شمارش معکوس استفاده از رمز یکبار مصرف آغاز شد

با اعلام رسمی پایان استفاده از رمز دوم ایستاکارت‌های بانکی توسط بانک‌مرکزی شمارش معکوس استفاده از رمز یکبار مصرف آغاز شد مسعود طاهری- پای سیستم نشسته و بی‌خبر از کلاهبردارانی که شب و روزشان را برای اختلاس به کمین نشسته‌اند، رمز کارت بانکی‌‌اش را وارد سیستم می‌کند. همین جرقه کافی است تا کسانی که سر […]

با اعلام رسمی پایان استفاده از رمز دوم ایستاکارت‌های بانکی توسط بانک‌مرکزی

شمارش معکوس استفاده از رمز یکبار مصرف آغاز شد

مسعود طاهری- پای سیستم نشسته و بی‌خبر از کلاهبردارانی که شب و روزشان را برای اختلاس به کمین نشسته‌اند، رمز کارت بانکی‌‌اش را وارد سیستم می‌کند. همین جرقه کافی است تا کسانی که سر سفره پدر و مادرشان بزرگ نشده‌اند آتشی به خرمن دارایی‌اش بزنند! آمار‌ها نشان می‌دهد که کلاهبرداری‌های اینترنتی روزبه‌روز در حال افزایش است و کلاهبرداران همپا با تکنولوژی و بعضاً بسیار جلوتر از تکنولوژی در حرکتند تا کارت‌های بانکی را سبک کنند! شکایت پشت شکایت و دردسر پشت دردسر! ! پلیس هشدار داده بود که باید فکری به حال رمزهای دوم بانکی کرد. رمزهایی که اگر برای صاحب آن آب چندانی نداشته باشد، اما برای کلاهبرداران نان پرچربی دارد!

شیوه سرقت کلاهبرداران

طبق اعلام پلیس فتا در کلاهبرداری به روش فیشینگ، سارقان به شکلی کاربران را فریب می‌دهند و آنها را به یک صفحه جعلی پرداخت می‌کشانند. این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آنها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود از جمله رمز ثابت را وارد می‌کند اما در نهایت همه اطلاعات به‌دست سارقان می‌افتد!

۲۵ هزار پرونده برداشت غیرمجاز

پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به خاطر ناآگاهی مردمی بوده تشکیل‌ شده است. براساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم از جرایم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شدن رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طور جدی کاهش داد.

چه باید کرد؟

پلیس اعلام کرده که بهترین راه جلوگیری از سوء‌استفاده کلاهبرداران، حذف رمز دوم بانکی است. به خاطر همین مقرر شده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرایم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفته‌ شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را به‌ دست می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

ورود رمز یک بار مصرف یا OTP

بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شما را فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکر‌ها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید. در واقع در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار می‌تواند مورد استفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگر‌ها (نرم‌افزارهایی که کلیدهای فشرده‌شده روی صفحه‌کلید را ذخیره می‌کند) را هم می‌توان گرفت.

چند بانک آمادگی ارایه رمز یکبار مصرف دارند

یکی از مشکلات جدی در این راه این است که هنوز بسیاری از بانک‌های کشور توان ارایه رمز یک بار مصرف را ندارند. در همین ارتباط، تورج کاظمی، رییس پلیس فتای پایتخت اعلام کرد: «از ۳۰ بانک که در کشور وجود دارد، تاکنون ۸ بانک نسبت به ارایه رمز یکبار مصرف اقدام کرده‌اند و مابقی نیز باید اقدام کنند در غیراین صورت هرگونه خسارت به شهروندان و مشتریان را بایستی بانک‌ها بپردازند.» رییس پلیس فتای پایتخت از مردم خواست که برای خرید هرگونه کالا یا خدمت به هر درگاهی مراجعه نکنند و اگر در این مدت باقیمانده ­ که بانک‌ها بایستی­ رمز یکبارمصرف را ارایه کنند مجبور به خرید اینترنتی شدند و به درگاه شک کردند سریعاً رمز دوم خود را تغییر دهند.

ابلاغ رسمی بانک‌مرکزی

پیش ‌از این برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش تلفن‌های همراه در کشورهای مختلف جهان این کار به‌وسیله اپلیکیشن‌‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند. حال با ابلاغیه بانک‌مرکزی به شبکه بانکی، رمز دوم ایستا برای کارت‌های بانکی، تا پایان اردیبهشت ماه ۹۸ قابل استفاده خواهد بود. مشتریان سیستم بانکی برای استفاده و فعال‌سازی رمز دوم یکبار مصرف باید به بانک عامل مراجعه نمایند.