اجرای رمز دوم پویا تاثیری بر جرائم فیشینگ داشت؟
به گزارش اقتصاد نیوز به نقل از ایسنا، مصطفی نوروزی با حضور در شبکه خبر در این باره گفت: طرح رمز پویا از اردیبهشت ۹۸ کلید خورد و راه اندازی شد. در ابتدای خرداد ۹۸ مقرر شده بود رمز اجباری برای کسانی که میخواهند از خدمات بدون کارت استفاده کنند راه اندازی شود که بانک ها با توجه به زیرساختهای متفاوتی که دارند آپ هایی را برای دریافت رمز یکبار مصرف طراحی کرده بودند.
وی افزود: دوباره بازمهندسی با همکاری مرکز ملی فضای مجازی، دادستانی و مرکز افکار با همکاری بانک مرکزی انجام و سرویس آداپته شد که مردم همه بتوانند استفاده کنند.
رئیس مرکز ملی مبارزه با جرائم ملی و سازمان یافته پلیس فتا با بیان اینکه عملا طرح با توجه به بازمهندسی انجام شده از ۲۱ بهمن به صورت کامل اجرایی شد گفت: بیش از ۱۵ تا ۱۶ روز از اجرای کامل این سرویس نمیگذرد. در این مدت، ۵۵ درصد نرخ رشد جرائم کاهش یافته است. در فیشینگ، این عدد بیشتر است. ولی ما جرائم را کلی می بینیم. ۵۵ درصد کل جرائم کاهش یافته که سهم جرائم فیشینگ، ۶۵ درصد کل جرائم بود.
نوروزی ادامه داد: جریان حوزه مالی و اقتصادی ۸۰ درصد بود که ۱۵ درصد به جرائم کلاهبرداری معطوف بود و ۶۵ درصد کل جرائم به فیشینگ اختصاص داشت.
وی با بیان اینکه این سرویس به گونه ای تغییر یافت که مردم از سه طریق پیامک، اپلیکیشن موبایلی و توکن این کار را انجام دهند و رمز پویا را دریافت کنند اظهار کرد: همه بانک ها ملزم به فعال کردن سرویس پیامکی برای همه مشتریان خود در سراسر کشور هستند. این پروژه ملی از شهریور ابلاغ شد و در فواصلی اصلاح شد. برای اینکه مردم دچار مشکل نشوند و همه تحت پوشش قرار بگیرند همه بانک ها ملزم شدند در زمان مشخص این طرح را اجرا کنند. اگر برای مشتری این سرویس ارائه نمیشود میتوانند به ما منعکس کنند.
رئیس مرکز ملی مبارزه با جرائم ملی و سازمان یافته پلیس فتا درباره دیگر راههای کلاهبرداری به طریقه فیشینگ گفت: همیشه میدانیم جرم از حالتی به حالت دیگر تغییر میکند و امنیت مطلق نیست. شاید کم دقتی می کنند. هکرها صفحاتی تحت عنوان فروش شارژ و دیگر موارد را طراحی می کنند. اینها بخش گزینه رمز دوم پویا ندارند و صفحات جعلی فاقد دکمه رمز پویا هستند. متاسفانه برخی مردم به این موضوع عنایت ندارند و این آمار اکنون بسیار پایین و زیر ۱۰ درصد موارد قبلی است و مردم هوشیار شده اند.
نوروزی افزود: امیدواریم این سرویس را با فرهنگ امنیت و دانش سایبری کاربران ارتقاء دهیم و کمتر شاهد به دام افتادن کاربران باشیم.
وی با بیان اینکه تراکنش های خرد مانند خرید شارژ و زیر ۱۰۰ هزار تومان با رمز دوم ایستا نیز امکان پذیر است و در راستای تسهیل استفاده از خدمات پیش بینی شده است گفت: یک علت دیگر این بود که اگر رمز دوم ایستا فیشینگ هم بشود، هزینه ریسک حداکثر ۱۰۰ هزار تومان است. اگر مردم تراکنش خرد دارند از رمز دوم ایستا یا از رمزهایی استفاده کنند که از بستر پیامک ارسال میشود.
رئیس مرکز ملی مبارزه با جرائم ملی و سازمان یافته پلیس فتا ادامه داد: در حال بهبود و اصلاح فرایندها هستیم. یکی از آنها این است که در پیامکها به همراه رمز مبلغ تراکنش و پذیرنده ای که از او خرید میشود نیز ارسال بشود. مزیت این است که اگر کسی به اطلاعات ما دسترسی پیدا کند کاملا آشکار میشود. درصد این اتفاق بسیار کم است اما باز هم در حال اصلاح فرایندها هستیم.
وی با بیان اینکه به مردم قول میدهیم این سرویس ها روزبه روز آسانتر شده و مردم در استفاده از فضای سایبری احساس امنیت کنند، در پاسخ به پرسشی درباره استفاده از لینک برخی صفحات عنوان کرد: یکی از روش های فیشرها این بود که لینکی را به تلفن همراه کاربران به صورت انبوه ارسال می کنند و کاربر را ارعاب و تطمیع میکنند که وارد صفحهای بشود. البته در ۱۵ روز اخیر گزارشی در این باره نداشته ایم. اگر «درگاهی» برای پرداخت باز شود باید گزینه رمز دوم داشته باشد. صفحات جعلی، این دکمه و گزینه را ندارند زیرا به درگاه بانک مرکزی متصل نیستند. اگر هم این آیکون را داشته باشند کار نمیکند و پیامکی از سوی بانک برای شما ارسال نمیشود.
رئیس مرکز ملی مبارزه با جرائم ملی و سازمان یافته پلیس فتا افزود: اکنون تشخیص درگاه پرداخت اصلی و جعلی راحت شده است. سامانه فوریت های سایبری به صورت ۲۴ ساعته فعال است و همکاران ما پاسخگوی سوالات مردم هستند.
وی چند هشدار پلیسی به مردم داشت و گفت: حتما برای تراکنش های خرد از رمز دوم ایستا و پیامکی استفاده کنند. همچنین برخی بانک ها آپ هایی تولید کردند که فرایند استفاده آن روی رمز اول بانکی خوب است و میتوان رمز اول را هم به صورت پویا تغییر داد. مردم به این فرایند هم نیم نگاهی داشته باشند. عادت کنیم این فرایندها را به شکل یک فرهنگ در بیاوریم. یک کارت خرید برای خرید های روزانه داشته باشیم و فروشگاهها نیز از پین پد برای دریافت رمز مشتریان استفاده کنند.
وی ادامه داد: حق مشتری است که فروشگاهها از دستگاههای پین پد استفاده کنند و مشتری رمز خودش را وارد کند. شاید هزاران نفر داشتیم که قربانی فیشینگ شده بودند و حسابهایشان مسدود شده بود و فیشر از آن حساب استفاده میکرد. اما دیگر حتی یک مرتبه هم چنین اتفاقی نخواهد افتاد و این آمار به صفر رسیده است.