افزایش سقف تراکنش های بانکی باعث افزایش انگیزه کلاهبرداران شده است

مدیر اداره‌ی نظام‌های پرداخت بانک مرکزی ضمن تشریح اقدامات تکمیلی رمزپویا برای ارتقای امنیت، اعلام کرد افزایش سقف تراکنش‌ها، انگیزه‌ی سودجویان برای کلاهبرداری را بیشتر کرده است.

داوود محمد بیگی، مدیر اداره‌‌ی نظام‌های پرداخت بانک مرکزی اعلام کرد افزایش سقف تراکنش‌ها توسط بانک مرکزی به دلیل شیوع ویروس کرونا در کشور، انگیزه‌ی سودجویان برای کلاهبرداری را بیشتر کرده است؛ به همین دلیل مشتری‌ها باید در انجام تراکنش‌ها بیشتر دقت کنند. او همچنین گفت اجرای رمز دوم پویا تاثیرات مهمی در افزایش امنیت تراکنش‌های اینترنتی و کاهش جرایم از جمله قطع زنجیره‌ی فیشینگ و پول‌شویی را به همراه داشته است.

بانک مرکزی از دی‌ماه سال ۹۸ با کمک بانک‌ها و موسسات اعتباری رمز دوم پویا را عملیاتی و اجرایی کرد و این امر باعث شد امنیت تراکنش‌های بدون حضور کارت به صورت چشمگیری افزایش یابد و در عین حال فرآیند سوءاستفاده و فیشینگ برای افرادی که قصد سرقت اطلاعات کارت بانکی شهروندان و برداشت غیرمجاز را دارند دشوار شود.

مدیر اداره‌‌ی نظام‌های پرداخت بانک مرکزی در ادامه افزود با اجرایی شدن رمز دوم پویا، فعالیت افرادی که با ایجاد سایت‌های غیرمجاز و صفحات پرداخت جعلی اطلاعات کارت‌های بانکی را سرقت می‌کردند و حتی از این طریق برای پول‌شویی یا گم کردن رد پول‌شویی استفاده می‌کرند، بسیار دشوار شده است و طبق اعلام پلیس فتا جرایم سایبری ۵۵ درصد کاهش داشته است. او در ادامه گفت زمانی که مشتری اطلاعات کارت خود را در صفحات پرداخت وارد می‌کند، کلاهبرداران دو دقیقه وقت دارند (مدت اعتبار رمز دوم پویا ۱۲۰ ثانیه است) و ممکن است در این زمان اطلاعات بانکی را به صورت لحظه‌ای مشاهده و از اطلاعات سوءاستفاده کنند. به همین دلیل مشتری‌ها تنها باید از سایت‌های معتبر خریدهای خود را انجام دهند و هنگام ورود به صفحه‌ی درگاه پرداخت اینترنتی به پارامترهای امنیتی از جمله وجود آدرس shaparak.ir در نوار آدرس اینترنتی توجه کنند.

اقدامات تکمیلی رمزپویا برای ارتقای امنیت

محمد‌بیگی در مورد اقدامات جدید بانک مرکزی برای افزایش امنیت تراکنش‌های بدون حضور کارت و کاهش جرایم فیشینگ توضیح داد که فاز دوم رمز دوم پویا با برنامه‌ریزی بانک مرکزی در دست اجرا است. در این فاز پیامک‌های رمز پویایی که برای مشتریان ارسال می‌شود صرفا یک پیامک حاوی رمز نخواهد بود بلکه رمز دوم پویا به صورت اختصاصی برای صفحه‌ی پرداخت اینترنتی درخواست شده (محل خرید مشتری) ایجاد و برای مشتریان ارسال می‌شود. او گفت:

در پیامک‌های رمز دوم پویا اطلاعاتی شامل محل خرید، مبلغ و نوع خدمت در کنار رمز پویا درج می‌شود تا از سوءاستفاده جلوگیری شود؛ مشتری با بررسی متن متوجه می‌شود که رمز مطابق با اطلاعات صفحه‌ی پرداخت است یا رمز برای صفحه‌ی دیگری بوده و صفحه‌ی پرداخت جعلی است.

 سامانه‌های پیشگیری از تقلب در بانک‌ها و شرکت‌های ارائه دهنده‌ی خدمات پرداخت در راستای شناسایی هوشمند موارد مشکوک به تقلب و احتمال جرم به منظور جلوگیری از انجام تراکنش در بانک‌ها و PSP‌ها در حال ایجاد و عملیاتی شدن است و در  فاز دوم طرح به صورت کامل اجرا خواهد شد.

بانک مرکزی با استاندارد کردن پیامک‌ها و استفاده از سامانه‌های پیشگیری از تقلب هوشمند در فاز دوم رمز پویا در سال ۱۳۹۹ تلاش می‌کند تا این طرح به طور کامل اجرایی شود و جرایم فیشینگ و برداشت غیر مجاز به کم‌ترین حد ممکن برسد. به عبارتی با اجرای فاز دوم، رمز فقط در یک پذیرنده‌ی خاص برای یک تراکنش با ویژگی‌های خاص از جمله مبلغ و نوع خدمت قابل استفاده خواهد بود، بنابراین رمز پویا مختص یک تراکنش است و کاملا پویا می‌شود. 

سرهنگ رامین پاشایی، معاون اجتماعی پلیس فتا ناجا نیز اعلام کرد جرایم اقتصادی بیشترین فراوانی را در سال ۹۸ داشته است. به گفته‌ی او حدود ۷۰ درصد جرایم سال گذشته اقتصادی بوده و ۵۵ درصد جرایم اقتصادی مربوط به فیشینگ است که پس از اجرایی شدن رمز دوم پویا این آمار کاهش پیدا کرده است. سرهنگ پاشایی همچنین می‌گوید برخی موارد مانند هتک حرمت یا دسترسی غیر مجاز به رایانه‌ی افراد نیز از دیگر جرایم سال ۹۸ بوده است. او با اشاره به کاهش جرایم فیشینگ گفت:

در حال حاضر جرایمی مانند کپی کارت بانکی افزایش پیدا کرده است. توصیه می‌کنم به هیچ عنوان کارت عابر بانک خود را در اختیار افراد دیگر قرار ندهید. ورود کارت به عابر بانک و همچنین ورود رمز کارت باید توسط صاحب کارت انجام شود و چنانچه خرید مشکوک داشتید به سرعت رمز خود را تغییر دهید.

مدیر اداره‌‌ی نظام‌های پرداخت بانک مرکزی نیز می‌گوید رمز دوم پویا با افزایش امنیت تراکنش‌های بدون حضور کارت، باعث شده تا جرایم سایبری از جمله فیشینگ و برداشت غیر مجاز کاهش پیدا کند. او در پایان تأکید کرد برای دریافت وجه نیازی به مراجعه به دستگاه خودپرداز نیست، مردم به پیامک‌ها و تلفن‌های جعلی در خصوص برنده شدن در قرعه‌کشی توجه نکنند و هیچ اطلاعاتی از کارت یا کد ارسالی در تلفن همراه خود را در اختیار افراد سودجو قرار ندهند.