روش‌های تازه کلاهبرداران علیه رمز پویا

رمز پویا هم نتوانست کلاهبرداری‌های بانکی را کنترل کند و حالا گزارش‌هایی منتشر شده است که نشان می‌دهد کلاهبرداران برای برداشت از حساب‌های بانکی افراد به روش‌های تازه‌ای روی آورده‌اند. این موضوع در شرایطی است که بانک مرکزی اعلام کرده بود شمار نگران‌کننده کلاهبرداری از مشتریان اینترنتی بانک‌ها باعث شده است که آن‌ها رمز‌های یک‌بار مصرف را در دستور کار خود قرار دهند و رمز‌های دوم ایستای حساب‌های بانکی را برای تراکنش‌های بالای ١٠٠‌هزار تومان تعلیق کنند.

اسکیمر‌ها در کمین کارت‌های بانکی
به گزارش شهروند، پس از کاهش خطر فیشینگ حساب‌های بانکی با استفاده از رمز‌های دوم پویا، این‌بار کلاهبرداران به سراغ سایر روش‌های مجرمانه رفته‌اند، به‌طوری که زنگ خطر سرقت اطلاعات کارت‌های بانکی را «اسکیمرها» به صدا درآورده‌اند.

بازار سارقان اینترنتی که از طریق فیشینگ اقدام به سرقت اطلاعات بانکی مشتریان و خالی‌کردن حساب‌های‌شان می‌کردند، کساد شده است.

اما سارقان و کلاهبرداران که کوتاه نیامده و «درصورت مواجه‌شدن با در‌های بسته، تلاش می‌کنند از پنجره وارد شوند» درحال روی آوردن به سایر روش‌های خلاقانه مانند «اسکیمینگ» هستند.

در سرقت با اسکیمر، دستگاه مخصوصی روی کارت‌خوان نصب می‌کند و سپس فروشنده که کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد، رمز را نیز فروشنده وارد می‌کند و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد.

کلاهبرداران بعد از دریافت اطلاعات کارت فرد با خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، نسبت به تهیه کپی از کارت اقدام کرده و از آن در تراکنش‌های بعدی استفاده می‌کنند.

به گزارش ایرنا، برخی از سارقان با دوربین کوچکی که بالای دستگاه خودپرداز نصب کرده‌اند، رمز مشتری را سرقت و سپس اقدام به کپی‌کردن کارت او با دستگاه اسکیمر می‌کنند.

دشواری نظارت بر ٨/٧‌میلیون کارت‌خوان ثابت و سیار در کشور
شمار کارت‌خوان‌ها در شبکه اقتصادی کشور به‌شدت درحال افزایش است، به‌طوری که در آبان امسال شمار آن‌ها به ٧‌میلیون و ۸۳۰‌هزار دستگاه رسید.

کارت‌خوان‌های فروشگاهی در آبان‌ماه سهم ۷۶.۹‌درصدی از مجموع ابزار‌های پذیرش فعال سیستمی را به خود اختصاص داده بودند؛ سهم بازار ابزار پذیرش اینترنتی و موبایلی از تمام ابزار‌های فعال در شبکه پرداخت آبان نیز حدود ۱۰.۷۴ و ۱۲.۳۷‌درصد بوده است.

همچنین تعداد ۳۲۱‌میلیون و ۷۶۳‌هزار عدد انواع کارت بانکی تا پایان آبان‌ماه درکشور صادر شده که نشان می‌دهد به ازای هر ایرانی، ۳.۸۶ عددکارت بانکی وجود دارد.

تعداد زیاد کارت‌خوان‌ها نظارت بر عملکرد آن‌ها را دشوار می‌کند، هرچند به‌صورت دوره‌ای بازرسی می‌شوند، اما امکان سوءاستفاده از آن‌ها وجود دارد.

مشکل عمده‌ای که در نظارت بر کارت‌خوان‌ها وجود دارد مربوط به کارت‌خوان‌های سیار است که در گوشه خیابان‌ها یا قطار‌های مترو استفاده می‌شود.

