رمز دوم پویا که خود منجر به کاهش قابل توجهی از جرائم فیشینگ شده بود این روز‌ها در معرض خطر کلاهبرداری‌های اینترنتی قرار گرفته است.

نوروزی کارشناس بانکی در گفت‌وگو با خبرنگاربانک و بیمه گروه اقتصادی باشگاه خبرنگاران جوان، با اشاره به امنیت شبکه بانکی ایران بیان کرد: ابتدا باید روال دریافت یک درگاه پرداخت یا دستگاه کارتخوان برای یک کسب و کار در ایران را مورد بررسی قرار دهیم، معمولا کسانی که در یک کسب و کار فعالیت دارند به دریافت درگاه یا کارتخوان اقدام می‌کنند.

وی افزود: اما برخی از فعالان اقتصادی در سایت های خود با شماره کارت نسبت به معاملات تجاری خود اقدام می‌کنند و معمولا این نوع سایت‌ها هیچ نظارتی بر آن‌ها صورت نمی‌گیرد و جامعه باید برای خریدهایش مراقب این نوع معامله‌ها باشد؛ چرا که مسئولیت این نوع خرید‌ها بر عهده خود فرد بوده و دیگر امکان بررسی قانونی وجود ندارد.

شرط دریافت درگاه بانکی داشتن نماد اعتماد است

نوروزی در ادامه با اشاره به فعالیت کسب و کار‌ها با درگاه‌های پرداخت بانکی گفت: کسانی که این درگاه‌ها را دریافت می‌کنند باید نماد اعتماد را از مرکز تجارت الکترونیکی دریافت کرده باشند در فرآیند دریافت‌ "ای نماد" صاحبان این کسب و کار کامل بررسی می‌شوند بعد از دریافت این نماد به سراغ بانک‌ها رفته و درگاه را با مشخصه‌ "ای نماد" اعطا می‌کنند. تا این جای کار همه فرآیند صحیح است و مشکلی ایجاد نشده است.

او ادامه داد: اما در برخی از موارد ما درگاه پرداخت را در سایت‌هایی می‌بینیم که خرید و فروش کالاهایش در قوانین ما ممنوع بوده است. این سوال ایجاد می‌شود که چطور این چنین سایت‌هایی درگاه بانکی دریافت کرده اند؟ در بسیاری از موارد ابتدای امر افراد با کسب و کار مجاز درگاه بانکی را دریافت کرده بعد از مدتی تغییر کاربری انجام می دهند یعنی به نوعی نقاب خود را برداشت اند.

این کارشناس بانکی بیان کرد: سایت‌های نظیر قمار و بخت آزمایی هم از قبیل همین اتفاقات است. تنها راه مقابله با این گونه تخلفات نظارت بعد از صدور مجوز است. در بسیاری از موارد ما با صدور مجوز فعال اقتصادی را رها کرده و نظارتی بر فعالیتش نداریم و همین عدم نظارت راه را برای سوء استفاده باز می‌گذارد حالا عمدا یا سهوا که دربسیاری از موارد این سوء استفاده عمدا اتفاق افتاده است.

نوروزی تاکید کرد: در ۹۰ درصد موارد سوء استفاده‌ها عمدی است و فرد از ابتدای امر می‌دانسته به دنباله چه کاری است و از آنجایی که ساختار نظارتی بعد از صدور مجوز بسیار ضعیف است البته نمی‌گوییم نیست، ولی اگر هم باشد بسیار ناچیز بوده این اتفاقات رخ داده است.

اجاره درگاه بانکی شدنیست؟

این کارشناس بانکی تصریح کرد: درگاه بانکی برای آدرس سایت صادر می‌شود و در صورت تغییر نشانی سایت دیگر درگاه فعالیت نمی‌کند اما بسیاری از افراد این سوال برایشان مطرح است که آیا می‌شود درگاه بانکی را اجاره داد؟ متاسفانه بله امکان اجاره درگاه وجود دارد.

