رشد بالای تعداد پروندهها در سال جاری نسبت به سال گذشته ضرورت تغییر رویکرد در این حوزه را آشکار کرده است . برآوردها نشان میدهد در حالی که رشد تعداد این دست پروندهها در سال ۱۳۹۷ نسبت به سال ۱۳۹۶ برابر با ۱۰۰ درصد بود، امسال افزایشی ۴۰۰ درصدی در این حوزه تجربه شده است .
نرخ بالای این رشد می تواند زمینه را برای بروز بحران برای دارندگان کارت های بانکی مهیا نماید . "فیشینگ" یکی از انواع کلاهبرداریهای الکترونیکی در بستر فضای مجازی و اینترنت است که با وجود مقابله گسترده با این پدیده، بر اساس آمارها همچنان به صورت گسترده در ایران و جهان قربانی میگیرد و توانسته تا مشکلات گستردهای در حوزه پرداخت الکترونیک ایجاد کند؛ این پدیده از تکنیکهای مهندسی اجتماعی به منظور فریب کاربر است و برای اولین بار در سال ۱۹۸۷ تعریف و واژه فیشینگ در سال ۱۹۹۶ برای آن استفاده شد.فیشنگ در حقیقت راهی است که مجرمان سایبری اطلاعاتی از جمله نام کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات در شبکههای اجتماعی، سایتهای حراجی و و درگاه های پرداخت آنلاین که شباهت بسیار زیادی به سایتهای سالم و قانونی دارد به سرقت می برند و از این طریق اقدام به برداشت غیر مجاز از کارت بدون اطلاع فرد یا فروش اطلاعات کارتهای بانکی میکنند.
بررسیها نشان میدهد در شرایط کنونی اتفاقا "فیشرها " کسانی نیستند که سواد بالای کامپیوتری و ... دارند و با تسهیل دسترسی به ابزارهای فیشینگ بسیاری از کسانی که سواد چندانی در حوزه کامپیوتر ندارند نیز دست به کار کلاهبرداری اینترنتی شدهاند.
چگونه افراد قربانی میشوند؟
اغلب پای یک ارزانی غیر معمول در میان است، فیشر غالبا کالایی ارزان را پیشنهاد می دهد و قربانی را به درگاهی جعلی برای پرداخت هدایت می کند، به محض ورود اطلاعات کارت امکان تخلیه حساب فراهم میشود. این اما تمام راه نیست. پوزها و دستگاههای ATM نیز ممکن است برای کپی اطلاعات کارت به کار گرفته شوند .فرد برای خرید کارت خود را در اختیار فروشنده قرار میدهد و سپس با کپی کالرت، در موقعیت مقتضی نسبت به برداشت از حساب اقدام میکند. این کلاهبرداری از طریق کدهای دستوری و رباتهای تلگرامی و ... نیز امکانپذیر است اما مساله "وای فای عمومی و رایگان" نیز از اهمیت بالایی برخوردار است.به عبارت دیگر فیشر میتواند با ارائه یک شبکه "وای فای عمومی و رایگان" در مکان معتبری چون هتل و کافی شاپ و ... نسبت به برداشت اطلاعات کاربری که به این شبکه عمومی متصل است اقدام کند، از این رو افراد در استفاده از وای فای عمومی باید حساسیت لازم را به خرج دهند. نکته مهم اینجاست که در برخی موارد حجم برداشتها به حدی اندک است که فرد ممکن است در بدو امر متوجه آن نشود، در عین حال برخی حسابها نیز به عنوان بارانداز مجرمان مورد استفاده قرار میگیرد به صورتی که پول وارد این حسابها شده و سپس در فاصلهای زمانی خارج میشود.در این حالت اگر افراد نسبت به شکایت اقدام نکنند،شریک جرم محسوب میشوند.
رمز دوم پویا هزینهای ندارد
رمز دوم پویا حالا قرار است این روند رو به رشد را مهار کند و امنیت کاربران را ارتقا دهد. دارندگان کارتهای بانکی میتوانند به جای استفاده از یک رمز دوم ثابت (ایستا)، در هر بار خرید اینترنتی یا پرداختهای نیازمند رمز دوم، از رمزهای متفاوتی (پویا) که بانک در اختیارشان قرار میدهد، استفاده نمایند. شایان ذکر است این رمزها طول عمر محدودی (حداکثر ۱ دقیقه) داشته و یکبار مصرف هستند به این معنا که صرفاً برای یک تراکنش قابل استفادهاند.
لازم به توضیح است تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی یا پرداخت های نیازمند رمز دوم استفاده می نمایند. بنابراین مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعال سازی رمز دوم پویا ندارند.
پویا سازی رمز دوم کارتهای بانکی تنها توسط بانکهای صادر کننده کارت صورت میپذیرد.
نکته قابل تامل اینجاست که فعالسازی رمز دوم پویا هیچگونه هزینهای برای مشتریان در بر نداشته و این خدمت توسط بانکها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از داراییهای مشتریان بانکی در مقابل فعالیتهای کلاهبردارانه، فراهم شده است.پیش بینی شده است در صورت بروز کلاهبرداری اینترنتی بانک تضمین کننده و مسئول بازپرداخت اعتبار به مشتریان باشد.