چرا حملات فیشینگ زیاد شد؟ ‏

فیشینگ؛ عامل شکل‌گیری دو سوم جرایم سایبری و کلاهبرداری‌های اینترنتی در کشور است. پلیس فتا اعلام کرد که در سال۹۷، ‏‏۲۰ تا ۲۵هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به‌ دلیل ناآگاهی مردمی بوده، تشکیل شده است.

fishing

به گزارش بنکر (Banker)، امسال شرایط به ‏مراتب نگران‌کننده‌تر بود  و براساس آمار اعلامی از امیر ناظمی، معاون وزیر ارتباطات هر روز حدود  پنج‌صفحه جعلی در فضای مجازی راه‌‏اندازی می‌شود. صادقی یک مقام مسئول در نظام بانکی درحالی‌ تغییر قیمت و سهمیه‌بندی بنزین و واریز یارانه به حساب سرپرستان ‏خانوار را مهم‌ترین دلیل افزایش تعداد حملات فیشینگ می‌داند که کارشناسان نظام بانکی می‌گویند با اجباری شدن رمز پویا از ‏ابتدای دی امسال به نوعی فرصت کلاهبرداران اینترنتی  تا حد زیادی کاهش پیدا کرده و به همین دلیل برخی از جاعلان دست و پاهای ‏آخر خود را می‌زنند از این فرصت باقی مانده استفاده کنند. ‏


سامانه «هریم»چیست؟
تولید رمز یکبار مصرف از طریق اپلیکیشن‌ها نیازمند دستگاه‌های تلفن همراه هوشمند است. البته بانک مرکزی برای تولید رمز یکبار ‏مصرف برای گوشی‌های عادی از سامانه‌ای با نام (هدایت‌کننده رمز یکبار مصرف) «هریم» رونمایی کرده است. آنگونه که اعلام شده ‏برای ارتباط بانک‌ها با سامانه هریم و تبادل پیام‌ها نیازمند سیستمی جامع بین بانکی با الگوریتم‌های مشخص هستیم و بانک‌ها باید ‏به صورت یکپارچه و همزمان به سیستم «هریم» متصل شوند تا مشکلات به حداقل برسد.‏
دریافت رمز دوم یکبار مصرف آسان شد و دیگر نیاز نیست مشتریان بانکی برای گرفتن رمز پویا به بانک‌ها بروند و ‏اپلیکیشن مورد تأیید بانک‌شان را نصب کنند. حالا بانک مرکزی سامانه «هریم» را راه‌اندازی کرده است و براساس آن همه بانک‌های ‏کشور به این شبکه متصل می‌شوند تا با آغاز دی ماه مشتریان بانکی بتوانند به راحتی و موقع خرید رمز یکبار مصرف را موقع پرداخت ‏آنلاین به صورت پیامک دریافت کنند. ‏


پیامک‌های مجانی رمزهای یکبار مصرف ‏
محمد صادقی، معاون فناوری اطلاعات یکی از بانک‌های ایران اعلام کرد که از پانزدهم دی‌  و با آغاز به کار سامانه ‏‏«هریم» که متعلق به بانک مرکزی است، رمز دوم پویا برای افراد ارسال می‌شود.‎  یک فعال صنعت بانکداری درباره جزئیات این طرح ‏به «شهروند» می‌گوید تا پیش از این صاحبان سپرده برای دریافت رمز پویای افراد باید به بانک مراجعه و نرم‌افزار اختصاصی ‏هر بانک را دریافت می‌کردند، اما بانک مرکزی برای سهولت کار سامانه هریم را راه‌اندازی  کرد  و  تمامی بانک‌ها  را موظف به اتصال ‏به  این سامانه تا پایان آذر کرده است. به گفته او  با اتصال بانک‌ها به سامانه هریم، در هنگام پرداخت اینترنتی گزینه‌ای برای ‏مشتریان بانکی فعال می‌شود که با علامت گذاری آن، رمز یکبار مصرف برای آنها به صورت پیامکی ارسال خواهد شد. به گفته این مقام ‏مسئول، در این طرح نیازی به مراجعه حضوری به بانک‌ها نیست و تنها شماره موبایل افراد به نام خود صاحب حساب باید باشد. ‏استفاده از رمزهای یکبار مصرف برای مشتریان  بانکی هزینه‌ای نخواهد داشت، اما موضوع در شرایطی مطرح می‌شود که بانکی‌ها ‏می‌گویند قادر به پوشش هزینه‌های مربوط به پیامک صدور رمزهای یکبار مصرف نیستند و احتمال دارد در فازهای بعدی هزینه جدایی برای پیامک‌های ارسالی تعیین شود. معاون فناوری اطلاعات یکی از بانک‌ها با اشاره به بار مالی سنگین ارسال پیامک برای بانک‌ها، به ‏فارس گفته است بانک مرکزی تأکید بسیار زیادی کرد که بانک‌ها حتی از کلمه دریافت کارمزد برای صدور رمز پویا استفاده نکنند. این در ‏حالی است که  اگر فرض کنیم روزی ٣٠‌میلیون خرید انجام شود، بانک‌ها ١٤٠‌میلیارد تومان در‌سال هزینه این پیامک را می‌دهند.‏


