این روزها کلاهبرداری اینترنتی با روشهای مختلف برداشت غیرمجاز از حسابهای بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روشهای سارقان امروزی دارند دچار ضررهای هنگفتی شدهاند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به خاطر ناآگاهی مردمی بوده تشکیلشده است.
بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکلگیری یکسوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف بهجای رمز ثابت در دستور کار قرارگرفته است؛ بهطوریکه پیشبینی میشود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانکها میتوان میزان قربانیان فیشینگ را بهطورجدی کاهش داد.
به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیشبینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید بهصورت جدی از سوی بانکها پیگیری شود؟
خیز برای رمز دوم
در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد میکنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب میدهند و آنها را به یک صفحه جعلی پرداخت میکشانند.
این صفحات جعلی کاملاً شبیه صفحههای واقعی بانکها طراحی میشود و حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میشود. کاربر فریبخورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد میکند اما درنهایت همه اطلاعات بهدقت سارقان میافتد.
سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفتهشده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را بهدقت میآورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند.
چگونه میتوانیم از رمز یکبار مصرف استفاده کنیم؟
رمز یکبار مصرف One Time Password یا OTP رمزی است که فقط یک بار میتواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت میبرند) جلوی برداشت از طریق کیلاگرها، نرمافزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره میکند را هم میگیرد.
بانکها با اپلیکیشن موبایلی که ارائه میدهند، حساب کاربری و مشخصات شما را فعال میکنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به حساب میآید.
میتوان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست.
نگاهی به بانکهای ارائه دهنده OTP
- در این میان بانک ملی از خردادماه امسال پیش از بخشنامه جدید بانک مرکزی و احراز هویت پویا در قالب یک نرمافزار موبایلی با عنوان سامانه ۶۰ این برنامه را اجرا کرد.
- بانک انصار از سال ۱۳۹۳ استفاده از رمز یکبار مصرف را بدون استفاده از دستگاه توکن ارائه داد. این محصول از بستر کد USSD، با شمارهگیری کد#۷۶۳* قابل استفاده است. مشتریان متقاضی این خدمات میتوانند با مراجعه به نزدیکترین شعبه نسبت به فعالسازی و استفاده از آن اقدام کنند.
- مشتریان بانک سامان که از خدمت «نت بانک» استفاده میکنند، میتوانند پس از ورود به سیستم، با مراجعه به منوی امکانات بخش تنظیمات ارسال رمزینه، این گزینه را فعال کنند. رمز یکبارمصرف برای ورود به نت بانک در هر مراجعه به تلفن همراه مشتری پیامک میشود.
- سامانه اینترنت بانک کارآفرین در خدمت جدید خود استفاده از رمز یکبار مصرف را فعال کرده است. کلیه مشتریان حقیقی و حقوقی که از دستگاه تولید رمز یکبارمصرف (OTP) برای ورود و انجام تراکنش مالی در اینترنت بانک استفاده میکنند و خدمات مالی با استفاده از دستگاه تولید رمز یکبارمصرف (OTP) را فعال کردهاند، میتوانند در صورت تمایل از خدمت ایجادشده در محیط اینترنت بانک، برای انتقال وجه بهصورت گروهی (دستهای) تا سقف مشخصشده و مجاز برای انجام انتقال وجههای داخلی استفاده کنند.
- نرمافزار رمزساز بانک سپه، یک برنامه قابل نصب بر روی دستگاههای همراه دارای سیستم عامل اندروید است. مشتریان بانک میتوانند پس از مراجعه به شعبه و ثبت درخواست خود و همچنین نصب و فعالسازی آن بر روی سختافزار موردنظر، نسبت به تولید رمز یکبار مصرف و انجام عملیات مالی در سامانههای مشتریمحور بانک اقدام کنند. این نرمافزار در حال حاضر فقط قابل ارائه برای سیستمهای اندروید است.
