خدمات شبکه و پشتیبانی شبکه

خطر استفاده از اپلیکیشن‌های نامعتبر دریافت رمز پویا

آذر ۲۹, ۱۳۹۸/در Mobile App, police fata, ramze poya, امینت, اپلیکیشن, تجارت الکترونیک, تلفن همراه, فناوری اطلاعات /توسط ادمین

با توجه به اجباری شدن دریافت رمز دوم یک‌بار مصرف کارت‌های بانکی،‌لازم است افراد برای دریافت اپلیکیشن رمز پویا حتما به فروشگاه‌های آنلاین معتبر یا شعب بانک مراجعه کنند.

این روزها دریافت رمز دوم یکبار مصرف پویا یا otp برای انجام کارهای بانکی از طریق اینترنت، الزامی شده و فرآیند خود را طی می‌کند. اما یکی از مواردی که باید توجه داشت، استفاده از اپلیکیشن‌هایی است که برای این کار در نظر گرفته شده است.

با توجه به اینکه کلاهبرداران همواره از روش‌های مختلفی برای سوءاستفاده از ناآگاهی کاربران استفاده می‌کنند، افرادی که قصد استفاده از اپلیکیشن رمز پویا را دارند، باید به این موضوع توجه کنند. به همین دلیل پلیس فتا نیز درباره این موضوع هشدار داده که درکنار گسترش روز افزون بازار موبایل و فناوری‌های مرتبط با آن، استفاده از اپلیکیشن‌ها یا نرم‌افزارهای موبایلی این روزها زیاد شده و این در حالی است که برخی افراد سودجو با ساخت بعضی نرم‌افزارها از این فرصت به‌دست‌آمده سوءاستفاده می‌کنند.

این افراد سودجو، با توجه به اجرای طرح دریافت رمز دوم یکبار مصرف پویا اقدام به تبلیغ و ارائه خدمات به شهروندان با طراحی اپلیکیشن‌های جعلی سعی دارند اعتماد کاربران را در فضای مجازی جلب کنند. با دانلود و نصب این اپلیکیشن‌ها سرقت اطلاعات ذخیره‌شده روی گوشی همراه یا سیستم‌ها صورت می‌گیرد، اطلاعاتی مثل عکس ذخیره‌شده روی سیستم یا اطلاعات بانکی به راحتی از سوی مجرمان سایبری به سرقت می‌رود.

بنابراین، لازم است برای فعال‌سازی رمز یک‌بارمصرف، حتما با مراجعه‌به سایت بانک مربوطه، راهنمای فعال کردن رمز یک‌بارمصرف را دریافت کرده و درصورت اقدام برای دریافت اپلیکیشن رمز پویا، حتما به فروشگاه‌های آنلاین معتبر یا شعب بانکی مراجعه کنید.

پیش از این هم کارشناسان امنیتی بارها درباره دانلود اپلیکیشن از منابع نامعتبر هشدار داده‌اند، زیرا اکثر ویروس‌ها در برنامه‌های کاربردی پنهان بوده و زمانی که کاربر این برنامه‌ها را از منابع غبرمعتبر و غیراستاندارد دانلود و نصب می‌کنند، در واقع در حال نصب ویروس روی سیستم خود هستند. بنابراین همواره به کاربران توصیه شده برنامه‌های مدنظر خود را از فروشگاه معتبر و رسمی نصب کنند و از منابع غیررسمی و نامعتبر دانلود انجام ندهند.

البته همان‌طور که بارها در اخبار حوزه فناوری شنیده می‌شود، اپلیکیشن‌هایی که از فروشگاه‌هایی مانند گوگل‌پلی و اپ‌استور دانلود می‌شوند هم امکان ایجاد مشکل برای کاربران را دارند، اما در چنین شرایطی، مالکان این فروشگاه‌های آنلاین با آگاهی از امکان سوءاستفاده‌ از کاربران با اپلیکیشن‌های جعلی، اقدام به آگاه ساختن کاربران و حذف اپلیکیشن‌ها می‌کنند. اما درصورت استفاده از منابع نامعتبر، چنین امکانی فراهم نیست و کاربر با دریافت باج‌افزار و بدافزار به‌جای برنامه‌های معتبر، متضرر خواهد شد.

رمزدوم پویای بانک‌ها مرحله‌ای فعال می‌شود

آذر ۲۷, ۱۳۹۸/در ramze dovom, ramze poya, ramzeh yekbar masraf, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

غیرفعال شدن رمز دوم ایستا در بانک‌های کشور به صورت مرحله به مرحله صورت می‌گیرد.

به گزارش روابط عمومی بانک مرکزی، از ابتدای دی‌ماه اجرای طرح رمز دوم پویا به صورت مرحله‌ای در بانک‌ها و موسسات اعتباری اجرایی می‌شود و رمزهای دوم ایستا به صورت ناگهانی و یکباره قطع نخواهد شد.

هنوز مشخص نشده که کدام یک از بانک‌های کشور در مرحله اول رمز پویای آنها فعال خواهد شد؛ اما در مرحله اول بانک‌هایی که زیرساخت آماده‌تری برای ارائه رمز دوم پویا دارند رمز ایستایشان غیر فعال خواهد شد.

سایر بانک‌ها نیز به تدریج با تکمیل زیرساخت‌های مورد نیازشان برای ارائه رمز پویا به مشتریان رمز دوم ایستایشان غیرفعال می‌شوند. طبق پیش‌بینی‌های صورت گرفته در صورت اجرای مرحله به مرحله پیاده‌سازی رمز پویا در یک دوره زمانی تقریبا ۱۵ رمز دوم ایستای تمامی بانک‌ها غیرفعال خواهند شد.

همچنین براساس اعلام بانک مرکزی کلیه بانک‌های کشور از ابتدای دی ماه به سامانه هریم (هدایت رمز یکبار مصرف) متصل خواهند شد. با اتصال بانک‌ها به سامانه هریم امکان یکپارچه‌ای در اختیار بانک‌ها قرار می‌گیرد تا از طریق آن رمز پویای پیامکی را برای مشتریانشان ارسال کنند. سامانه هریم برای مشتریان بانکی قابل رویت نیست اما موجب می‌شود تا استفاده از رمز دوم پویا برایشان ساده‌تر شود.

