راه پرداخت
رسانه فناوری‌های مالی ایران

ظهور نسل جدید هکرهای حرفه‌ای / مدت زمان رمز دوم پویا باید به ۲۰ ثانیه کاهش پیدا کند

حکیم ایمانی: ما همچنان با حساب‌های اجاره‌ای دست‌وپنجه نرم می‌کنیم؛ یعنی هکر برای رد گم کردن وجوهی که به هر طریق غیرمشروعی به دست می‌آورد، آن را به حساب‌هایی که اجاره کرده است، واریز می‌کند.

علی‌رغم آمارهای بانک مرکزی و پلیس فتا که بعد از اجرایی شدن رمز دوم پویا، فیشینگ در اسفندماه ۱۳۹۸ نزدیک به ۸۵ درصد کاهش پیدا کرده و در پرونده‌های واصله مرتبط با فیشینگ در پلیس فتا تهران بزرگ نیز باعث کاهش بیش از ۵۰ درصدی شده است، همچنان شاهد فیشینگ‌ اما با روش‌های جدید هستیم. هکرها مدام در حال به روز کردن خود هستند و با مطالعه و شناسایی باگ‌هایی که در سیستم‌های بانکی و پرداخت وجود دارد، دست به فیشینگ‌های جدیدی می‌زنند. به گفته محمدعلی حکیم ایمانی حقوقدان و پژوهشگر جرائم رایانه‌ای، علارغم اینکه رمز دوم پویا آمار فیشینگ را نسبت به گذشته کاهش داده است، اما همچنان شاهد فیشینگ هستیم و در تیر و مردادماه سال جاری نیز این آمار بیشتر شده است. با حکیم ایمانی درباره این تغییر روند فیشینگ و راهکارهای پیشنهادی او برای کاهش آمار فیشینگ گفت‌وگو کردیم.

حکیم ایمانی در خصوص فرایند فیشینگ قبل از راه‌اندازی رمز دوم پویا گفت: «قبل از اجرایی شدن رمز دوم پویا، هکرها یک صفحه جعلی پرداخت را که بسیار شبیه به صفحه پرداخت بانک‌ها بود، طراحی می‌کردند و تنها تفاوت این صفحه‌های جعلی در URL یا آدرس سایت و صفحه پرداخت آن بود؛ درنتیجه ازطریق این صفحه‌های جعلی حساب اشخاص را خالی می‌کردند. روش اجرایی آن اینطور بود که قربانی وارد صفحه پرداخت می‌شد و شماره کارت، اطلاعات کارت و رمز دوم کارت خود را وارد می‌کرد و در آن واحد نیز اطلاعات کارت او در صفحه پرداخت هکرها کپی می‌شد و هکرها پول را از این طریق به حساب‌های دیگری انتقال می‌دادند و معمولا نیز به خرید اینترنتی منجر می‌شدند.»

اما با توجه به تذکرات مقامات قضایی و پلیس فتا در این زمینه، از نیمه دی‌ماه ۱۳۹۸ بود که رمز دوم پویا برای تراکنش‌های بیش از ۱۰۰ هزار تومان اجرایی شد. برای استفاده از رمز دوم پویا نیز حتما فرد باید یکسری مراحل را طی کند و شماره همراه صاحب حساب تایید شود تا در نهایت بتواند برای تراکنش‌های بالای ۱۰۰ هزار تومان از رمز دوم پویا استفاده کند. طبق صحبت‌های حکیم ‌ایمانی، بعد از اجرایی شدن رمز دوم پویا حدود ۶۰ درصد از پرونده‌های فیشینگ دادسرای جرایم رایانه‌ای و پرونده‌هایی که در پلیس فتا باز می‌شد، کاهش پیدا کرده است ولی همچنان شاهد هستیم که مبالغ هنگفتی همچنان ازطریق فیشینگ جابه‌جا می‌شوند. او در این باره توضیح داد: «در تیرماه و مردادماه سال جاری استعلاماتی که به دستور مراجع قضایی و ازطریق پلیس فتا به شرکت‌های پرداخت‌یار یا فروشندگان اینترنتی ارسال شد، نشان می‌دهد تراکنش‌هایی با مبالغ سنگین برای مثال ۶۰ میلیون تومان از حساب قربانی کسر شده است. درواقع قربانی مدعی شده است که از حساب او بدون اجازه و بدون رضایت، پول انتقال پیدا کرده است.»


