نبرد بانک‌ها و سارقان اینترنتی در ایستگاه آخر

تهران- ایرنا- بانک مرکزی در مواجهه با گسترش شدید فیشینگ که منجر به خالی کردن حساب‌های بانکی مردم شده است، راهکار رمزهای دوم یکبار مصرف را کلید زد؛ به گفته معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی، با استفاده از رمزهای پویا، میزان سرقت‌های اینترنتی کاهش چشمگیری خواهد یافت.

میزان سرقت اینترنتی حساب‌های بانکی (فیشینگ) در سال‌های اخیر رشد زیادی کرده و این در حالی است که به دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و همچنین بازگرداندن پول سرقت شده به قربانیان نیز تقریبا محال و ناممکن است.

فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود. افراد سودجو پس از دریافت این اطلاعات به راحتی می‌توانند حساب‌های بانکی افراد را خالی کنند.

برای مقابله با این موضوع بانک مرکزی اقدام به اجباری کردن رمزهای دوم یکبار مصرف یا پویا کرده‌ است که عبدالناصر همتی رئیس کل این بانک در این باره می گوید: با استفاده از رمز یکبار مصرف از ابتدای دی‌ماه، میزان فیشینگ تا ۹۵ درصد کاهش پیدا خواهد کرد.

بر این اساس، رمز دوم یکبار مصرف قرار است از ابتدای دی‌ماه برای تمامی تراکنش‌های غیرکارتی اجباری شود که دریافت این رمزها از طریق پیامک و اپلیکیشن تلفن‌همراه امکان پذیر است.

این اقدام با تاکید پلیس فتا در راستای افزایش امنیت تراکنش‌های بانکی و کاهش کلاهبرداری‌های آنلاین از جمله فیشینگ اجرایی شده و رمزهای دوم ایستا (ثابت) از ابتدای دی ماه غیر فعال می‌شوند.

«مسعود خاتونی» معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی، امروز جمعه در گفت و گو با خبرنگار اقتصادی ایرنا با تشریح اقدامات انجام شده برای ارایه رمز دوم یکبار مصرف، گفت: سامانه دریافت رمز دوم یکبار مصرف از طریق اپلیکیشن از اسفند ۹۶ در بانک ملی اجرایی شده و از چندی پیش دریافت این رمز از طریق سامانه ussd آغاز شده است.

وی با اشاره به سازوکار ارایه رمزهای پویا، اظهار داشت: تولید و ارسال این رمزها از طریق الگوریتم‌ها و رمزنگاشت‌هایی انجام می‌شود که امنیت آنها را بالا می‌برد.

سهل‌انگاری مشتریان، عامل اصلی فیشینگ

عضو هیات مدیره بانک ملی گفت: امنیت شبکه فناوری اطلاعات بانک‌های کشور از جمله بانک ملی بالاست و علت اصلی فیشینگ به سهل‌انگاری کاربران مربوط می‌شود.

خاتونی افزود: افراد برای تراکنش با کارت بانکی، چهار فاکتور (شامل شماره کارت، تاریخ روی کارت، رمز درج شده روی کارت و رمز دوم) را در اختیار دارند که باید از آنها محافظت کنند؛ اما گاهی با کم‌توجهی در حفظ این اطلاعات، زمینه سرقت حساب‌های بانکی خود را فراهم می‌کنند.

خاتونی با اشاره به عدم شناخت مردم با فرصت‌ها و مخاطرات بانکداری الکترونیک، گفت: جرم‌ها به دلیل عدم آگاهی و نبود اطلاعات کافی مشتریان در استفاده از خدمات بانکی به ویژه سرویس‌های الکترونیکی رخ می‌دهد.

وی تاکید کرد: استفاده از خدمات رمزهای پویا می‌تواند تا حد زیادی از مخاطرات بانکداری الکترونیک کاسته و تلاش‌ سارقان را به شکست بکشاند.

پیشنهاد ارایه متمرکز رمزهای پویا توسط بانک‌ها

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره اصرار بانک‌ها برای نصب جداگانه اپلیکیشن مخصوص خود توسط مشتریان بانک‌ها، گفت: تلاش‌هایی را برای همراه کردن بانک‌ها جهت استفاده از زیرساخت‌های مشترک ارایه رمز دوم یکبار مصرف انجام داده و پیشنهادهایی را ارایه کرده‌ایم، اما هنوز به نتیجه نرسیده است.