با توجه به نظارت نداشتن بر آن‌ها و آشنا نبودن مردم با سازوکار ایمنی کارتخوان‌ها، امکان تقلب و اسکیمینگ در آن‌ها وجود دارد.

راهکار مقابله با اسکیمینگ چیست؟
راهکار مقابله با این تخلف، استفاده از کارت‌های بانکی هوشمند است که در صورت استفاده از آنها، میزان اسکیمینگ به صفر خواهد رسید.
شبکه بانکی کشور و پرداخت از طریق پایانه‌های فروش برای کارت‌های مگنتی (فعلی) طراحی شده که تغییر آن برای استفاده از کارت‌های اسمارت طولانی و زمان‌بر است، زیرا باید زیرساخت‌ها و نرم‌افزار‌ها تغییر کند.

البته گفته می‌شود با توجه به قرار گرفتن در دوران تحریم در انتقال فناوری‌های مربوط به کارت‌های اسمارت و هوشمند محدودیت‌هایی وجود دارد. با این حال، بانک مرکزی تصمیمات لازم را برای رفع این مشکلات و ایجاد زیرساخت‌ها اخذ و به شبکه بانکی ابلاغ کرده است.

اپلیکیشن‌های جعلی رمز پویا
به جز این، اپلیکیشن‌های جعلی رمز پویا هم یکی دیگر از راه‌های جدید کلاهبرداری از مشتریان بانکی است. مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان درباره کلاهبرداری اپلیکیشن‌های جعلی به کاربران فضای مجازی هشدار داد. او به باشگاه خبرنگاران توضیح داده است که با توجه به الزام بانک‌ها برای عملی‌کردن رمز‌های یک‌بار مصرف (پویا)، کلاهبرداران سایبری با طراحی اپلیکیشن‌های جعلی رمزساز به دنبال سرقت اطلاعات بانکی کاربران هستند تا بدین‌وسیله با دسترسی به اطلاعات کاربران نسبت به خالی کردن حساب آن‌ها اقدام کنند.

این مقام انتظامی همچنین گفته است: «برای فعال‌سازی، نرم‌افزار جعلی از کاربر اطلاعات کارت بانکی نظیر شماره کارت، cvv ۲، رمز اینترنتی ایستا و تاریخ انقضای کارت را درخواست می‌کند که درنهایت با توجه به فعال بودن رمز دوم ایستا منجر به سرقت اطلاعات حساب بانکی کاربران می‌شود.»

رئیس پلیس فتای استان اصفهان با بیان اینکه برای دریافت رمز یک‌بار مصرف نیازی به پرداخت وجه یا ثبت‌نام در هیچ سایتی نیست، گفت: «به کاربران فضای مجازی توصیه می‌کنیم به پیام‌ها و درخواست‌های مشکوک به‌خصوص پیامک‌ها از خطوط شخصی اعتنا نکنند و اپلیکیشن‌های مورد نیاز را از منابع معتبر و رسمی دریافت کنند، همچنین حتما برای نصب و فعال‌سازی رمز دوم پویا به سایت رسمی بانک مربوط مراجعه کنند.»

او با اشاره به اینکه آگاهی‌بخشی و پیشگیری از وقوع جرایم در فضای مجازی از اولویت‌های پلیس فتاست، خاطرنشان کرد: «شهروندان می‌توانند به‌صورت مستمر برای مطالعه اخبار جرایم سایبری و همچنین گزارش جرایم سایبری به وب‌سایت ‎www.cyberpolice.ir بخش گزارش مردمی مراجعه کنند.»

براساس گزارش پلیس فتا حدود ٧٠‌درصد کلاهبرداری‌های اینترنتی مربوط به برداشت از حساب‌های بانکی است و البته پلیس فتا و سایر متولیان بانکی معتقدند که آگاه نبودن مردم از روش‌های ایمن استفاده از کارت‌های بانکی‌شان موجب شده است ایرانی‌های زیادی به دام کلاهبرداران بانکی بیفتند. با این حال، بانک مرکزی اعلام کرده بود که با ظهور رمز‌های پویا کلاهبرداری اینترنتی حدود ٩٠‌درصد کنترل می‌شود.