روز گذشته (۲۶ آذر) مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی در توییتی اعلام کرد: «از ابتدای دی ماه یک دکمه جدید به صفحات پرداخت اینترنتی اضافه خواهد شد و مشتریانی که شماره همراه خود رابه بانک اعلام کرده اند با فشردن این دکمه رمز دوم پویا را ازطریق پیامک دریافت خواهند کرد.»

با اضافه شدن این دکمه به درگاه‌های پرداخت اینترنتی دریافت رمز دوم پویا برای کاربران بانکی ساده‌تر خواهد شد.

آغاز طرح رمز دوم پویا از تراکنش‌های بالای ۲۰۰ هزار تومان

آذر ۲۷, ۱۳۹۸/در ramze dovom, ramze poya, ramzeh yekbar masraf, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

عضو هیئت مدیره اتحادیه کشوری کسب‌ و کارهای مجازی، پیشنهاد داد تا طرح رمز دوم پویا از تراکنش‌های بالای ۲۰۰ هزار تومان آغاز شود.

رضا الفت‌نسب که در برنامه پایش حاضر شده بود، درباره رمز دوم پویا گفت: با توجه به زیرساخت‌هایی که آماده نشده یک اتفاق بدی در انتظار کسب‌کارهای آنلاین است.

فعال‌شدن ۱۵ درصدی رمز دوم پویا

وی ادامه داد: طبق آمار تا امروز نزدیک به ۱۵ درصد از افرادی که رمز دوم دارند، رمز دوم پویای خود را فعال کرده‌اند، یعنی معادل ۷۰ تا ۸۰ درصد از کسانی که رمز دوم دارند، این کار را انجام نداده‌اند و این برای ما خیلی خطرناک است و اینکه چرا انجام نداده‌اند، جای بحث و سوال دارد. تصور می‌کنیم که زیرساخت‌ها آماده نیست، هر بانکی برای خودش اپلیکیشنی دارد، مردم را عادت داده‌ایم که کارت‌های مختلف داشته باشند و باید به بانک‌ها مراجعه کنند. خیلی‌ها در این چند روز برای رمز دوم پویا مراجعه کردند اما متاسفانه نتوانستند کاری انجام دهند.

انتقاد از روند اجرایی طرح رمز دوم پویا

الفت‌نسب با بیان اینکه رمز دوم پویا، طرح خیلی خوبی است که فکر می‌کنم خیلی بد دارد اجرا می‌شود، افزود: اکنون ما روزانه حدود ۱۵ میلیون تراکنش پرداختی آنلاین بر دستگاه‌های پرداخت و حدود ۱۰ میلیون تراکنش ussd داریم که در مجموع حدود ۲۵ میلیون تراکنش داریم که این طرح بر آن‌ها تاثیر مستقیم خواهد گذاشت.

وی با بیان اینکه معادل ۳۰ درصد مجموعه کاربران در ایران از تلفن‌های هوشمند استفاده نمی‌کنند و در روستاها و مناطق دورافتاده زندگی می‌کنند، اظهار کرد: این طرح خیلی مناسب است اما قبل از آن باید زیرساخت‌هایمان را آماده کنیم. شرکت واسطه‌ای تضمین نمی‌کند که پس از ۶۰ ثانیه این رمز تغییر کند و پیام به مخاطب ارسال شود.

او با انتقاد از اصرار بانک مرکزی بر اینکه این طرح تا یک دی اجرایی شود، گفت: در این زمینه درخواست تعویق در اجرای این طرح دارم، به خاطر اینکه فضا آماده نیست.

پیشنهاد آغاز طرح رمز دوم پویا از تراکنش‌های بالای ۲۰۰ هزار تومان

الفت‌نسب در پاسخ به اینکه آیا با کلیت این طرح مشکل دارید، گفت: خیر با اصل موضوع مشکلی ندارم بلکه مردم را باید با این طرح آشنا کنیم، آن کسی که گوشی هوشمند ندارد، چه فکری برای آن شده است؟ ما درخواست تعویق داریم تا بتوانیم فازبندی کنیم. می‌توانیم مثلا این طرح را از تراکنش‌های بالای ۲۰۰ هزار تومان آغاز کنیم.

وی ادامه داد: در فاز بعدی به مردم اطلاع بدهیم که رمز دوم را قطع نمی‌کنیم اما ریسک آن با خودتان تا بیایید رمز دوم پویا را فعال کنید. بگذارید مردم با این سیستم کار کنند، خودشان نسبت به این کار تمایل نشان می‌دهند و از آن طرف بانک مرکزی در این زمینه باید یک نرم‌افزاری را تولید کند تا در اختیار همه بانک‌ها قرار بدهد.

رمز دوم از کار افتاد

آذر ۲۶, ۱۳۹۸/در ramze dovom, ramze poya, ramzeh yekbar masraf, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

با رشد و گسترش فضای مجازی و اینترنت در همه وجوه زندگی افراد، خرید از فروشگاه‌های اینترنتی نیز افزایش یافته و این موضوع باعث انجام پرداخت‌های بی‌شمار از طریق وب ودرگاه های مجازی و پرداخت اینترنتی شده است.

وجود چنین فضایی در کنار محاسنی که دارد، باعث رشد حملات فیشینگ و دزدی های اینترنتی شده و کاربران را به شدت تهدید می کند. از این رو، بانک‌ها برای به‌حداقل‌ رساندن این سوء استفاده‌ ها چاره هایی اندیشیده اند که یکی از این روش ها ایجاد رمز دوم پویاOne Time Password یا همان OTP است.

کشور ما هم از این امر مستثنی نیست، به گونه ای که چند وقتی است اخباری به گوش می رسد مبنی بر اینکه استفاده از رمز دوم پویا از ابتدای دی ماه سال جاری اجباری می‌شود. این در حالیست که برخی از بانک ها در این مسیر پیش قدم شده و قبل از موعد مقرر رمزهای دوم مشتریان شان را از کار انداخته اند.

همه اینها در حالی است که سال های گذشته نیز بانک مرکزی در رابطه با لزوم استفاده از رمزهای یک‌ بارمصرف در تراکنش‌های اینترنتی خبر داده بود.

