به گزارش همشهری آنلاین به نقل از مهر، سرهنگ محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره علت اجرای طرح رمزهای پویا و نحوه دریافت آنها اظهار کرد: در فرایند کارهای بانکی ۲ رمز داریم؛ رمز ۴ رقمی که برای خرید با دستگاه پوز استفاده میشود و رمز دوم برای خریدهای اینترنتی از درگاههای اینترنتی. رمز دوم یکبارمصرف و پویا در خریدهایی که کاربر به درگاههای اینترنتی متصل میشود، کاربرد دارد.
وی در خصوص فیشینگ که نوعی کلاهبرداری بانکی و اینترنتی است، توضیح داد: کلاهبرداران اینترنتی در فیشینگ میتوانند شماره کارت، CVV2، تاریخ انقضا و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت کنند و بعد با داشتن رمز دوم و اطلاعات کارت شما، بدون اینکه به خود کارت نیاز باشد، خرید اینترنتی انجام دهند.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای جلوگیری از فیشینگ موثر است، گفت: وقتی رمز دوم پویاست و تغییر میکند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند - چون رمز دوم مدام در حال تغییر است - او نمیتواند از طریق آن خرید انجام دهد.
- فیشینگ صفر میشود؟
سرهنگ رجبی یادآور شد: با رمز دوم پویا فیشینگ صفر نخواهد شد چون روشهای پیشرفتهتری وجود دارند و این امکان را به مجرمین میدهند که همچنان به فیشینگ ادامه و با استفاده از اپلیکیشنهای جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال، کاربر در شبکههای اجتماعی یک اپلیکیشن را نصب کرده که معتبر نیست. این اپلیکیشن طی فرآیندی اطلاعات را سرقت میکند و به صورت فنی همچنان میتواند تخلیه حساب را انجام دهد.
وی ادامه داد: غیر از رمز دوم پویا، برخی از بانکها همین الان رمز اول یا رمز ۴ رقمی پویا هم ارائه میدهند و اگر کسی مایل باشد، میتواند از طریق سیستم بانکی آن را فعال کند.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره چگونگی دریافت رمز دوم پویا بیان کرد: فرایند کار بانکها با هم فرق دارد. برخی از بانکها نرمافزارهای مستقل و چند بانک هم با یکدیگر یک نرمافزار مشترک معرفی کردهاند. تعدادی از بانکها در نرمافزارهای موبایلبانک خود این خدمات را ارائه میدهند، برخی از بانکها هم این خدمات را به صورت USSD ارائه میدهند. باید متناسب به اینکه از چه بانکی سرویس میگیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست، اقدام کنیم.
سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرمافزاری که مربوط به این فرایند است را از فروشگاه اینترنتی معتبر نصب میکنید، این نرمافزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرمافزارها هست و بعد از آن مارکتهای معتبر داخلی هم معتبر هستند.
وی افزود: کاربران توجه کنند که بههیچوجه این نرمافزارها را از طریق شبکههای اجتماعی یا پیامک دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک میگذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام میدهند.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: نحوه کار این کلاهبرداران بیشتر به این صورت است که با ترفند دانلود اپلیکیشن برای فعالسازی رمز دوم از کاربران کلاهبرداری میکنند. البته این تخلفات رصد و لینکهای مجرمانه شناسایی و خیلی از آنها هم مسدود شدهاند.
وی اظهار کرد: به عنوان مثال، یکی از این کلاهبرداران اینترنتی به کاربر پیامک داده که برای فعالسازی رمز دوم به لینکی که در پیامک بوده برود و او را به سایتی هدایت کرده که در آن ثبتنام و مبلغی هم پرداخت کرده، اما اطلاعات کارت او را هم گرفته و فیشینگ اتفاق افتاده است.
به گفته سرهنگ رجبی، رمز دوم یکبارمصرف یا پویا حداکثر یک دقیقه عمر دارد و بعد از آن باطل میشود و باید رمز جدید درخواست شود.
- اجباری شدن رمز دوم پویا از دو هفته دیگر
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: از ابتدای دی ماه، اگر سیستم رمز دوم یکبارمصرف یا پویا فعال شود و کسی برای فرایند آن اقدام نکرده باشد، با دردسر مواجه خواهد شد و نمیتواند به صورت اینترنتی کار بانکی انجام دهد.
وی با اشاره به اینکه چه کاربر رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبری قرار میگیرد، بیان کرد: این نکته که حتما از رمز دوم پویا استفاده کند، توصیهای پیشگیرانه است تا مردم در دام مجرمان نیفتند.
سرهنگ رجبی گفت: به تمامی مردم توصیه میکنم حتما فرایند فعالسازی رمز دوم پویای خود را در سایت بانک انجام دهند یا به شعبه مراجعه کنند. مردم به لینکهایی که در شبکههای اجتماعی میبینند و به پیامکهایی که آنها را به سایتهای متفرقه هدایت میکنند، اعتماد نکنند.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعالسازی رمز دوم یکبارمصرف یا رمز پویا هیچ نیازی به ثبتنام در هیچ سایتی و پرداخت هیچ مبلغی نیست. این فرایند کاملا رایگان و از طریق شعب بانکها صورت میگیرد. توصیه میکنم مردم زودتر برای فعالسازی رمز دوم پویا اقدام کنند چراکه اگر به روزی بخورد که این امر به صورت اجباری اجرا شود، پرداختها و تراکنشها در شبکه بانکی و درگاههای پرداخت اینترنتی با مشکل مواجه میشود.