رمز دوم پویا می تواند از کلاهبرداری اینترنتی جلوگیری کند؟
به گزارش مجله ابوذریون، سرهنگ محمد رجبی در گفت وگو با خبرنگاران در تشریح چرایی اجرای رمزهای پویا و نحوه دریافت این رمز، اظهار کرد: در فرآیند کارهای بانکی دو رمز داریم که یکی رمز اول 4 رقمی است و برای خرید از دستگاه پز استفاده می گردد، و دومی رمز دوم که برای خریدهای اینترنتی است و اصطلاحاً به آن درگاه های اینترنتی می گویند. این رمز دوم و بحث پویایی یا به اصطلاح یکبار مصرفی آن در خریدهایی که کاربر به درگاه های اینترنتی متصل می گردد، کاربرد دارد.
وی اضافه کرد: کلاهبرداران اینترنتی در فیشینگ شماره کارت، CVV2، تاریخ انقضاء و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت می نمایند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون این که احتیاج به فیزیک کارت باشد می تواند خرید اینترنتی انجام دهد (این فرآیندی است که در فیشینگ رخ می دهد.)
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای فیشینگ موثر است، گفت: وقتی این رمز دوم تغییر کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مادام در حال تغییر است، مجرم نمی تواند به اطلاعات کارت دسترسی پیدا کند و به وسیله اطلاعات کارت خرید انجام دهد. اینجا است که رمز پویا موثراست برای این که جلوی فیشینگ گرفته گردد.
با رمز دوم پویا فیشینگ صفر نمی گردد
سرهنگ رجبی یادآور شد: نکته اینجا است که با رمز دوم پویا فیشینگ صفر نخواهد شد. به این دلیل که روش های پیشرفته تری وجود دارد که این امکان را به مجرمین می دهد که بتوانند همچنان فیشینگ را ادامه دهند و با استفاده از اپلیکیشن های جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکه های اجتماعی یک اپلیکیشنی را نصب نموده که این اپلیکیشن معتبر نیست. این اپلیکیشن در یک فرآیندی اطلاعات را سرقت می نماید و به صورت فنی همچنان می تواند تخلیه حساب را انجام دهد.
وی گفت: به غیر از رمز دوم پویا بعضی از بانک ها همین الان رمز اول یا رمز 4 رقمی پویا هم ارائه می دهند که اگر کسی مایل باشد می تواند به وسیله سیستم بانکی رمز اول خود را به صورت پویا و فرآیند کارت خود را یکبار مصرف کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه افراد برای این که رمز دوم پویا را داشته باشند باید چطور اقدام نمایند، گفت: فرآیند بانک ها با هم فرق دارد. بعضی از بانک ها نرم افزارهای مستقل معرفی کردند و چند بانک با هم یک نرم افزار معرفی کردند، تعدادی از بانک ها در نرم افزارهای موبایل بانک خود این خدمات را ارائه می دهند، بعضی از بانک ها هم این خدمات را به صورت USSD ارائه می دهند. باید متناسب به این که از چه بانکی سرویس می گیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی نموده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم.
سرهنگ رجبی بیان نمود: ولی به صورت عموم این چنین است که نرم افزاری که مربوط به این فرآیند است را از فروشگاه اینترنتی معتبر نصب می کنید، این نرم افزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم افزارها هست و بعد از آن مارکت های معتبر داخلی هم معتبر هستند.
وی ادامه داد: نکته این جا است که از شبکه های اجتماعی یا پیامک به هیچ وجه این نرم افزارها را دانلود ننمایند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک می گذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام می دهند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه تا الان چنین کلاهبرداری هایی و چنین اپلیکیشن هایی از سوی پلیس فتا رصد شده است و تخلفاتی در این زمینه داشته ایم یا خیر، گفت: بله این تخلفات الان هم رصد شده است، نحوه کار بیشتر این کلاهبرداران هم به این صورت است که با ترفند دانلود اپلیکیشن برای فعال سازی رمز دوم از کاربران کلاهبرداری می نمایند، البته این تخلفات رصد و لینک های مجرمانه شناسایی شده و خیلی از اینها هم مسدود شده اند.
سرهنگ رجبی بیان نمود: به عنوان مثال یکی از این کلاهبرداران اینترنتی به کاربر پیامک دادند که برای فعال سازی رمز دوم به این لینک بروید. کاربر را به سایتی راهنمایی کردند که در آن سایت ثبت نام نموده و پرداختی از او گرفتند و اطلاعات کارت را گرفتند و عملاً فرآیند جرم پیشین (فیشینگ) رخ داده است.
به گفته وی رمز دوم حداکثر یک دقیقه عمر دارد و بعد از یک دقیقه باطل می گردد و باید رمز جدید درخواست گردد.
اجباری شدن رمز دوم پویا از ابتدای دی ماه
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: از ابتدای دی ماه اگر سیستم فعال گردد و کسی رمز دوم نگرفته باشد یا فرآیند دریافت رمز دوم پویا را انجام نداده باشد با دردسر روبرو خواهد شد و نمی تواند به صورت اینترنتی کار بانکی انجام دهد. یعنی رمز دوم ثابت یکبار می گردد و بعد از آن غیرمعتبر می گردد و باید کاربر رمز پویا داشته باشد و اگر کسی این سیستم را فعال ننموده باشد در آن بازه زمانی با مشکل روبرو می گردد.
سرهنگ رجبی با اشاره به اینکه چه کاربری رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبر قرار می گیرد، گفت: اگر فردی رمز پویا هم کسی داشته باشد و مورد کلاهبرداری قرار بگیرد پلیس وظیفه دارد یاری کند. این مسئله رافع این مطلب نیست که پلیس بگوید چون رمز پویا نداشتید من کاری انجام نمی دهم. وظیفه ما این است که هر وقت کسی دچار آسیب شد به پرونده او رسیدگی کنیم. این نکته که حتما از رمز دوم پویا بهره ببرید توصیه ای پیشگیرانه است تا مردم دچار جرم نشوند، قربانی جرم نشوند.
وی گفت: به تمامی شهروندان توصیه می کنم حتماً قبل از این که رمز خود را فعال نمایند به سایت بانک یا شعبه مراجعه نمایند و فرایند فعال سازی رمز خود را از شعبه یا سایت بانک ببینند. به لینک هایی که در شبکه های اجتماعی می بینند اعتماد ننمایند. به پیامک هایی که راهنمایی به سایت های متفرقه می نمایند، اعتماد ننمایند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در خاتمه یادآور شد: برای فعال سازی رمز دوم یکبار مصرف یا رمز پویا هیچ احتیاجی به ثبت نام در هیچ سایتی و پرداخت هیچ وجهی نیست. این فرآیند کاملاً رایگان و به وسیله شعب بانک است و توصیه میکنم که زودتر برای فعال سازی رمز دوم پویا اقدام نمایند چرا که اگر به روزی بخورد که این امر به صورت اجباری اجرا گردد پرداخت ها و تراکنش ها در شبکه بانکی و درگاه های پرداخت اینترنتی با مشکل روبرو می گردد.
منبع: خبرگزاری مهر