فرصت ٢٠روزه بانک‌ها ‏
گزارش پلیس مبنی بر افزایش سرقت‌های آنلاین موجب شد بانک مرکزی اعلام کند که رمزهای یکبار مصرف را جایگزین رمز ‏دوم می‌کند و بر همین اساس در‌‌سال ٩٧ بخشنامه‌ای به بانک‌ها ارسال کرد و از آنها خواست تا زیرساخت‌های ارایه رمز دوم را برای ‏مشتریان فراهم کنند. مطابق با تاریخی که بانک مرکزی در ابتدا مشخص کرده بود، بانک‌ها باید تا اول خرداد ٩٨ به مشتریان‌شان رمز ‏دوم بدهند، در غیراین صورت مسئول هرگونه خسارتی هستند که کلاهبرداری‌های احتمالی اینترنتی متوجه مشتریان می‌کند. اما  از ‏آنجایی‌که زیرساخت‌های لازم برای استفاده از رمزهای یکبار مصرف در کشور فراهم نبود، این مدت زمان دوبار به تعویق افتاد و حالابه ‏نظر می‌رسد  تنها حدود ٢٠ روز دیگر فرصت بانک‌ها به اتمام می‌رسد و باید شرایط صدور رمز یکبار مصرف را برای تمامی مشتری‌های خود فراهم کنند. ‏


چه تعداد گوشی غیرهوشمند داریم؟ ‏
حسین حسینی، عضو هیأت‌مدیره دستگاه‌های مخابراتی به «شهروند» می‌گوید که ٨ تا ١٠‌درصد خرید و فروش‌هایی که در بازار موبایل ‏انجام می‌شود، مربوط به گوشی‌های دکمه‌دار است‎.‎‏  از طرفی  براساس آمار وزارت ارتباطات حدود ٢٠٠‌میلیون دستگاه موبایل فعال در ‏دست مردم ایران است که با این حساب چیزی حدود ١٦ تا ٢٠‌میلیون دستگاه موبایل دکمه‌دار در دست مردم است. رقم دقیقی در ‏دسترس نیست که چه تعداد از مشترکان موبایل به صورت همزمان هم از گوشی‌های هوشمند و هم دکمه‌دار استفاده می‌کنند، اما ‏حدود ٢٠‌میلیون دستگاه موبایل دکمه‌دار رقم کمی نیست که بانک‌ها بتوانند آن را نادیده بگیرند و به آنها خدمات رمز دوم ندهند.‏
پیش از این بسیاری از بانک‌ها اپلیکیشن‌هایی را در اختیار دارندگان گوشی‌های هوشمند قرار  داده بودند.  برخی از بانک‌ها با ‏طراحی سامانه‎ USSD ‎، سعی داشتند شرایط ساده‌تری را برای دریافت رمز به‌وسیله گوشی‌های غیرهوشمند فراهم کنند. در این ‏روش، مشتری می‌تواند ابتدا با وارد کردن کد دستوری #۶۰*۷۳۷* در سامانه ثبت‌نام کند و پس از دریافت کد فعالسازی، مراحل ‏ثبت‌نام را ادامه دهد. سپس تنها با یک بار مراجعه به دستگاه خودپرداز و انتخاب عملیات رمز، وارد منوی فعالسازی رمز یکبار مصرف ‏دوم شود و مشخصات لازم را وارد کند‎. از این پس، دارنده گوشی تلفن همراه غیرهوشمند می‌تواند به سادگی از طریق همین کد ‏دستوری، هر بار یک رمز دوم یکبار مصرف دریافت کند‎. اما با راه‌اندازی سامانه هریم نیازی به مراجعه حضوری به بانک‌ها  برای گرفتن ‏رمز پویا نیست. ‏


ارسال نظرات
نام:
ایمیل:
کد امنیتی:
SecImgSes
* نظر:
saman
نگاه بنکر
چهره های ماندگار