عملکرد رمز پویا در متوقف کردن فیشینگ موثر بود؟/ تمایل به اسکناس کمتر شد
تاریخ انتشار: ۲۲ بهمن ۱۴۰۰ | کد خبر: ۳۴۳۵۲۶۳۷
نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان میدهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. از روزی که رمز پویا برای جلوگیری از برداشتهای غیرمجاز و به اصطلاح فیشینگ اجباری شد، حدود هشت ماه میگذرد. هرچند هدف اصلی این کار کم کردن حجم کلاهبرداریهای اینترنتی بود و طبق آمار در ماههای اول بسیار هم موفق عمل کرد، اما گزارشها نشان میدهد که این کار هم نتوانسته بهصورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آنها حتی با وجود فعال شدن رمز پویا دست به سرقت از حساب مردم میزنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شاید در نگاه اول این مسئله عجیب بهنظر برسد، اما با دقت نکردن در خریدها حتی با وجود رمز پویا بازهم شاهد کلاهبرداریها هستیم. امروز ضمن بررسی چند روش فیشینگ که ممکن است حساب شما را خالی کند به آمارهای منتشر شده از میزان فیشینگ در قبل و بعد از اجرای رمز پویا پرداخته ایم که خبر از بازگشت کلاهبرداریها میدهد. فیشینگ چیست؟
حتما تا به حال کلمه «فیشینگ» را زیاد شنیده اید. به هر تلاشی برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی دیگران از طریق جعل یک وبگاه، آدرس ایمیل و... فیشینگ یا همان رمزگیری و تله گذاری گفته میشود. کلاهبرداری فیشینگ از طریق ایمیلها و پیامها صورت میگیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایتهای جعلی که در ظاهر کاملا شبیه وب سایتهای سالم و قانونی است، وارد میکنند. حقه فیشینگ یکی از تکنیکهای مهندسی اجتماعی برای فریب کاربران است که به طور معمول از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده میکنند. روشهای کلاهبرداری با رمز پویا
با توجه به این که آمارها با وجود رمز پویا خبر از زیاد شدن فیشینگ و کلاهبرداری میدهند، بهتر است با شگرد کلاهبرداران آشنا شوید تا خدای نکرده در دام آنها نیفتید. شبیه سازی سایت پرداخت
برخی در خریدهای اینترنتی وقتی وارد صفحهای میشوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت میکنند، خیالشان راحت میشود که خبری از کلاهبرداری نیست؛ این در حالی است که هکرها روی یک سرور، سامانه فیشینگ نصب میکنند. این سامانه یک صفحه جعلی را به کاربر نشان میدهد و اطلاعات وارد شده توسط او از جمله شماره کارت، کد CVV ۲ و تاریخ انقضا را به بانک میفرستد.
در همان لحظه هم بانک به خاطر ورود اطلاعات از طریق سامانه فیشینگ، رمز پویا را برای شماره تلفن کاربر ارسال میکند و فرد قربانی آن را وارد صفحه جعلی میکند. از این زمان تا پایان اعتبار رمز پویا حدود دو دقیقه وقت برای سرقت و خالی کردن حساب فرد وجود دارد.
چگونه در دام نیفتیم: مهمترین راه برای این که در دام این هکرها نیفتید، دانستن این نکته است که هیچ ارزانی بی دلیل نیست. حتما برای خرید از سایتهای معتبر استفاده کنید و آدرس درگاه بانکی را ببینید که حتما وارد درگاه www.shaparak.ir بدون حتی یک حرف کم یا زیاد شده باشید و تا حد امکان در ثانیههای پایانی رمز پویا را وارد کنید.
بانک مرکزی باید چه کند: به نظر میرسد بانک مرکزی به جز رمز باید نام فروشگاه و مبلغ خرید را هم هربار برای درخواست کننده رمز پویا ارسال کند تا قبل از وارد کردن رمز در درگاه خرید، در اختیار خریدار قرار بگیرد تا در حد امکان جلوی سوءاستفادههای احتمالی گرفته شود. اپلیکیشنهای جعلی رمز ساز
از ابتدای شروع طرح الزام مردم به استفاده از رمزهای پویای یک بار مصرف، پیشبینی میشد بهزودی طیفی از اپلیکیشنها و وبسایتهای جعلی رمز دوم وارد بازار شود. چون هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده میکند و اپلیکیشن منحصربهفرد خودش را دارد.
