روند رو به رشد و تصاعدی جرائم اینترنتی ناشی از فرصتطلبی خلافکاران در کنار ناآگاهی و نبود آموزش کافی مردم از استفاده از فضای مجازی و حذف قبضهای کاغذی بدون مقدمات فرهنگی، مثلثی را تشکیل داده که در آن سودجویان به شدت فعال شدهاند. کار به جایی رسیده که از ابتدای سال جدید ۸۰ درصد مراجعان به پلیس فتا در حوزه جرائم اقتصادی فضای سایبری اعلام شکایت داشته که ۶۴ درصد از این آمار مرتبط با برداشتهای غیرمجاز بانکی با دستیابی به اطلاعات (رمز دوم) قربانی بودهاست.
بانک مرکزی در اطلاعیهای اعلام کرد: با توجه به افزایش تعداد سایتهای جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارتهای بانکی درخواست مینماید، هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایتهای نامعتبر و مشکوک خودداری نمایند.
در این اطلاعیه آمدهاست: به اطلاع هممیهنان گرامی میرساند این بانک در راستای صیانت و محافظت از دارایی مشتریان و به منظور مقابله با سایتهای جعلی و جلوگیری از فیشینگ درگاههای پرداخت همواره اقدام به شناسایی درگاههای تقلبی و پیگیری جهت مسدودسازی و غیرفعال شدن این درگاهها مینماید.
در واقع، درگاههای جعلی پرداخت یا فیشینگ توسط مجرمان سایبری به منظور سرقت اطلاعات کارت مردم، طراحی شده و در اینترنت بارگذاری میشوند. در این میان، با توجه به اینکه اطلاعات کارت (شماره کارت، رمز دوم، تاریخ انقضا و کد CVV ۲) برای انجام تراکنشهای کارتی اینترنتی مانند خرید و انتقال وجه کارت به کارت استفاده میشود، مجرمان همواره سعی در سرقت این اطلاعات با فریب مردم از طریق صفحات فیشینگ را دارند. بانک مرکزی با همکاری بانکها و مؤسسات اعتباری و شرکتهای ارائهدهنده خدمات پرداخت، اقدامات پیشگیرانه متعددی برای حفاظت از دارایی شهروندان در برابر این نوع کلاهبرداریها به انجام رساندهاند که از آن جمله میتوان به تجمیع درگاههای پرداخت معتبر ذیل دامنه شاپرک (https://shaparak. ir)، به کارگیری گواهیهای امنیتی معتبر، ارائه رمز دوم پویا به مشتریان و رصد و پایش مستمر درگاههای پرداخت در فضای مجازی اشاره کرد.
به موازات اقدامات پیشگیرانه فوق، این بانک با همکاری بانکها و مؤسسات اعتباری، شرکتهای ارائهدهنده خدمات پرداخت و شرکتهای تابعه خود با رصد شبکههای اجتماعی و بهرهگیری از قابلیتهای مراکز رصد و پایش درگاههای شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدودسازی تعداد زیادی سایت جعلی کردهاست.
در پایان از مشتریان بانکها و مؤسسات اعتباری که اقدام به انجام تراکنشهای اینترنتی مینماید درخواست میشود ضمن توجه به اعتبار درگاههای مورد استفاده در فضای مجازی از رمز دوم پویا که توسط بانکها و مؤسسات اعتباری ارائه میشود استفاده نمایند. امید است اقدامات انجام شده در کنار ارتقای آگاهی عموم مشتریان بانکها موجبات کاهش اقدامات مجرمانه را در فضای مجازی فراهم آورد.
سادینا ابایی، کارشناس اقتصاد دیجیتال در اینباره با اشاره به آخرین آمار کارتهای بانکی در اینباره میگوید: بر اساس آخرین آمار اعلام شده ۳۴۱ میلیون کارت است که تنها ۱۰۱ میلیون و ۲۵۳ هزار کارت دارای تراکنش است. همین حجم از کارت در حالی که جمعیت کشور از یک روزه تا مسنترینها حدود ۸۳ میلیون نفر اعلام شده خود میتواند یکی از عوامل مؤثر در ترویج کلاهبرداریهای ناشی از عدم آگاهی مردم در حوزه فضای مجازی به شمار بیاید.
