کارنامه رمز دوم پویا به روایت آمار/کلاهبرداریهای اینترنتی کاهش یافت؟
تاریخ انتشار: ۲۴ آذر ۱۳۹۹ | کد خبر: ۳۰۳۲۸۱۰۰
به گزارش خبرگزاری خبرآنلاین، با این حال پرسش مهم اینجاست که آیا پس از گذشت ماهها از اجباری شدن رمز دوم پویا، کاربران به پیچیدهتر شدن فرآیند خرید اینترنتی عادت کردهاند؟ از سوی دیگر مجرمان پشت کلاهبرداریهای اینترنتی چطور؛ آیا روشهای جدید تلهگذاری یا «فیشینگ» دستاوردهای رمز دوم پویا را کمرنگ کرد؟ این گزارش تلاش میکند به همین سوالات، پاسخ دهد و کارنامهی رمز دوم پویا را در یک بازه زمانی ۸ ماهه بررسی کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آیا کاربران به پیچیدهتر شدن فرآیند خرید اینترنتی عادت کردهاند؟
نسبت خطاهای ناشی از اشتباه کاربران به تعداد کل تراکنشها معیار مناسبی برای سنجش پیچیدگی یا سادگی فرآیند خرید اینترنتی است. خطاهایی مانند ناکافی بودن موجودی کارت، وارد کردن رمز اشتباه یا نامعتبر بودن کارت که ناشی از اختلالی در عملکرد نظام پرداخت الکترونیکی نبودهاند و نشاندهندهی خطای کاربر در استفاده از خدمات هستند.
نسبت خطاهای کاربری به کل تراکنشهای درگاه پرداخت وندار از آذر ۹۸ تا مهر ۹۹ و سهم خطاهای رمز در آن.
همانطور که پیشبینی میشد افزایش خطاهای کاربری در دی و بهمن ماه سال ۹۸ صرفا به دلیل ناآشنا بودن کاربران با روند جدید بوده و به تدریج نسبت خطاهای کاربری و سهم خطاهای رمز (وارد کردن اشتباه رمز کارت) به سطح عادی خود، پیش از اجباری شدن رمز دوم پویا برگشته است.
این بازگشت به سطح تعادلی پیشین به ویژه در سهم خطاهای رمز از خطاهای کاربری دیده میشود. دادهها نشان میدهد که سهم حدود ۶ تا ۷ درصدی تراکنشهای ناموفقِ ناشی از خطا در وارد کردن رمز از کل تراکشها، سهم طبیعی این دست از خطاها بوده و ارتباطی به رمز دوم پویا ندارد.
سهم خطای رمز از کل خطاهای کاربری در ماههای اخیر در همان حدود ۵۰ درصد آذرماه ۹۸ به تعادل رسیده است.
سهم بانکها در خطاهای رمز دوم
اما پیادهسازی رمز دوم پویا در بانکهای مختلف رمز دوم پویا را یکسان نبوده است. از ابتدا بانکها نرمافزار رمزساز مخصوص خود را ارائه کردند و هر بانکی در زمان متفاوتی، ارسال پیامکی رمز دوم پویا را فعال کرد. مقایسهی سهم کارت بانکهای مختلف از خطاهای رمز میتواند نشاندهندهی بهرهوری سامانهی رمز دوم بانکها باشد.
اما نکتهی مهم در این مقایسه این است که سهم بانکها از کارتهای صادرشده یکسان نیست. بانکی که کارتهای بیشتری در دست کاربران دارد، طبیعتاً سهم بیشتری هم از خطاهای رمزِ روی درگاه دارد. روشی که این اثر را حذف میکند، تقسیم تعداد خطاهای رمز کارتهای هر بانک در هر ماه به تعداد کل تراکنشهای انجامشده توسط کارتهای آن بانک در آن ماه است. روشی که شاخص جدیدی برای سنجش عملکرد سامانهی رمز دوم هر بانک به دست میدهد: «درصد سهم خطاهای رمز از سهم کل تراکنشها.»
تغییرات درصد خطای رمز از کل تراکنشهای کارتهای هر بانک در هشت ماه ابتدایی اجرای رمز دوم پویا.
