عرصه برکلاهبرداران بانکی تنگ می‌شود

به گزارش بانک اول با گسترده شدن خریدهای اینترنتی و افزایش سوءاستفاده‌های سایبری از تراکنش‌های بانکی، بانک مرکزی، سال گذشته تصمیم گرفت با هدف افزایش امنیت تراکنش‌های الکترونیکی، پروژه رمزهای دوم یکبارمصرف(‌رمز پویا) را در دستور کار خود قرار دهد و با جایگزینی رمز یکبارمصرف با برداشت‌های غیرمجاز مقابله جدی کند. اگرچه از همان زمان، بانک‌ها موظف شدند تا زیرساخت‌های لازم را برای ارائه رمز یکبارمصرف به مشتریان خود تا پایان آذر ۱۳۹۷ ایجاد کنند اما به دلیل ایجاد نشدن این زیرساخت‌ها در برخی از بانک‌ها، اجرای گسترده طرح تحقق نیافت و اجرای این طرح به زمان دیگری موکول شد. در پی این ماجرا، بانک مرکزی این بانک‌ها را مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری کرد و مقرر شد که ارائه رمزهای یکبارمصرف از خرداد امسال از سوی تمامی بانک‌ها اجرایی شود که البته این بار هم به دلایلی این موضوع به تعویق افتاد.

بخشنامه دادستان کل درباره تراکنش مجرمانه

اگرچه در این میان برخی از بانک‌ها خدمات رمز یکبارمصرف را ارائه می‌دهند اما عملیاتی شدن این طرح به شکل گسترده و الزامی هنوز شکل اجرایی به خود نگرفته و همچنان عملیاتی شدن آن در دستور کار بانک مرکزی قرار دارد. این شرایط در حالی است که پیش از این پلیس فتا و سایر نهادهای مسئول از بانک مرکزی خواسته‌اند که برای ارائه رمز دوم یکبارمصرف و پویا به مردم اقدام کند تا امنیت کاربران افزایش یابد. با توجه به نامه اخیر دادستانی کل کشور، به نظر می‌رسد بانک‌ها باید سریع‌تر برای ارائه خدمات رمز دوم پویا اقدام کنند زیرا در صورت وجود کلاهبرداری‌های اینترنتی که در آن از رمز ایستا استفاده شده، خودشان متخلف و مجرم شناخته خواهند شد. دادستان کل کشور به‌تازگی به تمامی دادستان‌های عمومی سراسر کشور ابلاغ کرده اگر در طول رسیدگی به پرونده یک کلاهبرداری اینترنتی مشخص شد تراکنش مجرمانه به‌واسطه رمز دوم ایستا‌(ثابت) انجام‌شده، بانک متخلف اعلام‌‌ و دستور پرداخت خسارت بزه‌دیده صادر شود.

عملیاتی شدن رمزهای یکبارمصرف، به‌زودی

به هر حال، با افزایش حمله‌های فیشینگ و سرقت اطلاعات اینترنتی، رئیس پلیس فتا روز گذشته تاکید کرد به‌زودی رمزهای یکبارمصرف با هماهنگی بانک مرکزی عملیاتی می‌شود و پیش‌بینی کرده است این موضوع درصد قابل‌توجهی از جرایم اینترنتی را کاهش دهد. آن‌طور که سردار وحید مجید در این باره گفته است، جرایم اینترنتی شایع در فضای مجازی شامل برداشت اینترنتی غیرمجاز، کلاهبرداری‌های اینترنتی، هتک حیثیت، مزاحمت‌های اینترنتی و دسترسی غیرمجاز به داده‌ها است که به‌زودی با تدابیری که اندیشیده شده رمزهای یکبارمصرف با هماهنگی بانک مرکزی عملیاتی می‌شود؛ اگر این اتفاق بیفتد درصد قابل‌توجهی از جرایم اینترنتی کاهش خواهد یافت. وی با اذعان به این موضوع که در حوزه سایبر با مجرمانی سروکار داریم که از فناوری اطلاعات در این حوزه استفاده می‌کنند و دارای مطالعات و تخصص‌ در این زمینه هستند، ادامه داد: طبیعی است پلیسی که در این زمینه ورود می‌کند هم باید از دانش بسیار زیادی برخوردار باشد که تاکنون قاطعانه با جرایم اینترنتی مقابله شده و این موضوع استمرار دارد.