خبرها دراین راستا حامکی ازآن بود که براساس دستور بانک مرکزی، استفاده از رمزهای دوم پویا برای تمامی دارندگان کارت‌های بانکی از ابتدای خرداد ماه سال ۱۳۹۸ ضروری است و رمز دوم ایستا، به‌طور کامل حذف و با رمزهای یک‌بارمصرف جایگزین خواهد شد که البته به دلیل مشکلات فنی و زیرساختی که در شبکه بانکی کشور وجود داشت، اجرای این طرح به تعویق افتاد.

حال با مطرح شدن دوباره این طرح سوالی که در اینجا پیش می آید این است که استفاده از این نوع رمزها با چه هدفی انجام می گیرد و چگونه امنیت حساب مشتریان بانکی را تضمین می‌کند؟

چرا برخی از کاربران در استفاده از این روش با مشکل مواجهند و ادعا می کنند این طرح دردسرساز است و اینکه در کشورهای دیگر از چه روش‌هایی برای خرید اینترنتی استفاده می‌ شود؟

همه این سوالات در حالی مطرح می شود که مجریان این طرح چنین پاسخ می دهند که استفاده از این رمزها برای جلوگیری از بروز کلاهبرداری‌های اینترنتی از حساب شهروندان اهمیت دارد و در همه کشورهای جهان نیز کاربرد داشته و مورد استفاده قرار می گیرد.

مقابله با تهدیدات فضای مجازی

مدیرعامل مرکز فابا در گفتگو با سیناپرس در رابطه با کاربرد رمزهای بانکی یک بار مصرف در تراکنش ها گفت: با توجه به حجم گسترده تراکنش های مالی در فضای مجازی خطرات جدی کاربران را دراین خصوص تهدید می کند.به عنوان مثال دزدی های اینترنتی از قبیل فیشینگ و سرقت های مجازی که در حال شکل گیری است، موضوع مهمی است که طبیعتا باید از سوی کاربران تمهیدات امنیتی مربوط به آن مورد توجه قرار بگیرد.

محمدمراد بیات تاکید کرد: از این رو، موضوع OTP ها یا همان رمز عبورهای یک بار مصرف موضوعی است که امنیت بیشتر کاربران را در چنین فضایی آلوده مورد توجه قرار داده است.

این کارشناس فناوری های مالی و بانکی تصریح کرد: رمزهای ایستا و عدم دقتی که متاسفانه جامعه ما در استفاده از آنها دارد، این امکان را برای هکرها و دزدهای اینترنتی فراهم کرده بود که به راحتی به اطلاعات حساب کاربران دسترسی پیدا کنند.

وی ادامه داد: از این رو، نظام بانکی کشور بر اساس الزاماتی که ایجاد کرده است از اول دی ماه همه کاربران و بانک ها را ملزم به استفاده از رمزهای بانکی یک بار مصرف شده اند. البته قرار بود چند ماه پیش این اتفاق بیفتد که به دلیل اینکه برخی از بانک ها زیرساخت مورد نیاز این طرح را در اختیار نداشتند، اجرای آن به تعویق افتاد.

بیات با اشاره به اینکه کاربران شبکه های بانکی اغلب نسبت به مسایل امنیتی شان بی اطلاع و بی دقت هستند،درگفتگو با خبرنگار سیناپرس اظهار کرد: اکنون طبق ابلاغیه بانک مرکزی، بانک ها هم برای ارائه این خدمت آماده شده اند و امیدوارم بتوانیم شاهد اجرای طرحی باشیم که بتواند امنیت کاربران را تضمین کند. چراکه، هرقدر برنامه نویسان از سمت سرور امنیت را بالا ببرند اما تا کاربر نهایی خود را ملزم به رعایت ضوابط و قوانین امنیتی نکند، مشکلات همچنان وجود خواهد داشت.

به گزارش سیناپرس، با توجه به افزایش آمار دزدی های اینترنتی به نظر می رسد اگر بخواهیم مزایا و معایب این شیوه‌ پرداخت را بررسی کنیم قطعا مزایای آن بر معایبش برتری دارد. اما نکته ای که در اینجا وجود دارد این است که بانک مرکزی و سایر بانک‌ها باید برای دغدغه های کاربران خود در این حوزه ارزش قائل شده و از طریق همکاری با مردم، سعی در رفع مشکلات آنها کرده و با آموزش، اطلاع رسانی و فرهنگ سازی مناسب، ابهامات موجود را برطرف کند.

چرا رمز دوم، یکبار مصرف شد؟

آذر ۲۶, ۱۳۹۸/در ramze dovom, ramze poya, ramzeh yekbar masraf, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

یک کارشناس بانکی معتقد است که عدم دقت کافی مشتریان بانکی به اطلاع‌رسانی در خصوص استفاده از کارت‌های بانکی سبب افزایش حجم پرونده‌های فیشینگ شده و در همین راستا طرح رمز دوم پویا راه‌اندازی شده است.

سید جعفر صدری با بیان اینکه رمز دوم کارت‌های بانکی قرار است از حالت ایستا به یک‌بارمصرف تغییر کند، اظهار کرد: برخی مردم فکر می‌کنند که این موضوع مربوط به رمز اول کارت هم می‌شود، اما چنین نیست و مشتریان می‌توانند از رمز اول ایستای خود استفاده کنند.

وی با اشاره به کاربرد رمز دوم کارت‌های بانکی برای انجام تراکنش‌های بدون حضور کارت، تصریح کرد: رمز دوم از زمانی که ایجاد شد یک رمز پنج تا ۱۲ رقمی بود که توسط مشتری با استفاده از دستگاه‌های خودپرداز انتخاب شده و مورد استفاده قرار می‌گرفت.

مدیر امور فناوری اطلاعات بانک صادرات افزود: سوءاستفاده از حساب‌های بانکی از طریق فیشینگ (سرقت اطلاعات کارت بانکی) افزایش یافته و تعداد پرونده‌های این حوزه اکنون زیاد است که عمده آن‌ها نیز به دلیل عدم آگاهی کافی مشتری اتفاق می‌افتد.

صدری اضافه کرد: با وجود تمام اطلاع‌رسانی‌ها نسبت به سایت‌های تاییدشده اما مشتری‌ها کماکان به این موارد دقت کافی را ندارند و همین امر موجب سوءاستفاده می‌شود.