اما در هنگام بررسی روند تغییرات این شاخص از سطح دانش و مهارت کار با نرمافزار متفاوت جامعهی مشترکین هر بانک هم نباید چشمپوشید. چرا که بانکهای مختلف سابقه و جامعهی هدف مشترکین متفاوتی از بخشهای مختلف جامعه دارند. مبنا قرار دادن افزایش درصد خطای رمز از کل تراکنشها به نسبت عدد این شاخص در آذرماه ۹۸ هر بانک (پیش از اجباری شدن رمز دوم پویا) میتواند این عامل مهم را هم از مقایسهی بالا حذف کند. در جدول بالا افزایش بیش از ۱.۵ درصدی این شاخص، افزایشی غیرقابل قبول فرض شده است.
در مهر ۹۹ بانکهای صادرات و سپه بیشترین افزایش درصد خطا را داشتهاند
به این ترتیب در مهر ماه ۹۹، از میان بانکهایی که کارتهای آنها سهم مهمی از تعداد تراکنشهای درگاه وندار داشتهاند (بیش از ۲درصد از کل تراکنشها) بانکهای صادرات و سپه بیشترین افزایش درصد خطا از کل ترکنشها را داشتهاند. بانک سپه نرمافزار رمزیاب مخصوص خودش را توسعه داده است اما بانکهای صادرات، آینده و کشاورزی، هر سه از نرمافزار رمزیاب ریما استفاده میکنند و چنین افزایش معنیداری در درصد خطا از کل تراکنشهای بانکهای آینده و کشاورزی دیده نمیشود. بنابراین شاید علت این مشکل را باید در سیستم پیامکی بانک صادرات جستجو کرد.
به نظر میرسد بانکهای ملت، سامان، آینده و پارسیان به سرعت توانستهاند مشکلات سامانهی رمز دومشان را اصلاح کنند و درصد خطای رمز کارتهای خود را به صورت چشمگیری کاهش دهند. و سامانههای بانکهای ملی، پاسارگاد، تجارت و شهر از همان ابتدای طرح عملکرد قابل قبولی داشتهاند و بلافاصله بعد از آشنایی کاربران با روندهای تازه سهم خطاهای رمز از کل تراکنشهای آنها به سطح عادی برگشته است.
آیا روشهای جدید فیشینگ دستاوردهای رمز دوم پویا را کمرنگ نکرد؟
تعداد کارتهای مشکوکی که پلیس فتا از درگاههای بانکی استعلام میکند، بخشی از روند رسیدگیِ دادگاهها به شکایت قربانیان کلاهبرداری تلهگذاری است. اگرچه در بعضی تراکنشهای مشکوکی که استعلام میشوند لزوما جرمی رخ نداده، اما تعداد این استعلامها مسلما تخمین مناسبی است از سطح امنیت کلی شبکهی پرداخت.
استعلامهای پلیس فتا با اجباری شدن رمز دوم پویا کاهش قابل ملاحظهای داشتهاند
همانطور که روند دادههای ماههای گذشته نشان میداد، این استعلامها با اجباری شدن رمز دوم پویا کاهش قابل ملاحظهای داشتهاند. تا جایی که تعداد استعلام کارتهای مشکوک به ازای هر ده هزار تراکنش در فروردین ماه ۹۹ به کمتر از نیم کارت رسید. اما از خرداد ماه و با روشهای جدیدی که مجرمان اینترنتی برای تلهگذاری سرراه کاربران بکار بردند، موج جدیدی از استعلام کارتهای مشکوک از راه رسید. موجی که با شیب نگرانکنندهاش به نظر میرسید بتواند ظرف چند ماه سطح تراکنشهای مشکوک را به سطحی نزدیک به آذر ماه و پیش از اجباری شدن رمز پویا برگرداند.
اما دادههای سه ماه گذشته نشان میدهد که اگرچه این تراکنشهای مشکوک همچنان بسیار بیشتر از فروردین ماه هستند، اما تعادلی در سطحی بسیار پایینتر از تعداد آنها در آذرماه (بیش از ۳۰تراکنش مشکوک در هر ۱۰هزار تراکنش) در حال شکلگیری است و دور از انتظار نیست که در ماههای آینده هم این رقم همچنان کمتر از ۱۰تراکنش مشکوک در هر ۱۰هزار تراکنش باقی بماند.
