پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
ظهور نسل جدید هکرهای حرفهای / مدت زمان رمز دوم پویا باید به ۲۰ ثانیه کاهش پیدا کند
حکیم ایمانی: ما همچنان با حسابهای اجارهای دستوپنجه نرم میکنیم؛ یعنی هکر برای رد گم کردن وجوهی که به هر طریق غیرمشروعی به دست میآورد، آن را به حسابهایی که اجاره کرده است، واریز میکند.
علیرغم آمارهای بانک مرکزی و پلیس فتا که بعد از اجرایی شدن رمز دوم پویا، فیشینگ در اسفندماه ۱۳۹۸ نزدیک به ۸۵ درصد کاهش پیدا کرده و در پروندههای واصله مرتبط با فیشینگ در پلیس فتا تهران بزرگ نیز باعث کاهش بیش از ۵۰ درصدی شده است، همچنان شاهد فیشینگ اما با روشهای جدید هستیم. هکرها مدام در حال به روز کردن خود هستند و با مطالعه و شناسایی باگهایی که در سیستمهای بانکی و پرداخت وجود دارد، دست به فیشینگهای جدیدی میزنند. به گفته محمدعلی حکیم ایمانی حقوقدان و پژوهشگر جرائم رایانهای، علارغم اینکه رمز دوم پویا آمار فیشینگ را نسبت به گذشته کاهش داده است، اما همچنان شاهد فیشینگ هستیم و در تیر و مردادماه سال جاری نیز این آمار بیشتر شده است. با حکیم ایمانی درباره این تغییر روند فیشینگ و راهکارهای پیشنهادی او برای کاهش آمار فیشینگ گفتوگو کردیم.
حکیم ایمانی در خصوص فرایند فیشینگ قبل از راهاندازی رمز دوم پویا گفت: «قبل از اجرایی شدن رمز دوم پویا، هکرها یک صفحه جعلی پرداخت را که بسیار شبیه به صفحه پرداخت بانکها بود، طراحی میکردند و تنها تفاوت این صفحههای جعلی در URL یا آدرس سایت و صفحه پرداخت آن بود؛ درنتیجه ازطریق این صفحههای جعلی حساب اشخاص را خالی میکردند. روش اجرایی آن اینطور بود که قربانی وارد صفحه پرداخت میشد و شماره کارت، اطلاعات کارت و رمز دوم کارت خود را وارد میکرد و در آن واحد نیز اطلاعات کارت او در صفحه پرداخت هکرها کپی میشد و هکرها پول را از این طریق به حسابهای دیگری انتقال میدادند و معمولا نیز به خرید اینترنتی منجر میشدند.»
اما با توجه به تذکرات مقامات قضایی و پلیس فتا در این زمینه، از نیمه دیماه ۱۳۹۸ بود که رمز دوم پویا برای تراکنشهای بیش از ۱۰۰ هزار تومان اجرایی شد. برای استفاده از رمز دوم پویا نیز حتما فرد باید یکسری مراحل را طی کند و شماره همراه صاحب حساب تایید شود تا در نهایت بتواند برای تراکنشهای بالای ۱۰۰ هزار تومان از رمز دوم پویا استفاده کند. طبق صحبتهای حکیم ایمانی، بعد از اجرایی شدن رمز دوم پویا حدود ۶۰ درصد از پروندههای فیشینگ دادسرای جرایم رایانهای و پروندههایی که در پلیس فتا باز میشد، کاهش پیدا کرده است ولی همچنان شاهد هستیم که مبالغ هنگفتی همچنان ازطریق فیشینگ جابهجا میشوند. او در این باره توضیح داد: «در تیرماه و مردادماه سال جاری استعلاماتی که به دستور مراجع قضایی و ازطریق پلیس فتا به شرکتهای پرداختیار یا فروشندگان اینترنتی ارسال شد، نشان میدهد تراکنشهایی با مبالغ سنگین برای مثال ۶۰ میلیون تومان از حساب قربانی کسر شده است. درواقع قربانی مدعی شده است که از حساب او بدون اجازه و بدون رضایت، پول انتقال پیدا کرده است.»
پیشنهادی برای کاهش آمار فیشینگ
حکیم ایمانی گفت که تفاوت فیشینگهایی که اکنون انجام میشوند با فیشینگهای گذشته در نحوه انتقال وجه است چراکه هکرها باید رمزی را وارد کنند که برای دارنده کارت پیامک میشود. او انتقادی در خصوص زمان زیاد وارد کردن رمز دوم پویا داشت و در این باره گفت: «متاسفانه رمز دوم پویا یک فرصت ۲ دقیقهای دارد که برای انجام یک تراکنش زیاد است و به نظر من میتواند کاهش پیدا کند. در پروندههای اخیری که داشتم به چند مورد بر خوردم که هکرها صفحه فیشینگی را طراحی کرده بودند که دارنده کارت بعد از وارد کردن اطلاعات کارت و رمز دوم پویایی که برای او پیامک شده بود، حسابش خالی شد. هکرها بلافاصله بعد از خالی کردن حساب فرد، پول را به حساب اشخاص دیگر که درواقع حسابهای اجارهای هستند، منتقل میکنند.»
پیشنهاد این پژوهشگر جرائم رایانهای به بانکها و موسسات مالی و اعتباری برای کاهش آمار فیشینگ این است که مدت وارد کردن رمز دوم پویا کاهش پیدا کند و به حدود ۲۰ ثانیه برسد. «با این اقدام شاید آمار فیشینگ و تشکیل چنین پروندههایی نزدیک به صفر برسد چراکه هکر دیگر خیلی فرصتی برای انجام فیشینگ نخواهد داشت.»