وی در این باره میافزاید: کلاهبرداری اینترنتی از روشهای مختلف وجود دارد که رایجترین آن فیشینگ استاما نوع برخورد با این پدیدهها برای دستگاههای مختلف مسئول بسیار حائز اهمیت است، اما تعداد کارتهای بلااستفاده نیز خود مهملی برای راحتتر کردن هکرها و گمکردن رد پایشان است. ابایی با اشاره به افزایش نسبی و ناگهانی حجم تراکنشهای بانکی از طریق درگاههای اینترنتی توسط مردمی که شناختی از این فضا ندارند، میگوید: با حذف قبضهای کاغذی برق افزایش جرائم اینترنتی قابلپیشبینی بود، زیرا بسیاری از افرادی را که تاکنون اقدام به خرید اینترنتی نکرده بودند، مجبور به این کار کرده و بدیهی است که نبود آموزش در کنار خیل جوانان بیکاری که با وقت کمی تمایل به پولدار شدن دارند چنین جرائمی رشد کند.
رئیس هیئت مدیره اپراتور شبکه علمی ایران درباره راهکارهای مقابله با این پدیده میافزاید: به نظر میرسد که تنها ارائه هشدار کافی نیست و کشور نیازمند یک پویش سوادآموزی دیجیتال دارد که در آن دستگاهها مأموریت ارتقای سطح دانش دیجیتالی را اقشار مختلف بر عهده بگیرند.
وی با تأکید بر اینکه کلاهبرداریها و تخلفات معمولاً دارای دو وجه ناآگاهی افراد و سوءاستفادهکنندگان از ناآگاهی است، ادامه میدهد: در این پویش باید با شناخت اولویتها و تقسیمبندی اقشار مختلف و بر حسب نیازهایشان باید به سرعت بستههای آموزشی طراحی و ارائه شود و ما در اینباره طرحی را به دستگاههای مسئول با همین عنوان نهضت سواد آموزی فضای مجازی دادهایم که امیدواریم با این حوادث اخیر جدی گرفته شود.
راحله سادات رضوی، رئیس شعبه برگزیده بانک کارآفرین نیز در اینباره به خبرنگار ما گفت: در ماههای اخیر چندین مورد مراجعه درباره برداشتهای غیرمعمول داشته ایم که یا ناشی از اطمینان به افراد غیر بوده یا حساسیت لازم را درباره اطلاعات امنیتی خود نداشتهاند.
وی افزود: معمولاً ما به مشتریان خود توصیههای سادهای میکنیم که بسیار مهم است و از آنها میخواهیم که اولاً یک حساب اختصاصی غیر از حساب اصلی خود برای پرداختهای اینترنتی داشته باشند و در آن مبالغ محدود و برای خریدهای اینترنتی واریز کنند و دوماً هنگام خرید بعد از اطمینان از صحت آدرس درگاه، حتماً از کیبوردهای طراحی شده روی صفحه در درج رمز دوم و cvv ۲ (Card Validation Value نام دیگر شماره شناسایی مشتری) استفاده کنند.
وی در پایان با تأکید بر استفاده از رمز دوم یکبار مصرف و یا تغییر دورهای رمزهای خود توصیه کرد: حتیالامکان برای پرداختهای قبوض و سایر خریدها از به جای نرمافزارهای پرداخت از درگاههای بانکها استفاده کنند، زیرا شناسایی نشانیهای اینترنتی آنها راحتتر و نرمافزارهای آنها مطمئنتر است.
همان طور که کارشناسان، بانک مرکزی و پلیس فتا تأکید دارند باید مراقب سایتهای جعلی بود. صفحههای جعلی درگاههای اینترنتی را میتوان به روشهای زیر تشخیص داد. هنگام پرداخت باید آدرس اصلی درگاه اینترنتی را چک کنید که حرفی کم یا اضافه نداشته باشد. درگاههای اصلی با آدرس اینترنتی https آغاز میشوند و در صورتی که درگاهی فاقد S. باشد نباید به آن اعتماد کرد. از راههای تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شمارهها در صفحه کلید مجازی و تصویر صفحه حروف تغییر نکرد، آن صفحه جعلی است. همچنین هنگام پرداخت وجوه، آدرس صفحه درگاه بانک الکترونیکی، باید متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده میکنید.