شناسهٔ خبر: 36885863 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: روزنامه دنیای‌اقتصاد | لینک خبر

چرا دریافت رمز دوم پویا اجباری شد؟

خبر آنلاین : دریافت رمز دوم پویا از ابتدای دی ماه در حالی برای دارندگان کارت های بانکی اجباری است که بررسی‌ها نشان می دهد بیش از ۶۰ درصد از پرونده‌های تشکیل شده در پلیس فتا به برداشت‌های اینترنتی غیرمجاز از حساب‌های بانکی مربوط است.

صاحب‌خبر -

رشد بالای تعداد پرونده‌ها در سال جاری نسبت به سال گذشته ضرورت تغییر رویکرد در این حوزه را آشکار کرده است . برآوردها نشان می‌دهد در حالی که رشد تعداد این دست پرونده‌ها در سال ۱۳۹۷ نسبت به سال ۱۳۹۶ برابر با ۱۰۰ درصد بود، امسال افزایشی ۴۰۰ درصدی در این حوزه تجربه شده است .

 نرخ بالای این رشد می تواند زمینه را برای بروز بحران برای دارندگان کارت های بانکی مهیا نماید . "فیشینگ" یکی از انواع کلاهبرداری‌های الکترونیکی در بستر فضای مجازی و اینترنت است که با وجود مقابله گسترده با این پدیده، بر اساس آمارها همچنان به صورت گسترده در ایران و جهان قربانی می‌گیرد و توانسته تا مشکلات گسترده‌ای در حوزه پرداخت الکترونیک ایجاد کند؛ این پدیده از تکنیک‌های مهندسی اجتماعی به منظور فریب کاربر است و برای اولین بار در سال ۱۹۸۷ تعریف و واژه فیشینگ در سال ۱۹۹۶ برای آن استفاده شد.فیشنگ در حقیقت راهی است که مجرمان سایبری اطلاعاتی از جمله نام کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات در شبکه‌های اجتماعی، سایت‌های حراجی و و درگاه های پرداخت آنلاین که شباهت بسیار زیادی به سایت‌های سالم و قانونی دارد به سرقت می برند و از این طریق اقدام به برداشت غیر مجاز از کارت بدون اطلاع فرد یا فروش اطلاعات کارت‌های بانکی می‌کنند.

بررسی‌ها نشان می‌دهد در شرایط کنونی اتفاقا "فیشرها " کسانی نیستند که سواد بالای کامپیوتری و ... دارند و با تسهیل دسترسی به ابزارهای فیشینگ بسیاری از کسانی که سواد چندانی در حوزه کامپیوتر ندارند نیز دست به کار کلاهبرداری اینترنتی شده‌اند.

چگونه افراد قربانی می‌شوند؟

اغلب پای یک ارزانی غیر معمول در میان است، فیشر غالبا کالایی ارزان را پیشنهاد می دهد و قربانی را به درگاهی جعلی برای پرداخت هدایت می کند، به محض ورود اطلاعات کارت امکان تخلیه حساب فراهم می‌شود. این اما تمام راه نیست. پوزها و دستگاه‌های ATM نیز ممکن است برای کپی اطلاعات کارت به کار گرفته شوند .فرد برای خرید کارت خود را در اختیار فروشنده قرار می‌دهد و سپس با کپی کالرت، در موقعیت مقتضی نسبت به برداشت از حساب اقدام می‌کند. این کلاهبرداری از طریق کدهای دستوری و ربات‌های تلگرامی و ... نیز امکان‌پذیر است اما مساله "وای فای عمومی و رایگان" نیز از اهمیت بالایی برخوردار است.به عبارت دیگر  فیشر می‌تواند با ارائه یک شبکه "وای فای عمومی و رایگان" در مکان معتبری چون هتل و کافی شاپ و ... نسبت به برداشت اطلاعات کاربری که به این شبکه عمومی متصل است اقدام کند، از این رو افراد در استفاده از وای فای عمومی باید حساسیت لازم را به خرج دهند. نکته مهم اینجاست که در برخی موارد حجم برداشت‌ها به حدی اندک است که فرد ممکن است در بدو امر متوجه آن نشود، در عین حال برخی حساب‌ها نیز به عنوان بارانداز مجرمان مورد استفاده قرار می‌گیرد به صورتی که پول وارد این حساب‌ها شده و سپس در فاصله‌ای زمانی خارج می‌شود.در این حالت اگر افراد نسبت به شکایت اقدام نکنند،شریک جرم محسوب می‌شوند.

رمز دوم پویا هزینه‌ای ندارد

 رمز دوم پویا حالا قرار است این روند رو به رشد را مهار کند و امنیت کاربران را ارتقا دهد. دارندگان کارت‌های بانکی می‌توانند به جای استفاده از یک رمز دوم ثابت (ایستا)، در هر بار خرید اینترنتی یا پرداخت‌های نیازمند رمز دوم، از رمزهای متفاوتی (پویا) که بانک در اختیارشان قرار می‌دهد، استفاده نمایند. شایان ذکر است این رمزها طول عمر محدودی (حداکثر ۱ دقیقه) داشته و یکبار مصرف هستند به این معنا که صرفاً برای یک تراکنش قابل استفاده‌اند.

لازم به توضیح است تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی یا پرداخت های نیازمند رمز دوم استفاده می نمایند. بنابراین مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعال سازی رمز دوم پویا ندارند.

پویا سازی رمز دوم کارت‌های بانکی تنها توسط بانک‌های صادر کننده کارت صورت می‌پذیرد.

نکته قابل تامل اینجاست که فعالسازی رمز دوم پویا هیچگونه هزینه‌ای برای مشتریان در بر نداشته و این خدمت توسط بانک‌ها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از دارایی‌های مشتریان بانکی در مقابل فعالیت‌های کلاهبردارانه، فراهم شده است.پیش بینی شده است در صورت بروز کلاهبرداری اینترنتی بانک تضمین کننده و مسئول بازپرداخت اعتبار به مشتریان باشد.