کلاهبرداران سایبری به سرعت از این فرصت استفاده و به طراحی اپلیکیشنهای جعلی رمزساز اقدام و با تبلیغ آنها در اینترنت، اطلاعات کارت بانکی مردم را سرقت کردند تا حساب آنها را خالی کنند. در این نرمافزارهای جعلی، از کاربر اطلاعاتی مانند شمارت کارت، کد CVV ۲، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیزهای دیگر درخواست میشود و بهراحتی به سرقت اطلاعات حساب بانکی کاربران اقدام میکنند.
چگونه در دام نیفتیم: این نکته را باید مد نظر داشته باشید که برای دریافت رمزپویا در هیچ نرم افزاری لازم نیست رمزتان را وارد کنید و البته سعی کنید نرم افزار مربوط را از سایت خود بانک تهیه کنید.
بانک مرکزی باید چه کند: بهترین کار برای این که کلاهبرداران نتوانند از تعدد اپلیکیشنهای رمزساز بانکها سوء استفاده کنند این است که همه بانکها یک اپلیکیشن رمز پویا در اختیار کاربران قرار دهند. لینکهای نامعتبر
در موج جدید فیشینگ معمولا پیامکهای حاوی لینک فیشینگ، از سوی شمارههای شخصی و عادی به طعمهها ارسال میشوند. قبلا این کار معمولا از طریق سامانههای ارسال پیامک انجام میشد که به دلیل تعلق آنها به شرکتهای ثبت شده امکان پیگیری بیشتری وجود داشت، اما حالا با شمارههای عادی شخصی، فیشینگ صورت میگیرد و با کلیک روی لینک در وهله اول امکان دارد گوشی تان هک شود و در وهله دوم شما را به همان سایتهای جعلی هدایت میکند که پیش از این روش کار آنها را توضیح داده ایم.
چه باید بکنیم: خب این دیگر خیلی بدیهی است که به لینکهایی که از طریق شمارههای ناشناس برایتان ارسال میشود، اهمیت ندهید.
بانک مرکزی باید چه کند: استثنائا این بار کاری از دست بانک مرکزی برنمی آید و باید سازمان تنظیم مقررات، اپراتورهای همراه را وادار کند که از ارائه سیم کارتهای بی نام خودداری کنند. بررسی عملکرد رمز پویا
حالا بعد از حدود هشت ماه باید پرسید که آیا رمز دوم به اهداف اولیه اش رسیده است؟ اهدافی که مهمترین آن کم شدن کلاهبرداری و کم شدن پروندههای ارجاعی این حوزه به قوه قضاییه بود. بر اساس آمار و نمودار پلیس فتا از کلاهبرداریهای صورت گرفته به شکل فیشینگ از دی ماه و با شروع اجباری شدن رمز پویا، در یک بازه دو تا سه ماهه رمز دوم پویا عملکردی چشمگیر در کاهش خطرات خریدهای اینترنتی داشته است. نکته نگرانکننده، اما اوجگیری دوباره استعلام کارتهای مشکوک از خرداد ۹۹ است.
افزایشی که ادامهدار بودن آن تا کنون نشان میدهد کلاهبرداران ابتکارات تازهای مانند آن چه در بالا به آن اشاره کردیم، برای فیشینگ به کار میبرند و در نتیجه این احتمال وجود دارد که در ماههای آینده هم این روال روند افزایشی پیدا کند و دستاوردهای این طرح را به خطر بیندازد.
