بانک‌ها رمز یک‌بار مصرف را جدی نمی‌گیرند

فیشینگ عامل شکل‌گیری یک‌سوم جرایم سایبری و کلاهبرداری‌های اینترنتی در کشور است اما بانک‌های کشور همچنان به مهم‌ترین عامل جلوگیری از این ماجرا یعنی ارائه رمز یک‌بار مصرف به مشتریان خود بی‌توجه هستند.

براساس بخشنامه بانک مرکزی به همه بانک‌‌های کشور تا اول آذر برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک‌بارمصرف در تراکنش‌های مبتنی بر رمز دوم کارت و همچنین آماده‌کردن این زیرساخت در سامانه‌های الکترونیکی فرصت داده شده بود. اما بسیاری از بانک‌های کشور هنوز در این رابطه اقدام خاصی نکرده‌اند و عملا به یکی از راهکارهای جلوگیری از سرقت از حساب مشتریان به‌وسیله روش‌های موسوم به فیشینگ بی‌توجه هستند. بانک مرکزی پیش از این اعلام کرده بود که از اول آذرماه ۹۷ رمز دوم ایستا و یک‌بارمصرف باید همزمان به مشتریان ارائه شود و در غیر این صورت مسئولیت رخدادهایی که به‌خاطر ایجادنشدن زیرساخت بهره‌گیری از رمزهای یک‌بار مصرف برای مشتریان ایجاد خواهد شد بر عهده بانک و مؤسسات اعتباری خواهد بود.

براساس همین بخشنامه از اول خردادماه سال۹۸ هم باید به‌صورت کامل رمز دوم ایستا یا ثابت تمام کارت‌های بانکی حذف شود و تمامی دارندگان کارت‌های بانکی برای رمز دوم خود از رمز یک‌بار مصرف استفاده کنند.


مهم‌ترین راه مقابله با سرقت اینترنتی
این روزها کلاهبرداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند، دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال۹۷، ۲۰ تا ۲۵هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به‌خاطر ناآگاهی مردمی بوده تشکیل شده است.

درصورتی که بانک‌ها ماجرای رمز یک‌بار مصرف را جدی بگیرند عملا احتمال سرقت از کارت‌های بانکی مردم به وسیله روش‌های فیشینگ بسیار کم می‌شود. پلیس فتا پیش‌بینی کرده با رمز یک‌بار مصرف میزان جرایم این حوزه از ۳۵درصد به ۵درصد کاهش پیدا کند. اما چرا باید رمز یک‌بار مصرف به‌صورت جدی از سوی بانک‌ها پیگیری شود؟


چرا رمز یک‌بار مصرف؟
در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آنها را به یک صفحه جعلی پرداخت می‌کشانند. این صفحات جعلی کاملا شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شوند و حتی برای آنها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما در نهایت همه اطلاعات به‌دست سارقان می‌افتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یک‌بار مصرف درنظر گرفته شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را به‌دست می‌آورند که فقط یک‌بار قابلیت استفاده داشته و عملا سرقت از حساب کاربر را غیرممکن می‌کند.