باید توجه داشت که سرعت رسیدگی قضایی به کلاهبرداریهای اینترنتی در ماههای گذشته به صورت قابل توجهی افزایش یافته است و برخلاف گذشته انتظار نمیرود تراکنشهای مشکوکی که در این گزارش به آنها اشاره شده است با گذشت زمان افزایش قابل اعتنایی پیدا کنند.
استعلام پلیس فتا از کارتهای مشکوک در هر ده هزار تراکنش در درگاه پرداخت اینترنتی وندار از آذر ۹۸ تا مهر ۹۹.
همچنین در تحلیل این آمار باید در نظر داشت که حساب بانکی کاربران مثل خانهای است که کلاهبرداران اینترنتی قصد سرقت از آن را دارند. اگرچه رمز دوم پویا در ورودی ضد سرقتی است که با بخشنامهی بانک مرکزی به صورت اجباری روی همهی خانهها نصب شده است، اما همچنان دزدهای حرفهایتر میتوانند از پنجرههای بیحفاظ وارد این خانه شوند.
مشاهدات نشان میدهد که خرید اینترنتی با یک کارت مشکوک گاهی آخرین حلقه از یک کلاهبرداری پیچیدهتر است که ممکن است از تلهگذاری برای اینترنت بانک کاربر شروع شده باشد. در این موارد پس از تلهگذاری و دستیابی به رمز اینترنت بانک کاربران، مجرمان اینترنتی موجودی حساب قربانی را به یک حساب اجارهای منتقل میکنند و از آنجا با کارتی اجارهای در یک درگاه پرداخت، پول سرقت شده را به کالاهایی غیر قابل ردگیری مانند رمز ارزها تبدیل میکنند. رمز دوم پویا نمیتواند در برابر اینگونه تلهگذاریها موثر باشد چرا که در موارد اینچنینی اصولا رمز کارتی که آخرین تراکنش با آن انجام شده به سرقت نرفته بوده است.
وندار اعلام میکند که این گزارش، نشاندهندهی عملکرد قابل قبول رمز دوم پویا برای افزایش امنیت حساب بانکی کاربران است، البته همچنان دغدغههای مخالفانی که نگران دسترسیپذیری خدمات اینترنتی برای گروههای سنی، اجتماعی یا افرادی با سطح تواناییهای متفاوت جسمی هستند را نگرانیهایی به جا میداند که متخصصین دیگری باید دربارهی آنها اظهار نظر کنند.
از سوی دیگر، در هفتههای اخیر زمزمههای طرحهایی برای بهبود رمز دوم پویا به گوش میرسد. هرچند در مورد سود و زیان طرحهایی مانند «هریم۲» که با افزایش امنیت رمز پویا همزمان مشکلات و پیچیدگیهای بیشتری سر راه کسبوکارهای اینترنتی قرار میدهند باید در گزارش دیگری صحبت کرد، اما وندار در همین رابطه مینویسد: «برای افزایش امنیت شبکهی پرداخت، اجرای طرحهایی مانند این به تنهایی کافی نیست، و این تصمیمات باید در کنار آموزش همگانی برای آشنایی با شیوههای تلهگذاری و مسئولیت افراد روی حسابهایی که به نام آنها باز شده است و افزایش همزمان حساسیت روی همهی خروجیهای حسابهای بانکی (مانند اینترنت بانک)، به کار برده شوند تا نتیجهی بهتری بدست آید.»
