سرهنگ محمدعلی رجبی، در پاسخ به سوالی مبنی بر اینکه آیا با وجود رمز دوم پویا صد در صد جلوی وقوع جرم گرفته میشود یا خیر، اظهار کرد: با اجرای طرح استفاده از رمز دوم پویا قطعاً جرم به صفر نمیرسد، حتی ممکن است روشهای پیشرفتهتر جرم به وجود بیاید که طبیعی و قابل پیش بینی است چرا که همیشه این امکان وجود دارد که مجرمین از روشهای دیگری استفاده کنند.
وی افزود: نکته مهم این است که با اجرای طرح استفاده از رمز دوم پویا، فرآیند جرم به شدت سخت میشود و ما شاهد کاهش زیادی از وقوع جرم در این حوزه هستیم، چراکه انجام جرم سخت میشود.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ادامه داد: نکته اصلی این است که ما باید بدانیم توصیههای ایمنی که گفته شده، مثل اینکه از سایتها و فروشگاههایی خرید کنیم که این نماد را داشته باشند برای تضمین خرید اینترنتی بهتر است و شهروندان باید به این موارد اهمیت دهند، همچنین در پرداختهای اینترنتی به آدرس shaparak.ir در برگههای پرداخت دقت کنیم.
هشدار فتا راجع به اپلیکیشنهای موسوم به ماهواره جیبی
به گفته این مقام مسئول اپلیکیشنهایی که از شبکههای اجتماعی دریافت میکنید را نصب نکنید چرا که ممکن است فایل نصبی یک ویروس باشد و یا فایل کپی شده از نسخه اصلی آن اپلیکیشن باشد که مجرمان در فضای مجازی منتشر کردهاند.
وی ادامه داد: کاربران فضاهای اجتماعی به هیچ عنوان به اپلیکیشنهایی تحت عنوان ماهواره جیبی، شارژ رایگان، صیغه یابی، یا رد گیری موبایل همسر و موضوعات این چنینی اعتماد نکنند چراکه عمده اینها کلاهبرداری و مجرمانه است.
رجبی اظهار کرد: باید مراقبتهایی را برای فعالیت در فضای مجازی در راستای پیشگیری از وقوع جرم انجام داده شود که رمز دوم پویا یکی از همین موارد مراقبتها است و حسن این مراقبتها هم این است که به عنوان مثال استفاده از رمز دوم پویا بخش زیادی از جرایم را کاهش میدهد و ضریب اطمینان خوبی به شبکه بانکی مان میدهیم که حداقل افراد محصل دبیرستانی جرم انجام ندهند.
وی تاکید کرد: اینها توصیههای مهمی است که باید عزیزان و هموطنان به آن توجه کنند که مراقبت از دادههای مهم در فضای مجازی همیشگی است و نمیتوانیم بگوییم با روی کار آمدن رمز دوم پویا و موارد مشابه خیالمان راحت شد و دیگر دغدغهای نداشته باشیم.
یکسری از بانکها هنوز در ارسال رمز دوم پویا مشکل دارند
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا در پاسخ به اینکه با توجه به این موضوع که رمز دوم پویا فعال شده، آیا کاهش فیشینگ و جرایم اینترنتی و برداشت غیر مجاز را داشتهایم، توضیح داد: در حوزه رصد، تقریباً کاهش وقوع جرم را داشتیم, در این مدتی که گذشته و فرآیند رمز دوم شروع شده و افراد از این اپلیکیشن استفاده کردند، در حوزه رصدی با کاهش مواجه بودیم و این کاهش خوبی است.
رجبی شرایط کنونی رمز دوم اینترنتی پویا را دارای نواقصی دانست و گفت: یک سری از بانکها پیامک حامل رمز دوم را دیر یا هرگز نمیفرستند، یا اینکه منوی فارسی آنها دارای مشکل است.
وی درباره اینکه آیا بی نیازی تراکنشهای زیر ۱۰۰ هزار تومان نیاز به رمز دوم باعث مشکل میشود، افزود: بله؛ یکی از چالشهایی که در این سیستم است این است که بانکها به روشهای مختلف ارائه رمز دوم پویا را انجام میدهند و سطح خدمات تقریباً یکسان نیست. بعضی بانکها تنها با اپلیکیشن و برخی با پیامک ارائه خدمات میدهند و برخی USSD را فعال کردهاند و خدمات انجام میدهند و اضافه شدن این آیتم میتواند دردسرساز باشد.
وی ادامه داد: ارائه رمز دوم پویا یکی از موضوعاتی است که مردم میتوانند بانک خوب را انتخاب کنند. با مؤلفه امنیت میتوان در انتخاب بانک خوب در جامعه مطرح شود و مردم از بانکی استفاده کننده که خدمات امنیتی بهتری به آنها میدهد. یعنی رمز دوم پویا میتواند مؤلفه ای مؤثر باشد که مردم این هوشمندی را داشته باشند که از بانکی استفاده کنند که خدمات امنیتی بهتری به آنها بدهد.
این مقام مسؤول در پاسخ به اینکه کدام یک از اپلیکیشن امنیت بیشتری دارند، اظهار داشت: از نظر امنیت و ضعفها، اینها مجوزها را گرفتهاند و تأییدیه های امنیتی را تمام بانکها و اپلیکیشنهای آنها گرفتهاند و ما در حال حاضر گزارشی از اینکه خود اپلیکیشنهای اصلی بانکها مخاطرهای برای آنها به وجود آمده باشد، نداریم.
