کلاه‌برداری اینترنتی و دردسرهای رمز دوم پویا

ونوس امیدوار؛ شهروندخبرنگار

«همه نرم‌افزارهای بانکی که روی گوشی تلفن همراهم نصب کرده بودم، مختل شده‌اند و فعلا امکان خرید و پرداخت‌های اینترنتی ندارم.»
این را «مینا»، یکی از کابران گوشی «آیفون» می‌زند که از وقتی استفاده از رمز دوم پویای یک‌بار مصرف اجباری شده، با مشکل برخورد کرده و مجبور است برای انجام هر کار مالی، به دستگاه خودپرداز بانک مراجعه کند. او برای نصب اپلیکیشن‌های دریافت کننده رمز دوم یک بار مصرف، به در بسته خورده است.

رمز دوم یک بار مصرف برای جلوگیری از برداشت‌های غیرمجاز و سرقت از حساب کاربران راه‌اندازی شده است. بانک‌ها روی اپلیکیشن موبایل ویژه خود، حساب کاربری و مشخصات کاربر را فعال می‌کنند. زمانی که کاربران قصد خرید اینترنتی یا انتقال وجه آنلاین دارند، هم‌زمان این اپلیکیشن را باز می‌کنند و یک رمز به آ‌ن‌ها ارایه می‌شود. این رمز تنها برای یک تراکنش، معتبر است.

طبق اعلام پلیس فتا تهران، از فروردین تا پایان آذر ۱۳۹۸، بیش از ۲۰‌هزار پرونده کلاه‌برداری اینترنتی از یک میلیون تا ۴۰۰ میلیون تومان ثبت شده است. اغلب این کلاه‌برداری‌ها به دلیل دست‌یابی کلاه‌برداران به رمز دوم ثابتی که کابران در خریدها یا پرداخت‌های اینترنتی از آن استفاده می‌کرده‌‌اند، اتفاق افتاده است. همین موضوع باعث شد مسوولان امنیت سایبری و بانک‌ها به فکر استفاده از رمز دوم یک‌بار مصرف و پیش‌گیری از وقایع مشابه بیفتند.

استفاده از گوشی آیفون در ایران هم مثل بسیاری دیگر از کشورها، طرف‌داران زیادی دارد و اغلب نیز از داشتن آن راضی هستند. اما زمانی‌که نوبت به نصب و استفاده از نرم‌افزارها و اپلیکیشن‌های داخلی به میان می‌آید، کار دشوار می‌شود. زیرا اغلب یا نصب این اپ‌ها به سختی انجام یا پس از نصب، با دشواری‌های زیادی همراه می‌شود.

البته این روزها مشکل اپ‌های انواع بانک‌ها برای دریافت رمز یک‌بار مصرف، محدود به دارندگان گوشی‌‌های آیفون نیست بلکه مسایل زیادی در رابطه با نحوه اجرای این طرح توسط تمامی بانک‌ها، کوتاه بودن مدت‌زمان استفاده از رمز (۶۰ثانیه)، فعال نبودن کدهای دستوری، عدم دسترسی بخشی از مردم به گوشی‌های هوشمند، مشخص نبودن منابع مالی هزینه‌های ارسال پیامک حاوی رمز دوم برای کسانی که می‌خواهند از کدهای دستوری استفاده کنند و تردید در مورد امنیت استفاده از شیوه دریافت رمز از طریق این کدها مطرح است.

به گفته «مهدی»، متخصص امنیت شبکه، استفاده از رمز یک‌بار مصرف، موضوعی بسیار رایج در نظام بانک‌داری دنیا است: «تقریبا بیشتر کشورهای توسعه یافته از این نوع رمز برای تراکنش‌های مالی استفاده می‌کنند. زمان استفاده از رمز نیز حدود ۲۰ تا ۳۰ ثانیه است. اما موضوع مهم در ایران، فراهم نبودن زیرساخت‌ها و آشنا نبودن بسیاری از مردم با نحوه استفاده از رمزسازها و هم‌چنین دسترسی نداشتن بخشی از جامعه به گوشی‌های هوشمند تلفن همراه است.»

او می‌گوید: «بنابراین تا فراهم آوردن زیرساخت‌های لازم، شاید بهتر باشد با چک کردن حساب افراد، جلوی کلاه‌برداری‌های اینترنتی را گرفت. زیرا بانک‌ها به اطلاعات حساب اشخاص دسترسی کامل دارند و اگر قانون مناسبی برای تقلب‌ها داشته باشیم، جلوی کلاه‌برداری‌ها گرفته خواهد شد.»

 مهدی معتقد است یکی دیگر از مشکلات امنیتی در ایران این است که برخی افراد هنگام پرداخت‌ اینترنتی، کارت بانکی خود را به فروشنده می‌دهند تا او عملیات ثبت اطلاعات کارت و وارد کردن رمز را انجام دهد: «این کار باعث می‌شود فرصت برای سارقین فراهم شود تا ضمن دسترسی به اطلاعات کارت و رمز، بتوانند در زمان مناسب از حساب فرد پول برداشت کنند. در حالی‌که این کار یک خطای بزرگ امنیتی است.»

اوایل تابستان امسال بود که بحث استفاده از رمز دوم یک‌بار مصرف بر سر زبان‌ها افتاد و زمزمه‌هایی مبنی بر استفاده اجباری آن در خریدها یا پرداخت‌های اینترنتی از طریق درگاه بانک‌ها شنیده شد. آبان ماه بسیاری از بانک‌ها اعلام کردند زیرساخت‌های لازم برای اجرایی شدن این کمک ابزار امنیتی را با ایجاد اپلیکیشن‌های اختصاصی فراهم کرده‌اند تا جلوی کلاه‌برداری از حساب‌های مشتریان‌ خود را بگیرند. پس از آن، از ۱۵ دی ماه استفاده اجباری از رمز یک بار مصرف کلید خورد.

