بازگشت «فیشینگ» به حسابهای بانکی
پنجشنبه 2 مرداد 1399 - 10:46:35
|
|
ایران پرسمان - اعتماد / متن پیش رو در اعتماد منتشر شده و انتشار آن به معنی تایید تمام یا بخشی از آن نیست با گذشت 6 ماه از اجرای طرح «سامانه رمز دوم پویا» توسط شبکه بانکی کشور که با هدف کاهش اخاذی از صاحبان حسابهای بانکی یا کلاهبرداریهای اینترنتی صورت گرفت، اطلاعات تازه نشان میدهد کلاهبرداریهای اینترنتی یا فیشینگ بار دیگر به روند افزایشی برگشته است. فیشینگ (Phishing) نوعی کلاهبرداری اینترنتی است که در آن سودجویان تلاش میکنند با استفاده از صفحات اینترنتی جعلی، ارسال لینکهای جعلی از طریق پیامک و ایمیل و سایر روشها به اطلاعات محرمانه کاربران ازجمله اطلاعات پرداخت بانکی دسترسی پیدا کنند. با افزایش این نوع کلاهبرداری در کشور که عموما از طریق ارسال لینکهای درگاه پرداخت جعلی از طریق پیامک صورت میگیرد، زمستان قبل طرح سامانه رمز پویا برای کارتهای بانکی اجرا شد و همه کاربران ملزم شدند برای پرداخت اینترنتی بالای 100 هزار تومان از رمز پویا استفاده کنند. این طرح در ابتدا به کنترل و محدود ساختن سودجویان فیشینگ کمک کرد اما به نظر میرسد به مرور آنها نیز با بهروزرسانی روشهای خود توانستهاند این موانع را از سر راه بردارند، چراکه گزارشها حاکی از آن است که دوباره فیشینگ افزایش یافته و روزانه تعداد زیادی از کاربران قربانی روشهای جدید کلاهبرداران میشوند و فیشینگ همچنان ادامه دارد. عجیب اینکه در موج جدید فیشینگ معمولا پیامکهای حاوی لینک فیشینگ، از سوی شمارههای شخصی و عادی ارسال میشوند. قبلا این کار معمولا از طریق سامانههای ارسال پیامک انجام میشد که بهدلیل تعلق آنها به شرکتهای ثبت شده امکان پیگیری بیشتری وجود داشت، اما حالا با شمارههای عادی شخصی فیشینگ صورت میگیرد و قطعا فردی که اقدام به این کار میکند، مطمئن است که از طریق آن شماره همراه قابل ردیابی نیست! بیشک افراد سودجو از عواقب کار خود باخبر هستند و میدانند اگر از شماره ثبت شده به نام خود استفاده کند، قابل پیگیری است و دیر یا زود قانون به سراغ او خواهد آمد و به همین دلیل این شائبه ایجاد میشود که آیا این شمارهها بدون هویت هستند؟ براساس آخرین گزارشهای سازمان تنظیم مقررات و اپراتورهای تلفن همراه مدتهاست که هیچ سیمکارت بدون نامی ارایه نمیشود؛ پس باید پرسید این شمارهها که به احتمال فراوان بینام هستند چگونه به دست کلاهبرداران رسیدهاند؟ دو روز پیش جواد جاویدنیا، معاون سابق فضای مجازی دادستانی کل کشور در یک گفتوگوی زنده رادیویی با اشاره به موضوع توزیع سیمکارتهای بدون هویت اشاره کرده و گفته بود: «درخصوص توزیع سیمکارتهای بدون هویت متاسفانه انتهای موضوع به بخشی از دستگاههای امنیتی میرسد که خودشان میآیند اپراتورها را ملزم میکنند که این سیمکارتهای بدون هویت را بین مردم توزیع کنند تا برای شناسایی متهمان از آنها بهرهبرداری کنند. در عرض سه ماه یک کلاهبردار 6 هزار سیمکارت بدون هویت دراختیارش قرار میگیرد، اینها فریب است، اما متاسفانه تا زمانی که این بسته به صورت شفاف دراختیار مردم، قانونگذار و مراجع قضایی قرار نگیرد، اصلاح نخواهد شد.» با اجرای طرح رمز پویا در نظام بانکداری کشور امید این میرفت که فیشینگ تا حد قابل ملاحظهای کنترل شود، اما با مشکلاتی که در اجرای این طرح وجود دارد و همچنین امکان پرداخت مبالغ کمتر از 100 هزار تومان با رمز ایستا به نظر میرسد این طرح در مبارزه با کلاهبرداریهای فیشینگ چندان موفق نبوده و سودجویان مجازی با روشهای جدید همچنان نظام بانکی و محدودیتهای آن را دور میزنند. اگر میخواهیم فضای مجازی مکانی امن برای کاربران باشد، نباید اجازه بدهیم شمارههای بدون نام و هویت در دست کاربران قرار گیرد. اگر واقعا امکان دسترسی افراد به سیمکارت بدون هویت وجود ندارد و این شمارهها غیرفعال شدهاند، پس این آمار فزاینده فیشینگ با شمارههای شخصی از کجا آمده و ریشه این تناقضها در کجاست؟
http://www.PorsemanNews.ir/fa/News/166008/بازگشت-«فیشینگ»-به-حسابهای-بانکی
|