وی با بیان اینکه در دنیا سبک و سیاق کسب و کارها متفاوت از ایران است، گفت: از رمز یک‌بار مصرف در دنیا استفاده شده و می‌شود، البته مشتریان بانکی همین الان نیز زیاد با رمزهای یک‌بار مصرف غریبه نیستند، چراکه مدت زمان زیادی است که از رمزهای یک بار مصرف در اینترنت بانک برای انتقال وجه استفاده می‌شود.

به گفته مدیر امور فناوری اطلاعات بانک صادرات، استفاده از رمز دوم پویا برای اولین بار است که درخصوص کارت‌های بانکی اجرا می‌شود.

جانشین پلیس فتا تهران بزرگ: ۲۰ هزار پرونده کلاهبرداری فیشینگ تنها در تهران تشکیل شده است

آذر ۲۳, ۱۳۹۸/در informaition security, Phishing, ramze poya, امنیت, فناوری اطلاعات /توسط ادمین

کافیست سری به دادسرای جرایم رایانه‌ای بزنید تا با مالباختگانی رو به رو شوید که هر کدام به نوعی قربانی فیشینگ شده اند. اما به گفته جانشین پلیس فتا تهران بزرگ با الزام استفاده از رمز دوم یکبارمصرف، این شیوه کلاهبرداری تا حدودی کنترل خواهد شد. در نه ماه اول امسال بیش از بیست هزار پرونده فیشینگ با میلیاردها تومان ضرر مالی در پلیس فتای تهران گشوده شد.

دادسرای جرایم رایانه‌ای و پلیس فتا این روزها محلی است برای کسانی که هر کدام به نوعی قربانی فیشینگ هستند. از مبالغ زیر یک میلیون تومان گرفته تا پرونده‌های بزرگ ۴۰۰ میلیون تومانی. هر کدام در خرید اینترنتی درگیر مسائل این چنینی شده‌اند و ماه‌هاست پرونده‌ای که در این حوزه باز شده را پیگیری می‌کنند.

سرهنگ داوود معظمی گودرزی در حاشیه بازدید از دادسرای ناحیه ۳۱ جرایم رایانه‌ای در گفت و گو با خبرنگار علمی ایرنا درباره شیوه مجرمانه فیشینگ و دست یافتن به اطلاعات کارت‌های بانکی و مشخصات پروفایل‌های کاربران در فضای مجازی گفت: فیشینگ Phishing تلاشی مجرمانه برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه و آدرس ایمیل است و شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.

او در خصوص سابقه شیوع این عمل مجرمانه در ایران گفت: از سال ۹۲ این عمل با رشد تکنولوژی و استفاده مردم از فضای مجازی برای خرید اینترنتی آغاز شد و به رشد فزاینده‌ای در ایران رسید.

سرهنگ گودرزی اضافه کرد: اطلاع رسانی ما از سوی بانک‌ها و بانک مرکزی خیلی جدی گرفته نشد تا اینکه در سال ۹۷ تعداد پرونده‌های برداشت غیر مجاز افزایش چشمگیری داشته است.

از همان زمان پلیس فتا به صورت جدی دنبال اجرایی شدن و اجباری شدن استفاده مشتریان بانک‌ها از سرویس رمز دوم و اول یک‌بارمصرف بود تا اینکه در شهریور سال ۹۷ بانک مرکزی ابلاغیه و بخشنامه استفاده از این سرویس را به شبکه بانکی کشور ابلاغ نمود. ولی به دلایلی در بازه‌های زمانی مختلف وقوع پیوست تا الان استفاده از این سرویس اجباری نشده است.

او با اشاره به این که خوشبختانه رویکرد اخیر بانک مرکزی و تلاش مراجع قضایی و انتظامی، تمامی بانک‌ها از ابتدای دی ماه ملزم به این شده‌اند تا تراکنش‌های بانکی تنها با سرویس رمز یک‌بارمصرف انجام بپذیرد، گفت: سال جاری یعنی کمتر از چند روز دیگر قرار است سرویس رمز یک‌بارمصرف اجباری و رمز دوم ایستا کلیه دارندگان حساب‌های بانکی حذف شود.

جانشین پلیس فتای تهران در خصوص رشد این شکل از کلاهبرداری گفت: افزایش سطح دسترسی مردم به فضای مجازی و متعاقب آن خدمات بانکی، تلاش بانک‌ها برای رونق و ارائه خدمات غیرحضوری در انواع و اقسام خدمات، راه‌های متفاوت برداشت وجه از کارت‌ها که امنیت را فدای سهولت کرد، دقت اندک مردم در مطالعه موارد و مخاطرات محرمانه و جدی نگرفتن اخطار، توصیه و آموزش پلیس از عمده مواردی بود که باعث شد طی شش سال از ۵۰۰ پرونده به بیش از بیست هزار پرونده شکایت برسیم.

جانشین پلیس فتای تهران افزود: طی نه ماه گذشته در سال ۹۸ شهروندان استان تهران چندین میلیارد تومان متضرر شده‌اند، قطعا این قبیل پرونده‌ها در شهرهای دیگر کشور نیز گشوده شده و در حال بررسی است. البته با تلاش همکاران پلیس فتا تهران درصد زیادی از شاکیان پرونده به وجه سرقت شده از حساب‌شان رسیده اند اما همچنان این معضل در کشور وجود دارد.

توصیه پلیس فتا به مردم

وی خاطرنشان کرد: هر سرویس و خدمتی که در فضای مجازی ارائه می‌شود، نیازمند آموزش، اطلاع رسانی و فرهنگ‌سازی است چرا که هستند تعداد زیادی از هموطنان‌مان تحت سناریوهای مختلف قربانی اعتماد اشتباه به فضای مجازی شدند.

فضای مجازی دریای بیکرانی از حوادث و اتفاقاتی هست که به فضای واقعی برمی‌گردد، اطلاع رسانی به موقع و اصولی کمک شایانی به مردم می‌کندتا از آسیب‌های فضای مجازی دور و محفوظ بمانند. نکته مهم این است که تا الان در زمینه اطلاع رسانی و پیشگیری از وقوع جرم اقدام جهادی صورت نپذیرفته، چیزی که با آمار پرونده‌های حوزه فضای مجازی به آن نیاز مبرم داریم.

او با تاکید بر این که مهم‌ترین مشکلات اصولی در به وقوع پیوستن کلاهبرداری در فضای مجازی عدم توجه مردم به هشدارهای پلیس و عدم آگاهی مردم از مخاطرات فضای مجازی است، گفت: در راستای جلوگیری از سرقت اینترنتی از حساب، شهروندان تنها کافی است چند نکته کلیدی را رعایت کنند.

