مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1398/06/14 - 11:19

تراکنش مجرمانه با رمز دوم ایستا تخلف بانک خواهد بود

محمدجعفر منتظری در رابطه با رمز دوم ایستا اظهار داشت تراکنش مجرمانه با رمز دوم ایستا در کلاهبرداری‌های اینترنتی، تخلف بانک خواهد بود.

با توجه به قوانین رمز دوم بانکی پویا و اجباری شدن آن در روزهای اخیر، دادستان کل کشور به تمامی دادستان‌های عمومی سراسر ایران ابلاغ کرده که اگر در طی رسیدگی به پرونده یک کلاهبرداری اینترنتی مشخص شد تراکنش مجرمانه توسط رمز دوم ایستا (ثابت) انجام شده، بانک متخلف اعلام شود و دستور پرداخت خسارت بزه‌دیده صادر شود.

به گزارش اداره کل روابط عمومی دادستانی کل کشور، «محمدجعفر منتظری» دادستان کل کشور بخشنامه‌ای در این خصوص صادر کرده که متن آن عینا به شرح ذیل است:

«دادستان‌های محترم عمومی و انقلاب سراسر کشور

با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/۹۷ مورخ ۱.۶.۹۷ و بند‌های ۱ و ۳ بخشنامه شماره ۵۱۶۹۱/۹۸ مورخ ۲۱.۲.۹۸ و شماره ۱۶۳۵۷۵/۹۸ مورخ ۱۴.۵.۹۸ بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتاً مستلزم استفاده از رمز‌های پویا بوده و از تاریخ ۱.۳.۹۸ هرگونه استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمز‌های پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند».

لذا مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمز‌های پویا تشکیل شده است بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ گردد.»

گفتنی است با وجود اینکه از سال گذشته اعلام شده بود رمز ایستا از خرداد ۹۸ از شبکه بانکی کشور حذف خواهد شد و رمز دوم پویا جایگزین آن خواهد شد، این موضوع به دلایل مختلفی چون عدم وجود زیرساخت‌های مناسب در بانک‌ها و همچنین تحریم‌های اپل و عدم توانایی بانک‌ها در ساخت نسخه اپلیکیشن iOS برای کاربران دارای آیفون کشورمان محقق نشد. در واقع قرار بود این طرح بر پایه اپلیکیشن اجرا شود و مشتریان بانکی پس از احراز هویت حضوری، بتوانند از طریق اپلیکیشن‌های بانکی رمز دوم یک‌بار دریافت کنند اما این موضوع نیز بعد از مسدودسازی برخی اپلیکیشن‌های ایرانی در گوشی‌های آیفون اجرای این طرح را از طریق اپلیکیشن متوقف کرد تا شیوه دیگری برای دریافت رمز دوم پویا ارائه شود.

تنها چند روز پیش بود که بانک ملت اعلام کرد از روزهای ابتدایی شهریور ماه رمز دوم را در تراکنشات اجباری خواهد کرد که این وعده هم تا به امروز محقق نشده است. از آنسو برخی از کارشناسان می‌گویند که اجباری کردن استفاده از رمز دوم پویا گزاره چندان صحیحی نیست.

افزایش حملات فیشینگ و سرقت اطلاعات اینترنتی، پلیس فتا و سایر نهادهای مسئول از بانک مرکزی خواسته بودند که نسبت به ارائه رمز دوم یک‌بار مصرف و پویا به مردم اقدام کند تا امنیت کاربران افزایش یابد و با توجه به نامه دادستانی کل کشور، به نظر می‌رسد بانک‌ها باید سریع‌تر نسبت به ارائه خدمات رمز دوم پویا اقدام نمایند چرا که در صورت وجود کلاهبرداری‌های اینترنتی که در آن از رمز ایستا استفاده شده، خودشان متخلف و مجرم شناخته خواهند شد؛ این در حالی است که در هفته‌های گذشته بانک مرکزی تاکید کرده بود که همچنان درخصوص زمان اجرایی شدن این طرح زمان دقیقی مشخص نیست و باید برای این موضوع تصمیم‌گیری شود.