پیشنهادی برای کاهش آمار فیشینگ


حکیم ایمانی گفت که تفاوت فیشینگ‌هایی که اکنون انجام می‌شوند با فیشینگ‌های گذشته در نحوه انتقال وجه است چراکه هکرها باید رمزی را وارد کنند که برای دارنده کارت پیامک می‌شود. او انتقادی در خصوص زمان زیاد وارد کردن رمز دوم پویا داشت و در این باره گفت: «متاسفانه رمز دوم پویا یک فرصت ۲ دقیقه‌ای دارد که برای انجام یک تراکنش زیاد است و به نظر من می‌تواند کاهش پیدا کند. در پرونده‌های اخیری که داشتم به چند مورد بر خوردم که هکرها صفحه فیشینگی را طراحی کرده بودند که دارنده کارت بعد از وارد کردن اطلاعات کارت و رمز دوم پویایی که برای او پیامک شده بود، حسابش خالی شد. هکرها بلافاصله بعد از خالی کردن حساب فرد، پول را به حساب اشخاص دیگر که درواقع حساب‌های اجاره‌ای هستند، منتقل می‌کنند.»

پیشنهاد این پژوهشگر جرائم رایانه‌ای به بانک‌ها و موسسات مالی و اعتباری برای کاهش آمار فیشینگ این است که مدت وارد کردن رمز دوم پویا کاهش پیدا کند و به حدود ۲۰ ثانیه برسد.‌ «با این اقدام شاید آمار فیشینگ و تشکیل چنین پرونده‌هایی نزدیک به صفر برسد چراکه هکر دیگر خیلی فرصتی برای انجام فیشینگ نخواهد داشت.»


افزایش روز‌به‌روز آمار فیشینگ


به گفته حکیم ایمانی، متاسفانه یکی از دلایل افزایش فیشینگ می‌تواند شرایط اقتصادی، بیکاری، تورم و شرایط سختی که در سطح جامعه وجود دارد، باشد که یک موضوع ریشه‌ای است و اقتصاددان‌ها و مسئولین باید فکری برای کاهش تورم‌ها و افزایش اشتغال‌زایی کنند؛ چراکه با توجه به شرایط موجود، افراد مجبور می‌شوند که از این طریق به کسب درآمد روی آوردند.

او با بیان اینکه با اجرایی شدن رمز دوم پویا، فیشینگ حدود ۷۰ درصد کاهش پیدا کرده است، گفت که اکنون با هکرهای حرفه‌ای روبه‌رو هستیم که مقابله با آنها شاید کار آسانی نباشد و ممکن است افرادی که سواد انفورماتیک بالایی دارند نیز قربانی این هکرها شوند. «با توجه به اینکه هکرها مدام خود را به روز می‌کنند شاهد این هستیم که آمار فیشینگ روز به روز در حال افزایش است؛‌ چراکه هکرها در حال شناسایی باگ‌های این سیستم هستند و با توجه به باگ‌ها، راهکارهای جدید را ارائه می‌کنند. یکی از این باگ‌ها نیز زمان زیاد وارد کردن رمز دوم پویا است که اگر کمتر شود، مسلما دست این هکرها برای خالی کردن حساب مردم بسته خواهد شد.»


