دوشنبه 21ام آبان 1403

اجرای رمز دوم پویا فرآیند جرم را به شدت سخت کرده است

سرهنگ محمدعلی رجبی، در گفت‌وگو با خبرنگار مهر در پاسخ به سوالی مبنی بر اینکه آیا با وجود رمز دوم پویا صد در صد جلوی وقوع جرم گرفته می‌شود یا خیر، اظهار کرد: با اجرای طرح استفاده از رمز دوم پویا قطعاً جرم به صفر نمی‌رسد، حتی ممکن است روش‌های پیشرفته‌تر جرم به وجود بیاید […]

343 Views



سرهنگ محمدعلی رجبی، در گفت‌وگو با خبرنگار مهر در پاسخ به سوالی مبنی بر اینکه آیا با وجود رمز دوم پویا صد در صد جلوی وقوع جرم گرفته می‌شود یا خیر، اظهار کرد: با اجرای طرح استفاده از رمز دوم پویا قطعاً جرم به صفر نمی‌رسد، حتی ممکن است روش‌های پیشرفته‌تر جرم به وجود بیاید که طبیعی و قابل پیش بینی است چرا که همیشه این امکان وجود دارد که مجرمین از روش‌های دیگری استفاده کنند.

وی افزود: نکته مهم این است که با اجرای طرح استفاده از رمز دوم پویا، فرآیند جرم به شدت سخت می‌شود و ما شاهد کاهش زیادی از وقوع جرم در این حوزه هستیم، چراکه انجام جرم سخت می‌شود.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: نکته اصلی این است که ما باید بدانیم توصیه‌های ایمنی که گفته شده، مثل اینکه از سایت‌ها و فروشگاه‌هایی خرید کنیم که این نماد را داشته باشند برای تضمین خرید اینترنتی بهتر است و شهروندان باید به این موارد اهمیت دهند، همچنین در پرداخت‌های اینترنتی به آدرس shaparak.ir در برگه‌های پرداخت دقت کنیم.

هشدار فتا راجع به اپلیکیشن‌های موسوم به ماهواره جیبی

به گفته این مقام مسئول اپلیکیشن‌هایی که از شبکه‌های اجتماعی دریافت می‌کنید را نصب نکنید چرا که ممکن است فایل نصبی یک ویروس باشد و یا فایل کپی شده از نسخه اصلی آن اپلیکیشن باشد که مجرمان در فضای مجازی منتشر کرده‌اند.

وی ادامه داد: کاربران فضاهای اجتماعی به هیچ عنوان به اپلیکیشن‌هایی تحت عنوان ماهواره جیبی، شارژ رایگان، صیغه یابی، یا رد گیری موبایل همسر و موضوعات این چنینی اعتماد نکنند چراکه عمده اینها کلاهبرداری و مجرمانه است.

رمز دوم پویا بخش زیادی از جرایم را کاهش می‌دهد و ضریب اطمینان خوبی به شبکه بانکی مان می‌دهد که حداقل افرادی در سن دبیرستانی جرم انجام ندهد.

رجبی اظهار کرد: باید مراقبت‌هایی را برای فعالیت در فضای مجازی در راستای پیشگیری از وقوع جرم انجام داده شود که رمز دوم پویا یکی از همین موارد مراقبت‌ها است و حسن این مراقبت‌ها هم این است که به عنوان مثال استفاده از رمز دوم پویا بخش زیادی از جرایم را کاهش می‌دهد و ضریب اطمینان خوبی به شبکه بانکی مان می‌دهیم که حداقل افراد محصل دبیرستانی جرم انجام ندهند.

وی تاکید کرد: اینها توصیه‌های مهمی است که باید عزیزان و هموطنان به آن توجه کنند که مراقبت از داده‌های مهم در فضای مجازی همیشگی است و نمی‌توانیم بگوییم با روی کار آمدن رمز دوم پویا و موارد مشابه خیالمان راحت شد و دیگر دغدغه‌ای نداشته باشیم.