وی توضیح داد: در بسیاری از موارد مجوز‌ها اجاره داده می‌شوند و تا اینجای کار به ظاهر تخلفی رخ نداده است، اما آیا فرد اجاره کننده مجوز یا درگاه بانکی همان بهره برداری مجاز را انجام می‌دهد؟ از اینجا کار به بعد دیگر نمی‌توانیم پیش بینی کنیم که چه اتفاقی در انتظار اجاره کننده است.

این کارشناس بانکی بیان کرد: اینگونه مستاجران احراز صلاحیت نمی‌شوند و همین موضوع یک نوع حفره قانونی است و تعریفی برای آن وجود ندارد. در نظام مدیریت برای این قسمت از ماجرا (اجاره درگاه‌های بانکی) فکری نکرده ایم و همین موضوع منجر شده تا افرادی درگاه‌های بانکی خود را اجاره داده و ماهیانه کسب درآمد کنند.
بیشتر بخوانید

نوروزی ادامه داد: در کشور‌های دیگر نظارت‌های بعد از صدور مجوز در بسیاری از موارد موفق بوده البته با آگاهی مردمی این اتفاق افتاده است. در کشور ما اتفاقی که رخ داده این است که ما هنوز بازوی نظارتی مردمی نداریم. در خیلی از کشور‌ها اگر ساعت ۲ نیمه شب فردی از چراغ قرمز عبور کند مردم با پلیس تماس می‌گیرند و این موضوع را گزارش می‌کنند، اما در ایران هنوز نظارت مردمی برای مسئولان و مدیران جا نیفتاده است.

متاسفانه از رمز دوم پویا هم کلاهبرداری می شود

نوروزی بیان کرد: چندی پیش برای من این اتفاق رخ داد که از طریق یک سایت معتبر پیامک واریز وجه دریافت کردم و با لینکی به درگاه بانکی متصل شدم و برای پرداخت اقدام کردم و جالب آنجا بود که برای من از طریق این درگاه که تشخیص داده بودم نامعتبر است پیامک دریافت رمز دوم پویا نیز ارسال شد و آنجا متوجه شدم در سیستم بانکی نیز حفره‌ای ایجاد شده است که فرد متقلب حتی به سیستم پیامک بانکی هم نفوذ برده است.

وی ادامه داد: فیشینگ در نظام بانکی یک حمله مهندسی اجتماعی است و ارائه دهنده خدمت نمی‌تواند جلوی فیشینگ را بگیرد.

نوروزی تاکید کرد: باید جامعه را برای مقابله بار این جرم آماده و آموزش دهیم. نقش نظارتی دستگاه‌هایی که مجوز صادر می‌کنند بسیار ضعیف است و ما باید بدانیم به چه کسانی‌ "ای نماد" داده ایم و از چه کسانی مجوز سلب کرده ایم. آیا اگر‌ "ای نمادی" باطل شود بانک‌ها درگاه‌ها را باطل می‌کنند تا درگاه یک فروشنده لوازم خانگی تبدیل به سایت شرط بندی و قمار نشود؟ به نظر می‌رسد نظارت‌ها وجود ندارند و اگر هم باشند بسیار ضعیف هستند.

بانک ها مسئول فیشینگ حساب بانکی نیستند!

این کارشناس بانکی در پاسخ به این سوال که چرا فیشینگ یک حمله مهندسی اجتماعی تلقی می شود؟ بیان کرد: اینکه یک کلاهبردار رمز کارت بانکی شما را حدس بزند آیا مقصر اصلی بانک است؟ بانک مسئول آن نیست و به موارد مختلفی بستگی دارد.

وی ادامه داد: رمز دوم پویا در ابتدای ورود به شبکه بانکی تاثیر به سزایی در کاهش جرایم فیشینگ داشت، اما همینطور که به جلو می‌رویم سطح تخلفات هم در حال افزایش است و کسانی که می‌خواهند جرمی را مرتکب شوند یاد گرفته اند چگونه باید عمل کنند.

نوروزی ابراز کرد: اگر من در یک سایت فیک بتوانم درخواست صدور رمز دوم را بزنم و این رمز دوم پویا به تلفن همراه من ارسال شود، قطعا این کلاهبردار به سیستم بانکی نفوذ کرده است و کافی است با ارسال رمز دوم به مدت یک دقیقه کلاهبردار سوء استفاده خود را از این اجازه انجام دهد.