بین کارت بانکی که با آن خرید روزانه انجام می‌دهند با کارت متصل به حساب حقوق- پس انداز خودشان تفاوت قائل شوند، تنها برای کارتی رمز دوم یک‌بارمصرف فعال کنند که مبلغ ناچیز و متناسب با حیطه کاری‌شان در آن موجودی داشته باشد و حتی الامکان برای تمام کارت‌های بانکی رمز دوم در نظر گرفته نشود.

سرهنگ گودرزی اشاره کرد: امنیت و تعارف دو چیز متضاد هستند. شهروندان نباید رمز کارت خودشان را با دیگران به اشتراک بگذارند، در خریدهای روزانه و فیزیکی، رمز کارت‌شان را با رعایت نکات ایمنی مثل قرار دادن دست بالای دست هنگام وارد کردن رمز اول استفاده کنند تا از افشاء ناخواسته رمز و سوءاستفاده از فیزیک کارت جلوگیری شود.

او اظهار داشت: ما اغلب پرونده‌هایی را رسیدگی می‌کنیم که اگر بانک‌ها و psp‌ها (شرکت‌های بزرگ در حوزه پولی و مالی کشور که واسطه بین بانک‌ها و مشتریان تجاری هستند) تنها چند نکته امنیتی را رعایت می‌کردند و تابع قوانین بودند، اصلا به وقوع نمی‌پیوست. به طور مثال بانک مرکزی جمهوری اسلامی ایران چندین سال قبل از ترویج این گونه فعالیت‌های مجرمانه، اپلیکیشن‌های پرداخت، بانک‌ها،PSP بانک و شرکت‌های مرتبط را به رعایت تائید و احراز اصالت انجام دهنده تراکنش به واسطه بررسی یکسان بودن مالکیت شماره همراه مرتبط به اپلیکیشن و مشخصات مالک کارت بانکی ملزم کرد، ولی در حال حاضر یک مجرم می‌تواند به واسطه خدمات اپلیکیشن‌های پرداخت که به علت عدم رعایت تبصره مندرج در ماده ۱۰ بخشنامه الزامات کارت به کارت دو وجهی که در خرداد سال ۹۶ ابلاغ شده و رعایت نمی‌شود. به این شکل که مبلغ سه میلیون تومان را در بیش از یکصد کارت بانکی با مالکان متفاوت جابه جا کند آن هم با شماره همراهی که مالک واقعی ندارد یا متعلق به اتباع بیگانه است.

آخرین یلدای ناامن ایران

جانشین پلیس فتای تهران درباره اقدامات فنی که برای ردیابی این مجرمان انجام می‌شود، گفت: اقدامات بسته به سناریوهای پرونده متفاوت است. اقدامات فنی ردیابی و متهمین با شگردهای پلیسی شناسایی و تحویل مراجع قضایی می‌شود. مدت زمان رسیدگی به یک پرونده متناسب با شیوه مجرمانه‌ای است که به کار گرفته می‌شود. شاید در یک پرونده متهم همان روز اول شناسایی شود و شاکی به مالی که باخته برسد، در پرونده‌های دیگر شاید چند ماهی طول بکشد.

او در خصوص توصیه به مردم گفت: به هیچ وجه به خرید، استخدام، کسب درآمد پرسود در زمان کوتاه، شارژ و بسته اینترنت رایگان در فضای مجازی به سادگی اعتماد نکنند. البته باید به بانک‌ها نیز توصیه کرد که به هیچ وجه امنیت را فدای درآمد نکنند چون پلیس با سهل انگاری از سوی مسئولین نیز برخورد خواهد کرد. بانک مرکزی نیز بیش از این که مدام بخشنامه‌های مختلف صادر کند، بر اجرای دقیق بخشنامه‌ها نظارت داشته باشد.

وی با تأکید بر این‌که این روزها فیشینگ در حوزه ثبت‌نام سبد حمایتی دولت زیاد شده از مردم خواست بیش از گذشته به دریافت رمز یک‌بارمصرف توجه کنند.

خبر خوش جانشین پلیس فتا این است که با رویکرد اخیر بانک مرکزی و تعامل با قوه قضاییه که منجر به الزام استفاده از رمز دوم یک‌بارمصرف شده، یلدای امسال آخرین شب یلدای ناامن بانکداری است. علاوه بر این‌که دیگر به این شیوه مال‌باخته نخواهیم داشت، هزاران کسب‌وکار با اطمینان کامل فعالیت خود را ادامه می‌دهند و شاهد فعالیت و روی کار آمدن استارتاپ‌های جدید در راستای خدمت‌رسانی مطلوب به مردم خواهیم بود.

نیاز کشور به استفاده فراگیر از رمزهای بانکی پویا

آذر ۲۱, ۱۳۹۸/در fazayeh majazi, ramze poya, ramzeh yekbar masraf, اینترنت و شبکه, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

معاون فرهنگی، اجتماعی و امورمحتوایی مرکز ملی فضای مجازی در بازدید مشترک با جواد جاویدنیا معاون فضای مجازی دادستان کل کشور از دادسرای ویژه جرایم رایانه ای بر استفاده فراگیر از رمزهای بانکی پویا توسط مردم و فراهم آوردن زیرساختهای آن توسط بانکها تاکید کرد.

امیرخوراکیان، صبح دیروز با حضور در دادسرای ویژه جرایم رایانه ای از نزدیک درجریان مشکلات برخی از مالباختگان این نوع جرایم قرار گرفت و با برخی از شگردهای متهمان کلاهبردار دراین عرصه آشنا شد.موضوع برداشت شبانه 5میلیون تومان از حساب یک خانم یا خالی کردن حسابهای برخی از مشتریان یک رستوران در تهران به دلیل استفاده از دستگاه اسکیمر توسط کارگر حمل کننده غذا به درب منازل وسوء استفاده از حساب یک جوان روستایی توسط کلاهبرداران ازجمله مواردی بود که امیرخوراکیان دراین بازدید ازنزدیک درجریان آنها قرار گرفت.

