پلیس فتا: از اول خرداد ارائه رمز دوم یکبار مصرف برای همه بانک‌ها اجباری است

رییس پلیس فتای پایتخت اعلام کرد باتوجه به افزایش کلاهبرداری در فضای مجازی به ویژه درگاه‌های اینترنتی جعلی شهروندان از رمز دوم ثابت بانکی استفاده نکنند. او همچنین اول خرداد ماه امسال را زمان نهایی اجباری شدن ارائه رمز دوم یکبار مصرف برای تمامی بانک‌ها اعلام کرده است.

سرهنگ تورج کاظمی در گفتگو با خبرگزاری صدا و سیما از دستگیری تیمی کلاهبردار خبر داده که با ارائه صفحه درگاه جعلی و از روش فیشینگ، از مشتریان خود سواستفاده می‌کردند. به گفته کاظمی این افراد از طریق فضای مجازی مشتریان خود را پیدا کرده و تمام اطلاعات آن‌ها از جمله شماره کارت عابربانک، سی وی تو CV۲، رمز دوم آن‌ها را کسب و بعد از چندروزی با داشتن این اطلاعات اقدام به تخلیه پول متقاضیان می‌کردند:

«سردسته این باند تاکنون سه بار به عنوان کلاهبرداری در فضای مجازی به همین شیوه توسط ماموران پلیس فتا دستگیر و متاسفانه با سپردن ضمانت مجددا آزاد شده است. مجرم در هربار دستگیری­ به عنوان اینکه­ بتواند رضایت شاکیان را جلب کند آزاد­ می‌شد و کلاهبرداری مجدد سعی می‌کرد پول شاکیان را فراهم کند و به آن‌ها بازگرداند که تاکنون­ ۴۰۰ میلیون تومان کلاهبرداری کرده است.»

به گفته کاظمی یکی از اصلی‌ترین اقداماتی که می‌توان علیه این کلاهبرداری‌ها انجام داد، ارائه رمز دوم یکبار مصرف توسط بانک‌ها است که باید از اول خرداد ماه همگی این بانک‌ها به آن استلزام داشته باشند. او با انتقاد از کم کاری بانک‌ها در تحقق این موضوع اظهار کرد:

«از ۳۰ بانک که در کشور وجود دارد ­تاکنون ۸ بانک نسبت به ارایه رمز یکبار مصرف اقدام کرده اند و مابقی نیز باید اقدام کنند در غیر این صورت هرگونه خسارت به شهروندان و مشتریان را بایستی بانک‌ها بپردازند.»

رییس پلیس فتای پایتخت از مردم خواست که برای خرید هرگونه کالا یا خدمت به هر درگاهی مراجعه نکنند و اگر در این مدت باقی مانده­ که بانک‌ها بایستی­ رمز یکبارمصرف را ارایه کنند مجبور به خرید اینترنتی شدند­ و به درگاه شک کردند سریعا رمز دوم خود را تغییر دهند.

بررسی ها نشان می­دهد که فیشینگ عامل شکل­ گیری یک سوم جرایم سایبری است. برآوردها این است که درسال ۹۷ بالغ بر۲۰ تا ۲۵ هزار پرونده برداشت ­های غیرمجاز انجام شده است. کارشناسان بر این باورند اجرایی شدن این روش باعث خواهد شد که وقوع جرم از نوع فیشینگ از ۳۵ درصد به ۵ درصد کاهش یابد.

کارشناسان باور دارند که رمز یک بار مصرف یا One Time Password با استفاده از قابلیت رمزنگاری در ایجاد یک رمز تصادفی یک بار مصرف خواهد توانست امنیت بیشتری را برای کاربران در دسترسی به سیستم های کامپیوتری نظام بانکی فراهم سازد. با استفاده از این شیوه می توان تا حد بسیاری از کلاهبرداری های اینترنتی جلوگیری کرده و نرم افزارهای طراحی شده برای این هدف را از کار انداخت.

گفتنیست در تکنولوژی رمزهای یک بار مصرف، یک رمز عبور برای انجام هر تراکنش برای کاربر تولید می شود و این رمزها  بر مبنای الگوریتم هایی که در دستگاه مشتری و سرورهای مربوطه تعریف شده اند، تولید می‌شوند. رمزهای تولید شده شامل انواع گوناگونی مانند time-base، response challenge و …  هستند و در رمزنگاری از نوع OTP (یکبار مصرف) از استانداردهای بسیار بالایی استفاده می شود تا امنیت کاربران به حد اعلا برسد.