تاثیر رمز دوم پویا در کاهش کلاهبرداریهای اینترنتی
روزنامه هفت صبح، گروه بازار | رمز دوم پویا ششماه است که برای انجام هر تراکنش اینترنتی اجباری شده؛ بعضی از ما قبل از دیماه ۹۸ از رمز دوم پویا واهمه داشتیم، بعضیها هنوز هم از آن میترسند، بعضیها در منوی گوشیشان یک فولدر درست کردهاند و هرچه اپلیکیشن رمزساز در دنیا هست، از ریما و رمزینه تا ارس و همراز را داخل آن ریختهاند. آن اوایل هر شبکه اجتماعی را باز میکردیم، حداقل یک فحش نثار رمز دوم بیچاره شده بود.
اما چندوقتی میشود که تعداد گلایهها از این ابزار امنیتی کمتر شده و استارتاپها، فروشگاههای اینترنتی و اپلیکیشنهای خدماتی هستند که میگویند رمز دوم پویا کار و کاسبیشان را کساد کرده است. آمارهای رسمی که بهمناسبت ششماهگی رمز پویا منتشر شده، نتایج دیگری را نشان میدهد. وقتی گزارشهای شاپرک را درباره تعداد و مبلغ تراکنشهای اینترنتی در ششماه گذشته بررسی میکنیم، میبینیم بهجز روند کاهشی که در بهمنماه سال گذشته داشتیم، بقیه ماهها تراکنشهای اینترنتی چنان رونقی گرفتهاند که نگو و نپرس.
قطعا یکی از دلایل رونق گرفتن تراکنشهای اینترنتی میتواند تقصیر ویروس منحوس باشد، ولی رمز دوم پویا در این چندماه ثابت کرده میتواند حجم زیاد تراکنشهای اینترنتی را تحمل کند. آنطور که بانک مرکزی میگوید، رمز دوم پویا تا حد زیادی در اهداف خود یعنی کاهش فیشینگ و سوءاستفاده از اطلاعات کارتهای بانکی موفق بوده و ۸۵درصد جرایم را کاهش داده است. با این وجود همچنان نمیتوان با اطمینان ۱۰۰درصدی روی رمز دوم پویا حساب باز کرد. چراکه هنوز چندراه نفوذ وجود دارد. برای اینکه موقع خرید اینترنتی بیشترین اطمینان را داشته باشید، سه توصیه از کارشناسان آوردهایم که عمل کردن به آنها بیشتر از هر زمان دیگری شما را از کلاهبرداری های اینترنتی در امان نگه میدارد.
*** تغییرات تراکنشهای اینترنتی در دوران رمز دوم پویا
آغاز به کار رمز دوم پویا چندان برای تراکنشهای اینترنتی خوشیمن نبود. گزارشهای شاپرک نشان میدهد، تعداد تراکنشهای اینترنتی در ماههای دی، بهمن و اسفند ۹۸ کاهش محسوسی داشته. این تراکنشها عموما ششدرصد از کل خرید اینترنتی مشتریان بانکها را تشکیل میدهد.
این رقم در آذر ۹۸ به ۶٫۳درصد رسیده بود و در دیماه همزمان با آغاز فرایند اجباری شدن رمز دوم پویا به ۵٫۹درصد، سپس بهمنماه به ۵٫۸درصد و بعد از آن در اسفند ۹۸ به پنجدرصد کاهش پیدا کرد. ولی پس از آن شرایط به حالت عادی برگشت. فروردینماه ۹۹ حدود ۶٫۱درصد از کل تراکنشهای کارت بانکی به تراکنشهای اینترنتی اختصاص داشت و این رقم در اردیبهشت و خرداد تکرار شد. این مورد نشان میدهد تراکنشهای اینترنتی در سهماه اول امسال به شرایط عادی برگشته و تاثیر کاهش آنها بعد از اجباری شدن رمز دوم پویا از بین رفته است.
یکی از دستاوردهای بزرگ رمز دوم پویا رشد چشمگیر مبلغ تراکنشهای اینترنتی است. از زمانی که رمز دوم پویا آمده، مشتریان بانکی بیش از هر زمان دیگری به تراکنشهای اینترنتی اعتماد میکنند. طوری که از همان ماه اول، یعنی دیماه ۹۸ شاهد رشد محسوس سهم تراکنشهای اینترنتی از کل مبلغ تراکنش کارتهای بانکی بودهایم. قبل از اجرایی شدن رمز دوم یکبارمصرف، حدود هشت تا ۱۰درصد از مبلغ تراکنشهای کارتهای بانکی به تراکنشهای اینترنتی اختصاص داشته ولی از زمان اجباری شدن رمز دوم یکبارمصرف این سهم به ۲۱درصد در سهماه اول امسال افزایش پیدا کرده است.