۲۲۳۲۲۷ ۴۵
کد خبر 1466017منبع: خبرآنلاین
کلیدواژه: رمز پویا بانک مرکزی کلاهبرداری اجباری شدن رمز دوم پویا فرآیند خرید اینترنتی اجباری شدن رمز ی رمز دوم پویا تراکنش های مشکوک کل تراکنش ها کارت های مشکوک کل تراکنش درگاه پرداخت افزایش امنیت پیچیده تر تله گذاری نرم افزار داشته اند رمز از کل رمز کارت درصد خطا پلیس فتا داده ها بانک ها ماه ها ی بانک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۳۲۸۱۰۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قاچاقچیان، پنهان در نقاب کسب و کارهای اینترنتی/کالای قاچاق چگونه در سایتها فروخته میشوند؟
همزمان با گسترش فروش کالای قاچاق در سایتهای فروشگاهی دارای درگاه پرداخت بانکی، معاون فناوریهای نونین بانک مرکز بیان کرده که این خدمات فقط برای کسب و کارهای مجاز این بخش اراده داده میشود؛ لذا این احتمال میرود که در سایه سوء نظارت برخی وزارتخانه قاچاقچیان کالا در پس نقاب کسب و کار اینترنتی اقدام به فروش اجناس ممنوعه خود میکنند.
گروه صنعت، معدن و تجارت بازارنیوز- سعید ترکاشوند؛ قاچاق پدیدهای مخرب در اقتصاد هر کشور است که ضمن وارد کردن خسارتهای سنگین به بدنه تولید، دولت آن کشور را هم از دریافت حقوق گمرکی و عوارض کالای قاچاق شده به کشور محروم میکند.
متاسفانه در طول سالهای اخیر حجم ورود کالای قاچاق به ایران از شدت زیادی برخوردار شده به گونهای که این موضوع صدای اعتراض تولیدکنندگان کالاهای قاچاقخیزی همچون لوازم خانگی و پوشاک را هم درآورده است. قاچاق یک وجه از اقتصاد زیرزمینی محسوب میشود؛ لذا، به واسطه این موضوع تمامی دولتها سعی میکنند که دست اندرکاران این نوع فعالیتها را از دریافت برخی خدمات پولی و بانکی محروم سازند.
عرضه کالای قاچاق در سطح بازار اشکال مختلفی دارد؛ عموماً این نوع کالاها به صورت سنتی در بازار فروخته میشود، اما در طول سالهای اخیر مواردی دیده شده که باندهای قاچاق سعی کردهاند که کالای غیرقانونی خود را در بستر اینترنت و از طریق سایتهای فروشگاهی برخط به فروش برسانند.
با ظهور کسب و کارهای اینترنتی و افزایش تمایل مصرفکنندگان در بهرهبرداری از خدمات آنها، استفاده از درگاههای پرداخت اینترنتی هم رشد قابل توجهی پیدا کرد. در اواخر سال ۱۳۹۰ بانک مرکزی برای تسهیل نقل و انتقالات غیر نقدی معاملات سامانه شاپرک را راهاندازی کرد. اصلیترین ماموریت تاسیس این سامانه، فراهم کردن فضایی امن برای انجام مبادلات غیرنقدی بوده که در سالهای اخیر به شکل گستردهای رواج پیدا کرده است.
در حال حاضر اکثر تراکنشهای مالی پایانه فروش، کارتخوان و درگاه اینترنتی در بستر این شبکه انجام میشود. آخرین آمار بانک مرکزی حاکی از آن است در ۱۱ ماهه سال ۱۴۰۲ میزان ارزش مبادلات صورت گرفته در بطن این سامانه حدود ۱۰ هزار و ۹۳۳ همت بوده که در مقایسه با مدت زمان مشابه خود در سال ۱۴۰۱، رشد ۳۵ درصد را تجربه کرده است. گفتنی است؛ که ارزش تراکنشهای مالی ثبت شده در سامانه شاپرک در سال ۱۴۰۱، عددی بالغ بر ۸ هزار و ۹۶ همت بوده است
البته باید این نکته را هم یاد آورد شد تمامی آن ۱۱ هزار همت تراکنش مالی صرفاً مختص به درگاههای پرداخت اینترنتی نبوده و پایانههای فروشگاهی و کارتخوانها هم از این عدد سهم قابل توجهی دارند، اما از آنجایی که بعد از شیوع گسترده ویروس کرونا خرید غیر حضوری کالا و یا خدمات از رونق زیادی برخوردار شد، میتوان این انتظار را داشت که عدد مربوط به درگاههای اینترنتی هم رقم قابل ملاحظهای باشد.