به هر حال، موضوع عملیاتی شدن رمزهای یکبارمصرف به صورت الزامی در حالی همچنان در دستور کار قرار دارد که با اجرایی شدن این طرح قرار است رمزهای دوم ایستا، یعنی رمزهایی که درحال‌حاضر در حال استفاده است، باطل و پس از آن مشتریان برای استفاده از رمز دوم، از رمزهای یکبارمصرف استفاده کنند تا از این بابت سارقان دیگر نتوانند به‌راحتی با استفاده از اطلاعات کارت در کنار رمز دوم ثابت، اقدام به خالی کردن حساب افراد کنند.

به گفته کارشناسان، فناوری رمزهای یکبارمصرف می‌تواند امنیت در تراکنش‌ها بر پایه کارت را افزایش و باعث کاهش جرائم بانکی و برداشت‌های غیرمجاز در سطح گسترده‌ای شود‌ به طوری که میزان قربانیان فیشینگ و تهدیدهای سایبری به طور جدی کم شود اما بی‌تردید اجرای نتیجه‌بخش این سیاست باید همراه با بستر‌سازی و اطلاع‌رسانی باشد، ضمن اینکه باید این موضوع را هم در‌نظر گرفت که فناوری با سرعت در حال پیشرفت است و متناسب با آن، کلاهبرداری‌های اینترنتی نیز هر روز شکل جدیدتری به خود می‌گیرند، به همین دلیل کاربران باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای آنلاین داشته باشند که تاثیرگذارترین عامل در پیشگیری از این تهدیدها آگاهی است. تاکید کارشناسان این است که در کنار چنین اقدام‌هایی باید در راستای فرهنگ‌سازی و اطلاع‌رسانی جامعه تلاش بیشتری شود تا بلکه مردم نسبت به روش‌ها و شگردهای کلاهبرداری و عواقبی که می‌تواند برای‌شان داشته باشد آگاه باشند.

اولویت با فرهنگ‌سازی و اطلاع‌رسانی است

علیرضا شاهرخ، کارشناس حوزه بانکی در این باره در گفت‌وگو با صمت با بیان اینکه افزایش کلاهبرداری‌های اینترنتی با روش‌های مختلف با هدف برداشت غیرمجاز از حساب‌های بانکی، در حالی در سال‌های اخیر افراد زیادی را از این بابت متضرر کرده است که با اجرای طرح رمز یکبار‌مصرف، می‌توان تا حد زیادی جلوی این‌گونه کلاهبرداری‌ها را گرفت، گفت: بی‌تردید استفاده از رمزهای یکبار‌مصرف، کار هکرها را بسیار پیچیده می‌کند که همین موضوع احتمال کلاهبرداری از حساب‌های بانکی را به‌شدت کاهش خواهد داد‌ اما باید بپذیریم که این روش به‌تنهایی کافی نیست.

وی با بیان اینکه درحال‌حاضر برخی موانع سبب شده این طرح به شکل فراگیر اجرایی نشود، یادآور شد: اگرچه بانک‌ها آمادگی لازم را در اجرای این طرح دارند و درحال‌حاضر هم برخی از بانک‌ها این خدمت را ارائه می‌دهند‌ اما چون خیلی از افراد هنوز اطلاعات لازم را نسبت به انجام این طرح ندارند ‌یا دارای گوشی‌های هوشمند نیستند و برخی خلأهای دیگر از این رو، این مباحث باعث شده تا اجرای این طرح با تاخیر مواجه شود.