سید کاظم دهقان مدیرعامل شاپرک در خصوص موضوع مهم فیشینگ گفت: اصولا فیشینگ صفحهای جعلی است و در مدلهای جدید، تقلبی صورت میگیرد که کاربر با فریب، به صفحات یا اپلیکیشهایی منتقل میشود که حسابها و اطلاعات آن را در اختیار مجرم قرار میدهد. وی ادامه داد: این پروسهای است که در سالهای گذشته و در هر سال، چند ده هزار از این صفحات فیشینگ قبل از اینکه بخواهند اقدامی انجام دهند، توسط واحد امنیت شاپرک شناسایی و مسدود میشوند و طبیعتا با ورود رمزپویا و دادن اطلاعات مربوط به پذیرنده و مبلغی که در هر تراکنش داریم، شاهد کاهش فیشینگ در این حوزه هستیم.
کاهش ۸۵ درصدی فیشینگ با رمزپویا
مدیرعامل شاپرک گفت: در ابتدای شروع رمزپویا، تا ۸۵ درصد کاهش جرائم در این حوزه را داشتیم. طبیعتا نامههای مراجع قضایی به شاپرک موید کاهش قابل ملاحظهای در این حوزه بود. این در حالی است که با توجه داشت که هر روز مدلهای جدیدی از تخلف در حال شکل گیری است و آگاهی رسانی به مردم در این حوزه نقش مهمی دارد؛ بنابراین تا حدود زیادی این حوزه مدیریت شده است، ولی هنوز راه زیادی تا رسیدن به سطح مطلوب وجود دارد و با همراهی پلیس به عنوان ضابط قضایی و قوه قضاییه انشالله شاهد کمتر شدن تخلفات در این حوزه باشیم.
برنامه شبکه پرداخت برای پساکرونا
دهقان در ادامه در پاسخ به این سوال که با توجه به اینکه شیوع کرونا در یکی دو سال اخیر باعث شد مردم تمایل بیشتری به استفاده از خدمات غیرحضوری در شبکه پرداخت داشته باشند، حال برنامه شاپرک برای دوران پساکرونا و توسعه بیشتر خدمات پرداخت غیرحضوری چیست؟ گفت: با توجه به بیماری کووید ۱۹ و چالشهای قرنطینه افراد و محدودیتهایی که در زمان فعالیت کسب و کارها داشتیم، یکی از عناصری که فوق العاده مهم توانست نقش خودش را ایفا کند، شبکه پرداخت بود. تقریبا مردم را به این اعتماد رساند که نیازی به پول نقد در جیب و کیف پولشان ندارند. تقریبا ما شکایتی که بگوید شبکه پرداخت نتوانسته باشد به نیاز مردم پاسخ دهد را نمیبینیم. همچنین تعدد و تنوع در شرکتها و سرویسهای این حوزه، همه و همه باعث شد تا شبکه پرداخت بتواند نقش خودش را داشته باشد تا مردم از پول نقد کمتر استفاده کنند و مردم با خیال راحت از این خدمات استفاده کنند. به علاوه در این مسیر انواع و اقسام سرویسها را به مجموعههایی همچون وزارت بهداشت ارائه کردیم از جمله شناسایی محل تردد کسانی که گرفتار بیماری میشوند تا حوزههای اعتبارسنجی برای کسانی که از این بیماری در خصوص کسب و کار خود آسیبب دیده اند. همچنین در خصوص تبعات اقتصادی کرونا بر کسب و کارهای مختلف حضوری و غیرحضوری، گزارشهای مفصلی را به حاکمیت و جامعه و مردم ارائه دادیم.
تمایل مردم به اسکناس کمتر شد
وی در خصوص اینکه بعد از کرونا چه اتفاقی میافتد اظهار داشت: طبیعتا نرخ اسکناس و مسکوک به کل پول از حدود ۲.۶ درصد به ۱.۷ درصد رسیده است و این نشان میدهد که شبکه پرداخت توانسته است مردم را از تبادل پول نقد بی نیاز کند. قطعا این مسیر میتواند ادامه پیدا کند و آموزش و تجربیات کاربری خاصی برای مردم درست شده است که میتواند در دوران پس از کرونا نیز استفاده شود و ما شاهد باشیم که مردم نیازی به پول نقد کمتری داشته باشند.
