معاون سابق فضای مجازی دادستانی کل کشور:
دستگاه های امنیتی از اپراتورها میخواهند سیم کارت بی هویت عرضه کنند
تاریخ انتشار
شنبه ۴ مرداد ۱۳۹۹ ساعت ۱۲:۲۱
آیتیمن- فیشینگ (Phishing) نوعی کلاه برداری اینترنتی است که در آن سودجویان تلاش می کنند با استفاده از صفحات اینترنتی جعلی، ارسال لینک های جعلی از طریق پیامک و ایمیل و سایر روش ها به اطلاعات محرمانه کاربران از جمله اطلاعات پرداخت بانکی دسترسی پیدا کنند.
با افزایش این نوع کلاهبرداری در کشور که عموما از طریق ارسال لینک های درگاه پرداخت جعلی از طریق پیامک صورت می گیرد، زمستان قبل طرح سامانه رمز پویا برای کارت های بانکی اجرا شد و همه کاربران ملزم شدند برای پرداخت اینترنتی بالای ۱۰۰ هزار تومان از رمز پویا استفاده کنند. این طرح در ابتدا به کنترل و محدود ساختن سودجویان فیشینگ کمک کرد اما به نظر می رسد به مرور آنها نیز با بروزرسانی روش های خود توانسته اند این موانع را از سر راه بردارند، چرا که گزارش ها حاکی از آن است که دوباره فیشینگ افزایش یافته و روزانه تعداد زیادی از کاربران قربانی روش های جدید کلاهبرداران می شوند و فیشینگ همچنان ادامه دارد.
عجیب اینکه در موج جدید فیشینگ معمولا پیامک های حاوی لینک فیشینگ، از سوی شماره های شخصی و عادی ارسال می شوند. قبلا این کار معمولا از طریق سامانه های ارسال پیامک انجام می شد که به دلیل تعلق آنها به شرکت های ثبت شده امکان پیگیری بیشتری وجود داشت، اما حالا با شماره های عادی شخصی فیشینگ صورت می گیرد و قطعا فردی که اقدام به این کار می کند، مطمئن است که از طریق آن شماره همراه قابل ردیابی نیست!
بی شک افراد سودجو از عواقب کار خود باخبر هستند و می داند اگر از شماره ثبت شده به نام خود استفاده کند، قابل پیگیری است و دیر یا زود قانون به سراغ او خواهد آمد و به همین دلیل این شائبه ایجاد می شود که آیا این شماره ها بدون هویت هستند؟ بر اساس آخرین گزارش های سازمان تنظیم مقررات و اپراتورهای تلفن همراه مدت ها است که هیچ سیم کارت بدون نامی ارائه نمی شود؛ پس باید پرسید این شماره ها که به احتمال فراوان بی نام هستند چگونه به دست کلاهبرداران رسیدهاند؟
جواد جاویدنیا، معاون سابق فضای مجازی دادستانی کل کشور در یک گفت وگوی زنده رادیویی با اشاره به موضوع توزیع سیم کارت های بدون هویت اشاره کرده و گفته: «در خصوص توزیع سیم کارت های بدون هویت متأسفانه انتهای موضوع به بخشی از دستگاه های امنیتی می رسد که خودشان می آیند اپراتور ها را ملزم می کنند که این سیم کارت های بدون هویت را بین مردم توزیع کنند تا برای شناسایی متهمان از آن ها بهره برداری کنند. در عرض سه ماه یک کلاهبرداری ۶ هزار سیم کارت بدون هویت در اختیارش قرار می گیرد، این ها فریب است، اما متأسفانه تا زمانی که این بسته به صورت شفاف در اختیار مردم، قانونگذار و مراجع قضایی قرار نگیرد، اصلاح نخواهد شد.»
با اجرای طرح رمز پویا در نظام بانکداری کشور امید این می رفت که فیشینگ تا حد قابل ملاحظه ای کنترل شود، اما با مشکلاتی که در اجرای این طرح وجود دارد و همچنین امکان پرداخت مبالغ کمتر از ۱۰۰ هزار تومان با رمز ایستا به نظر می رسد این طرح در مبارزه با کلاهبرداری های فیشینگ چندان موفق نبوده و سودجویان مجازی با روش های جدید همچنان نظام بانکی و محدودیت های آن را دور می زنند.
