جای خالی استفاده از شیوه های استاندارد و ساده راستی آزمایی /کمک غیرمستقیم بانک ها به کلاهبردارانی که اقدام به خالی کردن کارت های بانکی می کنند

شاید برای شما هم اتفاق افتاده باشد که برای دریافت وجه به جای ارسال شماره کارت، اقدام به ارسال تصویر کارت بانکی خود کنید؛ اقدامی که در بسیاری از موارد برای پرهیز از صرف زمان انجام می دهید، اما از این مهم غافلید که با اینکار احتمال هک و سرقت از کارت بانکی تان را تا میزان بالایی افزایش داده اید.

به گزارش «بازتاب»، امروزه سارقین حساب های بانکی برای سرقت مبالغی که در حساب شهروندان قرار دارد، راه های مختلفی را آزمایش می کنند؛ راه هایی که اولین قدم برای عملیاتی کردنشان دسترسی به اطلاعات کارت بانکی است و بخش زیادی از این اطلاعات به مدد الگوهای صدور کارت،و استفاده از روش های نادرست راستی آزمایی و تایید مشتری به راحتی قابل دسترس است.

اگرچه در شرایط کنونی سارقین برای دسترسی به اطلاعات حساب های بانکی افراد از روش های پیچیده زیادی بهره می برند، اما آنها از روش های ساده نیز غافل نیستند و غفلت و یا بی توجهی شهروندان نسبت به این مهم، کار آنها را برای دسترسی به مبالغ موجود در کارت های بانکی به مراتب آسان می کند.

صرف نظر از افرادی که بدون توجه به اعتبار و ایمنی سایت های مختلف اقدام به درج اطلاعات بانکی خود در سایت ها می کنند و با رخدادهایی چون فیشینگ حساب بانکی رو به رو می شوند و یا افرادی که با انگیزه دریافت جایزه و… اطلاعات بانکی شان را در اختیار دیگران قرار می دهند؛ هستند افرادی که بدون عمل به این اقدامات و تنها بخاطر انتشار تصویر کارت بانکی خود قربانی سرقت های بانکی می شوند.

سرقت های بزرگ و کوچکی که به مدد الگوهای یکسان و غیر استاندارد بانک ها در صدور کارت بانکی به آسانی قابل دسترسی است و بسیاری از شهروندان را به مالباخته تبدیل می کند.

مکانیزم این روش ساده به این شکل است که افراد پس از ارسال عکس کارت بانکی خود برای دیگران و یا انتشار تصویر کارت بانکی خود در فضای مجازی عملاً اطلاعاتی مثل شماره کارت، سی وی وی و تاریخ انقضای کارت را که اساساً جز با حضور در شعبه بانک عامل قابل تغییر نیستند را به طرف قابل می دهند و با این کار فرایند دسترسی به رمز دوم و سرقت را آسان تر خواهند کرد.

در همین رابطه امروز سرهنگ تورج کاظمی رئیس پلیس فتا تهران بزرگ در گفت وگو با رسانه ها درخصوص لزوم حفاظت از اطلاعات شخصی و عدم انتشار و اشتراک‌گذاری تصویر کارت بانکی اظهار داشت: از نظر امنیتی و عقلانی حکم می‌کند که افراد اطلاعات شخصی خود را حفاظت و نگهداری کرده و از انتشار مشخصات یا تصاویرکارت بانکی خود در فضای مجازی بپرهیزند.

رئیس پلیس فتا پایتخت تصریح کرد: برای انتقال پول فقط داشتن شماره کارت کفایت می‌کند و نیازی به داشتن cvv۲ و تاریخ انقضا نیست؛ پس لازم نیست که عکس کارت بانکی خود را به بهانه واریز پول در اختیار دیگران قرار دهیم.

وی با بیان این مطلب که در هر کارت بانکی ۵ پارامتر وجود دارد تصریح کرد: ۴ پارامتر در روی کارت نقش بسته و فقط یک پارامتر -که رمز دوم است -می‌ماندکه چرخه کامل شود و دست کلاهبرداران برای خالی کردن حساب باز شود.

سرهنگ کاظمی گفت: با انتشار تصویر کارت بانکی ،عملا اطلاعات کارت به راحتی در اختیار کلاهبرداران و سوء استفاده‌گران قرار گرفته و کافی است آن‌ها رمز دوم را از طرق مختلف بدست آورده و به راحتی سرقت اینترنتی خود را انجام دهند.

