رییس پلیس فتای پایتخت اعلام کرد باتوجه به افزایش کلاهبرداری در فضای مجازی به ویژه درگاههای اینترنتی جعلی شهروندان از رمز دوم ثابت بانکی استفاده نکنند. او همچنین اول خرداد ماه امسال را زمان نهایی اجباری شدن ارائه رمز دوم یکبار مصرف برای تمامی بانکها اعلام کرده است.
سرهنگ تورج کاظمی در گفتگو با خبرگزاری صدا و سیما از دستگیری تیمی کلاهبردار خبر داده که با ارائه صفحه درگاه جعلی و از روش فیشینگ، از مشتریان خود سواستفاده میکردند. به گفته کاظمی این افراد از طریق فضای مجازی مشتریان خود را پیدا کرده و تمام اطلاعات آنها از جمله شماره کارت عابربانک، سی وی تو CV2، رمز دوم آنها را کسب و بعد از چندروزی با داشتن این اطلاعات اقدام به تخلیه پول متقاضیان میکردند:
«سردسته این باند تاکنون سه بار به عنوان کلاهبرداری در فضای مجازی به همین شیوه توسط ماموران پلیس فتا دستگیر و متاسفانه با سپردن ضمانت مجددا آزاد شده است. مجرم در هربار دستگیری به عنوان اینکه بتواند رضایت شاکیان را جلب کند آزاد میشد و کلاهبرداری مجدد سعی میکرد پول شاکیان را فراهم کند و به آنها بازگرداند که تاکنون 400 میلیون تومان کلاهبرداری کرده است.»
به گفته کاظمی یکی از اصلیترین اقداماتی که میتوان علیه این کلاهبرداریها انجام داد، ارائه رمز دوم یکبار مصرف توسط بانکها است که باید از اول خرداد ماه همگی این بانکها به آن استلزام داشته باشند. او با انتقاد از کم کاری بانکها در تحقق این موضوع اظهار کرد:
«از 30 بانک که در کشور وجود دارد تاکنون 8 بانک نسبت به ارایه رمز یکبار مصرف اقدام کرده اند و مابقی نیز باید اقدام کنند در غیر این صورت هرگونه خسارت به شهروندان و مشتریان را بایستی بانکها بپردازند.»
رییس پلیس فتای پایتخت از مردم خواست که برای خرید هرگونه کالا یا خدمت به هر درگاهی مراجعه نکنند و اگر در این مدت باقی مانده که بانکها بایستی رمز یکبارمصرف را ارایه کنند مجبور به خرید اینترنتی شدند و به درگاه شک کردند سریعا رمز دوم خود را تغییر دهند.
بررسی ها نشان میدهد که فیشینگ عامل شکل گیری یک سوم جرایم سایبری است. برآوردها این است که درسال 97 بالغ بر20 تا 25 هزار پرونده برداشت های غیرمجاز انجام شده است. کارشناسان بر این باورند اجرایی شدن این روش باعث خواهد شد که وقوع جرم از نوع فیشینگ از 35 درصد به 5 درصد کاهش یابد.
کارشناسان باور دارند که رمز یک بار مصرف یا One Time Password با استفاده از قابلیت رمزنگاری در ایجاد یک رمز تصادفی یک بار مصرف خواهد توانست امنیت بیشتری را برای کاربران در دسترسی به سیستم های کامپیوتری نظام بانکی فراهم سازد. با استفاده از این شیوه می توان تا حد بسیاری از کلاهبرداری های اینترنتی جلوگیری کرده و نرم افزارهای طراحی شده برای این هدف را از کار انداخت.
گفتنیست در تکنولوژی رمزهای یک بار مصرف، یک رمز عبور برای انجام هر تراکنش برای کاربر تولید می شود و این رمزها بر مبنای الگوریتم هایی که در دستگاه مشتری و سرورهای مربوطه تعریف شده اند، تولید میشوند. رمزهای تولید شده شامل انواع گوناگونی مانند time-base، response challenge و … هستند و در رمزنگاری از نوع OTP (یکبار مصرف) از استانداردهای بسیار بالایی استفاده می شود تا امنیت کاربران به حد اعلا برسد.
