دیر زمانی نیست که برای انجام کوچکترین تراکنشهای مالی از پرداخت قبوض آب، برق و تلفن تا انواع عوارض و واریزیها مجبور بودیم که به شعب بانکها مراجعه کنیم. نوبت بگیریم و مدت زمان زیادی را صرف انجام امور بانکی خود کنیم. در حالت خوشبینانه اگر همه امور به خوبی پیش میرفت و متصدی بانکی و مراجعین مشکلات شخصی و یا منزل را به بانک نیاورده بودند، بحث و جدلی بر سر نوبتدهی و کندی کار کارمند پیش نمیآمد، در نهایت موفق میشدیم بدون قلم خوردگی انواع و اقسام فیشهای بانکی را تکمیل و به همراه وجه نقدی که بارها شمرده بودیم که مبادا کسری داشته باشد تحویل بانک داده و رسید دریافت کنیم و اگر سارق نامحترمی پول ما را از روی پیشخوان بانک سرقت نمیکرد، یک روز موفقیتآمیز ولی پر استرس را پشت سر میگذاشتیم.
در همان دوران یکی از خبرهایی که همیشه نگرانی مراجعه به بانک را در همه ما دو چندان میکرد، انواع و اقسام اخبار مربوط به سرقتهای مسلحانه از شعب بانکی در داخل و خارج کشور بود که گاهگداری با برجای گذاشتن تعدادی کشته یا مجروح و سرقت مبالغی وجه نقد از شعبه و مشتریان به اتمام میرسید.
امروزه به لطف تحولات سریع فناوری، اجرایی شدن بانکداری الکترونیکی، افزایش سرعت و پهنای باند اینترنت، پوشش فراگیر و در حال تکمیل شبکههای اینترنت همراه، گسترش پرشمار ابزارکهای عمومی متصل به اینترنت، ساده و کاربردی بودن اپلیکیشنهای قابل نصب روی تلفنهای همراه، انجام امور بانکی به طرز قابل توجهی سهلتر از گذشته شده است. با در نظر گرفتن فواید ارائه خدمات بانکداری بر بستر اینترنت و با یک جستجوی ساده میتوان فهمید که در حال حاضر حتی یک بانک یا موسسه اعتباری در کشور وجود ندارد که خدمات خود را بر بستر اینترنت در اختیار مشتریان قرار نداده باشد.
افزایش سرعت ارائه خدمات، کاهش مراجعه مشتریان به شعب، کاهش هزینههای عملیاتی شبکه بانکی، امکان درآمدزایی از تراکنشهای اینترنتی، اجرای تراکنشها بدون خطا، امنیت بالای عملیات بانکی و از همه مهمتر کاهش نیاز شعب به پول نقد، از جمله مواردی است که بانکها را به سوی ارائه خدمات اینترنتی به مشتریان خود سوق داده است. از سوی دیگر امکان استفاده از خدمات اینترنتی برای مشتریان بانکها نیز مزایای بسیاری را در بر داشته که از آن جمله میتوان به سرعت دسترسی به خدمات ، انجام غالب تراکنشها به صورت آنلاین، شبانه روزی بودن امکان استفاده از خدمات، عدم نیاز به حضور در شعبه، عدم نیاز به وجه نقد در معاملات روزانه، جلوگیری از سرقت وجه نقد، دریافت رسید تراکنش، انجام تراکنشهای بانکی متعدد و بسیاری مزایای دیگر نام برد.
با مروری بر آخرین گزارش منتشر شده در آذرماه سالجاری (1398) توسط مرکز توسعه تجارت الکترونیکی کشور، تا پایان سال 1397، ضریب نفوذ اینترنت در کشور به 78 درصد رسیده است که بالاتر از میانگین خاورمیانه و جهان محسوب میشود، همچنین نرخ کاربران اینترنتی به عنوان خریدار الکترونیکی بالقوه به 70درصد رسیده است و اکنون ایران در زمره 20 کشور برتر جهان در این شاخص قرار دارد. با توجه به آمار ارائه شده در گزارش مذکور، حجم معاملات تجارت الکترونیکی کشور مبلغ 208 هزار میلیارد تومان (با رشد اسمی 30 درصدی نسبت به سال 96) است. در وصف بزرگی این رقم همین بس که مبلغ دلاری آن با توجه به نرخ این روزهای ارز در بازار غیر رسمی، رقمی در حدود 16 میلیارد دلار خواهد بود. برای کشور ما که تا همین اواخر اکثر معاملات تجاری به صورت سنتی و با رد و بدل شدن وجه نقد انجام میشد، رقم قابل توجهی است.
بر اساس گزارش فوق، در سال 1397 تعداد کل معاملات تجارت الکترونیکی کشور 1 میلیارد و 113 هزار فقره برآورد شده است و قابل توجه این که از این تعداد فقط 122 هزار معامله الکترونیکی توسط دولت به انجام رسیده است. با در نظر گرفتن آمارهای مذکور به خوبی میتوان دریافت که با توجه به ضریب نفوذ 78درصدی تلفن همراه، بخش عمدهای از جمعیت کشور حداقل به یکی از شیوههای ارتباط اینترنتی دسترسی دارند که از این تعداد، 70 درصد یعنی حدود 58 میلیون نفر از جمعیت کشور خریدار بالقوه الکترونیکی کالا و خدمات هستند.
آمار قابل توجه دیگری که در گزارش سالانه تجارت الکترونیکی سال 1397 کشور منتشر شده است مربوط به تعداد کل تراکنشهای خرید از درگاه پرداخت اینترنتی بانکی است. بر اساس گزارش منتشر شده، در سال 1397، نزدیک به 774 میلیون تراکنش از طریق درگاههای پرداخت اینترنتی بانکی در مقایسه با 438 میلیون تراکنش سال 1396 به انجام رسیده است که این تعداد رشدی برابر با 77 درصد نسبت به مدت مشابه سال 96 را نشان میدهد.
با نگاهی به اعداد و ارقام اشاره شده در بالا و توجه به تعداد و حجم گردش مالی کشور که سالانه بر بستر اینترنت انجام میگردد، مهمترین نکتهای که به ذهن متبادر میشود، بحث امنیت تراکنشهای مذکور است. امنیتی که در هر دو سوی تراکنش اینترنتی نمود پیدا میکند، یکسو سیستم بانکی و سوی دیگر مشتریان خدمات بانکداری بر پایه اینترنت. با افزایش حجم تراکنشهای بانکداری اینترنتی و کاهش مراجعه مشتریان به شعب و بالطبع آن کاهش ورود و خروج پول نقد به شعب بانک ها، میزان سرقت وجه نقد در شعب نیز رو به کاهش نهاده است. سارقانی که پیش از این اطراف یا داخل شعب بانکها در کمین مشتریان مینشستند، اینک با کسادی کار مواجه شده و مجبور به تغییر شیوه های سرقت میشوند.
رئیس پلیس فتای نیروی انتظامی طی مصاحبهای در آبان ماه سالجاری گفت که بیش از ۶۰ درصد جرایم سایبری مربوط به برداشت غیرمجاز اینترنتی و همچنین کلاهبرداری اینترنتی است. پنج جرم برتر در کشور بررسی شده است اما اولویت اول در این جرائم، برداشت اینترنتی است که مصداق بارز فیشینگ است و رتبه اول را به خود اختصاص داده. نگاهی به سخنان رئیس پلیس فتای ناجا لزوم تقویت هرچه بیشتر اطلاعات کاربران اینترنت در خصوص فیشینگ و انجام اقدامات لازم به منظور جلوگیری و کاهش کلاهبرداریهای اینترنتی را مشخص میکند.
اما فیشینگ چیست؟ کلمه فیشینگ عبارتی انگلیسی به معنای ماهیگیری است و در معنای تحت اللفظی به معنای ماهیگیری از آب گل آلود تعبیر میگردد. یکی از شیوههای فیشینگ به این صورت است که هکر اقدام به ایجاد صفحهای دقیقا مشابه با صفحه پرداخت بانکی میکند و به شیوههای مختلف از قبیل طراحی وب سایت فروش کالا یا خدمات، کاربران را برای پرداخت وجه به صفحه مذکور هدایت میکند. کاربر قربانی با مشاهده صفحهای که برای وی آشناست و قبلا بارها در آن اقدام به پرداخت کرده است، با اطمینان خاطر نسبت به ثبت اطلاعات کارت از قبیل شماره کارت، رمز دوم، CVV2، و تاریخ انقضاء نموده و کلید ثبت را میفشارد. فشردن کلید ثبت در صفحه جعلی یعنی به قلاب افتادن ماهی (فیشینگ)! کاربر احتمالا با پیامی از قبیل پرداخت انجام شد، یا خطا در انجام تراکنش مواجه میشود و نهایتا از صفحه مذکور خارج خواهد شد. اما نکته مهم اینجاست که هکر کلیه اطلاعات کارت بانکی را به دست آورده است و با دانستن این اطلاعات اقدام به خالی کردن حساب بانکی شخص مینماید. این اقدام ممکن است از طریق انتقال وجه کارت به کارت یا خرید کالا و خدمات از وب سایت دیگر صورت پذیرد.
