رمز دوم یک‌بارمصرف اجباری شد

به گزارش کارگروه امنیت سایبربان؛ رئیس پلیس فتای پایتخت اعلام کرد با توجه به افزایش کلاه‌برداری در فضای مجازی به‌ویژه درگاه‌های اینترنتی جعلی شهروندان از رمز دوم ثابت بانکی استفاده نکنند. او همچنین اول خردادماه امسال را زمان نهایی اجباری شدن ارائه رمز دوم یک‌بارمصرف برای تمامی بانک‌ها اعلام کرده است.

سرهنگ تورج کاظمی در گفتگو با خبرگزاری صداوسیما از دستگیری تیمی کلاهبردار خبر داده که با ارائه صفحه درگاه جعلی و از روش فیشینگ، از مشتریان خود سوءاستفاده می‌کردند. به گفته کاظمی این افراد از طریق فضای مجازی مشتریان خود را پیداکرده و تمام اطلاعات آن‌ها از جمله شماره کارت عابر بانک، سی وی تو CV2، رمز دوم آن‌ها را کسب و بعد از چند روزی با داشتن این اطلاعات اقدام به تخلیه پول متقاضیان می‌کردند:

سردسته این باند تاکنون سه بار به‌عنوان کلاهبرداری در فضای مجازی به همین شیوه توسط مأموران پلیس فتا دستگیر و متأسفانه با سپردن ضمانت مجدداً آزاد شده است. مجرم در هر بار دستگیری­ به‌عنوان اینکه­ بتواند رضایت شاکیان را جلب کند آزاد­ می‌شد و کلاهبرداری مجدد سعی می‌کرد پول شاکیان را فراهم کند و به آن‌ها بازگرداند که تاکنون­ ۴۰۰ میلیون تومان کلاهبرداری کرده است.

به گفته کاظمی یکی از اصلی‌ترین اقداماتی که می‌توان علیه این کلاهبرداری‌ها انجام داد، ارائه رمز دوم یک‌بارمصرف توسط بانک‌ها است که باید از اول خردادماه همگی این بانک‌ها به آن استلزام داشته باشند. او با انتقاد از کم کاری بانک‌ها در تحقق این موضوع اظهار کرد:

از ۳۰ بانک که در کشور وجود دارد ­تاکنون ۸ بانک نسبت به ارائه رمز یک‌بارمصرف اقدام کرده‌اند و مابقی نیز باید اقدام کنند در غیر این صورت هرگونه خسارت به شهروندان و مشتریان را بایستی بانک‌ها بپردازند.

رئیس پلیس فتای پایتخت از مردم خواست که برای خرید هرگونه کالا یا خدمت به هر درگاهی مراجعه نکنند و اگر در این مدت باقی‌مانده­ که بانک‌ها بایستی­ رمز یک‌بارمصرف را ارائه کنند مجبور به خرید اینترنتی شدند­ و به درگاه شک کردند سریعاً رمز دوم خود را تغییر دهند.

بررسی‌ها نشان می‌دهد که فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری است. برآوردها این است که در سال ۹۷ بالغ‌بر۲۰ تا ۲۵ هزار پرونده برداشت‌های غیرمجاز انجام‌شده است. کارشناسان بر این باورند اجرایی شدن این روش باعث خواهد شد که وقوع جرم از نوع فیشینگ از ۳۵ درصد به ۵ درصد کاهش یابد.

کارشناسان باور دارند که رمز یک‌بارمصرف یا One Time Password با استفاده از قابلیت رمزنگاری در ایجاد یک رمز تصادفی یک‌بارمصرف خواهد توانست امنیت بیشتری را برای کاربران در دسترسی به سیستم‌های کامپیوتری نظام بانکی فراهم سازد. با استفاده از این شیوه می‌توان تا حد بسیاری از کلاهبرداری های اینترنتی جلوگیری کرده و نرم‌افزارهای طراحی‌شده برای این هدف را از کار انداخت.

گفتنی است در تکنولوژی رمزهای یک‌بارمصرف، یک رمز عبور برای انجام هر تراکنش برای کاربر تولید می‌شود و این رمزها  بر مبنای الگوریتم‌هایی که در دستگاه مشتری و سرورهای مربوطه تعریف‌شده‌اند، تولید می‌شوند. رمزهای تولیدشده شامل انواع گوناگونی مانند time-base، response challenge و … هستند و در رمزنگاری از نوع OTP (یک‌بارمصرف) از استانداردهای بسیار بالایی استفاده می‌شود تا امنیت کاربران به‌حداعلا برسد.