یکسری از بانک‌ها هنوز در ارسال رمز دوم پویا مشکل دارند

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا در پاسخ به اینکه با توجه به این موضوع که رمز دوم پویا فعال شده، آیا کاهش فیشینگ و جرایم اینترنتی و برداشت غیر مجاز را داشته‌ایم، توضیح داد: در حوزه رصد، تقریباً کاهش وقوع جرم را داشتیم, در این مدتی که گذشته و فرآیند رمز دوم شروع شده و افراد از این اپلیکیشن استفاده کردند، در حوزه رصدی با کاهش مواجه بودیم و این کاهش خوبی است.

رجبی شرایط کنونی رمز دوم اینترنتی پویا را دارای نواقصی دانست و گفت: یک سری از بانک‌ها پیامک حامل رمز دوم را دیر یا هرگز نمی‌فرستند، یا اینکه منوی فارسی آنها دارای مشکل است.

وی درباره اینکه آیا بی نیازی تراکنش‌های زیر ۱۰۰ هزار تومان نیاز به رمز دوم باعث مشکل می‌شود، افزود: بله؛ یکی از چالش‌هایی که در این سیستم است این است که بانک‌ها به روش‌های مختلف ارائه رمز دوم پویا را انجام می‌دهند و سطح خدمات تقریباً یکسان نیست. بعضی بانک‌ها تنها با اپلیکیشن و برخی با پیامک ارائه خدمات می‌دهند و برخی USSD را فعال کرده‌اند و خدمات انجام می‌دهند و اضافه شدن این آیتم می‌تواند دردسرساز باشد.

رمز دوم پویا می‌تواند مؤلفه ای مؤثر باشد تا مردم این هوشمندی را داشته باشند که از بانکی استفاده کنند که خدمات امنیتی بهتری به آنها ارائه بدهد

وی ادامه داد: ارائه رمز دوم پویا یکی از موضوعاتی است که مردم می‌توانند بانک خوب را انتخاب کنند. با مؤلفه امنیت می‌توان در انتخاب بانک خوب در جامعه مطرح شود و مردم از بانکی استفاده کننده که خدمات امنیتی بهتری به آنها می‌دهد. یعنی رمز دوم پویا می‌تواند مؤلفه ای مؤثر باشد که مردم این هوشمندی را داشته باشند که از بانکی استفاده کنند که خدمات امنیتی بهتری به آنها بدهد.

این مقام مسؤول در پاسخ به اینکه کدام یک از اپلیکیشن امنیت بیشتری دارند، اظهار داشت: از نظر امنیت و ضعف‌ها، اینها مجوزها را گرفته‌اند و تأییدیه های امنیتی را تمام بانک‌ها و اپلیکیشن‌های آنها گرفته‌اند و ما در حال حاضر گزارشی از اینکه خود اپلیکیشن‌های اصلی بانک‌ها مخاطره‌ای برای آنها به وجود آمده باشد، نداریم.

رجبی یادآور شد: اما نکته‌ای که وجود دارد این است که نمونه‌های جعلی از برخی رمز کارت‌ها در شبکه‌های اجتماعی دست به دست شده است. یعنی نسخه‌هایی تحت عنوان نرم افزار فعال سازی رمز دوم برای برخی کارت‌ها تولید شده در شبکه‌های اجتماعی منتشر شده است که تقلبی و فعال شده از سوی متهمان اینترنتی است.

اپلیکیشن رمزدار را فقط از فروشگاه‌های معتبر نصب کنید

وی افزود: یکی از توصیه‌ها این است که اپلیکیشن رمز دار را حتماً از یک فروشگاه نرم افزاری معتبر نصب کنند تا مطمئن شوند نرم افزار و اپلیکیشنی که نصب می‌کنند برنامه اصلی است و فرآیند دریافت رمز دوم پویا را روی برنامه اصلی انجام دهند. هیچ وقت هیچ اپلیکیشنی را از شبکه‌های اجتماعی دانلود و استفاده نکنند.

وی در پاسخ به پرسش دیگر مهر در این باره که به جز اپلیکیشن تقلبی آیا اپلیکیشن‌های بانک از امنیت کاملی برخوردار هستند یا خیر، گفت: مؤلفه ای در حوزه امنیت وجود دارد که می‌گویند امنیت صد درصد نیست و به این خاطر می‌گویند، امنیت فرآیند تکمیلی است و باید مدام تکمیل شود. در این حوزه مستثنی نخواهد بود یعنی متناسب با رشد فناوری، مخاطرات جدید، اعلام آسیب پذیری هایی که ممکن است در آینده دیده شود.