معاون مرکز ملی فضای مجازی درادامه درگفت وگو با خبرنگار ما شناسایی و احراز هویت در فضای مجازی را اولین عاملی ذکر کرد که زمینه کلاهبرداری را فراهم می کند و افزود: ضعف قوانین و مقررات از جهت شفاف نبودن و برداشتهای مختلف و کمبود برخی از مقررات دیگر عاملی است که زمینه را برای بروز جرایم در فضای مجازی فراهم می کند.

خوراکیان وجود پلتفرم های خارجی را سومین عامل زمینه ساز برای جرایم رایانه ای درفضای مجازی برشمرد و گفت: این پلتفرم ها به دلیل آن که امکان نظارت و پی گیری و اشرافی درآنها وجود ندارد، فضای امنی برای کلاهبرداران است.

وی کمبود آگاهی و فرهنگ عمومی را چهارمین عامل زمینه ساز برای این جرایم دانست و افزود: در این بازدید کاملا روشن بود که بسیاری از مسایل و بروز جرایم به همین چهار عامل برمی گردد.

معاون مرکز ملی فضای مجازی همچنین با یادآوری این که این روزها بیشتر از گذشته شاهد مساله فیشینگ و انواع کلاهبرداری های مالی در فضای مجازی هستیم، افزود:منشا این مشکلات ناآگاهی کاربر و اعتماد نابجایی است که به برخی از سایتها و سرویس ها می کنند و اطلاعات خودشان را به سایتهایی که بررسی نکرده اند ارایه می کنند یا به هر پیامی اعتماد می کنند و اطلاعات می دهند.

به گفته وی طی ماه های اخیر مساله کلاهبرداری ازکارتها و حسابهای بانکی درقالب فیشینگ به شدت افزایش یافته است و دراین بازدید هم شاهد بودیم که مشکلات مالی و فیشینگ مشکل اصلی مردم بود.

امیرخوراکیان تصریح کرد: یکی از تدابیری که با همکاری مرکز ملی فضای مجازی و بانکها به ویژه بانک مرکزی درحال انجام است، همگانی کردن استفاده از رمز پویا است که به شدت درحال پی گیری آن هستیم.

وی با یادآوری این که استفاده رمز پویا مثل رمز دوم ایستا، روان و راحت نیست، افزود: ممکن است این مساله موجب شود که برخی از مردم از خیر استفاده از رمز پویا بگذرند که این درست نیست چون امنیت مالی خودشان را به خطر می اندازند و ما توصیه جدی می کنیم که بانکها استفاده از رمز پویا را به سرعت فراگیر و زیرساختهای آن را آماده کنند و مردم نیز رمز پویا را فعال و رمز ایستا را منتفی کنند.

خوراکیان با اشاره به جلسات مشترک مرکز ملی فضای مجازی و بانک مرکزی درخصوص استفاده از رمز پویا گفت:تلاش جدی بانک مرکزی قابل تقدیر است ، این موضوع را به عنوان یک سیاست کلی ابلاغ کرده و پی گیر است که اجرایی شود.

وی افزود: ما برای فرهنگ سازی ، سند آموزش عمومی و فرهنگسازی را داریم که سیاستهای آن درشورای عالی فضای مجازی تصویب شده است و دردستور کار قرار دارد که برای همه بخشهای حاکمیتی و بخش خصوصی درآن تکالیفی دیده شده است و امیدواریم با اجرایی شدن آن یک نهضت عمومی درحوزه ارتقای آگاهی کاربران درفضای مجازی درکشور راه بیفتد.

خوراکیان همچنین فراگیر شدن شبکه ملی اطلاعات را موجب مرتفع شدن مساله استفاده از پلتفرم های خارجی ذکر کرد و ادامه داد:این روزها وقتی که صحبت از شبکه ملی اطلاعات می شود تصورمحدود بودن اینترنت جهانی به ذهن می رسد که این تصور کاملا نادرست است ، شبکه ملی اطلاعات درتعارض اینترنت جهانی به هیچ وجه نیست، این ها دوموضوع کاملا متفاوت هستند.هیچ کس درکشور قصد محدودیت و قطع کردن دسترسی به اینترنت جهانی را ندارد.مساله این است که درشبکه ملی اطلاعات خدمات داخلی در داخل باشد و امنیت داده های مردم حفظ بشود و شبکه پایداری باشد و از آسیب رساندن به آن از خارج از کشور در امان باشد.

همچنین در این بازدید ، جواد جاویدنیا معاون دادستان کل کشور خواستار رسیدگی دقیق به موضوع فیشینگ و کلاهبرداری های رایانه ای شد و اظهار امیدواری کرد که با همکاری نظام بانکی در اجرا و فراگیر شدن استفاده از رمزهای پویای بانکی شاهد کاهش و پیشگیری از این نوع جرایم در کشور باشیم.

رمز دوم پویا می‌تواند از کلاهبرداری اینترنتی جلوگیری کند؟

آذر ۱۶, ۱۳۹۸/در Phishing, police fata, ramze poya, ramzeh yekbar masraf, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا به تشریح چگونگی فعال سازی رمز دوم پویا و راه‌های جلوگیری از کلاهبرداری اینترنتی (فیشینگ) از طریق رمز دوم پرداخت.

سرهنگ محمد رجبی در تشریح چرایی اجرای رمزهای پویا و نحوه دریافت این رمز، اظهار کرد: در فرآیند کارهای بانکی دو رمز داریم که یکی رمز اول ۴ رقمی است و برای خرید از دستگاه پز استفاده می‌شود، و دومی رمز دوم که برای خریدهای اینترنتی است و اصطلاحاً به آن درگاه‌های اینترنتی می‌گویند. این رمز دوم و بحث پویایی یا به اصطلاح یکبار مصرفی آن در خریدهایی که کاربر به درگاه های اینترنتی متصل می‌شود، کاربرد دارد.

وی افزود: کلاهبرداران اینترنتی در فیشینگ شماره کارت، CVV۲، تاریخ انقضاء و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت می‌کنند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون این که نیاز به فیزیک کارت باشد می‌تواند خرید اینترنتی انجام دهد (این فرآیندی است که در فیشینگ رخ می‌دهد.)

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای فیشینگ موثر است، گفت: وقتی این رمز دوم تغییر کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مادام در حال تغییر است، مجرم نمی‌تواند به اطلاعات کارت دسترسی پیدا کند و از طریق اطلاعات کارت خرید انجام دهد. اینجا است که رمز پویا موثراست برای این که جلوی فیشینگ گرفته شود.

