بر اساس آمار اعلام شده از سوی پلیس فتا، کلاهبرداری فیشینگ (Phishing) و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز بخش مهمی از کلاهبرداریهای سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداریها در حال افزایش است. بانک مرکزی به عنوان رگولاتور شبکه بانکی و پرداخت در راستای افزایش امنیت تراکنشهای بانکی و پیشگیری از وقوع جرایم سایبری رمز دوم یکبار مصرف را در دستور کار قرار داد و بانکها این زیرساخت را ایجاد کردند تا امنیت تراکنشهای بدون حضور کارت در کشور افزایش و میزان جرایم کاهش پیدا کند؛ بر اساس اعلام معاون فناوریهای نوین بانک مرکزی کلاهبرداری فیشینگ به مشکلی بزرگ برای نظام بانکی تبدیل شده و رمز دوم یکبار مصرف از ابتدای دی ماه برای تمامی تراکنشهای بدون حضور کارت به صورت اجباری اجرایی میشود تا این مشکل کاهش پیدا کند.در همین راستا ایبِنا با پیگیری موضوع رمز یکبار مصرف و کلاهبرداریهای سایبری گفتگویی با سرهنگ تورج کاظمی، رییس پلیس فتای استان تهران داشته که در ادامه میخوانید:
اهمیت فیشینگ و کلاهبرداریهای مبتنی بر برداشت غیر مجاز در ایران چقدر است و رمز یکبار مصرف چه میزان در کاهش این جرایم تاثیر خواهد داشت؟
کلاهبرداری فیشینگ بیش از ۶۰ درصد پروندههای پلیس فتا را به خود اختصاص داده است و مبالغ این کلاهبرداریها به طور معمول یک الی ۱۰۰ میلیون تومان است، اما همواره کلاهبرداران تا میزان سقف قابل برداشت نسبت به برداشت از حساب مالباختگان اقدام کردهاند؛ همین آمار و ارقام نشان میدهد که فیشینگ و همچنین کلاهبرداریهایی با موضوع برداشت غیر مجاز به چه میزان برای مقام انتظامی اهمیت دارند و تاکید می شود که باید از امنیت مردم صیانت شود؛ نظام بانکی و بانکها باید امنیت را افزایش دهند تا مشتریان دچار خسارت نشوند چرا که با پیشگیری و افزایش امنیت تراکنشها دیگر میزان پروندهها بسیار محدود خواهد بود.
تاکید داریم که بانکها باید برای افزایش امنیت مشتریان و اطلاع رسانی و آموزش هزینه کنند و این موضوع را در اولویت قرار دهند؛ رمز یکبار مصرف اقدامی برای افزایش امنیت تراکنشهای بانکی است و مردم بدانند که فعالسازی و استفاده از آن شاید مقداری در کوتاه مدت دشوار باشد اما این افزایش امنیت به طور قطع ارزشش را دارد.
بانک مرکزی در راستای افزایش امنیت تراکنشهای اینترنتی به این نتیجه رسیده که رمز دوم یکبار مصرف برای تمامی تراکنشهای بدون حضور کارت از ابتدای دی ماه اجرایی شود و برآورد پلیس فتا از کاهش جرایم سایبری با اجرای رمز دوم پویا این است که کلاهبرداریهای برداشت غیر مجاز از جمله فیشینگ به صفر برساند یا حداقل به صفر نزدیک شود.
شما تاکید دارید که کلاهبرداریهای آنلاین با رمز دوم یکبار مصرف به صفر نزدیک میشود، اما کارشناسان بانکداری الکترونیک معنقدند که در بازده بلندمدت این جرایم افزایش پیدا میکند؛ نظر شما چیست؟
بانک مرکزی و پلیس فتا بر روی رمز یکبار مصرف تاکید دارند؛ شبکه بانکی با پیاده سازی و ارائه رمز دوم پویا به مشتریان یک قدم به جلو گام برداشته و حالا نیاز است تا کاربران یک قدم به جلو بیایند و آموزش ببینند و در زمان انجام عملیاتهای بانکی دقت بیشتری بکنند تا در نهایت میزان جرایم همواره کاهش پیدا کند و روزی را شاهد باشیم که صرفا تعداد محدودی جرم در کشور رخ دهد، اما اگر کاربران سهل انگاری کنند متاسفانه میتوان گفت که میزان جرایم شاید کاهش پیدا نکند و حتی افزایش یابد.