او معتقد است‌ در حالی ما در حوزه بانکداری، شاهد کلاهبرداری‌ها و برداشت‌های غیرمجاز از حساب‌های بانکی هستیم که شاید بخشی از این شرایط به مشکلات ساختاری برمی‌گردد که در این بخش وجود دارد. به گفته شاهرخ، در حوزه فناوری‌های بانکی، هنوز پس از گذشت سال‌ها، فرهنگ‌سازی و اطلاع‌رسانی درستی در استفاده از این خدمات ارائه نشده است و هنوز مردم آگاهی درستی نسبت به نگهداری مناسب از اطلاعات کارت بانکی‌شان ندارند و دقیقا نمی‌دانند که چه عواملی ممکن است احتمال برداشت غیرمجاز از حساب‌شان را تقویت کند. این کارشناس با بیان اینکه در این بخش ما همچنان از نبود فرهنگ‌سازی و اطلاع‌رسانی درست رنج می‌بریم، افزود: مردم باید متوجه باشند که راه کلاهبرداری همواره وجود دارد و در زمان انجام تراکنش‌های بانکی باید از اطلاعات کارت بانکی به‌شدت مراقبت کنند و این موضوعی است که نیاز به اطلاع‌رسانی و آگاهی دادن دارد. استفاده از صفحه‌های جعلی پرداخت، نرم‌افزارها و سایت‌های غیرمجاز، درگاه‌های غیرمعتبر و... از سوی افراد می‌تواند زمینه کلاهبرداری را برای سودجویان فراهم کند و این ضررهای زیادی را متوجه افراد خواهد کرد که این موضوع با کمی دقت و آگاهی قابل رفع است.

رعایت نکات امنیتی الزامی است

محمدمراد بیات دیگر کارشناس حوزه بانکی نیز در این باره در گفت‌وگو با صمت با بیان اینکه ورود ابزارهای خدمات الکترونیک بانکی و فناوری‌های جدید در عین حال که باعث سهولت در انجام معاملات بانکی شده، تخلف‌ها و سوءاستفاده‌های جدیدی را در این حوزه ایجاد کرده که این موضوع ضررهای زیادی را به برخی از افراد وارد کرده است، گفت: با ورود کارت‌های بانکی و خدمات نوین بانکداری، شاهد هستیم که هکرها و سارقان از روش‌های مختلف دست به برداشت غیرمجاز از حساب‌های می‌زنند که این موضوع با برخی اقدام‌ها می‌تواند تاحدی قابل رفع باشد.

او با بیان اینکه فراهم کردن امنیت سامانه‌ و سرویس‌های خدمات بانکی، رعایت نکات امنیتی از سوی کاربران و همچنین نقش کنترلی و نظارتی نهاد‌های انتظامی در این حوزه، از جمله اقدام‌هایی است که می‌تواند بخش زیادی از کلاهبرداری‌ها را در این حوزه کم کند، افزود: بی‌شک در کنار ایجاد امنیت در نظام‌های بانکی و پیگیری و نظارت تخلف‌ها و روش‌های کلاهبرداری، خود کاربران و دارندگان کارت‌های بانکی نیز‌ می‌توانند نقش بسیار مهمی در کاهش تخلف‌ها و کلاهبرداری‌ها، ایفا کنند. به گفته این کارشناس، کاربران باید به هشدارهایی که به آنها در این زمینه داده می‌شود دقت بیشتری داشته باشند. وجود چنین مشکلاتی در این حوزه نشان می‌دهد که ما هنوز نتوانسته‌ایم در حوزه فرهنگ‌سازی و اطلاع‌رسانی خوب کار کنیم و هنوز ضعف جدی در این بخش وجود دارد.

 او با بیان اینکه کاهش کلاهبرداری‌ها در این بخش، نیاز به اقدام‌های اساسی دارد که می‌تواند از طریق اطلاع‌رسانی و فرهنگ‌سازی درست به جامعه محقق شود، افزود: بانک‌ها باید در زمان ارائه این خدمات، مشتریان‌شان را نسبت به نحوه استفاده درست از این سرویس‌ها و مخاطراتی که ممکن است برای‌شان ایجاد کند آگاه کنند. مردم باید اطلاع درستی از شیوه‌های کلاهبرداری و اتفاق‌های پس از آن داشته باشند. به گفته او، اگر چنین تخلف‌هایی در حال افزایش است، به نظر می‌رسد هنوز برای اطلاع‌رسانی و فرهنگ‌سازی جای کار زیاد وجود دارد و هشدارها در این زمینه کافی نبوده است.