رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا به تشریح چگونگی فعال سازی رمز دوم پویا و راههای جلوگیری از کلاهبرداری اینترنتی (فیشینگ) از طریق رمز دوم پرداخت. سرهنگ محمد رجبی در تشریح چرایی اجرای رمزهای پویا و نحوه دریافت این رمز، اظهار کرد: در فرآیند کارهای بانکی دو رمز داریم که یکی رمز اول ۴ رقمی است و برای خرید از دستگاه پز استفاده میشود، و دومی رمز دوم که برای خریدهای اینترنتی است و اصطلاحاً به آن درگاههای اینترنتی میگویند. این رمز دوم و بحث پویایی یا به اصطلاح یکبار مصرفی آن در خریدهایی که کاربر به درگاه های اینترنتی متصل میشود، کاربرد دارد.
وی افزود: کلاهبرداران اینترنتی در فیشینگ شماره کارت، CVV۲، تاریخ انقضاء و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت میکنند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون این که نیاز به فیزیک کارت باشد میتواند خرید اینترنتی انجام دهد (این فرآیندی است که در فیشینگ رخ میدهد.)
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای فیشینگ موثر است، گفت: وقتی این رمز دوم تغییر کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مادام در حال تغییر است، مجرم نمیتواند به اطلاعات کارت دسترسی پیدا کند و از طریق اطلاعات کارت خرید انجام دهد. اینجا است که رمز پویا موثراست برای این که جلوی فیشینگ گرفته شود.
با رمز دوم پویا فیشینگ صفر نمیشود
سرهنگ رجبی یادآور شد: نکته اینجا است که با رمز دوم پویا فیشینگ صفر نخواهد شد. به این دلیل که روشهای پیشرفتهتری وجود دارد که این امکان را به مجرمین میدهد که بتوانند همچنان فیشینگ را ادامه دهند و با استفاده از اپلیکیشنهای جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکههای اجتماعی یک اپلیکیشنی را نصب کرده که این اپلیکیشن معتبر نیست. این اپلیکیشن در یک فرآیندی اطلاعات را سرقت میکند و به صورت فنی همچنان میتواند تخلیه حساب را انجام دهد.
وی خاطرنشان کرد: به غیر از رمز دوم پویا برخی از بانکها همین الان رمز اول یا رمز ۴ رقمی پویا هم ارائه میدهند که اگر کسی مایل باشد میتواند از طریق سیستم بانکی رمز اول خود را به صورت پویا و فرآیند کارت خود را یکبار مصرف کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه افراد برای این که رمز دوم پویا را داشته باشند باید چطور اقدام کنند، گفت: فرآیند بانکها با هم فرق دارد. برخی از بانک ها نرمافزارهای مستقل معرفی کردند و چند بانک با هم یک نرمافزار معرفی کردند، تعدادی از بانکها در نرم افزارهای موبایلبانک خود این خدمات را ارائه میدهند، برخی از بانکها هم این خدمات را به صورت USSD ارائه میدهند. باید متناسب به این که از چه بانکی سرویس میگیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم.
سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرمافزاری که مربوط به این فرآیند است را از فروشگاه اینترنتی معتبر نصب میکنید، این نرمافزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم افزارها هست و بعد از آن مارکتهای معتبر داخلی هم معتبر هستند.
وی ادامه داد: نکته این جا است که از شبکههای اجتماعی یا پیامک به هیچ وجه این نرمافزارها را دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک میگذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام میدهند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه تا الان چنین کلاهبرداریهایی و چنین اپلیکیشنهایی از سوی پلیس فتا رصد شده است و تخلفاتی در این زمینه داشتهایم یا خیر، گفت: بله این تخلفات الان هم رصد شده است، نحوه کار بیشتر این کلاهبرداران هم به این صورت است که با ترفند دانلود اپلیکیشن برای فعال سازی رمز دوم از کاربران کلاهبرداری می کنند، البته این تخلفات رصد و لینکهای مجرمانه شناسایی شده و خیلی از اینها هم مسدود شدهاند.
سرهنگ رجبی بیان کرد: به عنوان مثال یکی از این کلاهبرداران اینترنتی به کاربر پیامک دادند که برای فعالسازی رمز دوم به این لینک بروید. کاربر را به سایتی هدایت کردند که در آن سایت ثبتنام کرده و پرداختی از او گرفتند و اطلاعات کارت را گرفتند و عملاً فرآیند جرم پیشین (فیشینگ) اتفاق افتاده است.
به گفته وی رمز دوم حداکثر یک دقیقه عمر دارد و بعد از یک دقیقه باطل میشود و باید رمز جدید درخواست شود.
اجباری شدن رمز دوم پویا از ابتدای دی ماه
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا خاطرنشان کرد: از ابتدای دی ماه اگر سیستم فعال شود و کسی رمز دوم نگرفته باشد یا فرآیند دریافت رمز دوم پویا را انجام نداده باشد با دردسر مواجه خواهد شد و نمیتواند به صورت اینترنتی کار بانکی انجام دهد. یعنی رمز دوم ثابت یکبار میشود و بعد از آن غیرمعتبر میشود و باید کاربر رمز پویا داشته باشد و اگر کسی این سیستم را فعال نکرده باشد در آن بازه زمانی با مشکل مواجه میشود.
سرهنگ رجبی با اشاره به اینکه چه کاربری رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبر قرار می گیرد، گفت: اگر فردی رمز پویا هم کسی داشته باشد و مورد کلاهبرداری قرار بگیرد پلیس وظیفه دارد کمک کند. این مسئله رافع این مطلب نیست که پلیس بگوید چون رمز پویا نداشتید من کاری انجام نمیدهم. وظیفه ما این است که هر وقت کسی دچار آسیب شد به پرونده او رسیدگی کنیم. این نکته که حتما از رمز دوم پویا استفاده کنید توصیه ای پیشگیرانه است تا مردم دچار جرم نشوند، قربانی جرم نشوند.
وی گفت: به تمامی شهروندان توصیه میکنم حتماً قبل از این که رمز خود را فعال کنند به سایت بانک یا شعبه مراجعه کنند و فرایند فعال سازی رمز خود را از شعبه یا سایت بانک ببینند. به لینکهایی که در شبکههای اجتماعی میبینند اعتماد نکنند. به پیامکهایی که هدایت به سایتهای متفرقه میکنند، اعتماد نکنند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعال سازی رمز دوم یکبار مصرف یا رمز پویا هیچ نیازی به ثبتنام در هیچ سایتی و پرداخت هیچ وجهی نیست. این فرآیند کاملاً رایگان و از طریق شعب بانک است و توصیه میکنم که زودتر برای فعالسازی رمز دوم پویا اقدام کنند چرا که اگر به روزی بخورد که این امر به صورت اجباری اجرا شود پرداختها و تراکنش ها در شبکه بانکی و درگاههای پرداخت اینترنتی با مشکل مواجه میشود.