قبل از ورود رمز دوم پویا، عموما تراکنشهای اینترنتی بهطور میانگین حدود ۱۶۰ تا ۱۸۰هزار تومان بودند و این رقم در اردیبهشت به میانگین ۵۴۰هزار تومان و در خردادماه به میانگین ۴۲۰هزار تومان رسیده. البته بخشی از این رشد چمشگیر را میتوان به گردن تورم و افزایش قیمت کالاها انداخت. با این حساب از زمانی که رمز دوم پویا آمده، راحتتر میتوانیم به درگاههای پرداخت اعتماد کنیم و برای همین حتی برای مبالغ بالا هم با خیال راحت سراغ تراکنشهای اینترنتی میرویم.
*** استارتاپها همچنان دل خوشی از رمز پویا ندارند
رمز دوم پویا با همه خوبیهایش همچنان هدف اصلی گلایههای استارتاپها از کاهش فروششان است. انگار که تصویری از این طفل ششماهه را به دیوار اتاقشان زدهاند و در اوقات فراغت آن را هدف دارت قرار میدهند. آنها میگویند رمز دوم پویا یکی از مواردی بود که باعث کاهش فروش اینترنتی شد. نبود اطلاعرسانی درباره شیوه دریافت رمز از طرف خریداران آنلاین، اجرای نسبتاً شتابزده در ابتدای کار و مدت زمان کوتاه برای عمر رمز پویا یا سرعت بالای انقضای آن مواردی است که استارتاپها را در برابر رمز دوم پویا قرار داده است.
مدیرعامل وبسایت تخفیفان میگوید، تعداد افرادی که بعد از مطالعه بین پیشنهادهای ما تصمیم به خرید میگیرند و به درگاه بانکی مراجعه میکنند و ناگهان درگاه را ترک میکنند، نسبت به قبل تا دوبرابر افزایش داشته و این یعنی کاهش نسبتاً چشمگیر فروش. مدیر یک فروشگاه دیگر هم میگوید قبلاً بین ۱۰ تا ۱۵ برگشت از پرداخت را داشته که این آمار پس از اجرایی شدن رمز دوم پویا به عددی در محدود ۲۵ الی ۳۰ بازگشت از خرید بهصورت روزانه افزایش پیدا کرده.
ابتدای کار رمز دوم پویا یعنی زمستان ۹۸، انتقاد استارتاپها از اجباری شدن رمز یکبارمصرف برای تراکنشهای اینترنتی خیلی تندتر بود. مثلا بهمنماه ۹۸ رضا الفتنسب، عضو هیاتمدیره اتحادیه کسبوکارهای اینترنتی در توئیتی نوشته بود: «جناب وزیر لطفاً ورود کنید. دوستان بانک مرکزی فکر میکنند مشکلات فیشینگ حل شده؟ با نرمافزارهای فیک تولید رمز چه میکنید؟ قبول میکنید اجباری کردن این طرح درست نبود؟ چه کسی پاسخگوی این ضرر به کسبوکارها است؟ قطعی اینترنت دست شما نبود اما این امور کاملا در اختیار دولت است.»
*** کاهش ۸۵ تا ۹۰درصدی پروندههای فیشینگ به لطف رمز دوم پویا
بانک مرکزی میگوید، میزان افشای اطلاعات حساس کارتهای بانکی با اجرایی شدن رمز دوم پویا ۹۰درصد کمتر شده است. همچنین فیشینگ درگاههای پرداخت تا ۸۵درصد کمتر شده است. این آمار از نتایج بررسی شبکه بانکی بهدست آمده اما از طرف دیگر اطلاعاتی که بانک مرکزی درخصوص تعداد دستورات قضایی ابلاغشده به بانکها و مؤسسات اعتباری در حوزه جرائم سایبری در اختیار دارد، نشاندهنده کاهش قابل توجه تعداد این دستورات، همزمان با عملیاتیسازی رمز دوم پویا است.
