به گزارش کسب و کار نیوز به نقل از خبرآنلاین، رشد بالای تعداد پروندهها در امسال نسبت به سال گذشته ضرورت تغییر رویکرد در این حوزه را آشکار کرده است.
برآوردها نشان میدهد در حالی که رشد تعداد این دست پروندهها در سال ۱۳۹۷ نسبت به سال ۱۳۹۶ برابر با ۱۰۰ درصد بود، امسال افزایشی ۴۰۰ درصدی در این حوزه تجربه شده است.
نرخ بالای این رشد میتواند زمینه را برای بروز بحران برای دارندگان کارتهای بانکی مهیا نماید. “فیشینگ” یکی از انواع کلاهبرداریهای الکترونیکی در بستر فضای مجازی و اینترنت است که با وجود مقابله گسترده با این پدیده، بر اساس آمارها همچنان به صورت گسترده در ایران و جهان قربانی میگیرد و توانسته تا مشکلات گستردهای در حوزه پرداخت الکترونیک ایجاد کند؛ این پدیده از تکنیکهای مهندسی اجتماعی به منظور فریب کاربر است و برای نخستین بار در سال ۱۹۸۷ تعریف و واژه فیشینگ در سال ۱۹۹۶ برای آن استفاده شد.
فیشنگ در حقیقت راهی است که مجرمان سایبری اطلاعاتی از جمله نام کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات در شبکههای اجتماعی، سایتهای حراجی و و درگاههای پرداخت آنلاین که شباهت بسیار زیادی به سایتهای سالم و قانونی دارد به سرقت میبرند و از این طریق اقدام به برداشت غیر مجاز از کارت بدون اطلاع فرد یا فروش اطلاعات کارتهای بانکی میکنند.
بررسیها نشان میدهد در شرایط کنونی اتفاقا “فیشرها ” کسانی نیستند که سواد بالای کامپیوتری و… دارند و با تسهیل دسترسی به ابزارهای فیشینگ بسیاری از کسانی که سواد چندانی در حوزه کامپیوتر ندارند نیز دست به کار کلاهبرداری اینترنتی شدهاند.
چگونه افراد قربانی میشوند؟
اغلب پای یک ارزانی غیر معمول در میان است، فیشر غالبا کالایی ارزان را پیشنهاد میدهد و قربانی را به درگاهی جعلی برای پرداخت هدایت میکند، به محض ورود اطلاعات کارت امکان تخلیه حساب فراهم میشود. این اما تمام راه نیست. پوزها و دستگاههای ATM نیز ممکن است برای کپی اطلاعات کارت به کار گرفته شوند
فرد برای خرید کارت خود را در اختیار فروشنده قرار میدهد و سپس با کپی کالرت، در موقعیت مقتضی نسبت به برداشت از حساب اقدام میکند.
این کلاهبرداری از طریق کدهای دستوری و رباتهای تلگرامی و… نیز امکانپذیر است اما مسئله “وای فای عمومی و رایگان” نیز از اهمیت بالایی برخوردار است.
به عبارت دیگر فیشر میتواند با ارائه یک شبکه “وای فای عمومی و رایگان” در مکان معتبری چون هتل و کافی شاپ و… نسبت به برداشت اطلاعات کاربری که به این شبکه عمومی متصل است اقدام کند، از این رو افراد در استفاده از وای فای عمومی باید حساسیت لازم را به خرج دهند.
نکته مهم اینجاست که در برخی موارد حجم برداشتها به حدی اندک است که فرد ممکن است در بدو امر متوجه آن نشود، در عین حال برخی حسابها نیز به عنوان بارانداز مجرمان مورد استفاده قرار میگیرد به صورتی که پول وارد این حسابها شده و سپس در فاصلهای زمانی خارج میشود.در این حالت اگر افراد نسبت به شکایت اقدام نکنند، شریک جرم محسوب میشوند.
رمز دوم پویا هزینهای ندارد
رمز دوم پویا حالا قرار است این روند رو به رشد را مهار کند و امنیت کاربران را ارتقا دهد. دارندگان کارتهای بانکی میتوانند به جای استفاده از یک رمز دوم ثابت (ایستا)، در هر بار خرید اینترنتی یا پرداختهای نیازمند رمز دوم، از رمزهای متفاوتی (پویا) که بانک در اختیارشان قرار میدهد، استفاده نمایند. شایان ذکر است این رمزها طول عمر محدودی (حداکثر ۱ دقیقه) داشته و یکبار مصرف هستند به این معنا که صرفاً برای یک تراکنش قابل استفادهاند.
لازم به توضیح است تنها مشتریانی باید نسبت به فعالسازی رمز دوم پویای کارتهای خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی یا پرداختهای نیازمند رمز دوم استفاده مینمایند. بنابراین مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار میگیرند، نیازی به فعالسازی رمز دوم پویا ندارند.
پویاسازی رمز دوم کارتهای بانکی تنها توسط بانکهای صادرکننده کارت صورت میپذیرد.
نکته قابل تامل اینجاست که فعالسازی رمز دوم پویا هیچگونه هزینهای برای مشتریان در بر نداشته و این خدمت توسط بانکها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از داراییهای مشتریان بانکی در مقابل فعالیتهای کلاهبردارانه، فراهم شده است.پیشبینی شده است در صورت بروز کلاهبرداری اینترنتی بانک تضمینکننده و مسئول بازپرداخت اعتبار به مشتریان باشد.