17 - 11 - 2019
فیشینگ افسار گسیخت
«جهانصنعت»- حتی رمز دوم یکبار مصرف نیز حریف کلاهبرداران و فعالان فیشینگ نشد. فیشینگ به شدت در حال افزایش است و کلاهبرداران تمامی راهکارهای مقابله با کلاهبرداری را به ابزاری برای سرقت و کلاهبرداری از حساب بانکی مردم تبدیل میکنند. اکنون کلاهبرداران، پیامکهای رمز دوم یکبار مصرف را به وسیلهای جدید برای فیشینگ تبدیل کردهاند و از طریق پیامکهای جعلی رمز دوم یکبار مصرف حساب بانکی مردم را خالی میکنند. از سوی دیگر پیامکهای مرتبط با کارت سوخت و یارانهها نیز از سوی سودجویان جعل میشود و اگر لینکهای پیامکهای جعلی از سوی کاربران باز شود، منجر به هک شدن اطلاعات بانکی آنها میشود. بانک مرکزی و پلیس فتا هشدار میدهند اما ظاهرا در مقابله با این کلاهبرداران مستاصل شدهاند. از سوی دیگر کاربران نیز نگران پیامکهای جعلی هستند و حتی اعتماد خود را به بانکها و دولت از دست دادهاند چراکه مشخص نیست پیامکهای ارسال شده از سوی بانکها بوده یا کلاهبرداران!
هشدار بانک مرکزی
روابطعمومی بانک مرکزی در راستای اجرای رمز دوم پویا هشدار داد: مراقب پیامکهای جعلی رمز پویا باشید.
در پی شروع مرحله اطلاعرسانی و اقدام مشتریان بانکی برای اخذ رمز پویا، بانک مرکزی جمهوری اسلامی ایران به اطلاع میرساند هموطنان عزیز نسبت به دریافت پیامکهای جعلی نظیر نمونه فوق مراقب باشند.
در همین زمینه به آگاهی میرساند بهمنظور جلوگیری از هرگونه فیشینگ و وقوع کلاهبرداریهای اینترنتی در حسابهای بانکی، مراجعه به سایت بانکها و موسسات اعتباری و همچنین سایت بانک مرکزی، صحیحترین روش برای اطلاع از فعالسازی رمز پویاست.
گفتنی است روابط عمومی بانک مرکزی هفته گذشته طی اطلاعیهای در راستای ارتقای سطح امنیت تراکنشهای بدون حضور کارت در اینترنت، از امکان دریافت رمز دوم پویا خبر داده و اعلام کرده بود: از آنجایی که انجام تراکنشهای بانکی و پرداخت از ابتدای دیماه سال جاری صرفا با رمز دوم پویا امکانپذیر خواهد بود، خواهشمند است هموطنان عزیز بهمنظور دریافت رمز و تایید شماره تلفن همراه خود به بانک صادرکننده کارت خود مراجعه فرمایند. در راستای پیشگیری از برداشتهای غیرمجاز در فضای مجازی لازم است، صرفا از درگاههای مجاز بانکی و پرداخت استفاده و از ارائه اطلاعات در درگاههای مشکوک جدا خودداری شود.
فیشینگ، رایجترین ابزار کلاهبرداری
گزارش مرکز تحقیقات امنیتی F۵ Labs نشان میدهد که فیشینگ به عنوان یکی از کلاهبرداریهای رایج و مورد استفاده کلاهبرداران، در سراسر جهان ادامه خواهد داشت و در آیندهای نزدیک با وجود تمام تلاش رگولاتورهای بانکی و امنیتی از بین نخواهد رفت.
مسوولان کشور معتقدند اجرای طرح رمز دوم یکبار مصرف اقدامی از سوی بانک مرکزی با تاکید پلیس فتا به منظور افزایش امنیت تراکنشهای آنلاین است که میتواند فیشینگ و کلاهبرداریهای برداشت غیرمجاز را کاهش دهد.
طرح استفاده از رمز دوم (رمز اینترنتی) یکبار مصرف که قرار بود از اول خرداد به صورت سراسری و در همه بانکها عملیاتی شود، به تعویق افتاده است. علت این تعویق عدم توانایی برخی بانکها برای تهیه و ایجاد زیرساخت مناسب این نوع سرویس اعلام شده است. یکی دیگر از دلایل تاخیر به وجود آمده در اجرای این طرح ساماندهی شمارههای تلفن همراه مشتریان است به طوری که براساس گزارشات حدود ۷۰ درصد از مشتریان نظام بانکی شماره تلفن همراه خود را به صورت درست در اطلاعات هویتی خود در بانکها ثبت نکردهاند.
رمزدوم پویا
با این همه چندی پیش بانک مرکزی در اطلاعیهای اعلام کرد از اول دیماه سال جاری، ارائه خدمات بانکی فقط با رمز پویا یا همان رمز یکبار مصرف امکانپذیر است و بر این اساس، از تمامی مشتریان نظام بانکی درخواست کرد تا برای فعالسازی قابلیت رمز یکبار مصرف روی کارتهای خود، تایید شماره تلفنهای همراه و مواردی از این دست، به شعب بانکها مراجعه کنند.مهران محرمیان، معاون فناوریهای نوین بانک مرکزی در تووئیتی با اشاره به تعداد کلان پروندههای فیشینگ نوشته است: به صورت روزانه ۸۰۰ پرونده جدید در پلیس فتا ثبت میشود که بسیاری از آنها مربوط به فیشینگ است. رمز دوم پویا از ابتدای دی ماه این مشکل را مدیریت خواهد کرد هر چند ممکن است کمی زحمت برای همه داشته باشد اما هر کس که یکبار هک شده باشد تایید میکند که ارزشش را دارد.