اگر می خواهیم فضای مجازی مکانی امن برای کاربران باشند، نباید اجازه بدهیم شماره های بدون نام و هویت در دست کاربران قرار گیرد. اگر واقعا امکان دسترسی افراد به سیم کارت بدون هویت وجود ندارد و این شماره ها غیرفعال شده اند، پس این آمار فزاینده فیشینگ با شماره های شخصی از کجا آمده و ریشه این تناقض ها در کجا است؟
با افزایش این نوع کلاهبرداری در کشور که عموما از طریق ارسال لینک های درگاه پرداخت جعلی از طریق پیامک صورت می گیرد، زمستان قبل طرح سامانه رمز پویا برای کارت های بانکی اجرا شد و همه کاربران ملزم شدند برای پرداخت اینترنتی بالای ۱۰۰ هزار تومان از رمز پویا استفاده کنند. این طرح در ابتدا به کنترل و محدود ساختن سودجویان فیشینگ کمک کرد اما به نظر می رسد به مرور آنها نیز با بروزرسانی روش های خود توانسته اند این موانع را از سر راه بردارند، چرا که گزارش ها حاکی از آن است که دوباره فیشینگ افزایش یافته و روزانه تعداد زیادی از کاربران قربانی روش های جدید کلاهبرداران می شوند و فیشینگ همچنان ادامه دارد.
عجیب اینکه در موج جدید فیشینگ معمولا پیامک های حاوی لینک فیشینگ، از سوی شماره های شخصی و عادی ارسال می شوند. قبلا این کار معمولا از طریق سامانه های ارسال پیامک انجام می شد که به دلیل تعلق آنها به شرکت های ثبت شده امکان پیگیری بیشتری وجود داشت، اما حالا با شماره های عادی شخصی فیشینگ صورت می گیرد و قطعا فردی که اقدام به این کار می کند، مطمئن است که از طریق آن شماره همراه قابل ردیابی نیست!
بی شک افراد سودجو از عواقب کار خود باخبر هستند و می داند اگر از شماره ثبت شده به نام خود استفاده کند، قابل پیگیری است و دیر یا زود قانون به سراغ او خواهد آمد و به همین دلیل این شائبه ایجاد می شود که آیا این شماره ها بدون هویت هستند؟ بر اساس آخرین گزارش های سازمان تنظیم مقررات و اپراتورهای تلفن همراه مدت ها است که هیچ سیم کارت بدون نامی ارائه نمی شود؛ پس باید پرسید این شماره ها که به احتمال فراوان بی نام هستند چگونه به دست کلاهبرداران رسیدهاند؟
جواد جاویدنیا، معاون سابق فضای مجازی دادستانی کل کشور در یک گفت وگوی زنده رادیویی با اشاره به موضوع توزیع سیم کارت های بدون هویت اشاره کرده و گفته: «در خصوص توزیع سیم کارت های بدون هویت متأسفانه انتهای موضوع به بخشی از دستگاه های امنیتی می رسد که خودشان می آیند اپراتور ها را ملزم می کنند که این سیم کارت های بدون هویت را بین مردم توزیع کنند تا برای شناسایی متهمان از آن ها بهره برداری کنند. در عرض سه ماه یک کلاهبرداری ۶ هزار سیم کارت بدون هویت در اختیارش قرار می گیرد، این ها فریب است، اما متأسفانه تا زمانی که این بسته به صورت شفاف در اختیار مردم، قانونگذار و مراجع قضایی قرار نگیرد، اصلاح نخواهد شد.»
با اجرای طرح رمز پویا در نظام بانکداری کشور امید این می رفت که فیشینگ تا حد قابل ملاحظه ای کنترل شود، اما با مشکلاتی که در اجرای این طرح وجود دارد و همچنین امکان پرداخت مبالغ کمتر از ۱۰۰ هزار تومان با رمز ایستا به نظر می رسد این طرح در مبارزه با کلاهبرداری های فیشینگ چندان موفق نبوده و سودجویان مجازی با روش های جدید همچنان نظام بانکی و محدودیت های آن را دور می زنند.
اگر می خواهیم فضای مجازی مکانی امن برای کاربران باشند، نباید اجازه بدهیم شماره های بدون نام و هویت در دست کاربران قرار گیرد. اگر واقعا امکان دسترسی افراد به سیم کارت بدون هویت وجود ندارد و این شماره ها غیرفعال شده اند، پس این آمار فزاینده فیشینگ با شماره های شخصی از کجا آمده و ریشه این تناقض ها در کجا است؟
مرجع : فارس