جانشین پلیس فتا اعلام کرده که فیشینگ 33 درصد از سهم جرایم برداشت غیرمجاز از حسابهای بانکی را تشکیل میدهند و در کنار این جرم، کپی کردن کارتهای بانکی و برداشت از طریق کیلاگرها نیز سهم زیادی در این نوع از جرایم دارند.
سرهنگ نوروزی در نشست بررسی پول مجازی و میزان اثرگذاری در رفع تحریمهای بانکی و پیشگیری از جرایم برداشتهای غیرمجازاینترنتی 35 درصد از این نوع جرایم را در گروی سه موضوع فوق دانست و بیشترین آنها را بستر فیشینگ عنوان کرد:
«بررسی ها نشان میدهد که فیشینگ عامل شکل گیری یک سوم جرایم سایبری است. برآوردها این است که درسال 97 بالغ بر20 تا 25 هزار پرونده برداشت های غیرمجاز انجام می شود که باید برای پیشگیری چاره اندیشی کنیم.»
نوروزی با مثال زدن کشورهای اروپایی و سیستم بانکداری آنها، به رمز دوم یک بار مصرف بانکی اشاره کرد و آن را یکی از موارد کاهش جرم در این زمینهها اعلام کرد:
«ما هم میتوانیم با اجرایی کردن این روش در کشور وقوع جرم را از 35 درصد به 5 درصد کاهش دهیم. جلساتی با بانک مرکزی، ریاست قوه قضائیه و پلیس فتا برگزار و مقرر شده با تغییر زیرساخت ها جرایم دراین فضا کنترل شود.»
سرهنگ نوروزی با اعلام اینکه رمز دوم ثابت از ابتدای سال 98 حذف میشود به بخشنامه جدید بانک مرکزی اشاره کرد که چندی پیش در رسانهها هم منتشر شد. بر اساس این بیانیه همه بانکها باید ظرف سه ماه استفاده از رمز یکبار مصرف را اجباری کنند. او البته معتقد است که باید به این بخشنامه بیشتر پرداخته شود:
«با اینکه این بخشنامه به همه بانکها اعلام شده اما آنچنان اطلاع رسانی درستی درباره آن صورت نگرفته و مردم نسبت به جزییات آن آگاهی ندارند.»
نوروزی همچنین تاکید دارد که از اول خرداد سال آینده رمز دوم ثابت به کلی از سیستم حذف شده و رمز دوم یکبار مصرف جایگزین آن میشود:
«با توجه به ابلاغیه بانک مرکزی درباره تخصیص رمز دوم یکبار مصرف به مشتریان، از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و موسسات مالی و اعتباری خواهد بود.»
کارشناسان باور دارند که رمز یک بار مصرف یا One Time Password با استفاده از قابلیت رمزنگاری در ایجاد یک رمز تصادفی یک بار مصرف خواهد توانست امنیت بیشتری را برای کاربران در دسترسی به سیستم های کامپیوتری نظام بانکی فراهم سازد. با استفاده از این شیوه می توان تا حد بسیاری از کلاهبرداری های اینترنتی جلوگیری کرده و نرم افزارهای طراحی شده برای این هدف را از کار انداخت.
چندی پیش مدیر بانک رسالت ضمن اشاره به بخشنامه مذکور از لزوم فرهنگسازی برای پیشروی این طرح گفته بود و اذعان داشته بود که زیرساختهای آن در سیستم بانکی آماده است:
«البته این تغییر و تبدیل رمزهای دوم ایستا در تراکنش های مبتنی بر کارت به رمزهای پویا در گام اول نیازمند فرهنگ سازی در جامعه است زیرا در بخش زیرساخت در شبکه بانکی در این خصوص مشکلی وجود ندارد. به نظر من نباید شتابزده در این مسیر حرکت کرد زیرا فرهنگ سازی در هر موضوعی نیازمند زمان است.»
در تکنولوژی رمزهای یک بار مصرف، یک رمز عبور برای انجام هر تراکنش برای کاربر تولید می شود و این رمزها بر مبنای الگوریتم هایی که در دستگاه مشتری و سرورهای مربوطه تعریف شده اند، تولید میشوند. رمزهای تولید شده شامل انواع گوناگونی مانند time-base، response challenge و … هستند و در رمزنگاری از نوع OTP (یکبار مصرف) از استانداردهای بسیار بالایی استفاده می شود تا امنیت کاربران به حد اعلا برسد.