متاسفانه با وجود تاکیدات فراوان و آموزش بانکها و پلیس فتا، هم اکنون نیز تعداد زیادی از افراد رمز کارت را در کنار کارت بانکی یادداشت و نگهداری میکنند که سرقت یا گم شدن کارت باعث خالی شدن حساب بانکی میشود؛ آموزش شهروندان موضوعی بسیار جدی است که در پروژه رمز دوم یکبار مصرف نیز باید به آن دقت بسیار زیادی شود و بانک مرکزی و بانکها آموزشهای لازم را به مشتریان ارائه دهند.
مردم باید بدانند که رمز کارت بانکی مانند کلید خانه است؛ رمز را نباید به هیچ کسی بدهند و رمز دوم پویا را نیز نباید به کسی اعلام کنند و فرآیند فعالسازی را صرفا از طریق بانک و خودپرداز بانک خودشان انجام دهند چرا که کلاهبرداران ممکن است در این روزها با ترفند فعالسازی رمز یکبار مصرف به دنبال سرقت اطلاعات کارت بانکی آنها باشند.
آیا در روزهای اخیر میزان فیشینگ با توجه به اعلام زمان رسمی یکبار مصرف شدن رمز دوم افزایش پیدا کرده است؟
میزان فیشینگ در روزهای اخیر نسبت به گذشته تفاوت چندانی نداشته و رشد خاصی را تجربه نکرده، اما میزان فیشینگ در این روزها نسبت به مدت مشابه سال گذشته با رشد مواجه بوده است. خبری که تحت عنوان خالی شدن حسابهای بانکی و حمله هکری بود صرفا فیشینگ از تعدادی کارت بانکی بود که اطلاعات آنها با سهل انگاری کاربران در نرم افزارها و درگاههای پرداخت جعلی سرقت شده بود و در یک زمان برداشت غیر مجاز انجام شد که پیگیر موضوع هستیم.
یکی از موضوعاتی که از سوی معاونین فناوری اطلاعات بانکها مطرح شده و گلایه دارند، پرداخت خسارت به مشتریان به دلیل عدم فعالسازی رمز یکبار مصرف و برداشت غیر مجاز از مشتری است؛ نظر شما در این خصوص چیست؟
از نظر قانونی پلیس به دنبال گرفتن خسارت مشتریان به دلیل عدم فعالسازی رمز یکبار مصرف، برداشت غیر مجاز از مشتری و عدم تحقق مبلغ از دست رفته با پیگیری است اما تا به امروز هیچ بانکی چنین مسئولیتی را نپذیرفته است؛ متاسفانه تا به امروز هیچ بانکی هیچ پولی برای خسارت کاربران پرداخت نکرده و ادعای مطرح شده از سوی برخی بانکها دست نیست؛ بانک میتواند با نظارت بیشتر و افزایش امنیت باعث شود تا مشتری دچار فیشینگ نشود بر همین اساس نیز تاکید ما این است که حتی اگر مشتری اقدامی اشتباه و سادگی انجام داد و دچار فیشینگ شد از آنجایی که بانک اقدامات لازم را انجام نداده باید خسارت وارده به مشتری را جبران کند.
صحبتهای بنده به عنوان رییس پلیس فتا به استناد پروندههای موجود در پلیس فتا و مراجع قضایی است و دوستانی که گفتگو میکنند را نمیدانم به چه استنادی این موضوعات را مطرح میکنند و تاکید دارند که پولی را تحت عنوان خسارت به مشتریان پرداخت کردهاند.
برخی مدیران شبکه بانکی تاکید دارند که پلیس فتا در زمینه رمز یکبار مصرف به بانک مرکزی فشار وارد کرده و اصولا این طرح اجبار شده است، آیا این موضوع صحت دارد؟
پلیس فتا با مسئولین بانک مرکزی و نظام بانکی جلساتی را به صورت مرتب داشت و تمامی دغدغهها مطرح شد، اما نکته مهم این است که پلیس فتا به عنوان مقام انتظامی پیشنهاد دهنده بود و راهکارهایی نیز مطرح شد؛ تاکید داشتیم که باید دست کلاهبرداران از جیب مردم کوتاه شود و بانک مرکزی نیز درخواست افزایش امنیت تراکنشهای بانکی را داشت، بر همین اساس نیز پروژه رمز دوم یکبار مصرف و ایجاد رمزهای پویا در نظام بانکی به صورت جدی دنبال شد که به امید خدا دستاوردهایی بزرگ در زمینه امنیت بانکی شهروندان داشته باشد.
ایبِنا