در حال حاضر برای انجام یک تراکنش بانکی اینترنتی، داشتن چهار کلید اصلی مرتبط به کارت ضروری است. این کلیدها عبارتند از شماره کارت، رمز دوم، تاریخ انقضاء کارت و cvv2، با توجه به اینکه هر چهار کلید مذکور در حال حاضر ثابت هستند، هکر با به دست آوردن این اطلاعات به راحتی میتواند نسبت به خالی کردن حساب در یک یا چند نوبت اقدام نماید. تصور کنید که حساب هک شده متعلق به شخصی باشد که عواید حاصل از کسب و کار خود را در آن نگهداری میکند و واریز و برداشت به آن در طول روز به صورت مکرر انجام شده و کنترل لحظهای آن سخت باشد، هکر میتواند بدون جلب توجه و به صورت مستمر نسبت به برداشت از حساب اقدام نماید. عمق فاجعه زمانی مشخص میشود که هکر برای توزیع برداشتهای انجام شده از سایر حسابها، اقدام به واریز وجه و برداشت مجدد آن از حساب مذکور نیز بنماید. در این صورت صاحب حساب از یک سو به عنوان شاکی برداشت غیرقانونی و از سوی دیگر در مظان کلاهبرداری از سایرین نیز قرار خواهد گرفت، که البته برائت از چنین پروندههایی در مراجع قضایی، با صرف هزینه و وقت زیادی صورت خواهد گرفت.
رئیس کل بانک مرکزی نیز اخیرا در مصاحبهای اعلام کرده است که بر اساس اعلام نظر کارشناسان، امید میرود با اجرایی کردن سامانه تولید رمز یکبار مصرف یا همان رمز دوم پویا، بالغ بر 90 درصد کلاهبرداریهای اینترنتی از حساب اشخاص کاهش یابد. بر همین اساس سیستم بانکی کشور مهلت زمانی برای راه اندازی سامانه تولید رمز دوم پویا را ابتدای دیماه سالجاری در نظر گرفته است و بر پایه اطلاعات موجود، راه اندازی سامانه مذکور به مهمترین دغدغه این روزهای نظام بانکی کشور تبدیل شده است.
به موضوع کلیدهای مورد نیاز برای انجام تراکنش اینترنتی برگردیم، اگر سیستم بانکی برای انجام هر تراکنش اینترنتی به شیوهای عمل کند که حداقل یکی از چهار کلید اصلی مورد نیاز برای انجام تراکنش بانکی متغیر بوده و به صورت امن در اختیار مشتری قرار گیرد، هکر حتی با به دست آوردن چهار کلید نیز فرصتی برای خالی کردن حساب نخواهد داشت زیرا یکی از این کلیدها (رمز دوم حساب)، در مدت زمان کوتاهی (بین 30 تا 120 ثانیه) تغییر خواهد کرد. این کلید باید حداقل دارای چند ویژگی باشد: به سرعت و به صورت امن در اختیار مشتری قرار گیرد، غیرقابل حدس باشد، برای هر حساب شخصی سازی شده و تکراری نیز نباشد. بر همین اساس در حال حاضر دو شیوه برای تولید رمز دوم پویا در نظر گرفته شده است، روش اول مبتنی بر تحویل رمز دوم پویا از طریق سامانه ارسال پیامک و روش دوم تولید و تحویل رمز روی دستگاه تلفن همراه مشتری توسط اپلیکیشن تولید رمز است. در مرحله اول فعالسازی سامانه رمز دوم پویا، لازم است مشتریان یک بار نسبت به تایید شماره تلفن همراه خود در سامانه اقدام نمایند. سپس مشتریانی که از دستگاههای تلفن همراه غیر هوشمند بهرهبرداری میکنند لازم است در سامانه پیامکی ثبت نام کرده و از آن طریق رمز را دریافت نمایند. سایر مشتریان نیز میتوانند یا از طریق مراجعه به وب سایت یا شعب بانک مربوطه نسبت به دریافت اپلیکیشن تولید رمز پویا اقدام نمایند. برای استفاده از اپلیکیشن تولید رمز پویا پس از نصب، تایید و فعالسازی نیازی به اتصال به اینترنت نخواهد بود و اپلیکیش مذکور به صورت اتوماتیک هر 120 ثانیه یک رمز جدید تولید و به نمایش خواهد گذاشت.
به یاد داشته باشید که جهت تایید شماره تلفن همراه خود در سامانههای بانکی نیازی به درج کلیه اطلاعات کارت در سامانه نیست، عموما شماره کارت، کد ملی، تاریخ تولد و شماره همراه کفایت میکند. دقت کنید که برای تایید شماره تلفن همراه، حتما وارد سایت اصلی بانک خود شوید و از طریق لینکهای ارسالی توسط سامانههای پیامکی ناشناس، وارد سایتهای جعلی فیشینگ نشوید. استفاده از روش جدید تولید رمز دوم پویا بسیار ساده بوده و در عین سادگی در استفاده، ابزار مهمی برای حفظ امنیت حسابهای مشتریان سیستم بانکی است. امید که مشتریان عزیز شبکه بانکی کشور با همراهی و الحاق هر چه سریعتر به سامانه مذکور، گام مهم و ارزشمندی جهت حفظ امنیت حسابهای خود بردارند.
کارشناس امور بانکی بانک توسعه صادرات ایران