جلوگیری از کلاهبرداری‌ اینترنتی با احراز هویت دارندگان سیم‌کارت

بسیاری از کلاهبرداری‌های اینترنتی و سوءاستفاده از سیم‌کارت، به دلیل ابهام در نظام هویت در فضای مجازی رخ می‌دهد و به همین دلیل، تلاش برای ساماندهی این فضا و الزام اپراتورها به احراز هویت کاربرانی که قصد خرید سیم‌کارت دارند، از اهمیت بالایی برخوردار است.

عصر بانک؛ یکی از مشکلات دارندگان سیم‌کارت، همواره دریافت پیامک‌های مزاحم تبلیغاتی بوده که البته استفاده از شماره‌های شخصی برای ارسال این پیامک‌ها نیز مدتی است به روش‌های دیگر اضافه شده است. همچنین سوءاستفاده از سیم‌کارت‌هایی که نام و نشان ندارند، یکی دیگر از مشکلات عدم احراز هویت دارندگان سیم‌کارت به شمار می‌رود.

 

در این راستا مجید حقی – معاون امور پستی، ارتباطی و فناوری اطلاعات رگولاتوری – با بیان این‌که مهم‌ترین بخش ارسال پیامک، از طریق شماره‌های شخصی است، گفته بود: این پیامک‌ها واقعاً مزاحم هستند، زیرا اجازه ارسال پیامک ندارند؛ ضمن این‌که شناسنامه‌ای هم ندارند که از کجا ارسال می‌شوند. این پیامک‌ها را ما در سامانه‌هایمان به عنوان کلاهبرداری تشخیص می‌دهیم و مسدود می‌کنیم؛ اما اگر هر شماره شخصی بخواهد پیامکی ارسال کند و سپس ما آن را ببندیم، حد آن مشخص نمی‌شود.

 

وی ادامه داد: به همین دلیل ما به‌عنوان روشی دیگر به ریشه تولید این سیم‌کارت‌ها پرداختیم، زیرا پیامک‌ها به واسطه سیم‌کارت ارسال می‌شوند. سیم‌کارت‌ها هم شامل دو بخش حقوقی و افراد حقیقی می‌شوند، بخشی هم به اتباعی برمی‌گردد که به کشور می‌آیند و می‌روند و از طریق اسنادی که از آن‌ها می‌ماند، سیم‌کارت به نامشان ثبت می‌شود. با بررسی این سیم‌کارت‌ها به موضوع احراز هویت رسیدیم، زیرا گره و نقطه مرکزی اینها به این برمی‌گردد که احراز هویت به‌درستی صورت نمی‌گیرد.

 

حقی با بیان این‌که با دفاتری که احراز هویت را درست انجام نمی‌دادند و کوتاهی می‌کردند، برخورد کردیم، افزود: در مقطع بعدی، سازوکار احراز هویت را سخت‌تر و تلاش کردیم امکان سوءاستفاده از این طریق کمتر شود. پیش از این توزیع و فعال‌سازی سیم‌کارت‌های حقوقی با اسناد کاملی صورت نمی‌گرفت، بنابراین تلاش کردیم اسنادی که از این پس ارائه می‌شود، کامل‌تر باشد و محرز شود که شرکت فعال است و اصالت دارد.

 

زیربنای کلاهبرداری در فضای مجازی، ابهام در نظام هویت است

 

پیش از این ابوالحسن فیروزآبادی – رئیس مرکز ملی فضای مجازی کشور – درباره بحث کلاهبرداری‌های اینترنتی گفته بود: شاهد فیشینگ به صورت انبوه در فضای مجازی هستیم که باید برای آن تدبیر شود که البته تدابیر فوری مانند استفاده از رمز دوم (dynamic) برای بانک‌ها در نظر گرفته شده است اما در واقع آن چیزی که زیربنای توسعه فیشینگ است بحث ابهام در نظام هویت در فضای مجازی کشور است.

 

وی ادامه داد: ما در سال‌های اخیر در مرکز ملی فضای مجازی کشور به بحث احراز هویت توجه ویژه داشته و سعی کردیم نظام ثبت احوال کشور را به مراکز بزرگ خدمت حداقل در دولت متصل کنیم و همچنین سندی در رابطه با نظام هویت تهیه شده که به تثبیت و تقویت نظام احراز اصالت هویت در فضای مجازی کشور کمک خواهد کرد و تاکید بر برقراری و تقویت پایگاه‌هایی مانند شاهکار هم در احراز هویت کسانی که وارد فضای مجازی می‌شود، داشتیم.

 

فیروزآبادی خاطرنشان کرد: مسئولیت‌پذیری در این فضا به این دلیل پایین است که هنوز به نظام هویت به عنوان زیر ساخت آن به خوبی پرداخته نشده است که البته در اسناد شورای عالی فضای مجازی و تاکیدات قبلی در صحبت‌ها به این نظام پرداختیم اما معتقدیم سازمان نظام صنفی هم باید کمک کند که بتوانیم نظام هویت در فضای مجازی را در سطح قابل قبولی در کشور پیاده‌سازی کنیم تا کسب‌وکارها توسعه یافته و همه ذی‌نفعان کسب‌وکارها اعم از ارائه‌دهنده‌ها و بهره‌برداران خدمت از رضایت بیشتری برخوردار باشند.

 

البته یکی از راه‌هایی که برای جلوگیری از کلاهبرداری‌های فیشینگ صورت گرفته، استفاده از رمز دوم پویا یا یک‌بارمصرف است. این رمزها در جریان پرداخت‌های اینترنتی و سایر پرداخت‌های بدون حضور کارت، به عنوان رمز مشتری وارد می‌شوند و قرار است که با جایگزینی آن‌ها به جای رمز دوم‌های ثابت، مدت زمان اعتبار هر رمز 60 ثانیه باشد و پس از آن فاقد اعتبار است و باید رمز جدیدی دریافت شود.

 

الزام اپراتورها به احراز هویت کاربران با رمز یک‌بارمصرف

 

بر این اساس چندی پیش پیمان قره‌داغی – مدیرکل حفاظت از حقوق مصرف‌کننده رگولاتوری – از الزام اپراتورها برای احراز هویت خریداران سیم‌کارت با روش رمز یک‌بارمصرف (One Time Password) خبر داد و گفت: به‌استناد پروانه اعطاشده به اپراتورها هر مشترک باید در زمان اشتراک به‌طور درست شناسایی شود. در حال حاضر اپراتورها ملزم هستند هنگام خرید یا فعال‌سازی سیم‌کارت با روش ارسال رمز یک‌بارمصرف (OTP) برای احراز هویت درست مشترکان اقدام کنند.

 

وی درباره ضرورت ارائه کد یک‌بارمصرف یا مراجعه به دفاتر فروش منتخب برای خرید سیم‌کارت گفت: با اجرای این روش، احراز هویت کاربران به‌طور دقیق‌تر انجام شده و از فعال‌سازی سیم‌کارت برای افراد با سوءاستفاده از مدارک شناسائی آنان جلوگیری می‌شود.

 

/ ایسنا

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.