- نرمافزار رمز ساز بانک ایرانزمین، قابل استفاده بر روی گوشیها با سیستم عامل اندروید و iOS است. مشتریان این بانک میتوانند پس از مراجعه به شعب و ثبت درخواست خود و همچنین نصب و فعالسازی نرمافزار بر سیستم عامل گوشی موردنظر، نسبت به تولید رمز یکبار مصرف برای انجام عملیات مالی و غیرمالی در سامانه اینترنت بانک اقدام کنند.
- برنامک رمزساز بانک سرمایه جهت تولید رمز یکبار مصرف برای ورود به اینترنتبانک ارائه شده است. مشتریان این بانک میتوانند از طریق دریافت این نرمافزار و نصب آن از این رمز استفاده کنند.
- مشتریان بانک پاسارگاد میتوانند از طریق نرمافزار پرداختهمراه، کد USSD و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرمافزار پرداختهمراه، مشتریان پس از نصب و فعالسازی برنامه پرداختهمراه از طریق سایت بانک پاسارگاد، میتوانند با کلیک بر روی دکمه رمز یکبار مصرف، رمز دوم مربوطه را دریافت کنند. در روش کد USSD، مشتریان میتوانند با شمارهگیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه ارسال کد، کد عامل دوم را دریافت میکنند.
- بانک سینا اقدام به ارائه برنامک رمزساز برای گوشی های دارای سیستم عامل اندورید و ios کرده است. کاربران میتوانند با دانلود این نرمافزار و فعالسازی آن مطابق با راهنمای فعالسازی، هربار برای ورود به اینترنت بانک رمز یکبار مصرف از نرمافزار مربوطه دریافت کرده و پس از ورود با رمز دریافت شده، از سرویس های اینترنت بانک استفاده کنند.
- مشتریان بانک صادرات ایران میتوانند با عضویت در سامانه اینترنتبانک این بانک و درخواست رمز یاب USSD و سپس مراجعه به شعبه انتخابی خود، رمز یکبار مصرف ورود به سامانه اینترنت بانک را دریافت و همچنین امضای الکترونیکی عملیات مالی این سامانه را با شمارهگیری#۷۱۹* دریافت کنند.
- مشتریان بانک ملت از طریق یکی از روشهای توکن رمز یکبار مصرف (OTP)، یکبار رمز همراه (Mobile OTP) یا یکبار رمز پیامکی(SMS OTP) از این مزیت بهرهمند شوند. همچنین امکان استفاده از این سه روش به صورت همزمان وجود دارد. مشتریان جهت ثبت نام رمز یکبار مصرف همراه / پیامکی پس از ورود به سامانه بانکداری اینترنتی، خدمت تخصیص رمز یکبار مصرف همراه / پیامکی را از منوی تنظیمات کاربر انتخاب کرده یا در صورت تمایل به دریافت دستگاه تولید رمز یکبار مصرف (OTP) به شعب افتتاحکننده حساب خود در بانک ملت مراجعه کنند.
- همچنین کلیه مشتریان بانک کشاورزی اعم از مشتریان حقیقی و حقوقی شرکتها میتوانند با مراجعه به هر یک از شعب این بانک و تکمیل فرم درخواست بانکداری دیجیتالی و دریافت توکن از خدمات بانکداری دیجیتالی به وسیله توکن استفاده کنند. همچنین مشتریان میتوانند با دریافت رمز حساب همراه بانک و با ایجاد پروفایل بانکداری دیجیتالی اقدام به ساخت پروفایل و استفاده از خدمات بانکداری دیجیتالی از این طریق کنند.
- مشتریان بانک رفاه کارگران میتوانند با مراجعه به شعب بانک نسبت به اخذ شماره سریال و شماره فعالسازی نرمافزار رمز یکبار مصرف موبایلی اقدام کنند. سپس با استفاده از لینکهای ارائه شده در سایت این بانک و با توجه به اینکه شماره سریال اخذ شده از شعبه با FDL یا FDN شروع میشود، نرمافزار مربوطه را دانلود و طبق راهنما نصب کنند.
منبع: همشهری