خدمات شبکه و پشتیبانی شبکه

مهلت ۴۰ روزه بانک‌ها برای راه‌اندازی رمز یک بار مصرف

فروردین ۲۶, ۱۳۹۸/در FATA, otp, امنیت, فناوری اطلاعات /توسط ادمین

رییس پلیس فتا تهران بزرگ با بیان اینکه ۶۰ درصد از جرایم اینترنتی مربوط به برداشت‌‌های غیرمجاز از حساب افراد است، گفت: تا ۴۰ روز دیگر بانک‌ها مکلف هستند، برای برداشت‌های اینترنتی رمز یک‌بار مصرف در اختیار کاربران قرار دهند.

به گزارش ایلنا، سرهنگ تورج کاظمی درباره رشد جرایم اینترنتی گفت: بیشترین جرایم اینترنتی همچنان مربوط به برداشت‌های اینترنتی غیرمجاز است که از حساب کاربران برداشت می‌شود که شگردهای مختلفی از جمله فیشینگ یا کپی کارت یا همان اسکیمر را دارد.

وی با بیان اینکه تمام تلاش‌مان را برای موضوعات پیشگیرانه درنظر گرفته‌ایم، ادامه داد: این امر منوط به این است که بانک‌ها بتوانند موضوعاتی را که در سال گذشته با آنها به توافق رسیده‌ایم انجام دهند. بانک‌ها باید بستر رمزهای یکبار مصرف را ایجاد کرده و آنها را در اختیار مشتریان‌شان قرار دهند تا مشتریان از این طریق بتوانند از رمز یکبار مصرف استفاده کنند. چنانچه این بستر برای کاربران ایجاد شود. می‌توانیم کاهش بسیار خوبی در جرایم برداشت‌های اینترنتی غیرمجاز داشته باشیم.

رییس پلیس فتا تهران بزرگ با بیان اینکه این بستر طبق بخشنامه بانک مرکزی از اول خرداد ۹۸ باید توسط بانک‌ها ایجاد شود، تصریح کرد: بانک‌ها مکلف هستند تا از ۴۰ روز دیگر خدمات رمزهای یکبار مصرف را به مشتریان‌شان ارایه دهند. با استفاده از رمزهای یکبار مصرف امکان دسترسی مجرمان به حساب کاربران دیگر وجود نخواهد داشت. این رمز یکبار مصرف در حال حاضر فقط درخصوص برداشت‌های اینترنتی صورت می‌گیرد و دیگر موارد مانند استفاده از کارت‌خوان یا دستگاه ATM را در حال حاضر شامل نمی‌شود، البته حجم زیادی از پرونده‌‌ها در پلیس فتا شامل همین برداشت‌های اینترنتی غیرمجاز است.

سرهنگ کاظمی با بیان اینکه ۴۰ درصد کل جرایم رایانه‌ای در کشور شامل برداشت‌های اینترنتی غیرمجاز می‌شود، گفت: در فاتب نیز به همین‌صورت است و ۴۰ درصد پرونده‌ها در حوزه پلیس فتا شامل همین برداشت‌های اینترنتی غیرمجاز است و ۲۰ درصد دیگر پرونده‌های ما درخصوص کپی کردن کارت‌های عابر بانک است و ما در مرحله دوم از بانک‌ها می‌خواهیم تا رمز یکبار مصرف را در خصوص دستگاه ATM ایجاد کرده و در اختیار کاربران قرار دهند تا کاربران در هر تراکنش یک رمز جدید در اختیار داشته باشند.

وی ادامه داد: وقتی مجرمان به حساب افراد دسترسی پیدا می‌کنند، رمز آن را که یک رمز دائمی است در اختیار داشته و به راحتی همینطور که در حال حاضر شاهد آن هستیم انتقال وجه یا سرقت وجه را انجام می‌دهند، اما چنانچه در هر تراکنش از رمزهای یکبار مصرف استفاده شود و بانک‌ها از طرق مختلف و ایجاد سامانه‌های مختلف بتوانند این رمز را در اختیار کاربران قرار دهند قاعدتا آسیب‌پذیری و تهدید شهروندان از این طریق کمتر خواهد شد. البته بانک مرکزی هنوز تاریخی را برای استفاده از رمز‌های یکبار مصرف در خصوص ATM‌ها و دستگاه‌های پوز اعلام نکرده‌است.

رییس پلیس فتا تهران بزرگ با بیان اینکه کلاهبرداری‌های رایانه‌ای نیز جزو جرایمی است که بیشترین تعدد پرونده‌ها را بعد از برداشت‌‌های غیرمجاز داراست، گفت: مزاحمت‌های اینترنتی و انتشار فیلم‌های خصوصی و دسترسی غیرمجاز به داده‌های رایانه‌ای نیز از جرایمی است که جزو پنج جرم در صدر محسوب می‌شود. بیشترین جرایم برداشت‌‌های اینترنتی غیرمجاز یا همان فیشینگ است. ۲۰ درصد مربوط به کپی کارت‌ها است و ۶۰ درصد از پرونده‌هایی که در پلیس فتا تشکیل می‌شود، مربوط به برداشت‌‌های غیرمجاز از حساب افراد است.

کاظمی در خصوص مزاحمت‌های اینترنتی گفت: مزاحمت‌های اینترنتی نیز یکی از پنج جرم برتر حوزه پلیس فتا است و یکی از دغدغه‌های ما محسوب می‌شود. در خصوص مزاحمت‌های اینترنتی باید شکایت شاکی خصوصی باشد. این نوع از جرایم از نظر عدد کمتر از ۱۰ درصد کل جرایم اینترنتی را شامل می‌شود، اما همانطور که گفتم یکی از دغدغه‌ها ما در پلیس فتای تهران بزرگ است.

وی همچنین درباره دسترسی غیرمجاز به داده‌های رایانه‌ای گفت: بیشترین موضوعات مربوط به دسترسی غیرمجاز به داده‌های رایانه‌ای در خصوص هک‌ اینستاگرام و تلگرام است که مجرمان از طریق آن به داده‌های فرد دسترسی پیدا می‌کنند و در مواردی منجر به کلاهبرداری می‌شود. در موارد نادر نیز هک و نفوذ به داده‌های رایانه و گوشی تلفن همراه و هر وسیله دیگری که به اینترنت متصل می‌شود، صورت می‌گیرد که البته این مورد از موارد بسیار نادر است.

رییس پلیس فتا تهران بزرگ در خصوص هک اینترنت وای‌فای تصریح کرد: تعداد پرونده‌هایی که در این خصوص تشکیل می‌شود، بسیار اندک است البته هک اینترنت وای‌فای برای هر کسی محرز نمی‌شود و پلیس نیز تا قبل از شکایت مدعی نمی‌تواند در این زمینه اقدام کند و حتی از نظر فنی نیز قابل تشخیص نیست. شهروندان نیز چون اطلاعات کاملی در این خصوص ندارند و بر این حوزه مسلط نیستند، ممکن است اصلا در جریان قرار نگیرند، البته تعدادی هم که متوجه می‌شوند به این موضوع اهمیت نمی‌دهند و اعلام شکایت نمی‌کنند، اما تا زمانی که شکایت نشود نه خدمات دهنده‌ قادر به تشخیص هک وای‌فای است و نه پلیس.