روش‌های جدید کلاهبرداری بعد از اجرایی شدن رمز دوم پویا

با اجرایی‌شدن رمز دوم پویا به‌منظور کاهش کلاه‌برداری فیشینگ، استفاده از روش‌های جدید ازجمله اپلیکیشن‌های جعلی رمزساز و اسکیمینگ برای کلاه‌برداری و خالی‌کردن حساب کاربران را شاهد هستیم. مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان، درباره‌ی اپلیکیشن‌های جعلی رمزساز و سرقت اطلاعات بانکی به کاربران فضای مجازی هشدار داد. پیش‌از‌این، معاون اجتماعی پلیس فتا نیز از کاربران خواسته بود اپلیکیشن‌های رمزساز را تنها از سایت رسمی بانک‌ها و فروشگاه‌های معتبر عرضه‌ی اپلیکیشن دریافت کنند و از اپلیکیشن‌های جعلی منتشرشده در شبکه‌های اجتماعی استفاده نکنند.

کلاه‌برداران بعد از دریافت اطلاعات کارت فرد با خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، از کارت نسخه‌ی کپی تهیه و از آن در تراکنش‌های بعدی استفاده می‌کنند. همچنین، برخی از سارقان با قراردادن دوربین کوچکی بالای دستگاه خودپرداز، رمز مشتری را سرقت و کارت او را با دستگاه اسکیمر کپی می‌کنند.

در آبان‌ سال جاری، تعداد دستگاه‌های کارت‌خوان ثابت و سیار در شبکه‌ی اقتصادی کشور به ۷ میلیون و ۸۳۰ هزار دستگاه رسیده؛ به‌همین‌دلیل، نظارت بر آن‌ها دشوار است. کارت‌خوان‌های فروشگاهی در آبان‌ سهم ۷۶/۹‌ درصدی از مجموع ابزار‌های پذیرش فعال سیستمی را به خود اختصاص داده بودند و سهم بازار ابزار پذیرش اینترنتی و موبایلی از تمام ابزار‌های فعال در شبکه‌ی پرداخت آبان نیز حدود ۱۰/۷۴ و ۱۲/۳۷‌ درصد بوده است. تعداد ۳۲۱‌ میلیون و ۷۶۳‌ هزار عدد انواع کارت بانکی تا پایان آبان‌ در کشور صادر شده که نشان می‌دهد به‌ازای هر ایرانی، ۳/۸۶ عدد کارت بانکی وجود دارد.

مشکل دیگری که در نظارت بر کارت‌خوان‌ها وجود دارد، مربوط به کارت‌خوان‌های سیار است که در گوشه‌ی خیابان‌ها یا قطار‌های مترو استفاده می‌شود که باتوجه‌به نظارت‌نداشتن بر آن‌ها و آشنانبودن مردم با سازوکار ایمنی کارت‌خوان‌ها، امکان تقلب و اسکیمینگ در آن‌ها وجود دارد.

باتوجه‌به قرارگرفتن در دوران تحریم، در انتقال فناوری‌های مربوط به کارت‌های اسمارت و هوشمند محدودیت‌هایی وجود دارد. با‌این‌حال، بانک مرکزی تصمیمات لازم را برای رفع این مشکلات و ایجاد زیرساخت‌ها به شبکه‌ی بانکی ابلاغ کرده است.

برای فعال‌سازی، نرم‌افزار جعلی از کاربر اطلاعات کارت بانکی نظیر شماره‌کارت، cvv2، رمز اینترنتی ایستا و تاریخ انقضای کارت را درخواست می‌کند که درنهایت باتوجه‌به فعال‌بودن رمز دوم ایستا به سرقت اطلاعات حساب بانکی کاربران منجر می‌شود.

وی درادامه افزود برای دریافت رمز یک‌بارمصرف به پرداخت وجه یا ثبت‌نام در هیچ سایتی نیازی نیست و کاربران به پیام‌ها و درخواست‌های مشکوک، به‌‌ویژه پیامک‌ها از خطوط شخصی، نباید اعتنا کنند. همچنین برای فعال‌سازی رمز دوم پویا، تنها باید به سایت رسمی بانک مراجعه و اپلیکیشن‌ها نیز باید از منابع معتبر و رسمی دریافت شود.

طبق گزارش پلیس فتا، حدود ۷۰ درصد کلاه‌برداری‌های اینترنتی مربوط به برداشت از حساب‌های بانکی است. آگاه‌نبودن مردم از روش‌های ایمن استفاده از کارت‌های بانکی‌شان باعث شده است افراد زیادی به دام کلاه‌برداران بانکی بیفتند. با‌این‌حال، بانک مرکزی اعلام کرده است با ظهور رمز‌های پویا، کلاه‌برداری اینترنتی حدود ۹۰ درصد کنترل می‌شود. آخرین اخبار و گزارش جرایم سایبری را نیز در وب‌سایت ‎www.cyberpolice.ir می‌توان مشاهده کرد.