آینه جم: در حالی که سقف کارت به کارت پول در سیستم بانکی ایران تنها سه میلیون تومان در شبانهروز است، برخی از صاحبان حساب در روزهای اخیر از سرقت مبالغی تا سقف ۴۰میلیون تومان در شبانهروز از حسابهای بانکی خود به شیوه کارت به کارت خبر میدهند.
به گزارش « آینه جم »؛ در همین حال رئیس پلیس فتا نظریه هک حسابها را رد کرده و آن را به فیشینگ نسبت داده است. این در حالیست که در برخی موارد، کارتهای هدف دارای رمز دوم اینترنتی هم نبودهاند!
از سوی دیگر، بانک مرکزی در این باره به کلی سکوت کرده و تنها به اطلاعیهای مبنی بر جعلیبودن پیامکهای رمز دوم پویا (یکبار مصرف)، بسنده کرده است.
فيشينگ به معناي عملياتي با سوءاستفاده از اطلاعات کارتهاي بانکي نظير کلمه کاربري، رمز عبور، شماره 16 رقمي عابربانک، رمز دوم و cvv2 است که طي آن، موجودي حساب افراد به سرقت ميرود.
بانک مرکزي در ماههاي اخير تلاش کرده تا از طريق فعالسازي رمز دوم پويا بهجاي رمزهاي ايستا (ثابت)، اين پديده را خنثي کند. اما در حالي که قرار بود اين رمزهاي يکبارمصرف از خردادماه امسال وارد چرخه بانکي شوند، به دليل مشکلات نرمافزاري هنوز فعال نشده و گفته ميشود تا ديماه به مرحله اجرايي خواهند رسيد.
در اين ميان، کلاهبرداران به شيوه ديگري روي آورده و با ارسال پيامکهاي جعلي با متن «مشترک گرامي خواهشمند است در اسرع وقت از طريق سايت بانک مرکزي نسبت به پوياسازي رمز يکبارمصرف به صورت رايگان اقدام بفرماييد» اقدام به سرقت اطلاعات بانکي افراد ميکنند. در اين پيامک که جعليبودن آن به تازگي توسط بانک مرکزي اعلام شده، آدرس سايت بانک مرکزيست که با دامنه com معرفي ميشود، در حالي که سايت اصلي بانک مرکزي داراي دامنه ir است!
پيامکهاي ثبت نام جعلي است
در همين ارتباط، رئيس پليس فتا اظهار کرد: در راستاي فعالسازي رمزهاي يکبارمصرف، جلسات متعددي با بانک مرکزي گذاشتيم که با پيگيريهاي انجامشده، موضوع برداشتهاي غيرمجاز حل ميشود و مردم دچار زيان و ضرر نميشوند.
مجيد وحيد افزود: به لحاظ زمان عملياتيشدن رمزهاي يکبارمصرف بايد گفت که پليس از هماکنون آماده اجراييشدن آن است اما به مقدورات بانک مرکزي بستگي دارد تا نهايي شود.
همچنين رئيس مرکز تشخيص و پيشگيري از جرايم سايبري پليس فتا اعلام کرد: پيامکهايي که کاربر را به سمت دريافت رمزهاي يکبارمصرف هدايت ميکند، جعليست؛ بر اين اساس هموطنان بايد مراقب افراد سودجو باشند و به اينگونه پيامکها توجهي نکنند.
عليمحمد رجبي در گفتوگو با ايرنا ادامه داد: با توجه به اينکه رمز يکبارمصرف به صورت پيامک عمومي راهاندازي نشده، لازم است شهروندان براي دريافت آن از طريق سيستم بانکهايي که نرمافزارهاي مربوطه را راهاندازي کردهاند، اقدام کنند.
او گفت: براي طي کردن فرآيند دريافت رمز پويا، نيازي به ثبت نام نيست؛ به همين دليل پيامکهايي که کاربر را به سمت دريافت رمز يکبارمصرف هدايت ميکنند، جعلي هستند.