به نقل از «ایرنا»

نبرد بانک‌ها و سارقان اینترنتی در ایستگاه آخر

تاریخ انتشار: ۲۴ آبان ۱۳۹۸ | کد خبر: ۲۵۷۹۹۲۹۴

میزان سرقت اینترنتی حساب‌های بانکی (فیشینگ) در سال‌های اخیر رشد زیادی کرده و این در حالی است که به دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و همچنین بازگرداندن پول سرقت شده به قربانیان نیز تقریبا محال و ناممکن است.

فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

افراد سودجو پس از دریافت این اطلاعات به راحتی می‌توانند حساب‌های بانکی افراد را خالی کنند.

برای مقابله با این موضوع بانک مرکزی اقدام به اجباری کردن رمزهای دوم یکبار مصرف یا پویا کرده‌ است که عبدالناصر همتی رئیس کل این بانک در این باره می گوید: با استفاده از رمز یکبار مصرف از ابتدای دی‌ماه، میزان فیشینگ تا ۹۵ درصد کاهش پیدا خواهد کرد.

بر این اساس، رمز دوم یکبار مصرف قرار است از ابتدای دی‌ماه برای تمامی تراکنش‌های غیرکارتی اجباری شود که دریافت این رمزها از طریق پیامک و اپلیکیشن تلفن‌همراه امکان پذیر است.

این اقدام با تاکید پلیس فتا در راستای افزایش امنیت تراکنش‌های بانکی و کاهش کلاهبرداری‌های آنلاین از جمله فیشینگ اجرایی شده و رمزهای دوم ایستا (ثابت) از ابتدای دی ماه غیر فعال می‌شوند.

«مسعود خاتونی» معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی، امروز جمعه در گفت و گو با خبرنگار اقتصادی ایرنا با تشریح اقدامات انجام شده برای ارایه رمز دوم یکبار مصرف، گفت: سامانه دریافت رمز دوم یکبار مصرف از طریق اپلیکیشن از اسفند ۹۶ در بانک ملی اجرایی شده و از چندی پیش دریافت این رمز از طریق سامانه ussd آغاز شده است.

وی با اشاره به سازوکار ارایه رمزهای پویا، اظهار داشت: تولید و ارسال این رمزها از طریق الگوریتم‌ها و رمزنگاشت‌هایی انجام می‌شود که امنیت آنها را بالا می‌برد.

سهل‌انگاری مشتریان، عامل اصلی فیشینگ

عضو هیات مدیره بانک ملی گفت: امنیت شبکه فناوری اطلاعات بانک‌های کشور از جمله بانک ملی بالاست و علت اصلی فیشینگ به سهل‌انگاری کاربران مربوط می‌شود.

خاتونی افزود: افراد برای تراکنش با کارت بانکی، چهار فاکتور (شامل شماره کارت، تاریخ روی کارت، رمز درج شده روی کارت و رمز دوم) را در اختیار دارند که باید از آنها محافظت کنند؛ اما گاهی با کم‌توجهی در حفظ این اطلاعات، زمینه سرقت حساب‌های بانکی خود را فراهم می‌کنند.

خاتونی با اشاره به عدم شناخت مردم با فرصت‌ها و مخاطرات بانکداری الکترونیک، گفت: جرم‌ها به دلیل عدم آگاهی و نبود اطلاعات کافی مشتریان در استفاده از خدمات بانکی به ویژه سرویس‌های الکترونیکی رخ  می‌دهد.

وی تاکید کرد: استفاده از خدمات رمزهای پویا می‌تواند تا حد زیادی از مخاطرات بانکداری الکترونیک کاسته و تلاش‌ سارقان را به شکست بکشاند.

پیشنهاد ارایه متمرکز رمزهای پویا توسط بانک‌ها

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره اصرار بانک‌ها برای نصب جداگانه اپلیکیشن مخصوص خود توسط مشتریان بانک‌ها، گفت: تلاش‌هایی را برای همراه کردن بانک‌ها جهت استفاده از زیرساخت‌های مشترک ارایه رمز دوم یکبار مصرف انجام داده و پیشنهادهایی را ارایه کرده‌ایم، اما هنوز به نتیجه نرسیده است.

عضو هیات مدیره بانک ملی ادامه داد: امیدواریم در مذاکره با سایر بانک‌ها به فضای مشترکی برای ارایه مشترک این خدمات دست پیدا کنیم.

وی خاطرنشان کرد: باید سهم هر بانک در این سامانه‌های مشترک لحاظ شود تا کسب و کار آنها لطمه نخورد.

رمز دوم یکبار مصرف رایگان است

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه ارسال رمزهای دوم یکبار مصرف رایگان است، گفت: بانک‌ها می‌توانند برای جذب مشتری این خدمات را به طور رایگان ارایه کنند و پس از جذب مشتری، در سایر بخش‌ها برای خود سودآوری داشته باشند.

خاتونی افزود: در سایر کشورها نیز بانک‌ها معمولا بسته های خدماتی مختلفی را در ازای کارمزدی مشخص ارایه می‌کنند که در آنها برخی خدمات به صورت رایگان و برخی با دریافت هزینه است.

پرداخت خسارت قربانیان توسط بانک

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه هم اکنون ۳۵ کارت بانکی فعال در اختیار مشتریان بانک ملی قرار دارد، افزود: با توجه به اینکه سامانه رمز پویا از اسفند ۹۶ در این بانک فعال بوده، شمار قربانیان فیشینگ در بانک ملی به نسبت تعداد مشتریان زیاد نیست.

خاتونی اضافه کرد: مواردی که با فیشینگ مواجه می شود نیز ایراد اصلی به بی‌دقتی مشتریان در نگهداری اطلاعات مربوط به کارتشان باز می‌شود.

وی درباره ابلاغ چندی پیش قوه قضاییه مبنی بر پرداخت پول قربانیان فیشینگ توسط بانک‌ها به علت عدم راه اندازی رمز دوم یکبار مصرف گفت: قربانیان ابتدا باید شکایت خود را در محاکم  قضایی ثبت کرده و پلیس فتا به آن رسیدگی می‌کند.

عضو هیات مدیره بانک ملی اضافه کرد: پس از تایید وقوع فیشینگ، بانک اقدام به جبران خسارت قربانیان می‌کند.

علت افزایش حملات سایبری

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره علت افزایش شمار حملات فیشینگ و سرقت‌های اینترنتی در سال‌ها و ماه های اخیر گفت: علت اصلی به گسترش کسب و کارهای اینترنتی و فضای مجازی باز می گردد.

عضو هیات مدیره بانک ملی خاطر نشان کرد: در دو سال اخیر، کسب و کارها به شدت به سوی فضای مجازی حرکت کرده و فین‌تک‌ها و استارتاپ‌های زیادی راه‌اندازی شده‌اند که پس از اخذ مجوزهای لازم از سوی بانک‌ها و نهادهای مسوول اقدام به راه‌اندازی پرداخت های آنلاین کرده‌اند.

وی ادامه داد: مشکل اینجاست که سارقان اینترنتی و کلاهبرداران از این فضا سوءاستفاده کرده و با راه‌اندازی سایت‌های مشابه جعلی و سایر شیوه‌های متقلبانه، اقدام به سرقت اطلاعات کارت‌های بانکی افراد و خالی کردن حساب‌های بانکی شان کرده‌اند.

پیشنهاد محدود شدن شمار استفاده از رمزهای پویا

معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه برای افزایش امنیت، باید شمار استفاده از رمزهای پویا و انجام تراکنش‌های مرتبط محدود شود، افزود: پیشنهاد داده‌ایم که استفاده از رمزهای پویا بر اساس نوع شغل، کاربرد و کسب و کار به تعداد مشخصی در روز محدود شود.

عضو هیات مدیره بانک ملی خاطر نشان کرد: برخی آینده صنعت بانکداری را در رشد ابزارهای پرداخت می‌دانند، اما واقعیت این است که چشم‌انداز این صنعت فراتر از این ابزارهای پرداخت بوده و به سامانه‌های هوشمند تعلق دارد.

وی توضیح داد که سامانه‌های هوشمند، جایگزین انسان شده و با تشخیص رفتارها، تعیین می‌کنند که افراد به چه صورت و به چه مقدار و برای چه منظوری پول خود را مصرف کنند.

برچسب‌ها فیشینگ رمز دوم پویا بانک مرکزی جمهوری اسلامی ایران بانک بانک ملی ایران

منبع: ایرنا

کلیدواژه: فیشینگ رمز دوم پویا بانک مرکزی جمهوری اسلامی ایران بانک بانک ملی ایران فیشینگ رمز دوم پویا بانک مرکزی جمهوری اسلامی ایران بانک بانک ملی ایران

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.irna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۷۹۹۲۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تمدید ثبت‌نام اینترنتی کارگاه‌های برخط ملی و استانی فصل بهار کانون پرورش فکری کودکان و نوجوانان 

به گزارش خبرگزاری صدا و سیما استان همدان، ثبت‌نام اینترنتی کارگاه‌های برخط ملی و استانی فصل بهار کانون پرورش فکری کودکان و نوجوانان در سراسر کشور تا ۳۰ فروردین ۱۴۰۳ ادامه دارد.

کارگاه‌های فرهنگی، هنری، ادبی و علمیِ حضوری و غیرحضوری کانون پرورش فکری کودکان و نوجوانان در دو سطح ملی و استانی در بازه زمانی اول اردیبهشت تا ۳۱ خرداد ۱۴۰۳ برگزار می‌شود.

بر همین اساس نقاشی، خوش‌نویسی تحریری، نوشتن خلاق، عروسک‌سازی، آزمایش‌های علمی در خانه، انیمیشن، نمایش عروسکی، پاپیه ماشه، نجوم، زیست‌شناسی، بازی و سرگرمی، قصه‌گویی، شبه قالی، تصویرسازی، کاردستی، سفال، کلاژ، اریگامی، نقالی از جمله کارگاه‌های برخط (آنلاین) فصل بهار است که در دو سطح مقدماتی و تکمیلی برگزار می‌شود.

علاقمندان با شرط دارا بودن سن ۴ سال به بالا برای ثبت‌نام در دوره‌های مجازی تا ۳۰ فروردین ۱۴۰۳ فرصت دارند به پایگاه مجازی کانون پرورش فکری کودکان و نوجوانان به نشانی http://kpf.ir مراجعه کنند.

در عین حال برای ثبت‌نام اولیه در دوره‌های حضوری نیز علاقمندان نخست باید به سایت کانون به نشانی https://kpf.ir مراجعه و در یکی از مراکز نزدیک محل سکونت خود ثبت‌نام کنند سپس با تماس یا مراجعه حضوری به آن مرکز در جریان برنامه کارگاه‌های آن قرار بگیرند.