خبرگزاری رضوی گزارش می دهد؛
رمز پویا تیر خلاص به کلاهبرداران اینترنتی
خبرگزاری رضوی_ رضا پیری؛ حدودا دی ماه سال گذشته بود که بانک مرکزی رمز دوم یکبار مصرف یا همان رمز پویا را اجباری اعلام کرد و یکی از مهمترین دلایل این اقدام را کاهش کلاهبرداری های اینترنتی(فیشینگ) عنوان کرد. اقدامی به جا و اصولی که علاوه بر اینکه دست کلاهبرداران را کوتاه میکرد گامی مهم در جهت پیشرفت سیستم بانکی کشورمان نیز محسوب میشد.
بانک مرکزی همان موقع نوشت: "با عنایت به اینکه کلاهبرداران از هر فرصتی برای سوء استفاده بهره میگیرند لازم است دارندگان کارت ضمن حفظ هوشیاری، مراقب وب سایت ها و پیامک های جعلی با عناوین فرینده ای مانند پویا سازی رایگان رمز های دوم بوده و تنها از روشهای اعلام شده توسط بانک خود، برای فعال سازی و دریافت رمز دوم پویا استفاده نمایید. شایان ذکر است هیچگونه فعالسازی رمز پویا در وب سایت بانک مرکزی انجام نمیشود. همچنین آگاه باشید که بانک ها و موسسات اعتباری به هیچ عنوان برای فعالسازی رمز دوم پویا، اطلاعات حساس کارتهای بانکی مانند رمز دوم و کد اعتبار سنجی (CVV۲) کارت شما را مطالبه نخواهند کرد. در صورت برخورد با موارد مشکوک، فوراً بانک خود را از این موضوع مطلع نموده و در این خصوص از بانک کمک بگیرید."
روش های فعال کردن رمز دوم
بدین گونه از دی ماه سال ۱۳۹۸، رمز های دوم ثابت از کارت های بانکی حذف شدند و از این تاریخ به بعد خرید های اینترنتی و پرداخت های نیازمند رمز دوم، با استفاده از رمز دوم ثابت امکان پذیر نشد.
هر بانکی نیز روشی را برای فعال کردن رمز دوم اعلام کرد. برای مثال روش فعال کردن رمز دوم بانک ملی اینگونه است: ۱. دانلود و نصب اپلیکیشن «رمزبان» از سایت بانک ملی، ۲. مراجعه بهخودپرداز یکی از شعب بانک، ۳. انتخاب گزینه «خدمات رمز»، ۴. انتخاب گزینه «رمز دوم یکبار مصرف»، ۵. ثبت خط تلفن همراه که به نام مشتری باشد، ۶. دریافت ۲ رمز مختلف (بخش اول از طریق برگه چاپی خودپرداز و بخش دوم از طریق پیامک)، ۷. ورود به اپلیکیشن، ۸. ثبت رمز چاپی خودپرداز و رمز پیامکی (برای سهولت در کار رمز پیامکی را کپی و سپس در اپلیکیشن پیست کنید).
مشتریانی که گوشی هوشمند ندارند میتوانند با شمارهگیری کد دستوری #۶۰ *۷۳۷* برای دریافت رمز دوم یکبار مصرف اقدام کنند.
حالا یک سال از استفاده از رمز دوم بانکی می گذرد و چند روز پیش بانک مرکزی اعلام کرد: "مرحله سوم طرح رمز دوم پویا در راستای استانداردسازی الگوی پیامک رمز پویا از امروز در تمام بانکها اجرا می شود.
از تاریخ ۱۳۹۹.۱۰.۸ با هدف افزایش امنیت تراکنشهای اینترنتی مبتنی بر رمز دوم پویا، پیامکهای ارسالی برای مشتریان حاوی اطلاعات کامل تراکنش اعم از نوع تراکنش، مبلغ تراکنش و دریافت کننده وجه خواهد بود.
