به نقل از «اکوفارس»

چرا دریافت رمز پویا اجباری شد؟

تاریخ انتشار: ۱۸ آذر ۱۳۹۸ | کد خبر: ۲۶۰۲۴۵۵۴

 به گزارش اکوفارس، رشد بالای تعداد پرونده‌ها در سال جاری نسبت به سال گذشته ضرورت تغییر رویکرد در این حوزه را آشکار کرده است . برآوردها نشان می‌دهد در حالی که رشد تعداد این دست پرونده‌ها در سال ۱۳۹۷ نسبت به سال ۱۳۹۶ برابر با ۱۰۰ درصد بود، امسال افزایشی ۴۰۰ درصدی در این حوزه تجربه شده است .

 نرخ بالای این رشد می تواند زمینه را برای بروز بحران برای دارندگان کارت های بانکی مهیا نماید .

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

"فیشینگ" یکی از انواع کلاهبرداری‌های الکترونیکی در بستر فضای مجازی و اینترنت است که با وجود مقابله گسترده با این پدیده، بر اساس آمارها همچنان به صورت گسترده در ایران و جهان قربانی می‌گیرد و توانسته تا مشکلات گسترده‌ای در حوزه پرداخت الکترونیک ایجاد کند؛ این پدیده از تکنیک‌های مهندسی اجتماعی به منظور فریب کاربر است و برای اولین بار در سال ۱۹۸۷ تعریف و واژه فیشینگ در سال ۱۹۹۶ برای آن استفاده شد.فیشنگ در حقیقت راهی است که مجرمان سایبری اطلاعاتی از جمله نام کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات در شبکه‌های اجتماعی، سایت‌های حراجی و و درگاه های پرداخت آنلاین که شباهت بسیار زیادی به سایت‌های سالم و قانونی دارد به سرقت می برند و از این طریق اقدام به برداشت غیر مجاز از کارت بدون اطلاع فرد یا فروش اطلاعات کارت‌های بانکی می‌کنند.

بررسی‌ها نشان می‌دهد در شرایط کنونی اتفاقا "فیشرها " کسانی نیستند که سواد بالای کامپیوتری و ... دارند و با تسهیل دسترسی به ابزارهای فیشینگ بسیاری از کسانی که سواد چندانی در حوزه کامپیوتر ندارند نیز دست به کار کلاهبرداری اینترنتی شده‌اند.

چگونه افراد قربانی می‌شوند؟

اغلب پای یک ارزانی غیر معمول در میان است، فیشر غالبا کالایی ارزان را پیشنهاد می دهد و قربانی را به درگاهی جعلی برای پرداخت هدایت می کند، به محض ورود اطلاعات کارت امکان تخلیه حساب فراهم می‌شود. این اما تمام راه نیست. پوزها و دستگاه‌های ATM نیز ممکن است برای کپی اطلاعات کارت به کار گرفته شوند .فرد برای خرید کارت خود را در اختیار فروشنده قرار می‌دهد و سپس با کپی کالرت، در موقعیت مقتضی نسبت به برداشت از حساب اقدام می‌کند. این کلاهبرداری از طریق کدهای دستوری و ربات‌های تلگرامی و ... نیز امکان‌پذیر است اما مساله "وای فای عمومی و رایگان" نیز از اهمیت بالایی برخوردار است.به عبارت دیگر  فیشر می‌تواند با ارائه یک شبکه "وای فای عمومی و رایگان" در مکان معتبری چون هتل و کافی شاپ و ... نسبت به برداشت اطلاعات کاربری که به این شبکه عمومی متصل است اقدام کند، از این رو افراد در استفاده از وای فای عمومی باید حساسیت لازم را به خرج دهند. نکته مهم اینجاست که در برخی موارد حجم برداشت‌ها به حدی اندک است که فرد ممکن است در بدو امر متوجه آن نشود، در عین حال برخی حساب‌ها نیز به عنوان بارانداز مجرمان مورد استفاده قرار می‌گیرد به صورتی که پول وارد این حساب‌ها شده و سپس در فاصله‌ای زمانی خارج می‌شود.در این حالت اگر افراد نسبت به شکایت اقدام نکنند،شریک جرم محسوب می‌شوند.

رمز دوم پویا هزینه‌ای ندارد

 رمز دوم پویا حالا قرار است این روند رو به رشد را مهار کند و امنیت کاربران را ارتقا دهد. دارندگان کارت‌های بانکی می‌توانند به جای استفاده از یک رمز دوم ثابت (ایستا)، در هر بار خرید اینترنتی یا پرداخت‌های نیازمند رمز دوم، از رمزهای متفاوتی (پویا) که بانک در اختیارشان قرار می‌دهد، استفاده نمایند. شایان ذکر است این رمزها طول عمر محدودی (حداکثر ۱ دقیقه) داشته و یکبار مصرف هستند به این معنا که صرفاً برای یک تراکنش قابل استفاده‌اند.