افزایش روزبهروز آمار فیشینگ
به گفته حکیم ایمانی، متاسفانه یکی از دلایل افزایش فیشینگ میتواند شرایط اقتصادی، بیکاری، تورم و شرایط سختی که در سطح جامعه وجود دارد، باشد که یک موضوع ریشهای است و اقتصاددانها و مسئولین باید فکری برای کاهش تورمها و افزایش اشتغالزایی کنند؛ چراکه با توجه به شرایط موجود، افراد مجبور میشوند که از این طریق به کسب درآمد روی آوردند.
او با بیان اینکه با اجرایی شدن رمز دوم پویا، فیشینگ حدود ۷۰ درصد کاهش پیدا کرده است، گفت که اکنون با هکرهای حرفهای روبهرو هستیم که مقابله با آنها شاید کار آسانی نباشد و ممکن است افرادی که سواد انفورماتیک بالایی دارند نیز قربانی این هکرها شوند. «با توجه به اینکه هکرها مدام خود را به روز میکنند شاهد این هستیم که آمار فیشینگ روز به روز در حال افزایش است؛ چراکه هکرها در حال شناسایی باگهای این سیستم هستند و با توجه به باگها، راهکارهای جدید را ارائه میکنند. یکی از این باگها نیز زمان زیاد وارد کردن رمز دوم پویا است که اگر کمتر شود، مسلما دست این هکرها برای خالی کردن حساب مردم بسته خواهد شد.»
آگاه کردن عموم مردم از نحوه فیشینگها ازطریق صداوسیما
شاید یکی از بهترین کارهایی که باید برای جلوگیری از فیشینگ انجام شود، آگاه کردن عموم مردم از این نوع کلاهبرداریها باشد. حکیم ایمانی درباره آگاه کردن مردم گفت: «حدود سه ماه پیش تیزر آموزشی در صداوسیما در خصوص خالی کردن حسابهای مردم بهصورت تلفنی و با ترفند برنده شدن شخص در قرعهکشیها پخش میشد که بسیار آموزشی بود؛ در نتیجه نسبت به فیشینگ نیز چنین آموزشهایی باید در صداوسیما صورت گیرد، چراکه صداوسیما جایی است که بیشتر مردم به آن دسترسی دارند و آموزش ازطریق آن میتواند بسیار کمککننده باشد.»
پیشپا افتادهترین روش فیشینگ
حکیم ایمانی همچنین به یکی از روشهای پیش پا افتادهای که هکرها زمانیکه به رمز دوم پویا فرد دسترسی ندارند، استفاده میکنند نیز اشاره کرد و گفت: «پروندهای داشتم که هکر با صاحب حساب تماس گرفته بود و خود را بهعنوان فروشنده معرفی و به فرد گفته بود که امروز اختلالهای پرداختی داریم و امکان پرداخت اکنون وجود ندارد، لطفا رمزی که برای شماره همراه شما پیامک میشود را برای ما قرائت کنید و فرد قربانی نیز با خواندن رمز دوم پویای خود، باعث خالی شدن حسابش شد. این نوع کلاهبرداری روش بسیار پیش پا افتادهای است که رمز دوم پویا از خود شاکی گرفته و حسابش خالی میشود. این روش را من در چند پرونده گوناگون مشاهده کردهام.»
حسابهای اجارهای؛ مشکلی بزرگ
این حقوقدان و پژوهشگر جرائم رایانهای به حسابهای اجارهای که یکی از معضلهای اصلی در فیشینگها محسوب میشوند نیز اشاره کرد. «ما همچنان با حسابهای اجارهای دستوپنجه نرم میکنیم؛ یعنی هکر برای رد گم کردن وجوهی که به هر طریق غیرمشروعی به دست میآورد، آن را به حسابهایی که اجاره کرده است، واریز میکند. اجاره کردن حساب نیز اینگونه است که برای مثال هکر خود را بهعنوان شرکتی معرفی میکند و آگهی استخدام برای مدیر بازرگانی منتشر میکند. به فرد استخدام شده گفته میشود که با وجوهی که به حساب شما واریز میشود، باید با اطلاعات فردی خود اقدام به خرید کنید. آن فرد نیز محصولی را خریداری میکند و تحویل هکر یا سارق اینترنتی میدهد. به فرد نیز برای هر تراکنشی که انجام میدهد، با توجه به میزان تراکنش، مبلغی داده میشود. بدین صورت وجوه را خارج و رد پول را گم میکنند و بهنوعی پولشویی انجام و مقصد پول را قانونی جلوه میدهند.»
حکیم ایمانی، استفاده از حسابهای اجارهای روشی است که از یک سال گذشته وجود دارد و با اجرایی شدن رمز دوم پویا نیز همچنان از آن استفاده میشود. به گفته او: «صداوسیما و قوه قضاییه باید نسبت به اجاره دادن حسابها تذکراتی بدهند چراکه چنین حرکتی معاونت و مشارکت در جرم پولشویی است؛ یعنی اگر وجوهی (وجوه دزدی) به حساب من واریز شود و من با آن پول خریدی انجام دهم، به این عمل مجرمانه کمک میکنم و مصداق دقیق آن معاونت در جرم و حتی مشارکت در جرم است.»
تنها راه حل ارسال کد تایید پرداخت به شماره موبایل متصل به حساب پیش از انجام انتقال پول است.
رمز دوم راه حل درستی نیست.
لطفاً اگر دسترسی به مسئولین دارین اطلاع بدید.