با رمز دوم پویا فیشینگ صفر نمی‌شود

سرهنگ رجبی یادآور شد: نکته اینجا است که با رمز دوم پویا فیشینگ صفر نخواهد شد. به این دلیل که روش‌های پیشرفته‌تری وجود دارد که این امکان را به مجرمین می‌دهد که بتوانند همچنان فیشینگ را ادامه دهند و با استفاده از اپلیکیشن‌های جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکه‌های اجتماعی یک اپلیکیشنی را نصب کرده که این اپلیکیشن معتبر نیست. این اپلیکیشن در یک فرآیندی اطلاعات را سرقت می‌کند و به صورت فنی همچنان می‌تواند تخلیه حساب را انجام دهد.

وی خاطرنشان کرد: به غیر از رمز دوم پویا برخی از بانک‌ها همین الان رمز اول یا رمز ۴ رقمی پویا هم ارائه می‌دهند که اگر کسی مایل باشد می‌تواند از طریق سیستم بانکی رمز اول خود را به صورت پویا و فرآیند کارت خود را یکبار مصرف کند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه افراد برای این که رمز دوم پویا را داشته باشند باید چطور اقدام کنند، گفت: فرآیند بانک‌ها با هم فرق دارد. برخی از بانک ها نرم‌افزارهای مستقل معرفی کردند و چند بانک با هم یک نرم‌افزار معرفی کردند، تعدادی از بانک‌ها در نرم افزارهای موبایل‌بانک خود این خدمات را ارائه می‌دهند، برخی از بانک‌ها هم این خدمات را به صورت USSD ارائه می‌دهند. باید متناسب به این که از چه بانکی سرویس می‌گیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم.

برای دریافت رمز دوم پویا متناسب به این که از چه بانکی سرویس می‌گیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم

سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرم‌افزاری که مربوط به این فرآیند است را از فروشگاه اینترنتی معتبر نصب می‌کنید، این نرم‌افزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم افزارها هست و بعد از آن مارکت‌های معتبر داخلی هم معتبر هستند.

وی ادامه داد: نکته این جا است که از شبکه‌های اجتماعی یا پیامک به هیچ وجه این نرم‌افزارها را دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک می‌گذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام می‌دهند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه تا الان چنین کلاهبرداری‌هایی و چنین اپلیکیشن‌هایی از سوی پلیس فتا رصد شده است و تخلفاتی در این زمینه داشته‌ایم یا خیر، گفت: بله این تخلفات الان هم رصد شده است، نحوه کار بیشتر این کلاهبرداران هم به این صورت است که با ترفند دانلود اپلیکیشن برای فعال سازی رمز دوم از کاربران کلاهبرداری می کنند، البته این تخلفات رصد و لینک‌های مجرمانه‌ شناسایی شده و خیلی از اینها هم مسدود شده‌اند.

سرهنگ رجبی بیان کرد: به عنوان مثال یکی از این کلاهبرداران اینترنتی به کاربر پیامک دادند که برای فعال‌سازی رمز دوم به این لینک بروید. کاربر را به سایتی هدایت کردند که در آن سایت ثبت‌نام کرده و پرداختی از او گرفتند و اطلاعات کارت را گرفتند و عملاً فرآیند جرم پیشین (فیشینگ) اتفاق افتاده است.

به گفته وی رمز دوم حداکثر یک دقیقه عمر دارد و بعد از یک دقیقه باطل می‌شود و باید رمز جدید درخواست شود.

اجباری شدن رمز دوم پویا از ابتدای دی ماه

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا خاطرنشان کرد: از ابتدای دی ماه اگر سیستم فعال شود و کسی رمز دوم نگرفته باشد یا فرآیند دریافت رمز دوم پویا را انجام نداده باشد با دردسر مواجه خواهد شد و نمی‌تواند به صورت اینترنتی کار بانکی انجام دهد. یعنی رمز دوم ثابت یکبار می‌شود و بعد از آن غیرمعتبر می‌شود و باید کاربر رمز پویا داشته باشد و اگر کسی این سیستم را فعال نکرده باشد در آن بازه زمانی با مشکل مواجه می‌شود.

سرهنگ رجبی با اشاره به اینکه چه کاربری رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبر قرار می گیرد، گفت: اگر فردی رمز پویا هم کسی داشته باشد و مورد کلاهبرداری قرار بگیرد پلیس وظیفه دارد کمک کند. این مسئله رافع این مطلب نیست که پلیس بگوید چون رمز پویا نداشتید من کاری انجام نمی‌دهم. وظیفه ما این است که هر وقت کسی دچار آسیب شد به پرونده او رسیدگی کنیم. این نکته که حتما از رمز دوم پویا استفاده کنید توصیه ای پیشگیرانه است تا مردم دچار جرم نشوند، قربانی جرم نشوند.

وی گفت: به تمامی شهروندان توصیه می‌کنم حتماً قبل از این که رمز خود را فعال کنند به سایت بانک یا شعبه مراجعه کنند و فرایند فعال سازی رمز خود را از شعبه یا سایت بانک ببینند. به لینک‌هایی که در شبکه‌های اجتماعی می‌بینند اعتماد نکنند. به پیامک‌هایی که هدایت به سایت‌های متفرقه می‌کنند، اعتماد نکنند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعال سازی رمز دوم یکبار مصرف یا رمز پویا هیچ نیازی به ثبت‌نام در هیچ سایتی و پرداخت هیچ وجهی نیست. این فرآیند کاملاً رایگان و از طریق شعب بانک است و توصیه میکنم که زودتر برای فعال‌سازی رمز دوم پویا اقدام کنند چرا که اگر به روزی بخورد که این امر به صورت اجباری اجرا شود پرداخت‌ها و تراکنش ها در شبکه بانکی و درگاه‌های پرداخت اینترنتی با مشکل مواجه می‌شود.