لازم به توضیح است تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی یا پرداخت های نیازمند رمز دوم استفاده می نمایند. بنابراین مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعال سازی رمز دوم پویا ندارند.

پویا سازی رمز دوم کارت‌های بانکی تنها توسط بانک‌های صادر کننده کارت صورت می‌پذیرد.

نکته قابل تامل اینجاست که فعالسازی رمز دوم پویا هیچگونه هزینه‌ای برای مشتریان در بر نداشته و این خدمت توسط بانک‌ها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از دارایی‌های مشتریان بانکی در مقابل فعالیت‌های کلاهبردارانه، فراهم شده است.پیش بینی شده است در صورت بروز کلاهبرداری اینترنتی بانک تضمین کننده و مسئول بازپرداخت اعتبار به مشتریان باشد.

      

منبع: اکوفارس

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ecofars.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اکوفارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۲۴۵۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

درباره کلاهبرداری به روش اسکیمر چه می‌دانید؟

امروزه با شکل دیگری از جرائم روبرو هستیم که با استفاده از اینترنت و تکنولوژی به وقوع می‌پیوندد. یکی از جرایمی که امروزه بسیار شایع شده و افراد زیادی سرمایه خود را بر اثر آن از دست داده‌اند، جرم کلاهبرداری با دستگاه اسکیمر می‌باشد. در کلاهبرداری به این روش، سارقان حرفه‌ای یک بخش جدیدی را به عابربانک یا دستگاه کارت‌خوان خود متصل می کنند و از همین طریق اقدام به کپی‌برداری از اطلاعات کارت بانکی کرده و با تخلیه اطلاعات حساب افراد، سرقت‌های میلیونی انجام می‌دهند.

به زبان ساده‌تر باید بگویم که اسکیمینگ یعنی کپی‌برداری غیرقانونی از اطلاعات کارت بانکی فرد بر روی یک کارت بانکی دیگر که از این طریق، این مجرمان خطرناک می‌توانند حساب بانکی فرد را در زمان کوتاهی خالی کنند. در حال حاضر اکثر مردم با استفاده از کارت‌های عابربانک خود اقدام به خرید از فروشگاه‌ها، کارت به کارت و... می‌کنند، افزایش این کارها در فضای حقیقی و مجازی باعث شده تا عده‌ای از افراد سودجو با ابداع روش‌های جدیدی مثل اسکیمر و فیشینگ دست به کلاهبرداری‌های میلیونی و غیرقابل جبران بزنند.

روش سارقان در کلاهبرداری به روش اسکیمر

معمولا در اسکیمر سارقان دو روش را جهت دست‌یابی به اطلاعات کارت‌های بانکی شما استفاده می‌کنند، در روش اول این سارقان حرفه‌ای دوربینی را در کنار جایی که شما کارت خود را وارد دستگاه می‌کنید، قرار می‌دهند تا از این طریق رمز کارت شما را بدست بیاورند و در روش دوم سارقان بر روی کیبورد اصلی عابربانک‌ها، یک کیبورد دیگر نصب می کنند که این کیبورد جعلی عین کیبورد اصلی می‌باشد، به‌طوری که این کیبورد جعلی وظیفه دارد تمامی اطلاعاتی که شما وارد می‌کنید را ذخیره کند و از این طریق مجرمان حساب بانکی شما را خالی می‌کنند. اسکیمر و فیشینگ یک تهدید بسیار خطرناک و جدی برای بانک‌ها و مردم در جامعه امروزی می‌باشد؛ چرا که امروزه کاربران فضای مجازی افزایش زیادی پیدا کرده است.

قانون چه مجازاتی برای این جرم در نظر گرفته است؟

مطابق با قانون این دست از کلاهبرداری‌ها و سرقت‌های اینترنتی جرم بوده و مجازات سنگینی هم دارد، چنان که قانونگذار ما این دست از جرائم را در قانون جرائم رایانه‌ای مصوب سال ۱۳۸۸ پیش‌بینی کرده است و در ماده ۱ این قانون به صراحت بیان شده است: هرکس به طور غیرمجاز به داده ‌ها یا سیستم‌های رایانه‌‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا ۱ سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

قانونگذار ما در خصوص سرقت‌های اینترنتی هم به این سارقان حرفه‌ای مطابق با ماده ۱۲ قانون جرائم رایانه ای می‌گوید: هرکس به طور غیرمجاز داده‌ای متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از ۹۱ روز تا ۱ سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

فائزه مجردیان-خبرنگار تحریریه جوان قدس