اسفندماه ۹۸ رئیس پلیس فتا گفته بود، از ابتدای پارسال تا دیماه و قبل از اجرایی شدن رمز دوم پویا ۲۳هزار پرونده برداشت غیرمجاز از طریق فیشینگ و اسکیمر در پلیس فتا تهران به ثبت رسیده بود. طوری که ۶۰درصد از پروندهها به این حوزه اختصاص داشت. با اجرای رمز دوم پویا تعداد پروندههای برداشت غیر مجاز بهخصوص فیشینگ از اواسط بهمنماه کاهش بسیار زیادی داشته و انتظار میرود بهزودی کاهش ۹۰درصدی پروندههای فیشینگ محقق شود. موردی که حالا به گزارش روابط عمومی بانک مرکزی اتفاق افتاده است.
بررسی گزارش یکی از درگاههای پرداخت اینترنتی درباره تاثیرات رمز دوم پویا نشان میدهد، تعداد تراکنشهای مشکوک که توسط پلیس فتا استعلام میشدند، آذرماه ۹۸ حدود ۳۲مورد در هر ۱۰هزار تراکنش بود. این مورد دیماه ۹۸ به ۲۱مورد، بهمنماه به پنجمورد و از اسفندماه به بعد به نیممورد در هر ۱۰هزار تراکنش کاهش پیدا کرده و حسابی رمز دوم پویا را روسفید کرده است. این گزارش نشان میدهد، کلاهبردارها حالا سراغ مبالغ کمتر از ۱۰۰هزار تومان رفتهاند. تا پیش از اجرایی شدن طرح رمز دوم پویا تقریبا هیچ استعلامی درباره تراکنشهایی با مبلغ کمتر از ۱۰۰هزار تومان صورت نمیگرفته است. اما تقریبا هفتدرصد استعلامهای خردادماه تراکنشهایی با مبلغ کمتر از ۱۰۰هزار تومان بودهاند که نیازی به رمز دوم پویا ندارند.
*** راههای سهقفله کردن رمز دوم پویا
کاهش ۸۵ تا ۹۰درصدی پروندهها به لطف اجرایی شدن رمز دوم پویا خبر خوشحالکنندهای است اما همچنان باید فکری به حال ۱۰ تا ۱۵درصد باقیمانده کنیم. مثلا یکی از روشهایی که کلاهبردارهای حرفهای سراغش رفتهاند، دستیابی به پیامک رمز دوم پویا است که از طرف بانک برای مشتری ارسال میشود. به این صورت که وقتی شما روی گزینه ارسال رمز دوم در درگاه پرداخت اینترنتی کلیک میکنید، رمز به جای اینکه برای شما بیاید، بهدست کلاهبردارها میرسد. مورد دیگر اسکیمرها هستند. زمانی که به فروشگاه آنها میروید و کارت میکشید، آنها اطلاعات نوار مغناطیسی کارت بانکیتان را کپی میکنند و با یادداشت کردن رمز شما، سراغ حساب بانکیتان میروند. برای اینکه از این به بعد بهطور ۱۰۰درصدی بتوانیم روی رمز دوم پویا حساب باز کنیم، سه راه پیش رو داریم.
اول، رمز دوم پویا را در ثانیههای پایانی انقضا استفاده کنید. زمانی که رمز دوم پویا برای شما صادر میشود، دودقیقه اعتبار دارد و اگر همان اول کار این رمز را در درگاه پرداخت وارد کنید، کلاهبردارها دو دقیقه مهلت خواهند داشت تا از این رمز برای تراکنشهای دیگر استفاده کنند. ولی اگر زمان وارد کردن رمز را به ثانیههای پایانی اعتبار رمز موکول کنید، این مهلت را از کلاهبردارها خواهید گرفت.
دوم، در صورت امکان از گزینه ارسال رمز دوم پویای پیامکی استفاده نکنید. چراکه در چنین شرایطی احتمال لو رفتن پیامک وجود دارد. از آن بدتر، کدهای USSD است. چراکه احتمال کلاهبرداری در کدهای ستارهمربع خیلی بیشتر از پیامکها است.
سوم، از اپلیکیشن خود بانک استفاده کنید. خیلی از اپلیکیشنهای کیف پول امکان ارائه رمز دوم پویا را فراهم کردهاند اما بهتر است حتی برای راحتی کار هم که شده سراغ آنها نروید. اگر میخواهید موبایلتان با اپلیکیشنهای رمزساز بانکها شلوغ نشود، میتوانید خریدهای اینترنتی را صرفا با یکی از کارتها انجام دهید و فقط اپلیکیشن همان بانک را روی گوشیتان نصب کنید.