بر اساس آخرین گزارش مرکز توسعه تجارت الکترونیک وزارت صمت، میزان ارزش اسمی معاملات رسمی تجارت الکترونیک در سال ۱۴۰۱ عددی بالغ بر یک هزار و ۸۳۳ هزار میلیارد تومان بوده است؛ لذا، به واسطه این موضوع میتوان این تحلیل را داشت که این عدد در ۱۱ ماهه سال ۱۴۰۲ حداقل به دو هزار ۵۰۰ همت رسیده باشد.
یکهتازی قاچاقچیان کالا در عرصه تجارت الکترونیک
آن طور که از آمارهای پیداست در طول سالهای اخیر میزان ارزش تجارت الکترونیک از رشد قابل توجهی برخوردار بوده است. همزمان با این رشد، عرضه کنندگان کالا قاچاق هم با توجه به این نکته سعی بر آن داشتند که از این ظرفیت برای فروش کالاهای ممنوعه خود استفاده کنند.
چند ماه قبل «امین کلاهدوزان» رئیس مرکز تجارت الکترونیک وزارت صمت در گفتگو با بازارنیوز میزان ارزش معاملات رسمی این حوزه را یک هزار ۸۳۳ هزار میلیارد تومان و همچنین مقدار ارزش معاملات صورت گرفته در بازار غیررسمی را با استناد به گزارش شورایعالی فضای مجازی، ۵۰ هزار میلیارد تومان عنوان کرد.
به نظر میرسد که بخشی این ۵۰ هزار میلیارد تومان مختص به کسب و کارهایی است که اینماد ندارند و یا اینکه به دنبال فرار از پرداخت مالیات هستند، اما مطمئناً بخش اعظمی از آن عدد مربوط به تراکنشهای مالی باشد که از محل عرضه کالاهای قاچاق محقق شده است.
فروش کالای قاچاق صرفاً از طریق شبکههای اجتماعی و یا با استفاده از کارت به کارت صورت نمیگیرد، بلکه بخش قابل توجهی از این مبادلات از طریق سایتهای فروشگاهی صورت میگیرد که از درگاه پرداخت امن برخوردار هستند!
قطع فوری درگاههای پرداخت سایتهای عرضه کننده کالای قاچاق
«مهران محرمیان» معاون فناوریهای نوین بانک مرکزی در گفتگو با بازارنیوز پیرامون علت برخورداری برخی از سایتهای فروشگاهی عرضه کالای قاچاق از درگاه پرداخت بانکی اظهار کرد: ارائه خدمات پرداخت به سایتهای عرضه کنندگان این نوع کالاها تخلف بوده و امکان انجام آن وجود ندارد. درگاههای پرداخت صرفاً برای کسب و کارها در نظر گرفته میشود.
معاون فناوریهای نوین بانک مرکزی تصریح کرد: در حال حاضر ستاد مبارزه با قاچاق کالا و ارز و همچنین سازمان تعزیرات حکومتی حساسیت بالایی نسبت به این موضوع دارند. به محض شناسایی این نوع کسب و کارها اطلاعات مربوط به آنها برای بانک مرکزی ارسال شده و سپس درگاههای پرداخت آنها به سرعت قطع میشود.
آنطور که معاون فناوریهای نوین بانک مرکزی گفت درگاههای پرداخت بانکی فقط به کسب و کارها تعلق میگیرد؛ یعنی این خدمات فقط به افرادی ارائه داده میشود که از سوی وزارتخانههای اقتصاد و صمت روند مجوز دهی و معرفی آنها به عنوان صاحبان کسب و کار به بانک مرکزی انجام میشود.
در حال حاضر بسیاری از سایتهای اینترنتی تبدیل به جولانگاهی برای عرضه کالای قاچاق شده است؛ متاسفانه فروشندگان این قبیل محصولات در پس نقاب صاحب کسب و کار اینترنتی مشغول عرضه اجناس ممنوعه خود هستند. حال باید دید که برای جلوگیری از این موضوع وزارتخانههای صمت و اقتصاد و همینطور بانک مرکزی چه اقداماتی را اتخاذ خواهند کرد.
پایان پیام//