کاهش ۵۵ درصدی فیشینگ پس از اجرای رمز پویا

به گزارش پلیس فتا، سرهنگ محمدعلی رجبی اظهار کرد:‌ از بهمن ماه که رمز پویا در تمام تراکنش‌های بالای ۱۰۰ هزار تومان اجباری شد، شاهد کاهش ۵۵ درصدی آمار در پرونده‌های ورودی در کلاهبرداری‌های اینترنتی با شگرد فیشینگ بودیم.

وی درباره شیوه کلاهبرداری‌های اینترنتی با روش فیشینگ گفت: درگاه‌های بانکی ما در فروشگاه‌های اینترنتی مختلف، با دامنه shaparak.ir فعال است. مجرمین درگاهی شبیه درگاه بانکی ایجاد می‌کردند که از نظر ظاهری کاملا شبیه درگاه اصلی بوده اما دامنه دیگری داشته به این ترتیب وقتی فردی اطلاعات و رمز خود را وارد می‌کرد، مجرم با استفاده از همین اطلاعات می‌توانست خرید اینترنتی انجام دهد و موجودی را با استفاده از همین اطلاعات برداشت می‌کرد.

وی ادامه داد: شاید نتوان گفت که با این اقدامات می‌توان این دسته از کلاهبرداری‌ها را به صفر رساند، اما اگر برخی راهکارها پیاده سازی شود می‌توان حجم جرائم را دوباره کاهش داد.

رئیس پیشگیری از جرائم سایبری پلیس فتا گفت: بانک مرکزی تلاش بسیار زیادی داشت تا زیرساخت‌های بانکی برای استفاده از رمز پویا فعال شود، اگر بتوانیم تایید دو مرحله‌ای، اعتبار بخشی به هر تراکنش و ... را پیاده سازی کنیم می‌توانیم امیدوار باشیم که شاهد کاهش بیشتری در این حوزه باشیم. مجموع این راهکارها می‌تواند امیدوار کننده باشد.

سرهنگ رجبی با بیان اینکه طی همین مدت نیز شاهد هستیم که مجرمین از روش‌های جدیدی استفاده می‌کنند و طریق کلاهبرداری‌های اینترنتی رمز پویا را از قربانی می‌گیرند گفت: برا مثال قربانی از طریق یک مصاحبه خودش رمز پویا را به مجرمان می‌دهد. در جرم فیشینگ و کلاهبرداری‌های اینترنتی عامل انسانی اصلی ترین دلیل بروز جرم است،‌ اگر کسی که وارد درگاه‌های اینترنتی می‌شود به دامنه مورد نظر توجه کند و آدرس واقعی درگاه را احراز کند این اتفاق بسیار کاهش پیدا می‌کند.

رئیس پیشگیری از جرائم سایبری پلیس فتا افزود: بخشی که مربوط به کاربران است افزایش دقت آن‌ها است، کاربران نباید در سایت‌های بی هویت خرید انجام دهند، همچنین ما شاهد این هستیم که تعدادی از قربانی ها در سایت‌های مجرمانه فعایت کردند و از همین طریق گرفتار شدند. نصب نکردن اپلیکشین‌ها از منابع غیر معتبر نیز از راهکارهایی است که به کاربران باز می‌گردد.

وی ادامه داد: در مجموع اقداماتی که در سیستم بانکی نیز می‌تواند انجام شود یک بخش به فرهنگسازی باز می‌گردد که متاسفانه در این زمینه کمی ضعیف هستیم. آموزش‌های امن سازی هم مردم باید از طریق بانک‌ها باید دریافت کنند.

سرهنگ رجبی گفت: پلیس فتا با همکاری دادستانی کل کشور اقدامات مناسبی را در مسدود سازی سایتهای فیشینگ انجام می دهد که به صورت ۲۴ ساعته و در تمام ایام هفته همکارانمان در سراسر کشور موارد مجرمانه را رصد می‌کنند و زمانی که به لینک‌های مجرمانه و فیشینگ برخورد می‌کنند آن‌ها را ثبت کرده و از طریق کارگروه تایید مصادیق، لینک‌ها بلافاصله مسدود می‌شود. گزارشهای مردمی را هم داریم که از طریق cyberpolic.ir به ما اطلاع داده می‌شود و بلافاصله نسبت به مسدود سازی اقدام می‌کنیم.

وی افزود: وزارت صمت نیز نماد اعتماد ارائه می‌کند. نماد اعتماد نشان دهنده هویت سایت است که مالک مشخص است و درگاه سایت یک درگاه اصلی است. البته داشتن نماد اعتماد به این معنی نیست که سایت بتواند کالا هم تحویل دهد بلکه نماد فقط برای احراز هویت سایت است.

سرهنگ رجبی اظهار کرد: متاسفانه یکی از نقطه ضعف‌هایی که در فضای مجازی داریم بحث حکمرانی است؛ بیشتر جرائمی که ما رصد می‌کنیم در خارج از کشور هستند و ممکن است در سایر کشورها برخورد قضایی به این شیوه انجام ندهند پس این یکی از چالش‌های اساسی ما است.