روشهای تازه کلاهبرداران علیه رمز پویا
به گزارش اقتصاد نیوز، مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان درباره کلاهبرداری اپلیکیشنهای جعلی به کاربران فضای مجازی هشدار داد. او به باشگاه خبرنگاران توضیح داده است که با توجه به الزام بانکها برای عملیکردن رمزهای یکبار مصرف (پویا)، کلاهبرداران سایبری با طراحی اپلیکیشنهای جعلی رمزساز به دنبال سرقت اطلاعات بانکی کاربران هستند تا بدینوسیله با دسترسی به اطلاعات کاربران نسبت به خالی کردن حساب آنها اقدام کنند.
رمز پویا هم نتوانست کلاهبرداریهای بانکی را کنترل کند و حالا گزارشهایی منتشر شده است که نشان میدهد کلاهبرداران برای برداشت از حسابهای بانکی افراد به روشهای تازهای روی آوردهاند. این موضوع در شرایطی است که بانک مرکزی اعلام کرده بود شمار نگرانکننده کلاهبرداری از مشتریان اینترنتی بانکها باعث شده است که آنها رمزهای یکبار مصرف را در دستور کار خود قرار دهند و رمزهای دوم ایستای حسابهای بانکی را برای تراکنشهای بالای ١٠٠هزار تومان تعلیق کنند.
اسکیمرها در کمین کارتهای بانکی
پس از کاهش خطر فیشینگ حسابهای بانکی با استفاده از رمزهای دوم پویا، اینبار کلاهبرداران به سراغ سایر روشهای مجرمانه رفتهاند، بهطوری که زنگ خطر سرقت اطلاعات کارتهای بانکی را «اسکیمرها» به صدا درآوردهاند.
بازار سارقان اینترنتی که از طریق فیشینگ اقدام به سرقت اطلاعات بانکی مشتریان و خالیکردن حسابهایشان میکردند، کساد شده است.
اما سارقان و کلاهبرداران که کوتاه نیامده و «درصورت مواجهشدن با درهای بسته، تلاش میکنند از پنجره وارد شوند» درحال روی آوردن به سایر روشهای خلاقانه مانند «اسکیمینگ» هستند.
در سرقت با اسکیمر، دستگاه مخصوصی روی کارتخوان نصب میکند و سپس فروشنده که کارتخوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن میکشد، رمز را نیز فروشنده وارد میکند و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار میگیرد.
کلاهبرداران بعد از دریافت اطلاعات کارت فرد با خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، نسبت به تهیه کپی از کارت اقدام کرده و از آن در تراکنشهای بعدی استفاده میکنند.
برخی از سارقان با دوربین کوچکی که بالای دستگاه خودپرداز نصب کردهاند، رمز مشتری را سرقت و سپس اقدام به کپیکردن کارت او با دستگاه اسکیمر میکنند.
دشواری نظارت بر ٨/٧میلیون کارتخوان ثابت و سیار در کشور
شمار کارتخوانها در شبکه اقتصادی کشور بهشدت درحال افزایش است، بهطوری که در آبان امسال شمار آنها به ٧میلیون و ۸۳۰هزار دستگاه رسید.
کارتخوانهای فروشگاهی در آبانماه سهم ۷۶.۹درصدی از مجموع ابزارهای پذیرش فعال سیستمی را به خود اختصاص داده بودند؛ سهم بازار ابزار پذیرش اینترنتی و موبایلی از تمام ابزارهای فعال در شبکه پرداخت آبان نیز حدود ۱۰.۷۴ و ۱۲.۳۷درصد بوده است.
همچنین تعداد ۳۲۱میلیون و ۷۶۳هزار عدد انواع کارت بانکی تا پایان آبانماه درکشور صادر شده که نشان میدهد به ازای هر ایرانی، ۳.۸۶ عددکارت بانکی وجود دارد.
تعداد زیاد کارتخوانها نظارت بر عملکرد آنها را دشوار میکند، هرچند بهصورت دورهای بازرسی میشوند، اما امکان سوءاستفاده از آنها وجود دارد.