عضو هیات مدیره بانک ملی ادامه داد: امیدواریم در مذاکره با سایر بانک‌ها به فضای مشترکی برای ارایه مشترک این خدمات دست پیدا کنیم.

وی خاطرنشان کرد: باید سهم هر بانک در این سامانه‌های مشترک لحاظ شود تا کسب و کار آنها لطمه نخورد.

رمز دوم یکبار مصرف رایگان است

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه ارسال رمزهای دوم یکبار مصرف رایگان است، گفت: بانک‌ها می‌توانند برای جذب مشتری این خدمات را به طور رایگان ارایه کنند و پس از جذب مشتری، در سایر بخش‌ها برای خود سودآوری داشته باشند.

خاتونی افزود: در سایر کشورها نیز بانک‌ها معمولا بسته های خدماتی مختلفی را در ازای کارمزدی مشخص ارایه می‌کنند که در آنها برخی خدمات به صورت رایگان و برخی با دریافت هزینه است.

پرداخت خسارت قربانیان توسط بانک

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه هم اکنون ۳۵ کارت بانکی فعال در اختیار مشتریان بانک ملی قرار دارد، افزود: با توجه به اینکه سامانه رمز پویا از اسفند ۹۶ در این بانک فعال بوده، شمار قربانیان فیشینگ در بانک ملی به نسبت تعداد مشتریان زیاد نیست.

خاتونی اضافه کرد: مواردی که با فیشینگ مواجه می شود نیز ایراد اصلی به بی‌دقتی مشتریان در نگهداری اطلاعات مربوط به کارتشان باز می‌شود.

وی درباره ابلاغ چندی پیش قوه قضاییه مبنی بر پرداخت پول قربانیان فیشینگ توسط بانک‌ها به علت عدم راه اندازی رمز دوم یکبار مصرف گفت: قربانیان ابتدا باید شکایت خود را در محاکم قضایی ثبت کرده و پلیس فتا به آن رسیدگی می‌کند.

عضو هیات مدیره بانک ملی اضافه کرد: پس از تایید وقوع فیشینگ، بانک اقدام به جبران خسارت قربانیان می‌کند.

علت افزایش حملات سایبری

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره علت افزایش شمار حملات فیشینگ و سرقت‌های اینترنتی در سال‌ها و ماه های اخیر گفت: علت اصلی به گسترش کسب و کارهای اینترنتی و فضای مجازی باز می گردد.

عضو هیات مدیره بانک ملی خاطر نشان کرد: در دو سال اخیر، کسب و کارها به شدت به سوی فضای مجازی حرکت کرده و فین‌تک‌ها و استارتاپ‌های زیادی راه‌اندازی شده‌اند که پس از اخذ مجوزهای لازم از سوی بانک‌ها و نهادهای مسوول اقدام به راه‌اندازی پرداخت های آنلاین کرده‌اند.

وی ادامه داد: مشکل اینجاست که سارقان اینترنتی و کلاهبرداران از این فضا سوءاستفاده کرده و با راه‌اندازی سایت‌های مشابه جعلی و سایر شیوه‌های متقلبانه، اقدام به سرقت اطلاعات کارت‌های بانکی افراد و خالی کردن حساب‌های بانکی شان کرده‌اند.

پیشنهاد محدود شدن شمار استفاده از رمزهای پویا

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه برای افزایش امنیت، باید شمار استفاده از رمزهای پویا و انجام تراکنش‌های مرتبط محدود شود، افزود: پیشنهاد داده‌ایم که استفاده از رمزهای پویا بر اساس نوع شغل، کاربرد و کسب و کار به تعداد مشخصی در روز محدود شود.

عضو هیات مدیره بانک ملی خاطر نشان کرد: برخی آینده صنعت بانکداری را در رشد ابزارهای پرداخت می‌دانند، اما واقعیت این است که چشم‌انداز این صنعت فراتر از این ابزارهای پرداخت بوده و به سامانه‌های هوشمند تعلق دارد.

وی توضیح داد که سامانه‌های هوشمند، جایگزین انسان شده و با تشخیص رفتارها، تعیین می‌کنند که افراد به چه صورت و به چه مقدار و برای چه منظوری پول خود را مصرف کنند.