نبرد بانک‌ها و سارقان اینترنتی در ایستگاه آخر

بانک مرکزی در مواجهه با گسترش شدید فیشینگ که منجر به خالی‌کردن حساب‌های بانکی مردم شده است، راهکار رمزهای دوم یکبار مصرف را کلید زد؛ به گفته معاون فناوری اطلاعات و شبکه ارتباطات بانک‌ملی، با استفاده از رمزهای پویا، میزان سرقت‌های اینترنتی کاهش چشمگیری خواهد یافت.میزان سرقت اینترنتی حساب‌های بانکی (فیشینگ) در سال‌های اخیر رشد زیادی کرده و این در حالی است که به‌دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و همچنین بازگرداندن پول سرقت شده به قربانیان نیز تقریبا محال و ناممکن است.فیشینگ به تلاش برای به‌دست‌آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود. افراد سودجو پس از دریافت این اطلاعات به‌راحتی می‌توانند حساب‌های بانکی افراد را خالی کنند.برای مقابله با این موضوع بانک مرکزی اقدام به اجباری کردن رمزهای دوم یکبار مصرف یا پویا کرده‌ است که عبدالناصر همتی رئیس کل این بانک در این باره می‌گوید: با استفاده از رمز یکبار مصرف از ابتدای دی‌ماه، میزان فیشینگ تا ۹۵ درصد کاهش پیدا خواهد کرد.بر این اساس، رمزدوم یکبار مصرف قرار است از ابتدای دی‌ماه برای تمامی‌تراکنش‌های غیرکارتی اجباری شود که دریافت این رمزها از طریق پیامک و اپلیکیشن تلفن‌همراه امکان‌پذیر است.این اقدام با تاکید پلیس فتای در راستای افزایش امنیت تراکنش‌های بانکی و کاهش کلاهبرداری‌های آنلاین از جمله فیشینگ اجرایی شده و رمزهای دوم ایستا (ثابت) از ابتدای دی‌ماه غیرفعال می‌شوند.«مسعود خاتونی» معاون فناوری اطلاعات و شبکه ارتباطات بانک‌ملی، در گفت‌وگو با ایرنا با تشریح اقدامات انجام شده برای ارائه رمزدوم یکبار مصرف، گفت: سامانه دریافت رمزدوم یکبار مصرف از طریق اپلیکیشن از اسفند ۹۶ در بانک‌ملی اجرایی شده و از چندی پیش دریافت این رمز از طریق سامانه ussd آغاز شده است.وی با اشاره به سازوکار ارائه رمزهای پویا، اظهارداشت: تولید و ارسال این رمزها از طریق الگوریتم‌ها و رمزنگاشت‌هایی انجام می‌شود که امنیت آنها را بالا می‌برد.
سهل‌انگاری مشتریان، عامل فیشینگ
عضو هیات‌مدیره بانک‌ملی گفت: امنیت شبکه فناوری اطلاعات بانک‌های کشور از جمله بانک ملی بالاست و علت اصلی فیشینگ به سهل‌انگاری کاربران مربوط می‌شود.خاتونی افزود: افراد برای تراکنش با کارت بانکی، چهار فاکتور (شامل شماره کارت، تاریخ روی کارت، رمز درج شده روی کارت و رمزدوم) را در اختیار دارند که باید از آنها محافظت کنند؛ اما گاهی با کم‌توجهی در حفظ این اطلاعات، زمینه سرقت حساب‌های بانکی خود را فراهم می‌کنند.خاتونی با اشاره به عدم شناخت مردم با فرصت‌ها و مخاطرات بانکداری الکترونیک، گفت: جرم‌ها به‌دلیل عدم آگاهی و نبود اطلاعات کافی مشتریان در استفاده از خدمات بانکی به‌ویژه سرویس‌های الکترونیکی رخ می‌دهد.وی تاکید کرد: استفاده از خدمات رمزهای پویا می‌تواند تا حد زیادی از مخاطرات بانکداری الکترونیک کاسته و تلاش‌ سارقان را به شکست بکشاند.
پیشنهاد ارائه متمرکز رمز پویا توسط بانک‌ها
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره اصرار بانک‌ها برای نصب جداگانه اپلیکیشن مخصوص خود توسط مشتریان بانک‌ها، گفت: تلاش‌هایی را برای همراه کردن بانک‌ها جهت استفاده از زیرساخت‌های مشترک ارائه رمزدوم یکبار مصرف انجام داده و پیشنهادهایی را ارائه کرده‌ایم، اما هنوز به نتیجه نرسیده است.عضو هیات‌مدیره بانک ملی ادامه داد: امیدواریم در مذاکره با سایر بانک‌ها به فضای مشترکی برای ارائه مشترک این خدمات دست پیدا کنیم.وی خاطرنشان کرد: باید سهم هر بانک در این سامانه‌های مشترک لحاظ شود تا کسب و کار آنها لطمه نخورد.
رمز دوم یکبار مصرف، رایگان
معاون فناوری اطلاعات و شبکه ارتباطات بانک‌ملی با بیان اینکه ارسال رمزهای دوم یکبار مصرف رایگان است، گفت: بانک‌ها می‌توانند برای جذب مشتری این خدمات را به‌طور رایگان ارائه کنند و پس از جذب مشتری، در سایر بخش‌ها برای خود سودآوری داشته باشند.خاتونی افزود: در سایر کشورها نیز بانک‌ها معمولا بسته‌های خدماتی مختلفی را در ازای کارمزدی مشخص ارائه می‌کنند که در آنها برخی خدمات به‌صورت رایگان و برخی با دریافت هزینه است.
پرداخت خسارت توسط بانک
معاون فناوری اطلاعات و شبکه ارتباطات بانک‌ملی با بیان اینکه هم اکنون ۳۵ کارت بانکی فعال در اختیار مشتریان بانک ملی قرار دارد، افزود: با توجه به اینکه سامانه رمز پویا از اسفند ۹۶ در این بانک فعال بوده، شمار قربانیان فیشینگ در بانک ملی به نسبت تعداد مشتریان زیاد نیست.خاتونی اضافه کرد: مواردی که با فیشینگ مواجه می‌شود نیز ایراد اصلی به بی‌دقتی مشتریان در نگهداری اطلاعات مربوط به کارتشان باز می‌شود.وی درباره ابلاغ چندی پیش قوه‌قضائیه مبنی بر پرداخت پول قربانیان فیشینگ توسط بانک‌ها به‌علت عدم راه‌اندازی رمزدوم یکبار مصرف گفت: قربانیان ابتدا باید شکایت خود را در محاکم قضائی ثبت کرده و پلیس فتا به آن رسیدگی می‌کند.عضو هیات‌مدیره بانک‌ملی اضافه کرد: پس از تایید وقوع فیشینگ، بانک اقدام به جبران خسارت قربانیان می‌کند.
علت افزایش حملات سایبری
معاون فناوری اطلاعات و شبکه ارتباطات بانک‌ملی درباره علت افزایش شمار حملات فیشینگ و سرقت‌های اینترنتی در سال‌ها و ماه‌های اخیر گفت: علت اصلی به گسترش کسب و کارهای اینترنتی و فضای مجازی باز می‌گردد.عضو هیات‌مدیره بانک‌ملی خاطرنشان کرد: در دو سال اخیر، کسب و کارها به شدت به سوی فضای مجازی حرکت کرده و فین‌تک‌ها و استارتاپ‌های زیادی راه‌اندازی شده‌اند که پس از اخذ مجوزهای لازم از سوی بانک‌ها و نهادهای مسوول اقدام به راه‌اندازی پرداخت های آنلاین کرده‌اند.