بسیج نظام بانکی برای توقف یک کلاه‌برداری

گروه اقتصادی الف،   3980818102 ۳ نظر، ۰ در صف انتشار و ۰ تکراری یا غیرقابل انتشار

درحالی بانک‌ها برای فعال سازی رمز پویای مشتریان خود تا دی ماه مهلت دارند که اطلاعیه های بانک مرکزی مبنی بر ضرورت استفاده از رمز یکبارمصرف در درگاه‌های مختلف پرداخت الکترونیکی لحاظ شده است.

تسنیم نوشت: تلاش بانک‌ها و بانک مرکزی برای اجرایی شدن رمز یکبار مصرف درحالی از سال قبل آغاز شده و کماکان ادامه دارد که طبق تازه‌ترین خبر اعلامی از سوی همتی، رئیس کل بانک مرکزی، سیستم متمرکز مبتنی بر پیامک رمز یکبار مصرف راه‌اندازی شده است ولی اتصال تمام بانک‌ها به آن تا ابتدای دی‌ماه زمان لازم دارد.

این درحالی است که درگاه های پرداخت اینترنتی طی چند روز اخیر با درج اطلاعیه‌ای بر ضرورت استفاده از رمز پویا تأکید می کنند؛ در اطلاعیه‌ها که بعضاً با عنوان "اطلاعیه بانک مرکزی" در درگاه های مختلف پرداخت الکترونیک درج شده، آمده است: مشتری گرامی، باتوجه به اینکه استفاده از رمز دوم پویا موجب ارتقا امنیت پرداخت و کاهش مخاطرات ناشی از برداشت های غیرمجاز و سوءاستفاده از کارت های بانکی در تراکنش های اینترنتی می شود خواهشمند است چنانچه هنوز از رمز ایستا استفاده می کنید در اسرع وقت از طریق بانک صادر کننده کارت خود نسبت به پویا سازی رمز دوم (رمز یکبار مصرف) اقدام کنید.

بانک مرکزی , سیاست‌های پولی و بانکی , صنعت بانکداری و بیمه , بانک مرکزی , سیاست‌های پولی و بانکی , صنعت بانکداری و بیمه ,

افزایش کلاهبردای‌های اینترنتی آنهم با روش‌های جدید یکی از مهمترین دلایلی است که بانک مرکزی را ترغیب به اجرای طرح رمزهای دوم یکبارمصرف در شبکه بانکی کرده است. رمز دوم یکبارمصرف، طرحی است که بعد از جلسات کارشناسی متعدد میان قوه قضائیه و نیروی انتظامی روی میز بانک مرکزی قرار گرفته است؛ ریشه این طرح هم همانطور که در بالا گفته شد، روش های نوین کلاهبرداری از حساب‌های بانکی مردم است.

پرونده‌هایی که در قوه قضائیه در جریان است، حکایت از کلاهبرداری‌هایی دارد که طبق آن حساب‌های تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV2 از سوی کلاهبرداران خالی شده است.

از سال 86 که پرداخت‌های بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV2 و تاریخ انقضا استفاده می شود. البته برای تراکنش‌های تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مولفه شماره کارت و رمز دوم درخواست می‌شود.

براساس آمار کلاهبرداری‌هایی که در این حوزه می‌شود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی بانک‌ها نیست بلکه حجم بالای این کلاهبرداری‌ها به علت لو رفتن اطلاعات این چهار مولفه رخ می‌دهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفه‌های وارد شده در سایت‌های جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام می‌کنند.

بانک مرکزی برای جلوگیری از این قبیل کلاهبردای ها و البته برای پیشگیری از سوءاستفاده از حساب‌های مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانک ها خواست که نسبت به اجرایی شدن طرح رمزهای یکبار مصرف همکاری های لازم را انجام دهند.

هرچند در ابتدا بانک‌ها زیر بار این اقدام نمی رفتند و خواستار دریافت کارمزد 20 هزار تومانی برای فعال کردن رمز یکبار مصرف مشتریان خود بودند ولی در نهایت و با مخالفت رئیس کل بانک مرکزی، بانک‌ها نیز آماده همکاری در این خصوص شدند.

روش استفاده از رمز یکبار مصرف به این صورت است که بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید هم‌زمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.

اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکر‌ها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید. در قدیم برخی بانک‌ها از پیامک برای ارسال رمز استفاده می‌کردند.

بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند، اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشور‌های جهان رمز دوم یکبارمصرف در نظر گرفته‌شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

عناوین مرتبط

دیدگاه کاربران

ناشناس۱۱۶۰۲۶۲۱۵:۰۱:۳۶ ۱۳۹۸/۸/۱۸
شما پول خرید گوشی هوشمند که حداقل 2 میلیون است را به من بده، چشم من هم رمز پویا می گیرم.
ناشناس۱۱۶۰۲۸۳۱۵:۱۸:۳۰ ۱۳۹۸/۸/۱۸
اگر از اول دی ماه همه وصل میشوند چرا اینها از الان کار نمیکننذ؟
آریابان۱۱۶۰۳۴۳۱۵:۵۸:۱۱ ۱۳۹۸/۸/۱۸
هر چند در دوره اعلام شده قبلی کارمندان خیلی از بانکها اطلاعات لازم را نداشتند ولی در هر حال چنانچه این نقیصه را هم رفع کرده باشند ، ولی مشکل عمده ای همچون اعلام رمز به فروشندگان مثلا در غرفه بازار روز میباشد که با توجه به فشار و تراکم جمعیت ، مراجعه به گوشی تلفن و انجام اقدامات پیچیده برای دریافت رمز در آن زمان محدود، قطعا برای شمار زیادی از شهروندان بدلیل گذشت سریع زمان زودگذر ، توقف عملیات لازم و تکرار آن بدفعات مکرر را در پی خواهد داشت !!!!!!!

پربحث‌های هفته

  1. بیانیه ستاد کل نیروهای مسلح: بر اثر بروز خطای انسانی و به صورت غیر عمد، هواپیمای اوکراینی مورد اصابت قرار گرفت

  2. سردار حاجی‌زاده: وقتی از حادثه هواپیمای اوکراینی مطمئن شدم آرزوی مرگ کردم/ همه مسئولیت این کار را می‌پذیریم/بارها اعلام کرده بودیم که فضای کشور باید از پروازها پاک شود

  3. چند نکته درباره پذیرش مسئولیت سقوط هواپیمای اوکراینی

  4. نمک‌پاشی بر زخم مردم و سوءاستفاده از داغ ملی/ بیانیه احمد توکلی در مورد حوادث اخیر در کشور

  5. نامه ۲۴ اقتصاددان به رئیس‌جمهور: با این ۱۰راهکار، بدون کمک خارجی اقتصادایران را نجات دهید

  6. سفیر انگلیس مقابل دانشگاه امیرکبیر دستگیر شد+واکنش انگلیس

  7. محسن تنابنده: پس از «پایتخت ۶» دیگر با تلویزیون کار نخواهم کرد!

  8. لطفا در زمین ترامپ بازی نکنید

  9. تظاهرات دانشجویان و گسست های اجتماعی و سیاسی

  10. عذرخواهی خانمی که صحبت‌هایش جنجال به پا کرد

  11. سرلشکر سلامی: هیچ وقت این‌قدر شرمنده نبوده‌ام؛ هیچ وقت/ آرزویی جز تکه‌تکه شدن پای امنیت و رفاه مردم نداریم

  12. دستور رهبر انقلاب به ستادکل نیروهای مسلح در پی سقوط هواپیمای مسافربری/ عارف خواستار برخورد با مقصران و پنهان کاران حادثه شد/ توکلی: حقیقت همان ابتدا باید به مردم اعلام می‌شد

  13. واکنش‌ها به اعلام نتایج بررسی صلاحیت داوطلبان انتخابات مجلس/ چهره های شاخص اصلاح طلب و اصولگرایی که تایید یا رد شدند

  14. چرا ترامپ توییت فارسی منتشر می‌کند؟

  15. واکنش کدخدایی به انتقاد روحانی از ردصلاحیت‌ها/ نظر علی مطهری درباره تجمعات روزهای اخیر/ آمریکا می‌خواهد سقوط هواپیما را بهانه تحریم جدید قرار دهد؟

  16. تجمعات محدود با شعارهای تند سیاسی

  17. زنده‌ باد شجاعت پذيرش اشتباه

  18. آلمان، فرانسه و انگلیس مکانیسم ماشه برجام را فعال کردند

  19. انتقاد توکلی از اقدام عجیب وزارت نفت برای تاسیس مجتمع اداری عظیم

  20. شهاب حسینی: انصراف از جشنواره فجر دامن‌زدن به افتراق‌هاست/پشت احساسات پاک مردم قایم نشویم

  21. مجری «به خانه برمی‌گردیم» با تلویزیون قطع همکاری کرد

  22. از منشور سازمان ملل تا تار سبیل نداشته جان کری!

  23. نقش آمریکا در سقوط هواپیمای اوکراینی

  24. تصاویر جدید از ویرانه‌های عین الاسد

  25. تیم‌های ایرانی از حضور در لیگ قهرمانان آسیا انصراف دادند

آخرین عناوین