استفاده از رمز دوم پویا لازم است اما کافی نیست

در 11 تیر , 1399

سهیلا گلی زاده؛ «در عرض دو دقیقه مبلغ 12 میلیون تومان از حسابم کسر شد. تنها می خواستم میزان بازدیدم را در شیپور بالا ببرم.» این بخشی از اظهارات یکی از مالباختگان کلاهبرداری‌های اینترنتی است که برای پیگیری پرونده شکایت، به پلیس فتا مراجعه کرده است. در ادامه گزارش، همراه ما باشید.

روایت‌هایی از مالباختگان کلاهبرداری‌های اینترنتی

خانمی جوان و کم سن و سال که تقریبا مضطرب روی صندلی نشسته و منتظر اعلام نام خود از سوی مامور بود تا به داخل اتاق برود و در جریان روند بررسی پرونده خود قرار گیرد. چند دقیقه ای کوتاه در شرح جریان کلاهبرداری رخ داده گفت: «پیامکی برای افزایش بازدید آگهی‌ام در شیپور دریافت کردم که یک آدرس اینترنتی هم درج شده بود. پس از ورود به سایت مذکور، اعلام شد باید مبلغ دو هزار تومان واریز کنم. بعد از تایید، وارد درگاهی شدم که تمام اطلاعات کارت اعم از شماره کارت، رمز دوم، cvv2 را وارد کردم. بعد از تایید پرداخت هم اعلام شد اطلاعات وارد شده نامعتبر است اما در عرض دو دقیقه مبلغ 12 میلیون تومان از حسابم کسر شد.»

وی مدعی بود از آنجا که کلاهبردار اقدام به خرید اینترنتی از چند سایت نظیر دیجی کالا و… کرده، اکنون شناسایی شده است و با مسدودسازی حساب، رسیدگی به پرونده در پلیس فتا در جریان قرار دارد.

حالا با وجود اینکه مدت زمان کوتاهی از الزام استفاده از رمزهای یکبار مصرف از سوی بانک مرکزی می گذرد، اما اقدام به فعال سازی رمز پویای خود کرده است. وی ادامه می دهد: «فعالسازی رمز پویا اقدام خوبی است اما من وقت نکرده و پشت گوش انداختم که متاسفانه این اتفاق افتاد. در حال حاضر رمز یکبار مصرف حسابم را فعال کردم. پروسه فعال سازی رمز یکبارمصرف، هر چقدر هم که زمان ببرد قطعا به دردسرهای شکایت کلاهبرداری از حساب می ارزد.»

شاکی دیگر که به پلیس فتا مراجعه کرده بود، مدعی است مبلغی به حسابش واریز و در مدت کوتاهی به فاصله چند دقیقه، همان مبلغ برداشت شده است. وی می گوید: « 2 میلیون و 200 هزار تومان به حسابم واریز و بعد از یک دقیقه هم برداشت شد. بانک حساب جاری ام را که این مبلغ به آن واریز شده بود، مسدود کرده و چک من برگشت خورده است. رمز اول و دوم خود را هر ماه حداقل یک بار تغییر می دادم اما بهتر است حالا که رمزهای پویا فعال شده اند، از آن استفاده کنیم تا بدین ترتیب امنیت حساب را بالا ببریم.»

فرد دیگری که مورد کلاهبردرای اینترنتی قرار گرفته، مبلغ بیست میلیون تومان از حسابش برداشت شده است. وی توضیح می دهد: «بیست میلیون تومان از حسابم طی حدود چهل تراکنش اما به فاصله زمانی بسیار کوتاه کسر شد. احتمالا در خرید اینترنتی به اطلاعات حسابم دسترسی پیدا کرده اند. حالا که این اتفاق افتاده قطعا از این پس، از رمزهای یکبار مصرف استفاده می کنم.»

