از مقابله با کلاهبرداریهای آنلاین تا ندید گرفتن اشکال ایرانی!
به گزارش «تابناک»؛ این اتفاقی است که امروز در قالب ابلاغیه بانک مرکزی به شبکه بانکی، در دستور کار قرار گرفته و از ابتدای ماه بعد، خرداد ماه ۹۸ اجرایی خواهد شد. دستور کاری ویژه که بر اساس آن، هیچ رمز دومی معتبر نخواهد بود و برای تراکنشهایی که نیازمند استفاده از این رمزها هستند، تنها باید از رمزهای یک بار مصرف (One Time Password یا OTP) بهره گرفت.
رویدادی که طرح ریزی آن به سال گذشته بازمیگردد و حتی موعد اجرای آن نیز در آن زمان مشخص شده است؛ طرحی برای پایان دادن به روند روزافزون کلاهبرداری از مردم که به گزارش پلیس فتا تنها در بازه شش ماهه ابتدای سال ۹۷، منجر به شکل گیری ۲۵ پرونده برداشت غیرمجاز شده بود. آمار و ارقامی بزرگ که حکایت از وسعت کلاهبرداری از مردم با استفاده از اطلاعات کارتهای بانکی دارد.
درباره کلاهبرداریهایی سخن میگوییم که اغلب به شیوه فیشینگ رقم میخورند؛ شیوهای که به تأکید پلیس فتا، یک سوم جرایم سایبری در کشورمان را شکل میدهد و به زبان ساده به این صورت است که کاربران برای انجام تراکنشهای بانکی و مالی، به جای هدایت به صفحات سامانه پرداخت، به صفحات جعلی هدایت میشوند که کلاهبرداران برای دریافت و ضبط اطلاعات بانکی ایشان، از جمله ثبت رمز دوم مردم طراحی کرده اند.
نوعی مشهور از کلاهبرداری آنلاین میشود با رمزهای یکبار مصرف تا حدود زیادی جلوی آن را گرفت و بنابراین، بانک مرکزی بانکها را موظف کرد تا زیرساختهای لازم را برای ارائه آن به مشتریان خود تا پایان آذرماه سال ۱۳۹۷ ایجاد کنند. مسئولیتی که برخی بانکها از عهده انجامش در موعد مقرر برنیامدند تا در نتیجه اجرای این طرح به ابتدای خرداد امسال موکول شود.
مسألهای که نشان میدهد پایان دادن به اعتبار رمزهای دوم و جایگزینی آن با رمزهای یک بار مصرف ممکن است به سادگی و بی اشکال هم نباشد. نکتهای مهم و کلیدی که اگر جدی گرفته نشده و تدابیری برای اجرای صحیح و بی نقص این طرح اندیشیده نشده باشد، میتواند کلیت این طرح را زیر سؤال برده و به نوعی حکم پاشنه آشیل این طرح را داشته باشد.
این در حالی است که افزون بر این مسأله، الزام به استفاده از رمزهای یک بار مصرف، نکات مهم دیگری هم دارد که باید مد نظر مسئولان قرار گرفته باشد؛ از جمله این مهم که مشتریان بانکها باید برای بهره بردن از رمزهای یک بار مصرف، به شعبه بانک عامل خود مراجعه کرده و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند.
این موضوع به خودی خود اشکالی ندارد، مگر آنکه ملاحظاتی ویژه را مدنظر قرار داده و از یک سو به فقدان گوشیهای هوشمند در دست عموم ایرانیان توجه کرده و معایب سامانههای پیامکی را هم مد نظر قرار دهیم و از آن مهم تر، فراموش نکنیم اغلب هموطنانمان برای امر بانکی از چندین کارت بانکی بهره میگیرند و از این روی، برای استفاده از رمزهای یک بار مصرف، مجبور به نصب چندین نرم افزار هستند.
اشکالاتی که فراتر از این موارد هستند و میشود به مشکلات نرم افزاری یا اعتبار کوتاه رمزهای ساخته شده یا حتی موارد فنی مانند خارج شدن رمزسازها از سینک یا امثال تحریم اپل و ... را افزود که نیمه تاریک جایگزین رمزهای یک بار مصرف با رمزهای فعلی را شکل میدهند. نیمه تاریک طرحی که اگر بتواند به کلاهبرداریهای فراوان آنلاین پایان دهد، یکی از مهمترین اتفاقات مثبت را برای ایرانیان به همراه خواهد آورد و میتوان چشم بر اشکالات ریز آن بست.