وی تاکید کرد: رمز دوم یک بار مصرف طرحی درستی است که با رفع حفره‌های موجود در سیستم بانکی نتیجه‌های بهتری خواهد داشت. روز‌های اول راه اندازی این روند تعداد پرونده‌های تخلف فیشینگ بشدت کاهش پیدا کرد، اما به گذر زمان سوء استفاده گران با انگیزه و دانش کافی به کلاهبرداری از این مسیر هم ورود پیدا کردند.

بانک ها باید حساب مشتریان را رفتارشناسی کنند

این کارشناس بانکی در ادامه با اشاره به رفتارشناسی پرداخت و دریافت‌های بانکی تاکید کرد: در بسیاری از کشور‌ها محدودیت‌های پرداخت و دریافت‌ها کنترل می‌شوند. محدودیت‌های تراکنش خوشبختانه در کشور ما اعمال شده است. شما نمی‌توانید برای پرداخت از طریق خودپرداز بیش از ۵۰ میلیون تومان جا به جایی داشته باشید.

وی افزود: باید برای برداشت از حساب شخصی محدودیت‌های خاصی اعمال شود.

نوروزی بیان کرد: رفتار شناسی افراد یعنی فردی در ماه بیش از ۲۰۰ هزار تومان پول جا به جا نمی‌کند و به یکباره این رقم ۱۰ میلیون تومان شود باید برای نظام اداری سوال ایجاد شود چرا که در یک روش و نظام درست یک رفتار غیر متعارف رخ داده است.

او گفت: در ایران به مفهوم رفتارشناسی افراد کمتر و شاید خیلی کم توجه شده است. در جوامع صنعتی این اتفاق به صورت خودکار رخ می‌دهد و پرداخت نامتعارف بصورت خودکار جلوگیری می‌شود و بانک با شما تماس می‌گیرد و با مجوز شما پرداخت را انجام می‌دهد.

نوروزی بیان کرد: به طور مثال یک فروشگاه اینترنتی در یک ماه ۱۰۰ میلیارد درآمد داشته و یکباره این درآمد درماه بعد ۲۰۰ میلیارد شده است. غیر متعارف است، ولی کسی از شما سوالی نپرسیده است.

این کارشناس بانکی در پایان تاکید کرد: چون نمی توانیم تغییر رفتار را تشخیص دهیم در نهایت نمی توانیم اجاره رفتن سایت را تشخیص دهیم در نهایت وجود چنین تخلف هایی را شاهدیم.
 