همچنین لازم به ذکر است رمز دریافتی در بازه زمانی محدود و فقط برای همان تراکنش درخواستی معتبر بوده و از تاریخ ۱۳۹۹.۱۰.۱۰ در صورتی که هریک از اقلام تراکنش (نوع، مبلغ و دریافت کننده وجه) تغییر کند، رمز دریافت شده معتبر نبوده و تراکنش انجام نخواهد شد. این اقدام در راستای افزایش امنیت تراکنشهای مبتنی بر رمز دوم پویا انجام شده و نقش مهمی در کاهش جرایمی همچون فیشینگ و سایر اقلام کلاهبرداری مبتنی بر تراکنش دارد. گفتنی است با اجرای طرح رمز دوم پویا از سال گذشته تاکنون آمار تراکنشهای مشکوک بیش از ۸۵ درصد کاهش یافته است."
همینطور که از آمار بانک مرکزی مشخص است کاهش ۸۵ درصدی تراکنش های مشکوک را فقط طی یکسال شاهد هستیم که نشان از عملکرد مثبت این طرح است.
فیشینگ چیست؟
اما در ادامه اشاره ای کوتاه به کلاهبرداری های اینچنینی می کنیم. فیشینگ راهی برای سرقت اطلاعات کارت ها و منابع اطلاعاتی مالی افراد از طریق ایجاد صفحه ای مشابه صفحه اصلی است به نحوی که شخص در وهله اول، دچار اشتباه شده و از این طریق اطلاعات محرمانه خود را در معرض سرقت اینترنتی قرار می دهد.
فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه ، شماره16 رقمی کارت های بانکی،cvv2 و… از طریق جعل وب سایت، آدرس ایمیل و … اشاره دارد.
در این حالت قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد، وارد می نمایند.
4 روش غالب کلاهبرداری از طریق فیشینگ عبارت است از فیشینگ از طریق درگاه اینترنتی بانکی، فیشینگ از طریق پیامک تقلبی و جعلی، سرقت اطلاعات کاربران از طریق وایفای عمومی رایگان و فیشینگ از طریق ایمیل جعلی.
در مورد مرجع صالح به رسیدگی جرم فیشینگ هم باید بگوییم که از آنجایی که در ارتکاب جرم کلاهبرداری رایانه ای، مبدا انتقال وجه و مقصد آن در حوزههای قضایی مختلف می باشد، بین دادسراهای شهرستانها اختلاف در صلاحیت ایجاد میشود و شعب دیوان عالی کشور در مقام حل اختلاف و تعیین دادسرای صالح با استنباط از ماده ۵۴ قانون آیین دادرسی دادگاههای عمومی و انقلاب در امور کیفری اقدام به صدور رای وحدت رویه نموده اند.
بانک مرکزی همان موقع نوشت: "با عنایت به اینکه کلاهبرداران از هر فرصتی برای سوء استفاده بهره میگیرند لازم است دارندگان کارت ضمن حفظ هوشیاری، مراقب وب سایت ها و پیامک های جعلی با عناوین فرینده ای مانند پویا سازی رایگان رمز های دوم بوده و تنها از روشهای اعلام شده توسط بانک خود، برای فعال سازی و دریافت رمز دوم پویا استفاده نمایید. شایان ذکر است هیچگونه فعالسازی رمز پویا در وب سایت بانک مرکزی انجام نمیشود. همچنین آگاه باشید که بانک ها و موسسات اعتباری به هیچ عنوان برای فعالسازی رمز دوم پویا، اطلاعات حساس کارتهای بانکی مانند رمز دوم و کد اعتبار سنجی (CVV۲) کارت شما را مطالبه نخواهند کرد. در صورت برخورد با موارد مشکوک، فوراً بانک خود را از این موضوع مطلع نموده و در این خصوص از بانک کمک بگیرید."
روش های فعال کردن رمز دوم
بدین گونه از دی ماه سال ۱۳۹۸، رمز های دوم ثابت از کارت های بانکی حذف شدند و از این تاریخ به بعد خرید های اینترنتی و پرداخت های نیازمند رمز دوم، با استفاده از رمز دوم ثابت امکان پذیر نشد.