خانم دیگری که در سالن است، می گوید: « شب بود و تصمیم گرفتم که یک سیم شارژر به صورت اینترنتی خریداری کنم. متاسفانه در حین خرید حسابم مورد کلاهبرداری اینترنتی قرار گرفت و مبلغ زیادی برداشت شد. وی ادامه می دهد: «هنوز رمز یکبار مصرف را فعال نکردم اما از این به بعد باید استفاده کنم. اگر میخواهیم حسابمان مورد سوءاستفاده قرار نگیرد، قطعا می ارزد زمانی را برای فعالسازی رمز پویای حساب خود اختصاص دهیم».

شاکی دیگر که در سالن انتظار است، با شنیدن صحبت های بقیه جلو می آید. می خواهد درباره پرونده خودش صحبت کند اما به ذهنش می رسد که شاید بهتر باشد کمی به مشکلات افرادی که در دام کلاهبرداری های اینترنتی گرفتار شده اند، بپردازد. برای اینکه مطمئن شود، سوال می کند شما خبرنگارید؟ با گرفتن جواب تایید، می گوید: «به فاصله ده دقیقه، حدود 2 میلیون تومان از حسابم به صورت اینترنتی برداشت شد. من خرید اینترنتی انجام نمی دهم. دزد دستگیر و مشخص شده که از کجا خرید کرده است اما حدود شش ماهی است که خبری از تشکیل دادگاه و تعیین تکلیف پرونده نیست. می گویند حسابم حک شده است».

بعد ادامه می دهد: «حدود 10 حساب بانکی دارم که رمز یکبارمصرف را برای همه حساب ها فعال کرده ام. رمزهای پویا قطعا امنیت بیشتری نسبت به رمزهای ایستا دارند. از زمانی که حسابم حک شد و همزمان با شروع طرح رمزهای پویا، رمزبان بانک ملی ایران را فعال کردم.»

آقایی که کنارش ایستاده و از مالباختگان کلاهبرداری‌های اینترنتی است، در تکمیل صبحت های فرد قبلی می گوید: «متاسفانه پروسه رسیدگی به پرونده ها طولانی است. گاهی شاکی به علت زمان بر و وقت گیر بودن رسیدگی به پرونده، از پیگیری شکایت خود منصرف می شود.»

وی ادامه می دهد: «باید با کلاهبرداران برخورد قاطع شود. به من اعلام شده دزد از داخل زندان حساب شما را حک کرده است. چرا باید یک فرد از داخل زندان چنین امکانی داشته باشد؟!»

همچنین اضافه می کند: «خرید اینترنتی زیاد انجام داده ام اما از طریق اپلیکیشن پرداخت و یا سایت های معتبر بوده است. فکر می کنم شاید خریدی از طریق POS انجام داده و اطلاعات کارتم کپی شده باشد. خوشبختانه پیامک برداشت حساب را دریافت کرده و توانستم سریعا اقدام به مسدودسازی حسابم کنم. حدود یک میلیون تومان از حسابم برداشت شد که شاید رقم زیادی نباشد اما قطعا برای پیدا شدن مجرم، شکایتم را تا زمان حصول نتیجه پیگیری می کنم.»

با اعلام بانک مرکزی، ارائه خدمات پرداخت غیرحضوری با رمز دوم ایستای کارت‌های بانکی برای مبالغ بیشتر از 100 هزار تومان در یک روز، از بهمن‌ماه متوقف شد و بدین ترتیب صاحبان حساب برای انجام پرداخت‌های بدون حضور کارت باید از رمز دوم پویا استفاده کنند که حداکثر زمان استفاده از آن 120 ثانیه است، ولی هکرها می‌توانند در همین 120 ثانیه نیز دیتای کارت را سرقت کرده و از حساب برداشت کنند.

بنابراین لازم است صاحبین کارت هنگام انجام تراکنش‌های غیرحضوری توجه بیشتری به داده‌های حساب‌هایشان داشته باشند و حتما به آدرس سایت بانک و یا درگاه پرداخت دقت کنند (لیست درگاه‌های پرداخت در سایت شاپرک موجود است)، همچنین وارد هر لینک پرداختی که از طریق ایمیل یا اس ام اس ارسال شده است، نشوند و فقط از اپلیکیشن‌های معتبر بانک‌ها و شرکت‌های پرداخت استفاده کنند تا کلاهبرداران اینترنتی هم نتوانند راه به جایی ببرند.