روش های جدید کلاهبرداری بعد از اجرایی شدن رمز دوم پویا

بعد از اجرایی‌شدن رمز دوم پویا و حذف تدریجی رمز دوم ایستا، اپلیکیشن‌های جعلی رمزساز و اسکیمینگ راه‌های جدید کلاه‌برداری از مشتریان بانکی هستند.

با اجرایی‌شدن رمز دوم پویا به‌منظور کاهش کلاه‌برداری فیشینگ، استفاده از روش‌های جدید ازجمله اپلیکیشن‌های جعلی رمزساز و اسکیمینگ برای کلاه‌برداری و خالی‌کردن حساب کاربران را شاهد هستیم. مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان، درباره‌ی اپلیکیشن‌های جعلی رمزساز و سرقت اطلاعات بانکی به کاربران فضای مجازی هشدار داد. پیش‌از‌این، معاون اجتماعی پلیس فتا نیز از کاربران خواسته بود اپلیکیشن‌های رمزساز را تنها از سایت رسمی بانک‌ها و فروشگاه‌های معتبر عرضه‌ی اپلیکیشن دریافت کنند و از اپلیکیشن‌های جعلی منتشرشده در شبکه‌های اجتماعی استفاده نکنند.

اسکیمر‌ها در کمین کارت‌های بانکی

با اجرایی‌شدن رمز دوم پویا، خطر کلاه‌برداری فیشینگ کاهش پیدا کرده است؛ اما این‌بار کلاه‌برداران با روش خلاقانه‌ی جدیدی مانند اسکیمینگ اطلاعات کارت‌های بانکی را سرقت می‌کنند. در سرقت با اسکیمر، دستگاه مخصوصی روی کارت‌خوان نصب می‌شود و سپس فروشنده که کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد و رمز را نیز فروشنده وارد می‌کند و به همین سادگی تمام اطلاعات فرد دراختیار سارق قرار می‌گیرد.

کلاه‌برداران بعد از دریافت اطلاعات کارت فرد با خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، از کارت نسخه‌ی کپی تهیه و از آن در تراکنش‌های بعدی استفاده می‌کنند. همچنین، برخی از سارقان با قراردادن دوربین کوچکی بالای دستگاه خودپرداز، رمز مشتری را سرقت و کارت او را با دستگاه اسکیمر کپی می‌کنند.

در آبان‌ سال جاری، تعداد دستگاه‌های کارت‌خوان ثابت و سیار در شبکه‌ی اقتصادی کشور به ۷ میلیون و ۸۳۰ هزار دستگاه رسیده؛ به‌همین‌دلیل، نظارت بر آن‌ها دشوار است. کارت‌خوان‌های فروشگاهی در آبان‌ سهم ۷۶/۹‌ درصدی از مجموع ابزار‌های پذیرش فعال سیستمی را به خود اختصاص داده بودند و سهم بازار ابزار پذیرش اینترنتی و موبایلی از تمام ابزار‌های فعال در شبکه‌ی پرداخت آبان نیز حدود ۱۰/۷۴ و ۱۲/۳۷‌ درصد بوده است. تعداد ۳۲۱‌ میلیون و ۷۶۳‌ هزار عدد انواع کارت بانکی تا پایان آبان‌ در کشور صادر شده که نشان می‌دهد به‌ازای هر ایرانی، ۳/۸۶ عدد کارت بانکی وجود دارد.

مشکل دیگری که در نظارت بر کارت‌خوان‌ها وجود دارد، مربوط به کارت‌خوان‌های سیار است که در گوشه‌ی خیابان‌ها یا قطار‌های مترو استفاده می‌شود که باتوجه‌به نظارت‌نداشتن بر آن‌ها و آشنانبودن مردم با سازوکار ایمنی کارت‌خوان‌ها، امکان تقلب و اسکیمینگ در آن‌ها وجود دارد.

راهکار مقابله با اسکیمینگ چیست؟

راهکار مقابله با این تخلف، استفاده از کارت‌های بانکی هوشمند است که میزان اسکیمینگ را به صفر خواهند رساند. شبکه‌ی بانکی کشور و پرداخت ازطریق پایانه‌های فروش برای کارت‌های مگنتی (فعلی) طراحی شده است؛ ازاین‌رو، برای استفاده از کارت‌های هوشمند، زیرساخت‌ها و نرم‌افزار‌ها باید تغییر کنند و این موضوع زمان‌بر است.

باتوجه‌به قرارگرفتن در دوران تحریم، در انتقال فناوری‌های مربوط به کارت‌های اسمارت و هوشمند محدودیت‌هایی وجود دارد. با‌این‌حال، بانک مرکزی تصمیمات لازم را برای رفع این مشکلات و ایجاد زیرساخت‌ها به شبکه‌ی بانکی ابلاغ کرده است.

اپلیکیشن‌های جعلی رمز پویا

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان درباره‌ی اپلیکیشن‌های جعلی رمزساز می‌گوید:

برای فعال‌سازی، نرم‌افزار جعلی از کاربر اطلاعات کارت بانکی نظیر شماره‌کارت، cvv2، رمز اینترنتی ایستا و تاریخ انقضای کارت را درخواست می‌کند که درنهایت باتوجه‌به فعال‌بودن رمز دوم ایستا به سرقت اطلاعات حساب بانکی کاربران منجر می‌شود.

وی درادامه افزود برای دریافت رمز یک‌بارمصرف به پرداخت وجه یا ثبت‌نام در هیچ سایتی نیازی نیست و کاربران به پیام‌ها و درخواست‌های مشکوک، به‌‌ویژه پیامک‌ها از خطوط شخصی، نباید اعتنا کنند. همچنین برای فعال‌سازی رمز دوم پویا، تنها باید به سایت رسمی بانک مراجعه و اپلیکیشن‌ها نیز باید از منابع معتبر و رسمی دریافت شود.

طبق گزارش پلیس فتا، حدود ۷۰ درصد کلاه‌برداری‌های اینترنتی مربوط به برداشت از حساب‌های بانکی است. آگاه‌نبودن مردم از روش‌های ایمن استفاده از کارت‌های بانکی‌شان باعث شده است افراد زیادی به دام کلاه‌برداران بانکی بیفتند. با‌این‌حال، بانک مرکزی اعلام کرده است با ظهور رمز‌های پویا، کلاه‌برداری اینترنتی حدود ۹۰ درصد کنترل می‌شود. آخرین اخبار و گزارش جرایم سایبری را نیز در وب‌سایت ‎www.cyberpolice.ir می‌توان مشاهده کرد.