یعنی من که قبض های اب و... را از طریق تلفن ثابت پرداخت میکنم با استفاده از رمز دوم ...باید برای هر قبض یک پیامک دریافت کنم یا این فقط شامل پرداخت های اینترنتی است؟ .. 
| 
فعلا خریدهای اینترنتی رمز یکبار مصرف در ذهن طرف هست، اما اگر گوشی و کارت سرقت شود یا برای لحظاتی دست یک آشنا و فامیل بیفتد، آنوقت به راحتی میتواند سرقت کند. پس بهتر است همان شیوه قدیمی ادامه یابد و فقط به مردم هشدار های امنیتی داده شود. مگه مردم بیکارند .... هرروز برند بانک.... | هر روز لازم نیست برن فقط یک روز میرن فعالش میکنن در بقیه موار با پیامک براشون ارسال میشه پیامک هم هست منظور از چشم بستن به اشکال ریزش همون عدم امکان استفاده از درگاه های اینترنتی به دلیل نبود بستر مناسب است؟حالا از فردا بانکا به بهانه های مختلف کلی پول میخان بگیرند
آقا برگردید تا در نرفته کسی که این طرح را داده بگیرید . حتما قصد اخلال داشته . بدیهی است که نرم افزار مولد رمز از الگوریتم و حتی با چیزی که از نرم افزار سروش دیدم از پلت فرم حاضر و اما ده استفاده می کند ( در سروش حتی عرضه حذف ایکس ام الی را که نام هنرپیشگان هالیوودی را داشت نداشتند ) و راحت مختل و حک خواهد شد . می بینید یک دفعه حسابها مردم بهم خورد . نمی دانم این همه حرف از پدافند غیر عامل می زنید و حساب مردم را در اختیار یک شبکه نا امن می گذارید .
| واقعاً هشدار تکنیکی به جایی است. لطفاً توجه کنید. از نظر امنیت نرم افزاری اصلاً وضعمان مناسب نیست. نیاز به دقت بیشتری بر جوانب فنی این طرح احساس می شود. الان خیلی از افراد بی سوادند که همان رمز ثابت را به زور یاد می گیرند ان وقت چطور می خواهند با رمز یک بارمصرفی که فقط یک دقیقه اعتبار دارد کار کنند | کسی که اینترنتی خرید میکنه قطعا بیسواد نیست حتمن اینم شیوه ای نوین برای کسب درامد بانک هاست. برای رمز یکبار مصرف اینترنت بانک ملت آبونمان گرفتن. اینو نمیدونم جدیدا برای پرداخت اینترنتی باید سیم کارت هم به نام دارنده حساب بانکی باشههمین مشکل ایجاد کرده
افراد سالخورده که موبایل ندارند و نمیتونن باهاش کار کنن و همه اموراتشون بدست فرزندانشون انجام میشه باید یه سیم کارت به نام داشته باشند و بعدش یه گوشی هم که بتونن استفاده کنن
همین باعث هزینه اضافی میشه
مقامات یه جوری برنامه ریزی میکنن انگاری افراد سالخورده در کشور ما وجود نداره و همه جوان و فول سواد و مجهز به تکنولارژی! روز دنیا هستن
رمز یه بار مصرف میدن که سرمون کلاه نرهآخی
چقدر بانکها به فکر مردمن!
خود مسئولان اینترنت بزرگترین کلاهبرداران رسمی هستند که پولهائی که باینصورت از حساب مردم بر میدارند از گوشت سگ حرامترهاینترنت آزاد .....من نمیدونم اینترنت آزاد چه صیغه ایست
چه فرقی با خریدن بسته دارد
که وقتی بسته ات تمام شد بصورت اینترنت آزاد بدون اینکه طرف متوجه بشه محاسبه میکنه
خداشاهده من نمیدونستم بسته اینترنتم تمام شده و 12000 تومان شارژداشتم در عرض نیم ساعت که من در سایتهای داخلی بودم شارژمرا صفر کرد
آخه اولا کسی نیست بگه این اینترنت آزاد یعنی چه
دوما آخه آزاد یعنی هرچقدر طرف شارژداره باید بردارین
سوما چرا برنامه ای پیاده نمیکنید که این آزاد با اجازه شخص باشه
اولین اشکال رو باید از تابناک گرفت بخاطر این تیتر و این متن ضعیف و غیر فنی و همینطور بدون بررسیآخه 25 پرونده در شش ماه خیلی و سیعه؟ توی این مملکت در شش ماه کلی پرونده اختلاص کلان ثبت میشه اونوقت شما به این موارد میگید وسیع!!! 25 پرونده یعنی برای هر 3 میلیون نفر 1 پرونده !!!
