بعد از اجراییشدن رمز دوم پویا و حذف تدریجی رمز دوم ایستا، اپلیکیشنهای جعلی رمزساز و اسکیمینگ راههای جدید کلاهبرداری از مشتریان بانکی هستند.
با اجراییشدن رمز دوم پویا بهمنظور کاهش کلاهبرداری فیشینگ، استفاده از روشهای جدید ازجمله اپلیکیشنهای جعلی رمزساز و اسکیمینگ برای کلاهبرداری و خالیکردن حساب کاربران را شاهد هستیم. مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان، دربارهی اپلیکیشنهای جعلی رمزساز و سرقت اطلاعات بانکی به کاربران فضای مجازی هشدار داد. پیشازاین، معاون اجتماعی پلیس فتا نیز از کاربران خواسته بود اپلیکیشنهای رمزساز را تنها از سایت رسمی بانکها و فروشگاههای معتبر عرضهی اپلیکیشن دریافت کنند و از اپلیکیشنهای جعلی منتشرشده در شبکههای اجتماعی استفاده نکنند.
با اجراییشدن رمز دوم پویا، خطر کلاهبرداری فیشینگ کاهش پیدا کرده است؛ اما اینبار کلاهبرداران با روش خلاقانهی جدیدی مانند اسکیمینگ اطلاعات کارتهای بانکی را سرقت میکنند. در سرقت با اسکیمر، دستگاه مخصوصی روی کارتخوان نصب میشود و سپس فروشنده که کارتخوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن میکشد و رمز را نیز فروشنده وارد میکند و به همین سادگی تمام اطلاعات فرد دراختیار سارق قرار میگیرد.
کلاهبرداران بعد از دریافت اطلاعات کارت فرد با خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، از کارت نسخهی کپی تهیه و از آن در تراکنشهای بعدی استفاده میکنند. همچنین، برخی از سارقان با قراردادن دوربین کوچکی بالای دستگاه خودپرداز، رمز مشتری را سرقت و کارت او را با دستگاه اسکیمر کپی میکنند.
در آبان سال جاری، تعداد دستگاههای کارتخوان ثابت و سیار در شبکهی اقتصادی کشور به ۷ میلیون و ۸۳۰ هزار دستگاه رسیده؛ بههمیندلیل، نظارت بر آنها دشوار است. کارتخوانهای فروشگاهی در آبان سهم ۷۶/۹ درصدی از مجموع ابزارهای پذیرش فعال سیستمی را به خود اختصاص داده بودند و سهم بازار ابزار پذیرش اینترنتی و موبایلی از تمام ابزارهای فعال در شبکهی پرداخت آبان نیز حدود ۱۰/۷۴ و ۱۲/۳۷ درصد بوده است. تعداد ۳۲۱ میلیون و ۷۶۳ هزار عدد انواع کارت بانکی تا پایان آبان در کشور صادر شده که نشان میدهد بهازای هر ایرانی، ۳/۸۶ عدد کارت بانکی وجود دارد.
مشکل دیگری که در نظارت بر کارتخوانها وجود دارد، مربوط به کارتخوانهای سیار است که در گوشهی خیابانها یا قطارهای مترو استفاده میشود که باتوجهبه نظارتنداشتن بر آنها و آشنانبودن مردم با سازوکار ایمنی کارتخوانها، امکان تقلب و اسکیمینگ در آنها وجود دارد.
راهکار مقابله با این تخلف، استفاده از کارتهای بانکی هوشمند است که میزان اسکیمینگ را به صفر خواهند رساند. شبکهی بانکی کشور و پرداخت ازطریق پایانههای فروش برای کارتهای مگنتی (فعلی) طراحی شده است؛ ازاینرو، برای استفاده از کارتهای هوشمند، زیرساختها و نرمافزارها باید تغییر کنند و این موضوع زمانبر است.
باتوجهبه قرارگرفتن در دوران تحریم، در انتقال فناوریهای مربوط به کارتهای اسمارت و هوشمند محدودیتهایی وجود دارد. بااینحال، بانک مرکزی تصمیمات لازم را برای رفع این مشکلات و ایجاد زیرساختها به شبکهی بانکی ابلاغ کرده است.
رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان دربارهی اپلیکیشنهای جعلی رمزساز میگوید:
برای فعالسازی، نرمافزار جعلی از کاربر اطلاعات کارت بانکی نظیر شمارهکارت، cvv2، رمز اینترنتی ایستا و تاریخ انقضای کارت را درخواست میکند که درنهایت باتوجهبه فعالبودن رمز دوم ایستا به سرقت اطلاعات حساب بانکی کاربران منجر میشود.
وی درادامه افزود برای دریافت رمز یکبارمصرف به پرداخت وجه یا ثبتنام در هیچ سایتی نیازی نیست و کاربران به پیامها و درخواستهای مشکوک، بهویژه پیامکها از خطوط شخصی، نباید اعتنا کنند. همچنین برای فعالسازی رمز دوم پویا، تنها باید به سایت رسمی بانک مراجعه و اپلیکیشنها نیز باید از منابع معتبر و رسمی دریافت شود.
طبق گزارش پلیس فتا، حدود ۷۰ درصد کلاهبرداریهای اینترنتی مربوط به برداشت از حسابهای بانکی است. آگاهنبودن مردم از روشهای ایمن استفاده از کارتهای بانکیشان باعث شده است افراد زیادی به دام کلاهبرداران بانکی بیفتند. بااینحال، بانک مرکزی اعلام کرده است با ظهور رمزهای پویا، کلاهبرداری اینترنتی حدود ۹۰ درصد کنترل میشود. آخرین اخبار و گزارش جرایم سایبری را نیز در وبسایت www.cyberpolice.ir میتوان مشاهده کرد.
پاسخ ها