رمز دوم پويا مي‌تواند از کلاهبرداري اينترنتي جلوگيري کند؟

رئيس مرکز تشخيص و پيشگيري از جرائم سايبري پليس فتاي ناجا به تشريح چگونگي فعال‌سازي رمز دوم پويا و راه‌هاي جلوگيري از کلاهبرداري اينترنتي (فيشينگ) از طريق رمز دوم پرداخت. محمد رجبي در گفت‌وگو با مهر در تشريح چرايي اجراي رمزهاي پويا و نحوه دريافت اين رمز، اظهار کرد: در فرآيند کارهاي بانکي دو رمز داريم که يکي رمز اول چهار رقمي است و براي خريد از دستگاه پز استفاده مي‌شود و دومي رمز دوم که براي خريدهاي اينترنتي است و اصطلاحا به آن درگاه‌هاي اينترنتي مي‌گويند. اين رمز دوم و بحث پويايي يا به اصطلاح يک‌بار مصرفي آن در خريدهايي که کاربر به درگاه‌هاي اينترنتي متصل مي‌شود، کاربرد دارد. وي افزود: کلاهبرداران اينترنتي در فيشينگ شماره کارت، CVV2، تاريخ انقضا و رمز کارت شما را با فرآيندي در يک سايت متقلبانه دريافت مي‌کنند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون اينکه نياز به فيزيک کارت باشد خريد اينترنتي انجام مي‌دهند. (اين فرآيندي است که در فيشينگ رخ مي‌دهد.) رئيس مرکز تشخيص و پيشگيري از جرائم سايبري پليس فتاي ناجا در پاسخ به سوالي مبني‌بر اينکه چرا رمز دوم يا رمز پويا براي فيشينگ موثر است، گفت: وقتي اين رمز دوم تغيير کند، اگر به هر دليل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مدام در حال تغيير است، مجرم نمي‌تواند به اطلاعات کارت دسترسي پيدا کند و از طريق اطلاعات کارت خريد انجام دهد. اينجا‌ست که رمز پويا موثر است براي اينکه جلوي فيشينگ گرفته شود.

با رمز دوم پويا فيشينگ صفر نمي‌شود

رجبي يادآور شد: نکته اينجا‌ست که با رمز دوم پويا فيشينگ صفر نخواهد شد. به اين دليل که روش‌هاي پيشرفته‌تري وجود دارد که اين امکان را به مجرمان مي‌دهد که بتوانند همچنان فيشينگ را ادامه دهند و با استفاده از اپليکيشن‌هاي جعلي و مجرمانه اين فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکه‌هاي اجتماعي، اپليکيشني را نصب کرده که اين اپليکيشن معتبر نيست. اين اپليکيشن در فرآيندي اطلاعات را سرقت مي‌کند و به صورت فني همچنان مي‌تواند تخليه حساب را انجام دهد. وي خاطرنشان کرد: به غير از رمز دوم پويا برخي از بانک‌ها همين الان رمز اول يا رمز چهار رقمي پويا هم ارائه مي‌دهند که اگر کسي مايل باشد مي‌تواند از طريق سيستم بانکي رمز اول خود را به صورت پويا و فرآيند کارت خود را يک‌بار مصرف کند. رئيس مرکز تشخيص و پيشگيري از جرائم سايبري پليس فتاي ناجا در پاسخ به سوالي مبني‌بر اينکه افراد براي اينکه رمز دوم پويا را داشته باشند بايد چطور اقدام کنند، گفت: فرآيند بانک‌ها با هم فرق دارد. برخي از بانک‌ها نرم‌افزارهاي مستقل معرفي کرده‌ و چند بانک با هم يک نرم‌افزار معرفي کرده‌اند، تعدادي از بانک‌ها در نرم‌افزارهاي موبايل‌بانک خود اين خدمات را ارائه مي‌دهند، برخي از بانک‌ها هم اين خدمات را به صورت USSD ارائه مي‌دهند. بايد متناسب به اينکه از چه بانکي سرويس مي‌گيريم و کدام کارت ما بيشتر فعال است، به سايت بانک مراجعه کنيم و ببينيم فرآيندي که آن بانک براي دريافت رمز دوم معرفي کرده، چيست و طبق راهنمايي که در سايت بانک هست اقدام کنيم. رجبي بيان کرد: ولي به صورت عموم چنين است که نرم‌افزاري را که مربوط به اين فرآيند است از فروشگاه اينترنتي معتبر نصب مي‌کنيد، اين نرم‌افزار رمزساز آن بانک است و اسم اينها متفاوت است که البته هر بانکي يک اسمي گذاشته است. سايت بانک معتبرترين روش براي دريافت اين نرم افزارهاست و بعد از آن مارکت‌هاي معتبر داخلي هم معتبر هستند. وي ادامه داد: نکته اينجاست که از شبکه‌هاي اجتماعي يا پيامک به هيچ‌وجه اين نرم‌افزارها را دانلود نکنيد، چون مجرمان يک اپليکيشن جعلي را در اين محيط‌ها به اشتراک مي‌گذارند و از اين طريق کلاهبرداري جديدي روي اين سيستم و موضوع انجام مي‌دهند. رئيس مرکز تشخيص و پيشگيري از جرائم سايبري پليس فتاي ناجا در پاسخ به سوالي مبني بر اينکه تا الان چنين کلاهبرداري‌هايي و چنين اپليکيشن‌هايي از سوي پليس فتا رصد شده است و تخلفاتي در اين زمينه داشته‌ايم يا خير، گفت: بله، اين تخلفات الان هم رصد شده است. نحوه کار بيشتر اين کلاهبرداران هم به اين صورت است که با ترفند دانلود اپليکيشن براي فعال‌سازي رمز دوم از کاربران کلاهبرداري مي‌کنند، البته اين تخلفات رصد و لينک‌هاي مجرمانه‌ شناسايي شده و خيلي از اينها هم مسدود شده‌اند.

اجباري شدن رمز دوم پويا از دي ماه

رئيس مرکز تشخيص و پيشگيري از جرائم سايبري پليس فتاي ناجا خاطرنشان کرد: از ابتداي دي ماه اگر سيستم فعال شود و کسي رمز دوم نگرفته باشد يا فرآيند دريافت رمز دوم پويا را انجام نداده باشد با دردسر مواجه خواهد شد و نمي‌تواند به صورت اينترنتي کار بانکي انجام دهد. يعني رمز دوم ثابت يک‌بار مي‌شود و بعد از آن غيرمعتبر مي‌شود و بايد کاربر رمز پويا داشته باشد و اگر کسي اين سيستم را فعال نکرده باشد در آن بازه زماني با مشکل مواجه مي‌شود. رجبي با اشاره به اينکه چه کاربري رمز دوم پويا داشته باشد و چه نداشته باشد در صورت کلاهبرداري مورد حمايت پليس سايبر قرار مي‌گيرد، گفت: اگر فردي رمز پويا هم داشته باشد و مورد کلاهبرداري قرار بگيرد پليس وظيفه دارد کمک کند. اين مساله رافع اين مطلب نيست که پليس بگويد چون رمز پويا نداشتيد من کاري انجام نمي‌دهم. وظيفه ما اين است که هر وقت کسي دچار آسيب شد به پرونده او رسيدگي کنيم. اين نکته که حتما از رمز دوم پويا استفاده کنيد توصيه‌اي پيشگيرانه است تا مردم دچار جرم يا قرباني جرم نشوند. وي گفت: به تمامي شهروندان توصيه مي‌کنم حتما قبل از اينکه رمز خود را فعال کنند به سايت بانک يا شعبه مراجعه کنند و فرآيند فعال‌سازي رمز خود را از شعبه يا سايت بانک ببينند. به لينک‌هايي که در شبکه‌هاي اجتماعي مي‌بينند اعتماد نکنند. به پيامک‌هايي که هدايت به سايت‌هاي متفرقه مي‌کنند، اعتماد نکنند.