آگاه کردن عموم مردم از نحوه فیشینگ‌ها ازطریق صداوسیما


شاید یکی از بهترین کارهایی که باید برای جلوگیری از فیشینگ انجام شود، آگاه کردن عموم مردم از این نوع کلاهبرداری‌ها باشد. حکیم ایمانی درباره آگاه کردن مردم گفت: «حدود سه ماه پیش تیزر آموزشی در صداوسیما در خصوص خالی کردن حساب‌های مردم به‌صورت تلفنی و با ترفند برنده شدن شخص در قرعه‌کشی‌ها پخش می‌شد که بسیار آموزشی بود؛‌ در نتیجه نسبت به فیشینگ نیز چنین آموزش‌هایی باید در صداوسیما صورت گیرد، چراکه صداوسیما جایی است که بیشتر مردم به آن دسترسی دارند و آموزش ازطریق آن می‌تواند بسیار کمک‌کننده باشد.»


پیش‌پا افتاده‌ترین روش فیشینگ


حکیم ایمانی همچنین به یکی از روش‌های پیش پا افتاده‌ای که هکرها زمانیکه به رمز دوم پویا فرد دسترسی ندارند، استفاده می‌کنند نیز اشاره کرد و گفت: «پرونده‌ای داشتم که هکر با صاحب حساب تماس گرفته بود و خود را به‌عنوان فروشنده معرفی و به فرد گفته بود که امروز اختلال‌های پرداختی داریم و امکان پرداخت اکنون وجود ندارد، لطفا رمزی که برای شماره همراه شما پیامک می‌شود را برای ما قرائت کنید و فرد قربانی نیز با خواندن رمز دوم پویای خود، باعث خالی شدن حسابش شد. این نوع کلاه‌برداری روش بسیار پیش پا افتاده‌ای است که رمز دوم پویا از خود شاکی گرفته و حسابش خالی می‌شود. این روش را من در چند پرونده گوناگون مشاهده کرده‌ام.»


حساب‌های اجاره‌ای؛ مشکلی بزرگ


این حقوقدان و پژوهشگر جرائم رایانه‌ای به حساب‌های اجاره‌ای که یکی از معضل‌های اصلی در فیشینگ‌ها محسوب می‌شوند نیز اشاره کرد. «ما همچنان با حساب‌های اجاره‌ای دست‌وپنجه نرم می‌کنیم؛ یعنی هکر برای رد گم کردن وجوهی که به هر طریق غیرمشروعی به دست می‌آورد، آن را به حساب‌هایی که اجاره کرده است، واریز می‌کند. اجاره کردن حساب نیز اینگونه است که برای مثال هکر خود را به‌عنوان شرکتی معرفی می‌کند و آگهی استخدام برای مدیر بازرگانی منتشر می‌کند. به فرد استخدام شده گفته می‌شود که با وجوهی که به حساب‌ شما واریز می‌شود، باید با اطلاعات فردی خود اقدام به خرید کنید. آن فرد نیز محصولی را خریداری می‌کند و تحویل هکر یا سارق اینترنتی می‌دهد. به فرد نیز برای هر تراکنشی که انجام می‌دهد، با توجه به میزان تراکنش، مبلغی داده می‌شود. بدین صورت وجوه را خارج و رد پول را گم می‌کنند و به‌نوعی پول‌شویی انجام و مقصد پول را قانونی جلوه می‌دهند.»

حکیم ایمانی، استفاده از حساب‌های اجاره‌ای روشی است که از یک سال گذشته وجود دارد و با اجرایی شدن رمز دوم پویا نیز همچنان از آن استفاده می‌شود. به گفته او: «صداوسیما و قوه قضاییه باید نسبت به اجاره دادن حساب‌ها تذکراتی بدهند چراکه چنین حرکتی معاونت و مشارکت در جرم پول‌شویی است؛ ‌یعنی اگر وجوهی (وجوه دزدی) به حساب من واریز شود و من با آن پول خریدی انجام دهم، به این عمل مجرمانه کمک می‌کنم و مصداق دقیق آن معاونت در جرم و حتی مشارکت در جرم است.»

1 دیدگاه
  1. رضا می‌گوید

    تنها راه حل ارسال کد تایید پرداخت به شماره موبایل متصل به حساب پیش از انجام انتقال پول است.
    رمز دوم راه حل درستی نیست.
    لطفاً اگر دسترسی به مسئولین دارین اطلاع بدید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.