پرداخت با موبایل در چه مرحله است؟
دهقان در پایان این گفتگو به موضوع دیگری اشاره داشت و افزود: از سالها قبل در خصوص پرداختهایی که مبتنی بر کارت در داخل موبایل است، برنامه ریزیهای متعددی انجام شده بود که خوشبختانه با تلاشی که مجموعههای بانک مرکزی و شرکتهای زیرمجموعه شاپرک داشتند، پروژهای تحت عنوان کهربا عملیاتی شده است و برخی از شرکتها تستهای خود را گرفته اند و مردم میتوانند با استفاده از ظرفیتهایی بدون تماس با ابزار پذیرش و با استفاده از موبایل خریدهای خود را انجام بدهند. وی افزود: مراحل نهایی استقرار این سیستم و توسعه ظرفیت شرکتهای پرداخت در حال پیگیری است و انشالله تجربه کاربری خوبی را بتوانیم برای مردم در این حوزه داشته باشیم.
منبع: پول نیوز
کلیدواژه: کلاهبرداری ها اپلیکیشن ها شبکه پرداخت نشان می دهد بانک مرکزی رمز پویا پول نقد خرید ها رمز دوم وب سایت شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۳۵۲۶۳۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
افتتاح ۱۶ پروژه شاخص در مجموعه صفه، اقدامی موثر در ارتقای صنعت گردشگری
ایسنا/اصفهان بهرهبرداری از ۱۶ پروژه خدماتی، گردشگری و ورزشی در مجتمع گردشگری صفه با هزینه ۱۰۳ میلیارد تومان در قالب سیویکمین ویژهبرنامه «به احترام مردم اصفهان» شامگاه دوشنبه ۱۰ اردیبهشت با حضور مدیران شهری اصفهان برگزار شد.
بخشی از این پروژهها شامل بازسازی و بهروزرسانی بولینگ، راهاندازی مجموعههای غذایی جدید، توسعه پارکینگها و زیرساختهای خدماتی و احداث و نصب پنلهای خورشیدی است. شرکت توسعه مجتمعهای سیاحتی، فرهنگی و ورزشی سپاهان شهرداری اصفهان بهدنبال پیگیری اقدامات ویژه حوزه سرمایهگذاری و مشارکت با بخش خصوصی و معرفی پروژههای قابل توجه و نوین تفریحی و گردشگری به مدیریت شهری اقدامات ویژهای را طی دو سال اخیر در این حوزه رقم زده است.
عباس حاجرسولیها رئیس کمیسیون اقتصادی، سرمایهگذاری و گردشگری شورای اسلامی شهر اصفهان در آیین بهرهبرداری از مجموعه تفریحی کوه نور و ۱۵ پروژه خدماتی، گردشگری و ورزشی در مجمتع گردشگری صفه، با تاکید بر اینکه مردم سالاری یکی از زیباییهای بارز جمهوری اسلامی است، اظهار کرد: منتخبان هر دوره از شوراها، خدمتگذارام مردم در دوره چهارساله هستند و با انتخاب شهردار در راس مدیریت شهری، به مردم سالاری روحی تازه میبخشند، در مدت ۱.۵ سال دیگر مردم مجدد شورای دیگری را انتخاب میکنند و هر حرکتی در این شهربا پشتوانه انتخابات مردمی انجام میشود.
وی افزود: البته در شورای اسلامی شهر کمیته گردشگری با هدف توسعه گردشگری و توجه به این بخش فعال است. امروز اقدامات و دستاوردهای جدید شهرداری در جهت ارتقای عرصه گردشگری رونمایی خواهند شد؛ مدیریت در مجموعه تفریحی سپاهان در این شرکت به خوبی انجام میشود و شاهد همکاری فراجا، میراث فرهنگی، سازمانهای شهری در کنار هم هستیم. گفتنی است، کوه نور ویژگیهای منحصر بهفردی دارد که همانند این مجموعه نه تنها در ایران، بلکه حتی در کشورهای دیگر ندیدهام.
وی خاطرنشان کرد: کمیسیون اقتصاد، سرمایهگذاری و گردشگری شورای اسلامی شهر تاکیدی ویژه بر حمایت از صنعت گردشگری در اصفهان دارد و اعتبار قابلتوجهی را به این موضوع اختصاص داده است. طراحی و اجرای ۱۶ پروژه شاخص در مجموعه گردشگری صفه، اقدامی چشمگیر و قابلتوجه در افزایش ظرفیتهای تفریحی شهر و صنعت گردشگری است.