گذشته از این مگه در این شیوه راه دزدی بسته میشه؟ تا حالا از من یک ریال هم سرقت نشده و ندیدم کسی اعتراضی داشته باشه اما مطمئنم که بعد از این آدمهای زیادی رو میبینم که خفتگیرها با لپتاپ همه موجودیش رو خالی کردن. این همه هزینه دلیلش این نمیتونه باشه. چرا از سیستم رمز دو مرحله ای استفاده نشه که هر کی دلش خواست بره فعال کنه. چرا واسه مردم تصمیم میگیرید؟ من که قید خرید اینترنتی رو میزنم ولی حاضر نیستم امنیت حسابم کاهش بدم.
| جناب کارشناس وب در جریان هستین که هر کدوم از این پرونده ها ممکنه مربوط به کلاهبرداری از صدها یا چندین هزار قربانی باشه؟ | بفقیه افراد که در آمار نیامده چون میدونن که شکایتشون به جایی نمی رسه . دنبال نکرده اند . درسته وسیع هست اما در واقعیت که مردم گرفتار شده اند نه پرونده ای . باید اختیاری باشه .. کاربران حرفه ای براحتی میتونن سایت های فیشینگ را تشخیص دهند و این کار فقط باعث تلف شدن وقتشون میشه .. ضمنا یک روز باید مرخصی بگیرن تا بتونن برای فعال کردن رمز به بانک مراجعه کنن و صد البته حداقل 5 هزار تومان هم برای فعالسازی اینگونه خدمات به بانک تقدیم کنن .. چرا اینقدر ضرر و هزینه به مردم تحمیل میکنن ؟؟؟؟ امیدورام مردم را مجبور به نصب نرم افزارهای خاص با سطح دسترسی های گسترده و غیر ضروری بر روی گوشی و کامپیوترهایشان نکنند . اپ های ساده ای که با وجود اینکه نیازی به دسترسی های گسترده ندارند ، ولی هنگام نصب ، دسترسی به دوربین و میکروفون و کارت حافظه و لوکیشن و ... را از کاربر طلب می کنند و بعد از مدتی هم همانند هاتگرام و طلگرام و ... ابزار جاسوسی از کار درمی آیند !!!بنده که به هیچ عنوان حاضر به نصب چنین اپ هایی نیستم حتی اگر قید پرداخت اینترنتی را بزنم
| کاملا با نظرت موافقم برای کسانی که از خارج از کشور قصد خرید اینترنتی با کارتهای شتاب را دارند هم فکری شده است؟ چرا اینقد کارشناس داریم این طرح واجبتر از واحبهاین ملت اونقد سواد ندارن به راحتی اب خوردن کراتاشون لو میره پدرمون در اومد هرکی خرید اینترنتی میکنه هزار جور مدارک میگیریم فرداش میبینیم حساب بانکی بسته اس اونم بی هیچ اطلاعی و حساب کتابی ماشالا این کاشفم که اومده یاد گرفتن دست به نقد شدن
فوری مسدود میکنن
باید از امروز شروع میکردن دیره اگه این بانکا از سود حسابای مسدودی سیر شدن البته
سلام من متن زیر را برای بانک مرکزی با عنوان انتقاد به همین موضوع فرستادم اگر شما هم مخالفید برید تو گوگل هم سرچ کنید کافیه سامانه انتقاد و شکایات بانک مرکزی میاره همه فیلد ها رو هم لازم نیست پر کنید شماره موبایل و ایمیل وارد کنید آخر سر یا اسکیرین شات هم از کد پیگیریتون بگیرین تا رتونید پیگیری کنیدبا سلام
انتقاد من در مورد منقضی شدن رمز های دوم بانکی است و این که همه وضعشون خوب نیست گوشی هوشمند داشته باشن در ضمن سیستم پیامکی دربو داغون اوپراتور ها هم هست برای این مشکلات چه تدبیری اندیشیده اید؟
در ضمن باز هم اگر گوشی های با حافظه کم داشته باشیم به خاطر تعدد کارت ها باید تمام نرم افزار ها رو پاک کنیم و از این پس فقط اپ های بانک هارو نصب کنیم؟ یعنی عملا پدر ملت در میاد
این سیستم باید اختیاری باشه نه اجباری
هیچ کس از امنیت بدش نمیاد اما این سیستم پر از نقصه
ای کاش این پیام خوانده بشه و در موردش فکر بشه و فکری به حال همه ی اقشار اعم از کم درامد و پر درامد بشه وگرنه کم کم باید برگردبم به دوران کوزه و دفینه برای نگهداری پول!
کدوم مقابله ؟ همه به این کلاهبردارن امتیاز هم میدهند . از برادرم کلاهبرداری شده توسط یک جوان 30 ساله از ساری و دستگیر هم شده اما آگاهی فرمایش میکند که با هم به تفاهم برسید چون به ما گفتند زندان نفرستید . تفاهم چه معنی داره؟ همون مذاکره کردنه؟ یعنی 3 میلیون دزدیده 300 هزار بگیرم میشه مذاکره موفق ؟
کلاهبر دار هم میگه این هم نگیری من کار دارم می خوام برم تکلیف منو روشن کن وقت ندارم . آگاهی هم میگه ما بیشتر از این نمی تونیم کاری بکنیم .
عجب تصمیم بیخودی. ۲۵ پرونده که نشد زیاد. بعدم من دلم نمیخواد دستگاه با نرم افزار otp داشته باشم شما که حق نداری بگی مجبورم. عواقبش هم با خودم.