رجبی گفت: حتماً این اپلیکیشن‌ها باید از نظر امنیتی، خدمات و کارایی به روز شوند چراکه امنیت یک فرآیند دائمی است و کاری نیست که یک بار انجام داد، البته بانک‌هایی که در این حوزه فعالیت می‌کنند و اپلیکیشن تولید کرده‌اند به این نکته واقف هستند و به این نکته توجه دارند این فرآیند دائمی است و می‌دانیم در چرخه‌های امنیتی شأن وجود دارد ولی ما هیچ وقت نمی‌توانیم بگوییم مخاطره ۱۰۰ درصدی را از بین ببریم.

این مقام مسؤول در ارتباط با اینکه آیا بانکی وجود دارد که رمز دوم ندهد؟ یا تمام بانک‌ها همکاری‌های لازم برای ارائه رمز دوم پوریا را کرده‌اند، توضیح داد: تا جایی که ما خبر داریم اکثر بانک‌ها این فرآیند را پیاده سازی کرده‌اند. همه بانک‌ها روی اپلیکیشن این سرویس را ارائه می‌دهند و تعدادی از بانک‌ها نتوانسته بودند بر روی پیامک بیایند و ممکن است در چند روز اخیر این مشکلات را برطرف کرده باشند.

از نظر پلیس اگر تمام فرآیند تراکنش‌ها از صفر شامل رمز دوم پویا می‌شد، برای ما ایده آل تر بود چراکه اکثر جرایم در این حوزه دارای رقم‌های پایینی هستند

وی در توضیح اینکه آیا پلیس از نظر امنیتی با موضوع عدم نیاز تراکنش‌های زیر ۱۰۰ هزار تومان به رمز دوم پویا موافق است یا خیر، گفت: یک سری مشکلات روی کسب و کار وجود داشت که اینها سیاست‌های کلی است که از سوی بانک مرکزی ابلاغ شده است. از نظر پلیس اگر تمام فرآیند تراکنش‌ها از صفر شامل می‌شد، برای ما ایده آل تر بود. بخشی از جرایمی را داریم که ارقام زیر ۱۰۰ هزار تومان است؛ جالب است بدانید که پرونده‌هایی است که برای ارقام زیر ۱۰۰ هزار تومان است و چه بسا تعداد این پرونده‌ها از پرونده‌هایی با رقم‌های بالا بیشتر هم باشد.

به عقیده رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا یک دغدغه رقم پایین است و دغدغه دیگر این است که همچنان احتمال پولشویی ممکن است رواج پیدا کند، این مخاطره است که باید راهکار ارائه داد.

رجبی ادامه داد: امنیت و کاربر پسندی در حوزه آی تی با هم تضاد دارند. اگر بخواهیم کاربر پسندی را در حوزه رمز پویا افزایش دهیم باید وارد راهکارهای دیگری شویم که از یک شیوه دیگر مسئله و زیرساخت‌های بانکی را بتوانیم مخاطره پوشش بدهیم. ان شاءالله دوستان بانک مرکزی این مسائل را مدنظر داشته باشند که بتوانیم راهکارهایی در حوزه بانک ارائه کنیم که این مخاطره ۱۰۰ هزار تومان و تراکنش‌های زیر ۱۰۰ هزار تومان را هم پوشش دهند.

به عقیده وی توصیه‌ای که بجاست گفته شود این است براساس مشاهدات میدانی خیلی از هموطنان عزیز هنوز این فعال سازی را انجام نداده‌اند و حتماً باید این کار را انجام دهند. از بانک‌هایی استفاده کنند که خدمات امن تر ارائه می‌دهند و موضوع دیگر این است که به دنبال روش‌های جایگزین و اینها نباشند. نمی‌توان مستقیم نام برد. روش‌های جایگزین می‌شود که ممکن است مخاطرات قبلی را داشته باشد مثل کیف پول.

لینک منبع

قالب وردپرس