بازگشت «فیشینگ» به حساب‌های بانکی

با گذشت 6 ماه از اجراي طرح «سامانه رمز دوم پويا» توسط شبكه بانكي كشور كه با هدف كاهش اخاذي از صاحبان حساب‌هاي بانكي يا كلاهبرداري‌هاي اينترنتي صورت گرفت، اطلاعات تازه نشان مي‌دهد كلاهبرداري‌هاي اينترنتي يا فيشينگ بار ديگر به روند افزايشي برگشته است.

اخبار بازار – فیشینگ (Phishing) نوعی کلاهبرداری اینترنتی است که در آن سودجویان تلاش می‌کنند با استفاده از صفحات اینترنتی جعلی، ارسال لینک‌های جعلی از طریق پیامک و ایمیل و سایر روش‌ها به اطلاعات محرمانه کاربران ازجمله اطلاعات پرداخت بانکی دسترسی پیدا کنند.
با افزایش این نوع کلاهبرداری در کشور که عموما از طریق ارسال لینک‌های درگاه پرداخت جعلی از طریق پیامک صورت می‌گیرد، زمستان قبل طرح سامانه رمز پویا برای کارت‌های بانکی اجرا شد و همه کاربران ملزم شدند برای پرداخت اینترنتی بالای ۱۰۰ هزار تومان از رمز پویا استفاده کنند. این طرح در ابتدا به کنترل و محدود ساختن سودجویان فیشینگ کمک کرد اما به نظر می‌رسد به مرور آنها نیز با به‌روزرسانی روش‌های خود توانسته‌اند این موانع را از سر راه بردارند، چراکه گزارش‌ها حاکی از آن است که دوباره فیشینگ افزایش یافته و روزانه تعداد زیادی از کاربران قربانی روش‌های جدید کلاهبرداران می‌شوند و فیشینگ همچنان ادامه دارد.
عجیب اینکه در موج جدید فیشینگ معمولا پیامک‌های حاوی لینک فیشینگ، از سوی شماره‌های شخصی و عادی ارسال می‌شوند. قبلا این کار معمولا از طریق سامانه‌های ارسال پیامک انجام می‌شد که به‌دلیل تعلق آنها به شرکت‌های ثبت شده امکان پیگیری بیشتری وجود داشت، اما حالا با شماره‌های عادی شخصی فیشینگ صورت می‌گیرد و قطعا فردی که اقدام به این کار می‌کند، مطمئن است که از طریق آن شماره همراه قابل ردیابی نیست!
بی‌شک افراد سودجو از عواقب کار خود باخبر هستند و می‌دانند اگر از شماره ثبت شده به نام خود استفاده کند، قابل پیگیری است و دیر یا زود قانون به سراغ او خواهد آمد و به همین دلیل این شائبه ایجاد می‌شود که آیا این شماره‌ها بدون هویت هستند؟ براساس آخرین گزارش‌های سازمان تنظیم مقررات و اپراتورهای تلفن همراه مدت‌هاست که هیچ سیمکارت بدون نامی ارایه نمی‌شود؛ پس باید پرسید این شماره‌ها که به احتمال فراوان بی‌نام هستند چگونه به دست کلاهبرداران رسیده‌اند؟
دو روز پیش جواد جاویدنیا، معاون سابق فضای مجازی دادستانی کل کشور در یک گفت‌وگوی زنده رادیویی با اشاره به موضوع توزیع سیمکارت‌های بدون هویت اشاره کرده و گفته بود: «درخصوص توزیع سیمکارت‌های بدون هویت متاسفانه انتهای موضوع به بخشی از دستگاه‌های امنیتی می‌رسد که خودشان می‌آیند اپراتور‌ها را ملزم می‌کنند که این سیمکارت‌های بدون هویت را بین مردم توزیع کنند تا برای شناسایی متهمان از آنها بهره‌برداری کنند. در عرض سه ماه یک کلاهبردار ۶ هزار سیمکارت بدون هویت دراختیارش قرار می‌گیرد، اینها فریب است، اما متاسفانه تا زمانی که این بسته به صورت شفاف دراختیار مردم، قانونگذار و مراجع قضایی قرار نگیرد، اصلاح نخواهد شد.»
با اجرای طرح رمز پویا در نظام بانکداری کشور امید این می‌رفت که فیشینگ تا حد قابل ملاحظه‌ای کنترل شود، اما با مشکلاتی که در اجرای این طرح وجود دارد و همچنین امکان پرداخت مبالغ کمتر از ۱۰۰ هزار تومان با رمز ایستا به نظر می‌رسد این طرح در مبارزه با کلاهبرداری‌های فیشینگ چندان موفق نبوده و سودجویان مجازی با روش‌های جدید همچنان نظام بانکی و محدودیت‌های آن را دور می‌زنند.
اگر می‌خواهیم فضای مجازی مکانی امن برای کاربران باشد، نباید اجازه بدهیم شماره‌های بدون نام و هویت در دست کاربران قرار گیرد. اگر واقعا امکان دسترسی افراد به سیمکارت بدون هویت وجود ندارد و این شماره‌ها غیرفعال شده‌اند، پس این آمار فزاینده فیشینگ با شماره‌های شخصی از کجا آمده و ریشه این تناقض‌ها در کجاست؟

 منبع: اعتماد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *