کاهش ۵۵درصدی فیشینگ پس از اجرای رمز پویا
پارسینه: رئیس پیشگیری از جرائم سایبری پلیس فتا از کاهش ۵۵ درصدی آمار کلاهبرداری فیشینگ از بهمن ماه خبر داد.
سرهنگ محمدعلی رجبی اظهار کرد: از بهمن ماه که رمز پویا در تمام تراکنشهای بالای ۱۰۰ هزار تومان اجباری شد، شاهد کاهش ۵۵ درصدی آمار در پروندههای ورودی در کلاهبرداریهای اینترنتی با شگرد فیشینگ بودیم.
وی درباره شیوه کلاهبرداریهای اینترنتی با روش فیشینگ گفت: درگاههای بانکی ما در فروشگاههای اینترنتی مختلف، با دامنه shaparak.ir فعال است. مجرمین درگاهی شبیه درگاه بانکی ایجاد میکردند که از نظر ظاهری کاملا شبیه درگاه اصلی بوده، اما دامنه دیگری داشته به این ترتیب وقتی فردی اطلاعات و رمز خود را وارد میکرد، مجرم با استفاده از همین اطلاعات میتوانست خرید اینترنتی انجام دهد و موجودی را با استفاده از همین اطلاعات برداشت میکرد.
وی ادامه داد: شاید نتوان گفت که با این اقدامات میتوان این دسته از کلاهبرداریها را به صفر رساند، اما اگر برخی راهکارها پیاده سازی شود میتوان حجم جرائم را دوباره کاهش داد.
رئیس پیشگیری از جرائم سایبری پلیس فتا گفت: بانک مرکزی تلاش بسیار زیادی داشت تا زیرساختهای بانکی برای استفاده از رمز پویا فعال شود، اگر بتوانیم تایید دو مرحلهای، اعتبار بخشی به هر تراکنش و ... را پیاده سازی کنیم میتوانیم امیدوار باشیم که شاهد کاهش بیشتری در این حوزه باشیم. مجموع این راهکارها میتواند امیدوار کننده باشد.
سرهنگ رجبی با بیان اینکه طی همین مدت نیز شاهد هستیم که مجرمین از روشهای جدیدی استفاده میکنند و طریق کلاهبرداریهای اینترنتی رمز پویا را از قربانی میگیرند گفت: برا مثال قربانی از طریق یک مصاحبه خودش رمز پویا را به مجرمان میدهد. در جرم فیشینگ و کلاهبرداریهای اینترنتی عامل انسانی اصلیترین دلیل بروز جرم است، اگر کسی که وارد درگاههای اینترنتی میشود به دامنه مورد نظر توجه کند و آدرس واقعی درگاه را احراز کند این اتفاق بسیار کاهش پیدا میکند.
رئیس پیشگیری از جرائم سایبری پلیس فتا افزود: بخشی که مربوط به کاربران است افزایش دقت آنها است، کاربران نباید در سایتهای بی هویت خرید انجام دهند، همچنین ما شاهد این هستیم که تعدادی از قربانیها در سایتهای مجرمانه فعایت کردند و از همین طریق گرفتار شدند. نصب نکردن اپلیکشینها از منابع غیر معتبر نیز از راهکارهایی است که به کاربران باز میگردد.
وی ادامه داد: در مجموع اقداماتی که در سیستم بانکی نیز میتواند انجام شود یک بخش به فرهنگسازی باز میگردد که متاسفانه در این زمینه کمی ضعیف هستیم. آموزشهای امن سازی هم مردم باید از طریق بانکها باید دریافت کنند.
سرهنگ رجبی گفت: پلیس فتا با همکاری دادستانی کل کشور اقدامات مناسبی را در مسدود سازی سایتهای فیشینگ انجام میدهد که به صورت ۲۴ ساعته و در تمام ایام هفته همکارانمان در سراسر کشور موارد مجرمانه را رصد میکنند و زمانی که به لینکهای مجرمانه و فیشینگ برخورد میکنند آنها را ثبت کرده و از طریق کارگروه تایید مصادیق، لینکها بلافاصله مسدود میشود. گزارشهای مردمی را هم داریم که از طریق cyberpolic.ir به ما اطلاع داده میشود و بلافاصله نسبت به مسدود سازی اقدام میکنیم.
وی افزود: وزارت صمت نیز نماد اعتماد ارائه میکند. نماد اعتماد نشان دهنده هویت سایت است که مالک مشخص است و درگاه سایت یک درگاه اصلی است. البته داشتن نماد اعتماد به این معنی نیست که سایت بتواند کالا هم تحویل دهد بلکه نماد فقط برای احراز هویت سایت است.
سرهنگ رجبی اظهار کرد: متاسفانه یکی از نقطه ضعفهایی که در فضای مجازی داریم بحث حکمرانی است؛ بیشتر جرائمی که ما رصد میکنیم در خارج از کشور هستند و ممکن است در سایر کشورها برخورد قضایی به این شیوه انجام ندهند پس این یکی از چالشهای اساسی ما است.
وی درباره شیوه کلاهبرداریهای اینترنتی با روش فیشینگ گفت: درگاههای بانکی ما در فروشگاههای اینترنتی مختلف، با دامنه shaparak.ir فعال است. مجرمین درگاهی شبیه درگاه بانکی ایجاد میکردند که از نظر ظاهری کاملا شبیه درگاه اصلی بوده، اما دامنه دیگری داشته به این ترتیب وقتی فردی اطلاعات و رمز خود را وارد میکرد، مجرم با استفاده از همین اطلاعات میتوانست خرید اینترنتی انجام دهد و موجودی را با استفاده از همین اطلاعات برداشت میکرد.
وی ادامه داد: شاید نتوان گفت که با این اقدامات میتوان این دسته از کلاهبرداریها را به صفر رساند، اما اگر برخی راهکارها پیاده سازی شود میتوان حجم جرائم را دوباره کاهش داد.
رئیس پیشگیری از جرائم سایبری پلیس فتا گفت: بانک مرکزی تلاش بسیار زیادی داشت تا زیرساختهای بانکی برای استفاده از رمز پویا فعال شود، اگر بتوانیم تایید دو مرحلهای، اعتبار بخشی به هر تراکنش و ... را پیاده سازی کنیم میتوانیم امیدوار باشیم که شاهد کاهش بیشتری در این حوزه باشیم. مجموع این راهکارها میتواند امیدوار کننده باشد.
سرهنگ رجبی با بیان اینکه طی همین مدت نیز شاهد هستیم که مجرمین از روشهای جدیدی استفاده میکنند و طریق کلاهبرداریهای اینترنتی رمز پویا را از قربانی میگیرند گفت: برا مثال قربانی از طریق یک مصاحبه خودش رمز پویا را به مجرمان میدهد. در جرم فیشینگ و کلاهبرداریهای اینترنتی عامل انسانی اصلیترین دلیل بروز جرم است، اگر کسی که وارد درگاههای اینترنتی میشود به دامنه مورد نظر توجه کند و آدرس واقعی درگاه را احراز کند این اتفاق بسیار کاهش پیدا میکند.
رئیس پیشگیری از جرائم سایبری پلیس فتا افزود: بخشی که مربوط به کاربران است افزایش دقت آنها است، کاربران نباید در سایتهای بی هویت خرید انجام دهند، همچنین ما شاهد این هستیم که تعدادی از قربانیها در سایتهای مجرمانه فعایت کردند و از همین طریق گرفتار شدند. نصب نکردن اپلیکشینها از منابع غیر معتبر نیز از راهکارهایی است که به کاربران باز میگردد.
وی ادامه داد: در مجموع اقداماتی که در سیستم بانکی نیز میتواند انجام شود یک بخش به فرهنگسازی باز میگردد که متاسفانه در این زمینه کمی ضعیف هستیم. آموزشهای امن سازی هم مردم باید از طریق بانکها باید دریافت کنند.
سرهنگ رجبی گفت: پلیس فتا با همکاری دادستانی کل کشور اقدامات مناسبی را در مسدود سازی سایتهای فیشینگ انجام میدهد که به صورت ۲۴ ساعته و در تمام ایام هفته همکارانمان در سراسر کشور موارد مجرمانه را رصد میکنند و زمانی که به لینکهای مجرمانه و فیشینگ برخورد میکنند آنها را ثبت کرده و از طریق کارگروه تایید مصادیق، لینکها بلافاصله مسدود میشود. گزارشهای مردمی را هم داریم که از طریق cyberpolic.ir به ما اطلاع داده میشود و بلافاصله نسبت به مسدود سازی اقدام میکنیم.
وی افزود: وزارت صمت نیز نماد اعتماد ارائه میکند. نماد اعتماد نشان دهنده هویت سایت است که مالک مشخص است و درگاه سایت یک درگاه اصلی است. البته داشتن نماد اعتماد به این معنی نیست که سایت بتواند کالا هم تحویل دهد بلکه نماد فقط برای احراز هویت سایت است.
سرهنگ رجبی اظهار کرد: متاسفانه یکی از نقطه ضعفهایی که در فضای مجازی داریم بحث حکمرانی است؛ بیشتر جرائمی که ما رصد میکنیم در خارج از کشور هستند و ممکن است در سایر کشورها برخورد قضایی به این شیوه انجام ندهند پس این یکی از چالشهای اساسی ما است.
منبع:
خبرگزاری ایسنا
ارسال نظر