انتهای پیام/
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱۹
در انتظار بررسی: ۰
Iran (Islamic Republic of)
ناشناس
۱۶:۵۸ ۰۸ آذر ۱۳۹۹
گزارش خوبی بود
Iran (Islamic Republic of)
سعید
۱۴:۵۶ ۰۸ آذر ۱۳۹۹
رمزش علاوه بر پویا بودن یک با مصرف هم هست
یعنی هر چه زودتر بزنی بهتره
Iran (Islamic Republic of)
مبین
۱۳:۰۷ ۰۸ آذر ۱۳۹۹
سلام.
تا کی باید همه چیز رو به گردن بانک واین واون بیندازیم.
ازخودمون هم شروع کنیم .به نظرم هر فردی خودش باید در زمان پرداخت وجه واستفاده از رمز پویا باید دقت کنه .
۱.موارد امنیتی سایت رو چک کنه
۲.یه کارت اختصاص بده به خرید وباهمون وبا واریز مبلغ مشخص داخل اون کارت خریدشو انجام بده
۳.در ۱۰ ثانیه پایانی دو دقیقه رمز پویا رو وارد کنه.
شما این کارها رو انجام بدین ببینیم چه کسی میتونه از حساب شما برداشت کنه.
Iran (Islamic Republic of)
........
۱۰:۲۱ ۰۸ آذر ۱۳۹۹
کار خودشان است یعنی تا الان نمی داستید
Iran (Islamic Republic of)
ناشناس
۱۰:۱۳ ۰۸ آذر ۱۳۹۹
من همون روزهای اول قربانی کلاه برداری رمز پویا شدم شکایت کردم ولی به نتیجه خاصی نشد
Iran (Islamic Republic of)
ناشناس
۰۹:۳۹ ۰۸ آذر ۱۳۹۹
قبلا میگفتن اگر کسی از رمز پویا استفاده نکنه مسئولیت کلاهبرداری با خود اوست الان بیان جواب بدن دیگه اگرهم کاری نمیکنن بزارن مردم راحت از رمز ایستا استفاده کنن
Iran (Islamic Republic of)
ناشناس
۰۹:۳۰ ۰۸ آذر ۱۳۹۹
مسئولیتش با بانکه، حق ندارن همچین کاری کنن
البته قانون هم اشتباهه که همچین اجازه ای به بانکها میده
شایدم شریک باشن
-
f
۰۸:۲۰ ۰۸ آذر ۱۳۹۹
بانکها باید هزینه کلاهبرداریها را بدهند تا جلو نفوذها گرفته شود چرا که عامل نفوذ پیمانکاران خصوی سیستمهای بانکها هستند.وفتا هیچ کاری نمیکند
Iran (Islamic Republic of)
ناشناس
۰۸:۰۶ ۰۸ آذر ۱۳۹۹
ملت بدبخت
Iran (Islamic Republic of)
ح
۰۷:۵۲ ۰۸ آذر ۱۳۹۹
ای بابا
Iran (Islamic Republic of)
ناشناس
۰۷:۳۲ ۰۸ آذر ۱۳۹۹
باسلام این بهانه است که پول مردم محروم بالا بکشند مسوولان بانکی باید جوابگو باشند جبران خسارت کنند حتی از طریق بیمه سپرده‌ها مردم در غیر این صورت خودشان در برداشت پول غیر قانونی دست دارند
Iran (Islamic Republic of)
" Sarbaze ,, Fadaeye ,, Rahbaram
۰۷:۲۸ ۰۸ آذر ۱۳۹۹
سلام . متأسفانه در این چند سال اخیر ، ولنگاری و سهل‌انگاری و کم‌کاری مسئولان در حوزه فضای مجازی و سایبر , مطمئناً آینده خوبی‌رو برای کشور رقم نخواهد زد . پشت گوش انداختن راه اندازی اینترنت ملی ، توسط مسؤلین و مدیران غربگرا و لیبرال‌ که برعکس از دغدغه‌های اصلیجوانان این کشور اسلامی‌رو کم‌کم به پرتگاه خواهد کشاند .
Iran (Islamic Republic of)
خدامی
۰۷:۲۲ ۰۸ آذر ۱۳۹۹
با سلام
ضمن تشکر از خبرتون
Iran (Islamic Republic of)
ناشناس
۰۷:۱۶ ۰۸ آذر ۱۳۹۹
مواظب باشیم در خط خبری دشمن که القای نا امنی در جامعه و سیستم است حرکت نکنیم.
Iran (Islamic Republic of)
ناشناس
۰۶:۲۶ ۰۸ آذر ۱۳۹۹
مشخصه خب، اجازه اجاره ندن
Iran (Islamic Republic of)
ناشناس
۰۶:۲۱ ۰۸ آذر ۱۳۹۹
وقتی بانک همه ارزش هایش پول است و سفت وسخت نمی گیرد همینه ، سوال مهم این است که اجاره چرا؟ همون کاری که طرف برای اجاره میکنه از کسی را متوقف کنند و بگویند برو خودت بگیر از بانک
Iran (Islamic Republic of)
ناشناس
۰۱:۱۱ ۰۸ آذر ۱۳۹۹
چرت گفته
Iran (Islamic Republic of)
علی
۰۹:۵۱ ۰۸ آذر ۱۳۹۹
سلام چرت نگفته برادر این بلا سر بنده اومده متاسفانه از این طریق حساب بنده را حک کردن
Iran (Islamic Republic of)
ناشناس
۰۱:۰۱ ۰۸ آذر ۱۳۹۹
علی برکت الله. یه چهارتا مجرم رو دستگیر کنید تا بقیه حساب کار بیاد دستشون
آخرین اخبار