راهاندازی دو مجموعه جدید تفریحی در شرق و شمال شهر اصفهان
علی قاسمزاده شهردار اصفهان، در این مراسم با تشکر از زحمات مجموعه شرکت توسعه مجتمعهای سیاحتی، فرهنگی و ورزشی سپاهان شهرداری اصفهان، اظهار کرد: یکی از خواستههای مردم در بازدید از بعضی محلات محروم، برقراری امکانات تفریحی برای استفاده کودکان و نوجوانان این مناطق بود، از این جهت تصویب شد تورهای گردشگری برای محلات کمبرخوردار بهصورت رایگان از هفته آینده برگزار شود تا شعار «شهرداری برای همه مردم است» محقق شود.
وی از بهرهبرداری دو مجموعه تفریحی جدید تا پایان سال جاری با ویژگیهای متفاوت خبر داد و گفت: تفریح حق طبیعی شهروندان است و در فرهنگ دینی، در کنار کار و عبادت، از ما خواسته شده است که تفریح داشته باشیم. مقرر شد تا پایان امسال، دو سایت تفریحی جدید با ویژگیهای کاملا متفاوت در شهر راهاندازی شود. این دو مجموعه در شرق و شمال شهر و در راستای رسیدگی به مناطق کمبرخودار راهاندازی میشود.
اجرای ۱۶ پروژه شاخص با ۱۰۳ میلیارد تومان اعتبار در مجتمع گردشگری صفه
سعید ساکت مدیرعامل شرکت توسعه مجتمعهای سیاحتی، فرهنگی و ورزشی سپاهان شهرداری اصفهان نیز در این آیین، اظهار کرد: تلاش کردیم تا قدمی در عرصه صنعت نشاط و تفریح در استان برداریم و در این جهت امنیت و آرامش امروز ما نتیجه همکاری سبزپوشان فرماندهی انتظامی و آتشنشانان، سازمان میراث فرهنگی و گردشگری، همچنین وجود سرمایهگذارانی است که بخشی از سرمایههای خود را با وجود خطرپذیری به این بخش اختصاص دادند و شعار «با هم بهتریم» را در این عرصه به ظهور رساندند و نقطه تعامل ما و این مجموعه سرمایهگذاران در صنعت گردشگری و نشاط و تفریح هستند.
وی با اشاره به ۸۸۸ روز خدمت خود در این مجموعه، افزود: تلاش همه همکارانم در این مجموعه، باعث ایجاد آرامش بیشتر و تفریح سالم برای مردم است و در این مدت نزدیک به ۳ میلیون نفر و یک میلیون خودرو به این مجموعه وارد شدند، همچنین ۶۰۰ هزار نفر از تله کابین صفه استفاده کردند. هیئتمدیره در این عرصه ریسک پذیر با ما همراه شدند و نگاه و ظرفیت و تعامل خود را در اختیار ما قرار دادند.
مدیرعامل شرکت توسعه مجتمعهای سیاحتی، فرهنگی و ورزشی سپاهان شهرداری اصفهان با تاکید بر اینکه ما در جهت هدف شهردار تحقق «شهر زندگی» حرکت کردیم، گفت: در مرحله اول استاندارد سازی سازهها انجام شده است، در گام دوم بهینهسازی اجرایی شد تا امکانات مردم نصف جهان در مجموعههای تفریحی توسعه پیدا کند.
وی با بیان اینکه امروز پهنه صفه هر روز به بهانه طبیعت گردی و کوه گردی آغوش خود را برای فرهیختگان باز میکند، تصریح کرد: امروز ۱۶ پروژه در قالب ۱۰۳ میلیارد تومان برای تولید حال خوب افتتاح میشود که طرح کوه نور صفحه با ۴۰ موضوع و ۱۰۰ نشان و در چهارهزار متر یکی از این پروژهها است و در کنار آن اصلاح بولینگ و ظرفیتهای غذایی، گازکشی، برج پرچم و سالن بولینگ در این مراسم افتتاح شد.
انتهای پیام