این روزها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید به‌صورت جدی از سوی بانک‌ها پیگیری شود؟

خیز برای رمز دوم

در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفته‌شده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

چگونه می‌توانیم از رمز یک‌بار مصرف استفاده کنیم؟

رمز یک‌بار مصرف One Time Password یا OTP رمزی است که فقط یک ‌بار می‌تواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت می‌برند) جلوی برداشت از طریق کیلاگرها، نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند را هم می‌گیرد.

بانک‌ها با اپلیکیشن موبایلی که ارائه می‌دهند، حساب کاربری و مشخصات شما را فعال می‌کنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌ حساب می‌آید.

می‌توان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست.

نگاهی به بانک‌های ارائه دهنده OTP

• در این میان بانک ملی از خردادماه امسال پیش از بخشنامه جدید بانک مرکزی و احراز هویت پویا در قالب یک نرم‌افزار موبایلی با عنوان سامانه ۶۰ این برنامه را اجرا کرد.
• بانک انصار از سال ۱۳۹۳ استفاده از رمز یکبار مصرف را بدون استفاده از دستگاه توکن ارائه داد. این محصول از بستر کد USSD، با شماره‌گیری کد#۷۶۳* قابل ‌استفاده است. مشتریان متقاضی این خدمات می‌توانند با مراجعه به نزدیک‌ترین شعبه نسبت به فعال‌سازی و استفاده از آن اقدام کنند.
• مشتریان بانک سامان که از خدمت «نت بانک» استفاده می‌کنند، می‌توانند پس از ورود به سیستم، با مراجعه به منوی امکانات بخش تنظیمات ارسال رمزینه، این گزینه را فعال کنند. رمز یکبارمصرف برای ورود به نت بانک در هر مراجعه به تلفن همراه مشتری پیامک می‌شود.
• سامانه اینترنت بانک کارآفرین در خدمت جدید خود استفاده از رمز یکبار مصرف را فعال کرده است. کلیه مشتریان حقیقی و حقوقی که از دستگاه تولید رمز یکبارمصرف (OTP) برای ورود و انجام تراکنش مالی در اینترنت بانک استفاده می‌کنند و خدمات مالی با استفاده از دستگاه تولید رمز یکبارمصرف (OTP) را فعال کرده‌اند، می‌توانند در صورت تمایل از خدمت ایجادشده در محیط اینترنت بانک، برای انتقال وجه به‌صورت گروهی (دسته‌ای) تا سقف مشخص‌شده و مجاز برای انجام انتقال وجه‌های داخلی استفاده کنند.
• نرم‌افزار رمزساز بانک سپه، یک برنامه قابل نصب بر روی دستگاه‌های همراه دارای سیستم عامل اندروید است. مشتریان بانک می‌توانند پس از مراجعه به شعبه و ثبت درخواست خود و همچنین نصب و فعال‌سازی آن بر روی سخت‌افزار موردنظر، نسبت به تولید رمز یکبار مصرف و انجام عملیات مالی در سامانه‌های مشتری‌محور بانک اقدام کنند. این نرم‌افزار در حال حاضر فقط قابل ارائه برای سیستم‌های اندروید است.
• نرم‌افزار رمز ساز بانک ایران‌زمین، قابل استفاده بر روی گوشی‌ها با سیستم عامل اندروید و iOS است. مشتریان این بانک می‌توانند پس از مراجعه به شعب و ثبت درخواست خود و همچنین نصب و فعال‌سازی نرم‌افزار بر سیستم عامل گوشی موردنظر، نسبت به تولید رمز یکبار مصرف برای انجام عملیات مالی و غیرمالی در سامانه اینترنت بانک اقدام کنند.
• برنامک رمزساز بانک سرمایه جهت تولید رمز یکبار مصرف برای ورود به اینترنت‌بانک ارائه شده است. مشتریان این بانک می‌توانند از طریق دریافت این نرم‌افزار و نصب آن از این رمز استفاده کنند.
• مشتریان بانک پاسارگاد می‌توانند از طریق نرم‌افزار پرداخت‌همراه، کد USSD و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرم‌افزار پرداخت‌همراه، مشتریان پس از نصب و فعال‌سازی برنامه پرداخت‌همراه از طریق سایت بانک پاسارگاد، می‌توانند با کلیک بر روی دکمه رمز یک‌بار مصرف، رمز دوم مربوطه را دریافت کنند. در روش کد USSD، مشتریان می‌توانند با شماره‌گیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه ارسال کد، کد عامل دوم را دریافت می‌کنند.
• بانک سینا اقدام به ارائه برنامک رمزساز برای گوشی های دارای سیستم عامل اندورید و ios کرده است. کاربران می‌توانند با دانلود این نرم‌افزار و فعالسازی آن مطابق با راهنمای فعالسازی، هربار برای ورود به اینترنت بانک رمز یکبار مصرف از نرم‌افزار مربوطه دریافت کرده و پس از ورود با رمز دریافت شده، از سرویس های اینترنت بانک استفاده کنند.
• مشتریان بانک صادرات ایران می‌توانند با عضویت در سامانه اینترنت‌بانک این بانک و درخواست رمز یاب USSD و سپس مراجعه به شعبه انتخابی خود، رمز یک‌بار مصرف ورود به سامانه اینترنت بانک را دریافت و همچنین امضای الکترونیکی عملیات مالی این سامانه را با شماره‌گیری#۷۱۹* دریافت کنند.
• مشتریان بانک ملت از طریق یکی از روش‌های توکن رمز یک‌بار مصرف (OTP)، یک‌بار رمز همراه (Mobile OTP) یا یکبار رمز پیامکی(SMS OTP)  از این مزیت بهره‌مند شوند. همچنین امکان استفاده از این سه روش به صورت همزمان وجود دارد. مشتریان جهت ثبت نام رمز یک‌بار مصرف همراه / پیامکی پس از ورود به سامانه بانکداری اینترنتی، خدمت تخصیص رمز یک‌بار مصرف همراه / پیامکی را از منوی تنظیمات کاربر انتخاب کرده یا در صورت تمایل به دریافت دستگاه تولید رمز یک‌بار مصرف (OTP) به شعب افتتاح‌کننده حساب خود در بانک ملت مراجعه کنند.
• همچنین کلیه مشتریان بانک کشاورزی اعم از مشتریان حقیقی و حقوقی شرکت‌ها می‌توانند با مراجعه به هر یک از شعب این بانک و تکمیل فرم درخواست بانکداری دیجیتالی و دریافت توکن از خدمات بانکداری دیجیتالی به وسیله توکن استفاده کنند. همچنین مشتریان می‌توانند با دریافت رمز حساب همراه بانک و با ایجاد پروفایل بانکداری دیجیتالی اقدام به ساخت پروفایل و استفاده از خدمات بانکداری دیجیتالی از این طریق کنند.
• مشتریان بانک رفاه کارگران می‌توانند با مراجعه به شعب بانک نسبت به اخذ شماره سریال و شماره فعال‌سازی نرم‌افزار رمز یکبار مصرف موبایلی اقدام کنند. سپس با استفاده از لینک‌های ارائه شده در سایت این بانک و با توجه به اینکه شماره سریال اخذ شده از شعبه با FDL یا FDN شروع می‌شود، نرم‌افزار مربوطه را دانلود و طبق راهنما نصب کنند.

منبع: همشهری