حفاظت از مشتریان، برعهده بانک است
عبدالناصر همتی، رییس کل بانک مرکزی هم در یادداشت اینستاگرامی در خصوص اقدامات انجام گرفته برای مقابله با فیشینگ به ارائه نکاتی پرداخت. به گفته او مسوولیت حفاظت از اطلاعات مشتریان به عهده بانکها و هرگونه ضرر و زیان وارده از این ناحیه به مشتریان به عهده آنهاست. همچنین بانکها اطلاعرسانی در خصوص مزایای استفاده از رمز پویا را آغاز کردهاند و در حال حاضر رمز ایستا و رمز پویا فعال هستند و به همین دلیل مشتریان به دلیل راحتی ترجیح میدهند از رمز ایستا استفاده کنند. از طرفی رمز ایستا باید بهگونهای غیرفعال شود که موجب نگرانی مشتریان در دریافت روزانه بیش از ۱۰ میلیون خدمت نشود و نیز تعدادی از بانکها هنوز به سرویس شاهکار برای انطباق شماره ملی و موبایل مشتریان خود متصل نیستند.
همتی در ادامه نکات خود آورده است: بانک مرکزی ایران به موازات اقدامات لازم پیشگیرانه با رصد مرتب شبکههای اجتماعی و پایش درگاههای شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدودسازی تعداد زیادی سایتهای جعلی کرده است. در حال حاضر بیش از ۳۰ بانک فعالسازی رمز پویا را شروع کردهاند، اما به دلیل هوشمند نبودن خیلی از موبایلها اجباری کردن استفاده از رمز پویا در حال حاضر مقدور نیست. همچنین بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک را راهاندازی کرده است، لیکن اتصال کلیه بانکها به آن تا ابتدای دیماه زمان لازم دارد. بانک مرکزی اطلاعرسانی لازم در این خصوص را به هموطنان عزیز انجام خواهد داد.
هشدار پلیس فتا
معاون اجتماعی پلیس فتا ناجا با هشدار به شهروندان گفت: دریافت سهمیه سوخت و طرح حمایت معیشتی از خانوادهها سوژه جدید برای کلاهبرداری افراد سودجو از طریق فیشینگ است.
سرهنگ رامین پاشایی در خصوص موضوعات داغ جامعه در فضای مجازی از جمله افزایش قیمت بنزین و اعلام طرح حمایت معیشتی دولت از خانوادهها و کمین کلاهبرداران اظهارداشت: کلاهبرداران و سودجویان همواره اخبار جامعه را رصد میکنند و با توجه به موضوعات داغ و روز جامعه فعالیتهای خود را مبنی بر کلاهبرداری و سوءاستفاده از عدم آگاهی افراد انجام میدهند.
معاون اجتماعی پلیس فتا ناجا با بیان این مطلب که ۶۵ درصد جرائم فضای سایبری را جرائم مالی به خود اختصاص داده است، تصریح کرد: فیشینگ و برداشت غیرمجاز از حسابهای مالی از جمله بیشترین روش سودجویی کلاهبرداران است.
سرهنگ پاشایی به مانیتورینگ قوی کلاهبرداران از فضای رسانهای جامعه پرداخت و گفت: با توجه به پرداخت سهمیه سوخت و طرح حمایت معیشتی از خانوادهها، سودجویان به این سمت متمرکز شده و اقدام به فرستادن پیامکهایی جهت ثبتنام در این دو طرح کردهاند در صورتی که دولت اعلام کرده شماره حساب افراد را دارد و نیاز به ثبتنام نیست.
وی با تاکید بر این مطلب که هموطنان همواره باید اخبار را از رسانههای معتبر و سازمانهای مرتبط با موضوعات فوق پیگیر باشند، اظهار داشت: سودجویان در پیامکی که به افراد میفرستند طی لینکی از آنها درخواست میکنند وارد صفحه مربوطه شده و به منظور ثبتنام مقداری وجه را پرداخت کنند. اگرچه این مبلغ ناچیز و به مقدار هزار یا دو هزار یا پنج هزار تومان است، اما کلاهبرداران در پوشش این درخواست وجه به اطلاعات حساب مالی افراد دست پیدا میکنند و حساب افراد را به سرقت میبرند.
معاون اجتماعی پلیس فتا ناجا با تاکید دوباره بر اینکه دولت برای ثبتنام پولی دریافت نمیکند از مردم خواست در ثبتنام در هر طرحی که از آنها پول درخواست کرده شک کنند و بدانند حتما کلاهبرداری در کار است.
سرهنگ پاشایی به الزام طرح رمز یک بار مصرف که از سوی بانکها انجام میشود، پرداخت و گفت: برای کوتاه کردن دست کلاهبرداران از سرقت حسابهای مالی طرح رمز یک بار مصرف در حال راهاندازی از سوی بانکهاست. برخی بانکها شروع کردهاند و برخی دیگر در حال راهاندازی زیرساختها هستند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد