روش‌های تازه کلاهبرداران علیه رمز پویا

شهروند: رمز پویا هم نتوانست کلاهبرداری‌های بانکی را کنترل کند و حالا گزارش‌هایی منتشر شده است که نشان می‌دهد کلاهبرداران برای برداشت از حساب‌های بانکی افراد به روش‌های تازه‌ای روی آورده‌اند. این موضوع در شرایطی است که بانک مرکزی اعلام کرده بود شمار نگران‌کننده کلاهبرداری از مشتریان اینترنتی بانک‌ها باعث شده است که آنها رمزهای یک‌بار مصرف را در دستور کار خود قرار دهند و رمزهای دوم ایستای حساب‌های بانکی را برای تراکنش‌های بالای ١٠٠‌هزار تومان تعلیق کنند.

رمز پویا هم نتوانست کلاهبرداری‌های بانکی را کنترل کند و حالا گزارش‌هایی منتشر شده است که نشان می‌دهد کلاهبرداران برای برداشت از حساب‌های بانکی افراد به روش‌های تازه‌ای روی آورده‌اند. این موضوع در شرایطی است که بانک مرکزی اعلام کرده بود شمار نگران‌کننده کلاهبرداری از مشتریان اینترنتی بانک‌ها باعث شده است که آنها رمزهای یک‌بار مصرف را در دستور کار خود قرار دهند و رمزهای دوم ایستای حساب‌های بانکی را برای تراکنش‌های بالای ١٠٠‌هزار تومان تعلیق کنند.

اسکیمرها در کمین کارت‌های بانکی

پس از کاهش خطر فیشینگ حساب‌های بانکی با استفاده از رمزهای دوم پویا، این‌بار کلاهبرداران به سراغ سایر روش‌های مجرمانه رفته‌اند، به‌طوری که زنگ خطر سرقت اطلاعات کارت‌های بانکی را «اسکیمرها» به صدا درآورده‌اند. بازار سارقان اینترنتی که از طریق فیشینگ اقدام به سرقت اطلاعات بانکی مشتریان و خالی‌کردن حساب‌های‌شان می‌کردند، کساد شده است.

اما سارقان و کلاهبرداران که کوتاه نیامده و «درصورت مواجه‌شدن با درهای بسته، تلاش می‌کنند از پنجره وارد شوند» درحال روی آوردن به سایر روش‌های خلاقانه مانند «اسکیمینگ» هستند. در سرقت با اسکیمر، دستگاه مخصوصی روی کارت‌خوان نصب می‌کند و سپس فروشنده که کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد، رمز را نیز فروشنده وارد می‌کند و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد.

کلاهبرداران بعد از دریافت اطلاعات کارت فرد با خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، نسبت به تهیه کپی از کارت اقدام کرده و از آن در تراکنش‌های بعدی استفاده می‌کنند.دبه گزارش ایرنا، برخی از سارقان با دوربین کوچکی که بالای دستگاه خودپرداز نصب کرده‌اند، رمز مشتری را سرقت و سپس اقدام به کپی‌کردن کارت او با دستگاه اسکیمر می‌کنند.

دشواری نظارت بر ٨/٧‌میلیون کارت‌خوان ثابت و سیار در کشور

شمار کارت‌خوان‌ها در شبکه اقتصادی کشور به‌شدت درحال افزایش است، به‌طوری که در آبان‌ امسال شمار آنها به ٧‌میلیون و ۸۳۰‌هزار دستگاه رسید.کارت‌خوان‌های فروشگاهی در آبان‌ماه سهم ۷۶.۹‌درصدی از مجموع ابزارهای پذیرش فعال سیستمی را به خود اختصاص داده بودند؛ سهم بازار ابزار پذیرش اینترنتی و موبایلی از تمام ابزارهای فعال در شبکه پرداخت آبان نیز حدود ۱۰.۷۴ و ۱۲.۳۷‌درصد بوده است.

دهمچنین تعداد ۳۲۱‌میلیون و ۷۶۳‌هزار عدد انواع کارت بانکی تا پایان آبان‌ماه درکشور صادر شده که نشان می‌دهد به ازای هر ایرانی، ۳.۸۶ عددکارت بانکی وجود دارد. تعداد زیاد کارت‌خوان‌ها نظارت بر عملکرد آنها را دشوار می‌کند، هرچند به‌صورت دوره‌ای بازرسی می‌شوند، اما امکان سوءاستفاده از آنها وجود دارد. مشکل عمده‌ای که در نظارت بر کارت‌خوان‌ها وجود دارد مربوط به کارت‌خوان‌های سیار است که در گوشه خیابان‌ها یا قطارهای مترو استفاده می‌شود. با توجه به نظارت نداشتن بر آنها و آشنا نبودن مردم با سازوکار ایمنی کارتخوان‌ها، امکان تقلب و اسکیمینگ در آنها وجود دارد.

