نبرد سخت هکرها با رمز پویا

تهران بهشت؛ اجباری شدن استفاده از رمز دوم پویا با وجود همه دشواریها ریشه در افزایش آمار سرقت و کلاهبرداری های الکترونیکی داشت .جدید ترین گزارشها حاکی است اگرچه عملکرد رمز دوم پویا درکاهش مخاطرات خریدهای اینترنتی بسیار مطلوب بوده است اما ظاهرا هکرها نیزبه ابتکارات تازه‌ای در اجرای سرقت و تله‌گذاری دست یافته اند.
به گزارش تهران بهشت؛ زمستان سال گذشته بانک مرکزی استفاده از رمز دوم پویا را برای تمام تراکنش‌های کارتی اینترنتی به منظور کاهش مخاطرات امنیتی تراکنش‌های بدون حضور کارت (CNP) اجباری کرد .
ثابت بودن رمز دوم کارت‌های بانکی و پیشرفت چشمگیر و پیچیدگی روز افزون شگردهای سارقین در فضای مجازی، لو رفتن یا سرقت این رمزها را به راحتی امکان پذیرمی کرد و خسارات مالی قابل توجهی را به شهروندان وارد می نمود. علاوه بر این سارقان از کارت‌هایی که رمز دوم آنها به سرقت رفته برای انتقال پیاپی وجوه حاصل از فعالیت های غیر قانونی و نامشروع خود بهره‌جویی می کردند که این امر نیز دارنده کارت را با تبعات حقوقی جدی روبرو می کرد.
هرچند با پویاسازی رمزهای دوم کارت‌های بانکی احتمال این گونه سوء استفاده‌ها به شدت کاهش یافت و دارندگان کارت‌های بانکی به جای استفاده از یک رمز دوم ثابت (ایستا)، در هر بار خرید اینترنتی یا پرداخت های نیازمند رمز دوم، از رمزهای متفاوتی (پویا) هستند که بانک در اختیارشان قرار می‌دهد. به همین دلیل گزارش عملکرد رمز دوم پویا در یک بازه‌ دو تا سه ماهه کاهش چشمگیر مخاطرات خریدهای اینترنتی را نشان می دهد ، اما نکته قابل تامل به روز و پیچیده تر شدن حرکت هکرها و راهکارهای جدید آنها برای کلاهبرداری با رمز دوم پویا است.این نکته را از گزارش استعلام پلیس فتا در مورد اوج‌گیری دوباره‌ استعلام کارت‌های مشکوک از خرداد ۹۹ می توان استنباط کرد . افزایشی که ادامه‌دار بودن آن تا تیر ماه امسال می‌تواند نشانه‌ ابتکارات تازه‌ای در اجرای کلاهبرداری تله‌گذاری باشد و در نتیجه می‌تواند در ماه‌های آینده هم ادامه‌ پیدا کند و دستاوردهای این طرح را در خطر قرار دهد.
در تحلیل این آمار باید توجه داشت که رسیدگی قضایی به کلاهبرداری‌ های اینترنتی فرآیندی زمان‌بر است و ممکن است چند ماه طول بکشد تا تمام تراکنش‌های مشکوک رخ‌داده در یک ماه استعلام شوند. بنابراین ممکن است آمار استعلام کارت‌های مشکوک واقعی مربوط به اردیبهشت و خرداد ۹۹ از تعداد فعلی هم بالاتر باشد.
نهایتا اینکه به نظر می رسد مبارزه ای کاملا دو طرفه ای بین هکرها و شرکتهای نرم افزاری و پشتیبان بانکداری دیجیتال جریان دارد، هکر هاو سارقان نشان داده اند که به هیچ وجه پا پس نخواهند کشید و روشهای پیچیده تری برای سرقت الکترونیکی در پیش می گیرند ، اکنون نوبت شرکتهای نرم افزاری فناوری اطلاعات است که با حمایت و پشتیبانی فنی از بانکداری دیجیتال به یاری شهروندان راه های نفوذ را بر هکر ها و باج افزارها ببندند .