مشکل عمدهای که در نظارت بر کارتخوانها وجود دارد مربوط به کارتخوانهای سیار است که در گوشه خیابانها یا قطارهای مترو استفاده میشود.
با توجه به نظارت نداشتن بر آنها و آشنا نبودن مردم با سازوکار ایمنی کارتخوانها، امکان تقلب و اسکیمینگ در آنها وجود دارد.
راهکار مقابله با اسکیمینگ چیست؟
راهکار مقابله با این تخلف، استفاده از کارتهای بانکی هوشمند است که در صورت استفاده از آنها، میزان اسکیمینگ به صفر خواهد رسید.
شبکه بانکی کشور و پرداخت از طریق پایانههای فروش برای کارتهای مگنتی (فعلی) طراحی شده که تغییر آن برای استفاده از کارتهای اسمارت طولانی و زمانبر است، زیرا باید زیرساختها و نرمافزارها تغییر کند.
البته گفته میشود با توجه به قرار گرفتن در دوران تحریم در انتقال فناوریهای مربوط به کارتهای اسمارت و هوشمند محدودیتهایی وجود دارد. با این حال، بانک مرکزی تصمیمات لازم را برای رفع این مشکلات و ایجاد زیرساختها اخذ و به شبکه بانکی ابلاغ کرده است.
اپلیکیشنهای جعلی رمز پویا
به جز این، اپلیکیشنهای جعلی رمز پویا هم یکی دیگر از راههای جدید کلاهبرداری از مشتریان بانکی است. مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان درباره کلاهبرداری اپلیکیشنهای جعلی به کاربران فضای مجازی هشدار داد. او به باشگاه خبرنگاران توضیح داده است که با توجه به الزام بانکها برای عملیکردن رمزهای یکبار مصرف (پویا)، کلاهبرداران سایبری با طراحی اپلیکیشنهای جعلی رمزساز به دنبال سرقت اطلاعات بانکی کاربران هستند تا بدینوسیله با دسترسی به اطلاعات کاربران نسبت به خالی کردن حساب آنها اقدام کنند.
این مقام انتظامی همچنین گفته است: «برای فعالسازی، نرمافزار جعلی از کاربر اطلاعات کارت بانکی نظیر شماره کارت، cvv ۲، رمز اینترنتی ایستا و تاریخ انقضای کارت را درخواست میکند که درنهایت با توجه به فعال بودن رمز دوم ایستا منجر به سرقت اطلاعات حساب بانکی کاربران میشود.»
رئیس پلیس فتای استان اصفهان با بیان اینکه برای دریافت رمز یکبار مصرف نیازی به پرداخت وجه یا ثبتنام در هیچ سایتی نیست، گفت: «به کاربران فضای مجازی توصیه میکنیم به پیامها و درخواستهای مشکوک بهخصوص پیامکها از خطوط شخصی اعتنا نکنند و اپلیکیشنهای مورد نیاز را از منابع معتبر و رسمی دریافت کنند، همچنین حتما برای نصب و فعالسازی رمز دوم پویا به سایت رسمی بانک مربوط مراجعه کنند.»
او با اشاره به اینکه آگاهیبخشی و پیشگیری از وقوع جرایم در فضای مجازی از اولویتهای پلیس فتاست، خاطرنشان کرد: «شهروندان میتوانند بهصورت مستمر برای مطالعه اخبار جرایم سایبری و همچنین گزارش جرایم سایبری به وبسایت www.cyberpolice.ir بخش گزارش مردمی مراجعه کنند.»
براساس گزارش پلیس فتا حدود ٧٠درصد کلاهبرداریهای اینترنتی مربوط به برداشت از حسابهای بانکی است و البته پلیس فتا و سایر متولیان بانکی معتقدند که آگاه نبودن مردم از روشهای ایمن استفاده از کارتهای بانکیشان موجب شده است ایرانیهای زیادی به دام کلاهبرداران بانکی بیفتند. با این حال، بانک مرکزی اعلام کرده بود که با ظهور رمزهای پویا کلاهبرداری اینترنتی حدود ٩٠درصد کنترل میشود.