل گیری است و آگاهی رسانی به مردم در این حوزه نقش مهمی دارد؛ بنابراین تا حدود زیادی این حوزه مدیریت شده است، ولی هنوز راه زیادی تا رسیدن به سطح مطلوب وجود دارد و با همراهی پلیس به عنوان ضابط قضایی و قوه قضاییه انشالله شاهد کمتر شدن تخلفات در این حوزه باشیم.

برنامه شبکه پرداخت برای پساکرونا

دهقان در ادامه در پاسخ به این سوال که با توجه به اینکه شیوع کرونا در یکی دو سال اخیر باعث شد مردم تمایل بیشتری به استفاده از خدمات غیرحضوری در شبکه پرداخت داشته باشند، حال برنامه شاپرک برای دوران پساکرونا و توسعه بیشتر خدمات پرداخت غیرحضوری چیست؟ گفت: با توجه به بیماری کووید ۱۹ و چالش‌های قرنطینه افراد و محدودیت‌هایی که در زمان فعالیت کسب و کار‌ها داشتیم، یکی از عناصری که فوق العاده مهم توانست نقش خودش را ایفا کند، شبکه پرداخت بود. تقریبا مردم را به این اعتماد رساند که نیازی به پول نقد در جیب و کیف پولشان ندارند. تقریبا ما شکایتی که بگوید شبکه پرداخت نتوانسته باشد به نیاز مردم پاسخ دهد را نمی‌بینیم. همچنین تعدد و تنوع در شرکت‌ها و سرویس‌های این حوزه، همه و همه باعث شد تا شبکه پرداخت بتواند نقش خودش را داشته باشد تا مردم از پول نقد کمتر استفاده کنند و مردم با خیال راحت از این خدمات استفاده کنند. به علاوه در این مسیر انواع و اقسام سرویس‌ها را به مجموعه‌هایی همچون وزارت بهداشت ارائه کردیم از جمله شناسایی محل تردد کسانی که گرفتار بیماری می‌شوند تا حوزه‌های اعتبارسنجی برای کسانی که از این بیماری در خصوص کسب و کار خود آسیبب دیده اند. همچنین در خصوص تبعات اقتصادی کرونا بر کسب و کار‌های مختلف حضوری و غیرحضوری، گزارش‌های مفصلی را به حاکمیت و جامعه و مردم ارائه دادیم.

تمایل مردم به اسکناس کمتر شد

وی در خصوص اینکه بعد از کرونا چه اتفاقی می‌افتد اظهار داشت: طبیعتا نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان می‌دهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. قطعا این مسیر می‌تواند ادامه پیدا کند و آموزش و تجربیات کاربری خاصی برای مردم درست شده است که می‌تواند در دوران پس از کرونا نیز استفاده شود و ما شاهد باشیم که مردم نیازی به پول نقد کمتری داشته باشند.

پرداخت با موبایل در چه مرحله است؟

دهقان در پایان این گفتگو به موضوع دیگری اشاره داشت و افزود: از سال‌ها قبل در خصوص پرداخت‌هایی که مبتنی بر کارت در داخل موبایل است، برنامه ریزی‌های متعددی انجام شده بود که خوشبختانه با تلاشی که مجموعه‌های بانک مرکزی و شرکت‌های زیرمجموعه شاپرک داشتند، پروژه‌ای تحت عنوان کهربا عملیاتی شده است و برخی از شرکت‌ها تست‌های خود را گرفته اند و مردم می‌توانند با استفاده از ظرفیت‌هایی بدون تماس با ابزار پذیرش و با استفاده از موبایل خرید‌های خود را انجام بدهند. وی افزود: مراحل نهایی استقرار این سیستم و توسعه ظرفیت شرکت‌های پرداخت در حال پیگیری است و انشالله تجربه کاربری خوبی را بتوانیم برای مردم در این حوزه داشته باشیم.

منبع: پول نیوز

کلیدواژه: کلاهبرداری ها اپلیکیشن ها شبکه پرداخت نشان می دهد بانک مرکزی رمز پویا پول نقد خرید ها رمز دوم وب سایت شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.poolnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۳۵۲۶۳۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بازداشت فیشینگ‌کار حرفه‌ای در استان البرز

جانشین فرمانده انتظامی استان از دستگیری یک فیشینگ‌کار حرفه‌ای که با وجوه کلاهبرداری شده اقدام به خریداری سکه در سایت دیوار می‌کرد، خبر داد. - اخبار استانها -

به گزارش خبرگزاری تسنیم از کرج، سرهنگ‌ محمد نادربیگی‌ اظهار داشت: در پی مراجعه یکی از شهروندان به پلیس فتا استان مبنی بر اینکه تعدادی سکه خود را از طریق سایت دیوار به فروش گذاشته که پس از چند روز حساب بانکی وی بسته شده،  بررسی پرونده در دستور کار ماموران پلیس فتا استان قرار گرفت.

وی افزود: کارشناسان با استفاده از اقدامات فنی متوجه شدند که پول حاصل از کلاهبرداری اینترنتی به حساب این شخص واریز شده که این موضوع سبب مسدود شدن حسابش شده است.

جانشین فرمانده انتظامی استان البرز در خصوص جزئیات این پرونده گفت: متهم پس از فیشینگ و دسترسی به اطلاعات حساب مالباختگان با استفاده از سایت و برنامه دیوار فروشندگان سکه و طلا را در مناطق مختلف شناسایی و با فریب آنان وجوه را مستقیما از حساب مالباختگان برای آن ها واریز می کرد.

این مقام انتظامی تصریح کرد: با انجام اقدامات فنی و تخصصی متهم این پرونده شناسایی شد و با هماهنگی مقام قضائی این شخص در در یکی از استان ها همجوار دستگیر شد.

وی ادامه داد: فرد دستگیر شده پس از انتقال به پلیس فتا در بازجویی تخصصی ابتدا منکر هر گونه کلاهبرداری در سایت مذکور شد اما پس از مواجه با مستندات پلیسی به بزه انتسابی اعتراف کرد.

سرهنگ نادربیگی در پایان با بیان اینکه تا کنون چند نفر از مالباختگان این پرونده در سراسر کشور شناسایی شده اند، گفت: احتمال می رود بیش از 50 مالباخته دیگر در حوزه سرقت اطلاعات بانکی این متهم در سراسر کشور شناسایی شوند.

جانشین فرمانده انتظامی استان البرز در پایان در خصوص آگهی های درج شده در سایت های آگهی مثل دیوار و شیپور، گفت: کاربران باید مراقب باشند تا در دام کلاهبرداران در فضای سایبری گرفتار نشوند و قبل از واریز هر گونه وجه از صحت و سلامت معامله مطمئن شوند.  

انتهای پیام/.