وی با بیان این مطلب که مواردی از کلاهبرداری با این شکل و شمایل به پلیس اطلاع داده شده، از شهروندان درخواست کرد که عکس کارت بانکی خود را در اختیار دیگران قرار ندهند و همواره اطلاعات شخصی و بانکی خود را محفوظ بدارند.

اشاره رئیس پلیس فتا استان تهران ناظر بر این مهم است که کلاهبرداران پس از دسترسی به بخش مهمی از اطلاعات کارت های بانکی، برای دست یابی به رمز دوم کار چندان سختی در پیش نخواهند داشت و با آزمایش برخی شماره های مشخص مثل تاریخ تولد، کدملی، پس و پیش کردن شماره کارت، وارد کردن شماره های رند و … امکان دسترسی به رمز دوم و خالی کردن حساب شهروندان را خواهند داشت.

این هشدار منطقی که سابق بر این نیز به مالباخته شدن تعداد زیادی از شهروندان منجر شده و آنها را برای پیگیری به مراجع انتظامی و قضایی روانه کرده است، در حالی مطرح می شود که بانک ها می توانستند از همان ابتدا با درج شماره سی وی وی و یا تاریخ انقضاء پشت کارت بانکی از وقوع چنین مشکلی جلوگیری کنند و یا با ایجاد مکانیزم های امنیتی بیشتر وقوع چنین اقداماتی را به حداقل برسانند.

اقدامی که اگر رخ داده بود حالا موضوع سوء استفاده از کارت های بانکی به یکی از پرونده های رایج و روزمره قضایی تبدیل نشده بود و در این بین استفاده از الگو های متداول استاندارد جهانی نقش تعیین کننده در کاهش جرایم و آسیب های این حوزه ایفا می کرد.

به طور مثال همین چند ماه پیش بود که بانک مرکزی موضوع استفاده از رمز یک بار مصرف را برای تراکنش های بانکی مطرح کرد، اما این مهم به لحاظ محدودیت ها و ملاحظات مختلف متوقف شد و اجرای آن تا آینده نامشخص امکان پذیر نخواهد بود.

این رویه در حالی است که در بسیاری از کشورهای جهان درج اطلاعات بانکی آنهم به این شکل متداول روی کارت های بانکی وجود دارد، اما در این کشورها تراکنش های مالی آنلاین به رمزهای یک بار مصرف که به صورت آنی برای صاحب کارت ارسال می شود، نیاز دارد و با این فرایند احتمال سرقت و سوء استفاده از حساب به حداقل می رسد.

به عنوان مثال در همین کشور همسایه یعنی ترکیه، برای انجام معاملات اینترنتی تأیید دو مرحله ای هویت افراد الزامی است؛ موضوع مهمی که در کشورهای بزرگ جهان نیز با ساز و کارهای به ظاهر ساده اما مطمئن مثل ارسال پیامک به تلفن همراه وجود دارد ولیکن همانگونه که اشاره شد آنطور که باید چنین امکانی در ایران فعال نشد.

به بیان بهتر با اینکه می توان برای انجام معاملات اینترنتی تأیید هویت افراد را دو یا سر مرحله ای کرد و برای انجام یک تراکنش مالی در بستر اینترنت تنها به وجود اطلاعات ثابت کارت بانکی اکتفا نکرد، این موضوع در ایران بنا به دلایلی که شاید مهم ترین آن اهمال بانک های عامل باشد، عملیاتی نشده است. حال اینکه چون احتمال همزمان سرقت اطلاعات بانکی و دیگر ابزارهای تأیید هویت مثل تلفن همراه زیاد نیست، می توان برای انجام تراکنش به تأیید هویت با پیامک نیز استناد کرد و با این روش  فضا را برای کلاهبرداران بانکی محدود کرد.

اهمال بزرگی که اگر نگوییم بانک های صادر کننده کارت بانکی را شریک چنین سرقت هایی می کند، حداقل باید به این مهم اذعان کنیم که کمک شایانی از سوی آنها برای وقوع کلاهبرداری های بزرگ و کوچک در حوزه بانکداری اینترنتی خواهد بود.