بانک‌ها در تلاش برای آماده کردن بستر دریافت رمز پویا

آذر ۱۴, ۱۳۹۸/در otp, ramze poya, امنیت, اینترنت و شبکه, تجارت الکترونیک, تلفن همراه, فناوری اطلاعات /توسط ادمین

۴ هفته از اطلاعیه بانک مرکزی مبنی بر اینکه مشتریان بانک‌ها رمز دوم پویا خود را فعال کنند، می‌گذرد. در این مدت بانک‌ها زیرساخت‌های خود را برای دریافت رمز دوم پویا توسط مشتریان آماده کردند. اما برخی از بانک‌ها چون پاسارگاد، گردشگری و سامان هنوز بستر پیامکی خود را راه‌اندازی نکردند. اما مدیران این بانک‌ها نیز همه نوید می‌دهند که بستر ارسال رمزپویای آنها از طریق پیامک تا ابتدای دی ماه آماده می‌شود.

به گزارش پیوست، طبق اعلام بانک مرکزی رمز دوم ایستا از اول دی‌ماه غیرفعال می‌شود و مشتریان بانک‌ها در این مدت باید رمز دوم پویای خود را فعال کنند.

مدیر بانکداری الکترونیک بانک سامان در گفت‌وگو با پیوست اعلام کرد که به زودی اطلاع‌رسانی به مشتریان این بانک برای دریافت رمز پویا آغاز می‌شود. عباس میرزانیری گفت: «امکان دریافت رمزپویا از طریق اپلیکیشن که فراهم است.» او ادامه داد: «برای دریافت رمزپویا از طریق پیامک، ما در نظر داشتیم این امکان به صورت هماهنگ و هم‌زمان میان تمامی ابزارهای بانک سامان – شعبه، دستگاه خودپرداز و اینترنت- برقرار کنیم.» نیری بیان کرد: « زیرساخت ما برای ارائه این سرویس از طریق شعبه فراهم بود اما ما علاقه‌ای به کشیدن مشتریانمان به شعبه نداشتیم؛ از همین رو کمی تامل کردیم و به زودی مشتریان بانک سامان می‌توانند از طریق سایت بانک سامان و دستگاه‌های خودپرداز این بانک رمزدوم پویای خود را فعال کنند.»

بانک گردشگری نیز یکی دیگر از بانک‌هایی است که هنوز امکان فعال کردن رمز پویا از طریق بستر پیامک را برای مشتریان خود آماده نکرده است اما آنان نیز وعده داده‌اند که به زودی این بستر فراهم می‌شود.

شاهد تعبدی، معاون اداره فنی مهندسی بانکداری مدرن بانک گردشگری در پاسخ به این سوال که بانک گردشگری چه زمان به سامانه هریم متصل می‌شود، گفت: «بانک گردشگری مطابق با سایر بانک‌ها در نشست‌های متعدد فنی تشکیل شده توسط بانک مرکزی حضور و اقدام لازم برای ایجاد زیر ساخت‌های سامانه هریم را فراهم کرده است.در تاریخ ابلاغی بانک مرکزی امکان استفاده مشتریان این بانک از سامانه هریم برای دریافت رمز پویا بر بستر پیامک فراهم خواهد شد.»

تعبدی در مورد اینکه تاریخ دقیقی برای اتصال این بانک به سامانه هریم وجود دارد یا خیر، افزود: «همه بانک‌ها برای اتصال به سامانه هریم در معرض آزمون قرار گرفتند. زیرساخت‌های بانک گردشگری نیز برای اتصال به سامانه هریم در ابتدا باید تست شوند. من نمی‌توانم تاریخ دقیقی اعلام کنم اما سعی می‌کنیم تا پانزدهم‌دی ماه این بستر را فراهم کنیم.»

به گفته تعبدی در حال حاضر تنها دو درصد از مشتریان بانک گردشگری رمز دوم پویا خود را فعال کرده‌اند. او همچنین در خصوص نحوه اطلاع‌رسانی بانک گردشگری به مشتریان خود گفت: «همزمان با ابلاغ بانک مرکزی و جلساتی که با بانک مرکزی برگزار کردیم، بانک گردشگری ترغیب مشتریان برای فعال‌سازی رمز دوم پویای کارت را از طریق پیامک ، انتشار محتوای آموزشی و آگاهی‏رسانی همگانی از طریق مبادی همه‏پخشی بانک از جمله وب‏سایت رسمی بانک و ابزارهای پذیرش و رسانه‌های جمعی انجام داده است.»

بانک پاسارگاد نیز از جمله بانک‌هایی است که هنوز به سامانه هریم متصل نشده است اما مهرداد حداد خوشکار، رئیس اداره نرم افزار بانک پاسارگاد از اتصال این بانک تا پایان آذرماه خبر می‌دهد.

او دراین مورد توضیح داد:‌ «زیرساخت‌ها و بسترها را فراهم کردیم اما آنها باید توسط بانک مرکزی تست شوند تا به صورت نهایی راه‌اندازی کنیم.»

خوشکار ادامه داد: «اگر مشکلی ایجاد نشود، تا پایان آذرماه به سامانه هریم متصل می‌شویم و مشتریان می‌توانند رمز دوم پویا خود را از طریق پیامک دریافت کنند.»

براساس گفته‌های خوشکار حدود ۲ درصد از مشتریان بانک پاسارگاد رمز دوم پویا خود را فعال کردند. او همچنین تاکید کرد: «بانک پاسارگاد هم با پیامک و هم در شبکه‌های اجتماعی در مورد رمز دوم پویا و نحوه فعال‌سازی آن اطلاع‌رسانی کرده است.»

با وجود اینکه شبکه‌ بانکی کشور از ابتدای آذر ماه از طرق مختلف سعی در اطلاع‌رسانی به کاربران خود برای دریافت رمز پویا کرده‌اند اما هنوز تعداد کمی از مشتریان بانکی هستند که تاکنون اقدام به فعال کردن رمز پویای خود کرده‌اند. از همین رو پیش‌بینی می‌شود اول دی‌ماه و هم‌زمان با اجرای طرح و از کار افتادن رمزهای دوم ایستا بخش زیادی از کاربران بانکی با مشکل مواجه شوند.

طبق برنامه‌ریز‌های صورت گرفته از سوی بانک مرکزی تمامی کسانی که اقدام به خرید اینترنتی یا از طریق اپ‌های مختلف اقدام به انتقال وجه می‌کنند و در نهایت برخی از فعالیت‌های بانکی خود را از مسیرهایی انجام می‌دهند که نیاز به حضور فیزیکی کار نیست باید رمز دوم پویا دریافت کنند.