در ابتدا قرار بود بانک‌ها مبلغ ۳۳ هزار تومان بابت فعال‌سازی رمز پویا از مشتریان دریافت کنند؛ موضوعی که از سوی بانک مرکزی منتفی اعلام شد و فعلا بانک‌ها از آن عقب‌نشینی کردند.

در ایران حدود ۳۰ بانک فعال هستند و به طور میانگین، هر شهروند پنج کارت بانکی دارد. بنابراین، برای استفاده از خدمات اینترنتی هر بانک، فرد مجبور است اپلیکیشن رمزساز آن بانک را نیز بر روی گوشی تلفن همراه خود نصب کند. این کار موجب می‌شود علاوه بر این که فضای زیادی از گوشی تلفن همراه افراد به این اپ‌ها اختصاص یابد، لازم است فرد علاوه بر کلمه کاربری و رمز عبور اپلیکیشن هر بانک، رمز اپ رمزساز را نیز به خاطر بسپارد.

«امین» یکی دیگر از افرادی است که به دلیل داشتن گوشی آیفون، برای استفاده از رمز یک‌بار مصرف دچار مشکل شده است. او می‌گوید: «در دو بانک ملت و پارسیان حساب دارم ولی هیچ‌گاه نتوانسته‌ام اپلیکیشن‌های این دو بانک را روی گوشی خود نصب کنم و مجبور به استفاده از سامانه آپ یا آسان‌پرداخت برای دریافت انواع خدمات مانند گرفتن موجودی از برخی بانک‌ها مانند ملت، پرداخت، انتقال وجه به صورت کارت به کارت، خرید بلیت قطار و هواپیما و شارژ سیم کارت هستم. اما برای این‌که بتوانم به استفاده از این سامانه ادامه بدم، باید اپلیکیشن رمزنگار بانک ملت را نصب کنم که آن هم فعلا در سیستم عامل IOS امکان‌پذیر نیست.»

البته برخی بانک‌ها راه دیگری را هم برای دریافت رمز دوم یک‌بار مصرف برای افرادی مانند امین و کسانی که گوشی تلفن هوشمند ندارند، در نظر گرفته‌‌اند و آن استفاده از کدهای دستوری (USSD) و دریافت این رمز به صورت پیامک است.

استفاده از این روش موجب می‌شود روزانه حدود ۸۰ میلیون پیامک رمز پویا ارسال شود. با محاسبه هزینه ۸۹ ریالی پیامک برای سیم کارت‌های دایمی و ۱۰۶ ریال برای سیم کارت‌های اعتباری، پیش‌بینی می‌شود روزانه مبلغی حدود ۷۰۰ میلیون تومان هزینه به بانک‌ها تحمیل شود؛ موضوعی که در ابتدا بانک مرکزی اعلام کرد باید بانک‌ها متقبل شوند اما بانک‌ها تاکنون اطلاعیه‌ای در خصوص این که این هزینه را متقبل می‌شوند، منتشر نکرده‌اند. بانک‌ها باید برای تامین این مبلغ، قراردادی با اپراتورها منعقد کنند اما هنوز خبری در این خصوص منتشر نشده است.

«محسن»، یکی دیگر از شهروندانی که برای نصب اپلیکیشن‌های رمزساز با مشکل برخورد کرده و مجبور به استفاده از کد دستوری و دریافت پیامک رمز دوم پویا شده است، در این رابطه می‌گوید: «کابر بانک ملی هستم. با وجود این که تمام مراحل دریافت رمز از این طریق را به درستی انجام دادم و رمز را هم دریافت کردم اما زمانی که وارد درگاه بانک می‌شود و رمز را وارد می‌کنم، سامانه قبول نمی‌کند و عملیات متوقف و کارت غیرفعال می‌شود. ظاهرا از زمانی که رمز ارسال شده تا وقتی که من آن را وارد سامانه بانک کرده‌ام، بیشتر از ۶۰ ثانیه طول کشیده است.»

وی می‌افزاید: «به همین دلیل، به یکی از شعب بانک مراجعه کردم و متصدی باجه بانک گفت فعلا منتظردریافت رمز به صورت پیامک باش و پس از رفع مشکل فنی، گوشی تلفن همراه خود را دوباره به بانک بیاور تا اپلیکیشن رمزساز را برایت نصب کنیم.»

به گفته محسن، شیوه ارسال پیامک نمی‌تواند روش مطمئن و امنی باشد چون اگر گوشی تلفن همراه فردی سرقت شود، سارق به راحتی می‌تواند به اطلاعات بانکی آن فرد دسترسی یابد و از طریق پیامک، رمز را هم دریافت کند.

انجام خرید و پرداخت‌های اینترنتی با استفاده از رمز پویای یک‌بار مصرف اجباری شده است و راه برگشتی هم ندارد. بنابراین مردم باید منتظر بمانند تا مسوولان بانک‌ها نواقص را برطرف و تکلیف هزینه پیامک‌ها را هم روشن کنند.

 

مطالب مرتبط:

دستگیری یک سارق اینترنتی در قزوین

طرح وزارت ارتباطات برای ثبت هویت کاربران اینترنت

روش‌های مرسوم کلاهبرداری از کارت‌های بانکی در ایران