شبکه های اجتماعی
ما را در شبکه های اجتماعی دنبال کنید
سلام کانال تلگرام
اینستاگرام
گروه: اقتصادی
ساعت: 08:24 منتشر شده در مورخ: 1398/08/20 شناسه خبر: 1545991
دانا گزارش می‌دهد؛
سردرگمی کاربران بانکی میان ده‌ها اپلیکیشن رمز پویا/ چرا یک نرم افزار جامع بانکی برای مبارزه با فیشینگ ارائه نمی‌شود؟
استفاده از ussd از جهت فراگیری و سهل الوصول بودن برای همه کاربران بانکی و همچنین عدم نیاز به گوشی های هوشمند می تواند به صورت طرحی واحد از سوی بانک مرکزی ابلاغ شده و در این صورت به راحتی می توان با رمزهای دوم ثابت خداحافظی کرد.

به گزارش خبرنگار شبکه اطلاع رسانی راه دانا؛ در سال های گذشته کسب و کارهای اینترنتی رونق زیادی داشته است تا جایی که تقریباً میزان کالاهای بازار اینترنتی معادل بازهای حقیقی است.

در همین راستا نحوه کلاهبرداری ها نیز تغییرات گسترده ای پیدا کرده است؛ موضوع فیشینگ یکی از مهمترین و گسترده ترین کلاهبرداری های اینترنتی محسوب می شود که همه کشورهای دنیا نیز در این زمینه به مشکلاتی برخورد کرده اند.

واژه فیشینگ که مخفف عبارت Password Harvesting Fishing  به معنای شکار کردن گذرواژه کاربر از طریق یک طعمه است برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفت.

اصطلاح فیشینگ به برنامه ریزی هدفمند شخص یا گروهی برای کسب اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود.

فیشینگ یا سرقت آنلاین با کپی دقیق و کاملی از یک سایت اینترنتی معتبر مانند درگاه اینترنتی پرداخت پول انجام می‌شود. در این عملیات سرقت ابتدا کاربر با کلیک بر روی یک آگهی خرید کالا یا خدمات به این صفحه جعلی وارد می شود و بعد از آن از کاربر خواسته می‌شود تا اطلاعات کارت اعتباری خود را وارد کند. در صورت ورود اطلاعات فیشرها دست به سرقت از حساب بانکی اشخاص می زنند.

طی دو سال گذشته موج جدید و بزرگ کلاهبرداری‌های فیشینگ با طراحی صفحات درگاه پرداخت اینترنتی جعلی بسیار مشابه با صفحات اصلی به وجود آمده که این موضوع باعث خروج ده ها میلیون از حساب افراد مختلف در کشور شده است.

 

رمز پویا و بهترین راهکار مبارزه با فیشینگ

بهترین راهکاری که سیستم های دنیا در مقابل فیشینگ به کار بسته اند استفاده از رمز پویا یا یک بار مصرف است؛ به این صورت که هنگامی که کاربر قصد خرید اینترنتی دارد به وسیله پیامک یک رمز پویا دریافت کرده که اعتبار آن 60 ثانیه است و بعد از آن این رمز دیگر اعتباری ندارد.

اگرچه رمز پویا یا OTP به‌صورت کامل نمی‌تواند فیشینگ را به دلیل موارد مربوط به حمله‌ی مرد میانی (MITM) کنترل کند. اما این الزام منجر به کاهش چشمگیر سوءاستفاده‌ها در این بخش خواهد شد، زیرا حملات را به ۶۰ ثانیه و تنها یک‌بار محدود می‌کند.

ابلاغ الزامات رمزهای پویا توسط بانک مرکزی می تواند یکی از رویکردهای مناسب مدیریت حمله‌ی فیشینگ باشد. در همین راستا یکی از مطالبات اصلی صاحبان حساب ها ارائه این رمز از سوی بانک ها بوده است.

در همین راستا طی روزهای گذشته، عبدالناصر همتی، رئیس کل بانک مرکزی در یک پست اینستاگرامی اظهار کرده بود که بیش از ۳۰ بانک، فعال سازی«رمز پویا» را شروع کرده‌اند، اما به دلیل هوشمند نبودن خیلی از موبایل‌ها، اجباری کردن استفاده از رمز پویا در حال حاضر مقدور نیست!

 

ساز جداگانه هر بانک برای رمز پویا؛ هر بانک یک اپلیکیشن

بعد از اعلام بانک مرکزی برای ارائه رمز پویا از سوی بانک ها، هر بانک به صورت جداگانه برای خود یک اپلیکیشن معرفی کرده است؛ به این صورت که بانک ملت از اپلیکیشن «رمز نگار ملت»، بانک تجارت نیز اپلیکیشن «همراز»، بانک سامان برنامه «رمزینه»، بانک ملی از نرم افزار 60، بانک پارسیان از برنامه پارسیان من، بانک پاسارگاد از اپلیکیشن همراه بانک پاسارگاد، بانک آینده از همراه بانک آینده، بانک سپه از اپلیکیشن رمزساز سپه، بانک ایران زمین از نرم افزار رمزساز ایران زمین، بانک سرمایه از برنامه «رمز ساز سرمایه»، بانک رفاه از نرم‌افزار «رمز یک بار مصرف موبایلی» و ... استفاده می کنند.

اما بانک صادرات کد دستوری USSD را برای رمز دوم یکبار مصرف مشتریانش در نظر گرفته است و مشتریان با شماره گیری این کد دیگر نیازی به داشتن گوشی هوشمند نیز ندارند و با استفاده از آن می توانند رمز دوم را دریافت کنند.

نکته قابل تأمل این است که مشتریانی که با چند بانک سر و کار دارند بایند نرم افزار مربوط به هر بانک را روی گوشی های خود نصب کنند؛ اگر یک فرد از 5 کارت استفاده کند باید 5 اپلیکیشن که هر کدام به طور میانگین 5 مگا بایت حافظه را گرفته و باعث سردرگمی مشتریان می شوند.

ارائه اپلیکیشن های متعدد از سوی بانک های مختلف برای ارائه رمز های یک بار مصرف نه تنها رغبت مشتریان به استفاده از این رمز ها را نداشته بلکه تلاش کلاهبرداران برای سوء استفاده از این رمز ها نیز بیشتر می شود.

 

ضرورت استفاده از ussd برای گوشی های غیر هوشمند

بررسی ها نشان می دهد افراد فاقد آگاهی نسبت به عملیات های بانکی بیشتر از دیگران در معرض فیشینگ قرار می گیرند؛ تا زمانی که رمز پویا به صورت همگانی در نیامده و رمز های دوم کارکرد و قابلیت خود را از دست ندهند، فضا برای کلاهبرداری های اینترنتی همچنان باز است.

هوشمند نبودن گوشی های همراه نمی تواند دلیلی برای عدم اجباری شدن استفاده از رمز پویا به شمار آید؛ چرا که این روزها بسیاری از سامانه ها به ویژه تلفن بانک ها از طریق کد ussd نیز قابلیت ارائه خدمات بانکی دارند و در همین راستا می توان به جای استفاده از نرم افزارهای بانکی، از این کد استفاده کرد.

استفاده از ussd از جهت فراگیری و سهل الوصول بودن برای همه کاربران بانکی و همچنین عدم نیاز به گوشی های هوشمند می تواند به صورت طرحی واحد از سوی بانک مرکزی ابلاغ شده و در این صورت به راحتی می توان با رمزهای دوم ثابت خداحافظی کرد.

 

انتهای پیام/ط

http://dana.ir/1545991
ارسال نظر
نظرات