رجبی یادآور شد: اما نکتهای که وجود دارد این است که نمونههای جعلی از برخی رمز کارتها در شبکههای اجتماعی دست به دست شده است. یعنی نسخههایی تحت عنوان نرم افزار فعال سازی رمز دوم برای برخی کارتها تولید شده در شبکههای اجتماعی منتشر شده است که تقلبی و فعال شده از سوی متهمان اینترنتی است.
اپلیکیشن رمزدار را فقط از فروشگاههای معتبر نصب کنید
وی افزود: یکی از توصیهها این است که اپلیکیشن رمز دار را حتماً از یک فروشگاه نرم افزاری معتبر نصب کنند تا مطمئن شوند نرم افزار و اپلیکیشنی که نصب میکنند برنامه اصلی است و فرآیند دریافت رمز دوم پویا را روی برنامه اصلی انجام دهند. هیچ وقت هیچ اپلیکیشنی را از شبکههای اجتماعی دانلود و استفاده نکنند.
وی در پاسخ به پرسش دیگر مهر در این باره که به جز اپلیکیشن تقلبی آیا اپلیکیشنهای بانک از امنیت کاملی برخوردار هستند یا خیر، گفت: مؤلفه ای در حوزه امنیت وجود دارد که میگویند امنیت صد درصد نیست و به این خاطر میگویند، امنیت فرآیند تکمیلی است و باید مدام تکمیل شود. در این حوزه مستثنی نخواهد بود یعنی متناسب با رشد فناوری، مخاطرات جدید، اعلام آسیب پذیری هایی که ممکن است در آینده دیده شود.
رجبی گفت: حتماً این اپلیکیشنها باید از نظر امنیتی، خدمات و کارایی به روز شوند چراکه امنیت یک فرآیند دائمی است و کاری نیست که یک بار انجام داد، البته بانکهایی که در این حوزه فعالیت میکنند و اپلیکیشن تولید کردهاند به این نکته واقف هستند و به این نکته توجه دارند این فرآیند دائمی است و میدانیم در چرخههای امنیتی شأن وجود دارد ولی ما هیچ وقت نمیتوانیم بگوییم مخاطره ۱۰۰ درصدی را از بین ببریم.
این مقام مسؤول در ارتباط با اینکه آیا بانکی وجود دارد که رمز دوم ندهد؟ یا تمام بانکها همکاریهای لازم برای ارائه رمز دوم پوریا را کردهاند، توضیح داد: تا جایی که ما خبر داریم اکثر بانکها این فرآیند را پیاده سازی کردهاند. همه بانکها روی اپلیکیشن این سرویس را ارائه میدهند و تعدادی از بانکها نتوانسته بودند بر روی پیامک بیایند و ممکن است در چند روز اخیر این مشکلات را برطرف کرده باشند.
وی در توضیح اینکه آیا پلیس از نظر امنیتی با موضوع عدم نیاز تراکنشهای زیر ۱۰۰ هزار تومان به رمز دوم پویا موافق است یا خیر، گفت: یک سری مشکلات روی کسب و کار وجود داشت که اینها سیاستهای کلی است که از سوی بانک مرکزی ابلاغ شده است. از نظر پلیس اگر تمام فرآیند تراکنشها از صفر شامل میشد، برای ما ایده آل تر بود. بخشی از جرایمی را داریم که ارقام زیر ۱۰۰ هزار تومان است؛ جالب است بدانید که پروندههایی است که برای ارقام زیر ۱۰۰ هزار تومان است و چه بسا تعداد این پروندهها از پروندههایی با رقمهای بالا بیشتر هم باشد.
به عقیده رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا یک دغدغه رقم پایین است و دغدغه دیگر این است که همچنان احتمال پولشویی ممکن است رواج پیدا کند، این مخاطره است که باید راهکار ارائه داد.
رجبی ادامه داد: امنیت و کاربر پسندی در حوزه آی تی با هم تضاد دارند. اگر بخواهیم کاربر پسندی را در حوزه رمز پویا افزایش دهیم باید وارد راهکارهای دیگری شویم که از یک شیوه دیگر مسئله و زیرساختهای بانکی را بتوانیم مخاطره پوشش بدهیم. ان شاءالله دوستان بانک مرکزی این مسائل را مدنظر داشته باشند که بتوانیم راهکارهایی در حوزه بانک ارائه کنیم که این مخاطره ۱۰۰ هزار تومان و تراکنشهای زیر ۱۰۰ هزار تومان را هم پوشش دهند.
به عقیده وی توصیهای که بجاست گفته شود این است براساس مشاهدات میدانی خیلی از هموطنان عزیز هنوز این فعال سازی را انجام ندادهاند و حتماً باید این کار را انجام دهند. از بانکهایی استفاده کنند که خدمات امن تر ارائه میدهند و موضوع دیگر این است که به دنبال روشهای جایگزین و اینها نباشند. نمیتوان مستقیم نام برد. روشهای جایگزین میشود که ممکن است مخاطرات قبلی را داشته باشد مثل کیف پول.