هر بانکی نیز روشی را برای فعال کردن رمز دوم اعلام کرد. برای مثال روش فعال کردن رمز دوم بانک ملی اینگونه است: ۱. دانلود و نصب اپلیکیشن «رمزبان» از سایت بانک ملی، ۲. مراجعه بهخودپرداز یکی از شعب بانک، ۳. انتخاب گزینه «خدمات رمز»، ۴. انتخاب گزینه «رمز دوم یکبار مصرف»، ۵. ثبت خط تلفن همراه که به نام مشتری باشد، ۶. دریافت ۲ رمز مختلف (بخش اول از طریق برگه چاپی خودپرداز و بخش دوم از طریق پیامک)، ۷. ورود به اپلیکیشن، ۸. ثبت رمز چاپی خودپرداز و رمز پیامکی (برای سهولت در کار رمز پیامکی را کپی و سپس در اپلیکیشن پیست کنید).
مشتریانی که گوشی هوشمند ندارند میتوانند با شمارهگیری کد دستوری #۶۰ *۷۳۷* برای دریافت رمز دوم یکبار مصرف اقدام کنند.
حالا یک سال از استفاده از رمز دوم بانکی می گذرد و چند روز پیش بانک مرکزی اعلام کرد: "مرحله سوم طرح رمز دوم پویا در راستای استانداردسازی الگوی پیامک رمز پویا از امروز در تمام بانکها اجرا می شود.
از تاریخ ۱۳۹۹.۱۰.۸ با هدف افزایش امنیت تراکنشهای اینترنتی مبتنی بر رمز دوم پویا، پیامکهای ارسالی برای مشتریان حاوی اطلاعات کامل تراکنش اعم از نوع تراکنش، مبلغ تراکنش و دریافت کننده وجه خواهد بود.
همچنین لازم به ذکر است رمز دریافتی در بازه زمانی محدود و فقط برای همان تراکنش درخواستی معتبر بوده و از تاریخ ۱۳۹۹.۱۰.۱۰ در صورتی که هریک از اقلام تراکنش (نوع، مبلغ و دریافت کننده وجه) تغییر کند، رمز دریافت شده معتبر نبوده و تراکنش انجام نخواهد شد. این اقدام در راستای افزایش امنیت تراکنشهای مبتنی بر رمز دوم پویا انجام شده و نقش مهمی در کاهش جرایمی همچون فیشینگ و سایر اقلام کلاهبرداری مبتنی بر تراکنش دارد. گفتنی است با اجرای طرح رمز دوم پویا از سال گذشته تاکنون آمار تراکنشهای مشکوک بیش از ۸۵ درصد کاهش یافته است."
همینطور که از آمار بانک مرکزی مشخص است کاهش ۸۵ درصدی تراکنش های مشکوک را فقط طی یکسال شاهد هستیم که نشان از عملکرد مثبت این طرح است.
فیشینگ چیست؟
اما در ادامه اشاره ای کوتاه به کلاهبرداری های اینچنینی می کنیم. فیشینگ راهی برای سرقت اطلاعات کارت ها و منابع اطلاعاتی مالی افراد از طریق ایجاد صفحه ای مشابه صفحه اصلی است به نحوی که شخص در وهله اول، دچار اشتباه شده و از این طریق اطلاعات محرمانه خود را در معرض سرقت اینترنتی قرار می دهد.
فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه ، شماره16 رقمی کارت های بانکی،cvv2 و… از طریق جعل وب سایت، آدرس ایمیل و … اشاره دارد.
در این حالت قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد، وارد می نمایند.
4 روش غالب کلاهبرداری از طریق فیشینگ عبارت است از فیشینگ از طریق درگاه اینترنتی بانکی، فیشینگ از طریق پیامک تقلبی و جعلی، سرقت اطلاعات کاربران از طریق وایفای عمومی رایگان و فیشینگ از طریق ایمیل جعلی.
در مورد مرجع صالح به رسیدگی جرم فیشینگ هم باید بگوییم که از آنجایی که در ارتکاب جرم کلاهبرداری رایانه ای، مبدا انتقال وجه و مقصد آن در حوزههای قضایی مختلف می باشد، بین دادسراهای شهرستانها اختلاف در صلاحیت ایجاد میشود و شعب دیوان عالی کشور در مقام حل اختلاف و تعیین دادسرای صالح با استنباط از ماده ۵۴ قانون آیین دادرسی دادگاههای عمومی و انقلاب در امور کیفری اقدام به صدور رای وحدت رویه نموده اند.
