همدستی بانک‌های خصوصی با فیشینگ کاران در کلاهبرداری از مردم؟!

سال گذشته پس از برگزاری جلسه بین دادستانی کشور، بانک مرکزی و پلیس فتا ناجا مقرر شد تا بانک‌ها نسبت به ارائه رمز دوم یکبار مصرف بانکی «OTP» به مشتریان و هموطنان دارای کارت بانکی اقدام کنند.
اولین بار در آذر ماه پارسال بود که سردار سید کمال هادیان فر رئیس سابق پلیس فتا ناجا اعلام کرد که قرار است در خرداد ماه سال ۹۸ رمز‌های دوم یکبار مصرف به هموطنان ارائه شود.
سردار هادیان فر با بیان اینکه این موضوع دستور صریح شخص رئیس جمهور است و به درخواست سردار اشتری صورت گرفته است، گفت: بالغ بر ۴۰۰ میلیون کارت بانکی در کشور در حال فعالیت است و هر ایرانی از ۴ تا ۶ کارت بانکی استفاده می‌کند و اگر بانکی رمز یکبار مصرف را در اختیار مردم قرار ندهد و سرقتی یا حادثه‌ای برای هموطنان در این زمینه رخ بدهد این بانک است که باید جوابگوی آن‌ها باشد.
با گذشت حدود ۶ ماه از موعد مقرر تاکنون اقدام عملیاتی برای ارائه رمز دوم یکبار مصرف از سوی بانک مرکزی و بانک‌های عامل صورت نگرفته و از طرفی درصد عمده‌ای از جرایم سایبری مختص به حوزه مالی است.
به گفته پلیس در صورت ارائه رمز دومیکبار مصرف به هموطنان، تعداد وقوع جرایم مالی - بانکی تا میزان قابل توجهی کاهش پیدا خواهد کرد.
سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا ناجا ، گفت: ۶۰ درصد جرایم حوزه فتا متعلق به بخش مالی است و راه اندازی اینگونه خدمات و ارائه رمز دوم یکبار مصرف نیاز است.
وی افزود: برخی از بانک‌ها اجرای این خدمات را آغاز کردند و در صورت عدم راه اندازی این سرویس خدماتی امکان مورد تهدید واقع شدن حساب‌های هموطنان توسط مجرمان سایبری بسیار بالا است.

معاون اجتماعی پلیس فتا ناجا گفت: سیستم بانکداری کشور باید به سمت ارائه خدمات نوین بانکی رود تا بتوانیم سطح وقوع جرایم بانکی را کاهش دهیم.

پرونده‌های زیادی با محوریت فیشینگ در پلیس فتا تشکیل و به آن پرداخته می‌شود، شاکیان با مراجعه به پلیس مدعی هستند که به دلیل برداشت غیر مجاز و خرید اینترنتی در دام فیشینگ کاران افتاده و تمام حساب بانکیشان توسط متهمان به سرقت رفته است.
از طرفی با راه حلی که پلیس ارائه کرده تا حدود زیادی از وقوع فیشینگ جلوگیری خواهد شد، اما تاکنون بانک‌ها نسبت به انجام آن هیچگونه اقدامی نکرده و به نوعی می‌توان آن‌ها را شریک جرم تلقی کرد چرا که با عدم ارائه رمز دوم یکبار مصرف، زمینه برای کلاهبرداران فراهم و بستر سرقت به راحتی برایشان موجود است.

کاهش ۳۰ درصدی وقوع جرایم بانکی با ارائه رمز دوم یکبار مصرف

سرهنگ مصطفی نوروزی رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا در نشست بررسی پول مجازی و میزان اثرگذاری در رفع تحریم‌های بانکی و پیشگیری از جرایم و برداشت‌های غیرمجاز اینترنتی از حساب‌های بانکی که در شهریور ماه پارسال برگزار شد، گفت: جرایم برداشت‌های غیرمجاز یا سرقت از حساب‌های بانکی در سه بستر کپی کردن کارت‌های بانکی، برداشت از طریق کیلاگر‌ها و برداشت‌های فیشینگ انجام می‌شود.
سرهنگ نوروزی با اشاره به اینکه در کشور‌های خارجی با تخصیص رمز دوم یکبار مصرف بانکی به کاهش جرم دراین زمینه کمک کرده‌اند، اظهار کرد: ما هم در کشور می‌توانیم با اجرایی کردن این روش انجام وقوع جرم را از ۳۵ درصد به ۵ درصد کاهش دهیم.
وی با بیان اینکه از اول خرداد ۹۸ مقرر شده است که رمز دوم ثابت حذف شود و رمز دوم یکبار مصرف فعال و جایگزین آن شود، گفت: با توجه به ابلاغیه بانک مرکزی درباره تخصیص رمز دوم یکبار مصرف به مشتریان، از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و موسسات مالی و اعتباری خواهد بود.
رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا تصریح کرد: کلاهبرداری پیامکی در سال بیش از ۶۰ هزار پرونده را به خود اختصاص می‌دهد که تمامی این پرونده‌ها با اجرای همین برنامه‌ها از بین خواهد رفت و قطعا جزئیات این برنامه‌ها نیازمند اطلاع رسانی بیشتر هموطنان است.

اولتیماتوم دادستان کل کشور به بانک‌ها برای ارائه رمز دوم یکبار مصرف

در شهریور ماه امسال حجت الاسلام و المسلمین محمد جعفر منتظری دادستان کل کشور نیز در بخشنامه‌ای خطاب به دادستان‎های عمومی و انقلاب سراسر کشور اعلام کرد: با توجه به ممنوعیت استفاده از رمز‌های دوم «ایستا» در تراکنش‌های غیر حضوری، مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
در یکی از جدیدترین روش‌های فیشینگ، کلاهبرداران با ترفند رجیستر کردن تلفن همراه مسافری، افراد را به سایت‌ها و صفحات جعلی هدایت کرده و موجودی حساب آن‌ها را به سرقت می‌برند.
در این روش پس از ثبت اطلاعات بانکی کلاهبرداران نسبت به تخلیه حساب اقدام و تمام مبالغ موجود در آن را تخلیه می‌کنند، این در حالی است که اگر رمز دوم یکبار مصرف بانکی «OTP» ارائه شود شاهد اینگونه کلاهبرداری‌ها از مردم نخواهیم بود.

نحوه دریافت رمز دوم یک‌بار مصرف

در روش نخست، به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده، باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.
روش دوم نیز، استفاده از اپلیکشن‌های موبایلی در تولید رمز‌های یک‌بار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکشن با یک‌زمان اعتبار مشخص که به طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز، بعد از آن باطل می‌شود.
به هر حال عدم ارائه رمز دوم یکبارمصرف زیان‌های غیر قابل توجهی را به شهروندان وارد و همواره آن‌ها را در معرض سودجویی کلاهبرداران از آن‌ها قرار می‌دهد.
در این میان نقش بانک‎ها به عنوان متولی امر و ارائه دهنده خدمات در پیشگیری از وقوع جرایم بانکی و کاهش آن بسیار موثر است، از طرفی نیز شهروندان با عدم آگاهی و طلب نکردن رمزدوم یکبار مصرف شرایط را برای کلاهبرداری سودجویان از آن‎ها مهیا می‎کنند.