راهکار مقابله با اسکیمینگ چیست؟

راهکار مقابله با این تخلف، استفاده از کارت‌های بانکی هوشمند است که در صورت استفاده از آنها، میزان اسکیمینگ به صفر خواهد رسید.شبکه بانکی کشور و پرداخت از طریق پایانه‌های فروش برای کارت‌های مگنتی (فعلی) طراحی شده که تغییر آن برای استفاده از کارت‌های اسمارت طولانی و زمان‌بر است، زیرا باید زیرساخت‌ها و نرم‌افزارها تغییر کند.البته گفته می‌شود با توجه به قرار گرفتن در دوران تحریم در انتقال فناوری‌های مربوط به کارت‌های اسمارت و هوشمند محدودیت‌هایی وجود دارد. با این حال، بانک مرکزی تصمیمات لازم را برای رفع این مشکلات و ایجاد زیرساخت‌ها اخذ و به شبکه بانکی ابلاغ کرده است.

اپلیکیشن‌های جعلی رمز پویا

به جز این، اپلیکیشن‌های جعلی رمز پویا هم یکی دیگر از راه‌های جدید کلاهبرداری از مشتریان بانکی است. مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان درباره کلاهبرداری اپلیکیشن‌های جعلی به کاربران فضای مجازی هشدار داد. او به باشگاه خبرنگاران توضیح داده است که با توجه به الزام بانک‌ها برای عملی‌کردن رمز‌های یک‌بار مصرف (پویا)، کلاهبرداران سایبری با طراحی اپلیکیشن‌های جعلی رمزساز به دنبال سرقت اطلاعات بانکی کاربران هستند تا بدین‌وسیله با دسترسی به اطلاعات کاربران نسبت به خالی کردن حساب آنها اقدام کنند.

این مقام انتظامی همچنین گفته است: «برای فعال‌سازی، نرم‌افزار جعلی از کاربر اطلاعات کارت‌ بانکی نظیر شماره کارت، cvv۲، رمز اینترنتی ایستا و تاریخ انقضای کارت را درخواست می‌کند که درنهایت با توجه به فعال بودن رمز دوم ایستا منجر به سرقت اطلاعات حساب بانکی کاربران می‌شود.» رئیس پلیس فتای استان اصفهان با بیان اینکه برای دریافت رمز یک‌بار مصرف نیازی به پرداخت وجه یا ثبت‌نام در هیچ سایتی نیست، گفت: «به کاربران فضای مجازی توصیه می‌کنیم به پیام‌ها و درخواست‌های مشکوک به‌خصوص پیامک‌ها از خطوط شخصی اعتنا نکنند و اپلیکیشن‌های مورد نیاز را از منابع معتبر و رسمی دریافت کنند، همچنین حتما برای نصب و فعال‌سازی رمز دوم پویا به سایت رسمی بانک مربوط مراجعه کنند.»

او با اشاره به اینکه آگاهی‌بخشی و پیشگیری از وقوع جرایم در فضای مجازی از اولویت‌های پلیس فتاست، خاطرنشان کرد: «شهروندان می‌توانند به‌صورت مستمر برای مطالعه اخبار جرایم سایبری و همچنین گزارش جرایم سایبری به وب‌سایت ‎www.cyberpolice.ir بخش گزارش مردمی مراجعه کنند.» براساس گزارش پلیس فتا حدود ٧٠‌درصد کلاهبرداری‌های اینترنتی مربوط به برداشت از حساب‌های بانکی است و البته پلیس فتا و سایر متولیان بانکی معتقدند که آگاه نبودن مردم از روش‌های ایمن استفاده از کارت‌های بانکی‌شان موجب شده است ایرانی‌های زیادی به دام کلاهبرداران بانکی بیفتند. با این حال، بانک مرکزی اعلام کرده بود که با ظهور رمزهای پویا کلاهبرداری اینترنتی حدود ٩٠‌درصد کنترل می‌شود.