ضروت الزام بانکها به ارسال پیامک با نام تجاری
مریم آریایی - یارانه، حسابهای بانکی، کارت سوخت، رجیستری موبایل، پیامهای قضایی، هشدارهای پلیسی، خدمات خیریه و مواردی از این دست از جمله بیشترین زمینههای کلاهبرداریهای پیامکی در کشور را فراهم کرده و همچنان نیز به آسانی قربانی میگیرند.
در جریان فعالسازی رمز پویای بانکها نیز کلاهبرداریهای قابل ملاحظهای از مردم شد و به این ترتیب بانکها، بانک مرکزی و پلیس ناچار به انتشار اطلاعیههای زیادی برای جلوگیری از فیشینگ از این طریق شدند که البته در مواردی همچنان ناکارآمد بود و قربانی گرفت.
نمونه اطلاعیهها و کلاهبرداریها
24 آبان ماه و در همان مرحله اطلاعرسانی و اقدام مشتریان بانکی برای اخذ رمز پویا بانک مرکزی اطلاعیهای صادر کرد و از مشتریان بانکها خواست تا درباره دریافت پیامکهای جعلی نظیر مشابه رمز پویا مراقب باشند. در این اطلاعیه تاکید شده بود که به منظور جلوگیری از هرگونه فیشینگ و وقوع کلاهبرداریهای اینترنتی در حسابهای بانکی، مراجعه به سایت بانکها و موسسات اعتباری و همچنین سایت بانک مرکزی، صحیحترین روش برای اطلاع از فعالسازی رمز پویا است.
چند روز بعد یعنی 29 آبان ماه، بانک ملی هم در گزارشی درباره شگردهای جدید کلاهبرداری رمز یکبار مصرف به مشتریانش هشدار دارد.
در همین روزهای اخیر بانک پاسارگاد هم طی اطلاعیهای اعلام کرد پیامکهایی که در آن با معرفی آدرس یک سایت اینترنتی، هممیهنان را برای دریافت رمز یک بار مصرف هدایت میکنند، جعلی است.
بعد از این هشدارها، پلیس فتا هم درباره کلاهبرداری از طریق پیامک رمزهای بانکی هشدار داد. سرهنگ فیروز سرخوشنهاد، رییس پلیس فتا همدان در این مورد گفت: پیامکهای ارسالی برای مراجعه مردم به لینک RAMZEPOOYA.COM به منظور دریافت رمز دوم و رمز یکبار مصرف، کلاهبرداری است. در این شگرد کلاهبرداران با هدایت شهروندان به صفحههای جعلی، اطلاعات بانکی آنها را به سرقت برده و در فرصتی مناسب نسبت به خالی کردن حساب آنها اقدام میکنند.
آشنایی با خدمت سرشماره با نام تجاری
اما برای آنکه هر فردی با هر سرشمارهای نتواند به مردم پیامک ارسال کند و با روشهای فنی و روانشناسی و ترساندن آنها اقدام به کلاهبرداری یا خالی کردن جیب ایشان نکند، روشهای ساده و در عین حال موثری وجود دارد.
یکی از این روشها استفاده از سرشمارههای تجاری یا خدمات موسوم به (MASK) است که سالهاست از طریق اپراتورها قابل دریافت است. نکته جالب اینکه فعالسازی این خدمت تنها برای نهادهای دولتی و بانکها میسر است.
برای مثال رییسجمهوری نیز برای تبریکهای سال نو خود از این خدمت استفاده میکند. سرویس ماسک فواید زیادی دارد که برخی از آنها به این شرح است:
- متمایز شدن پیامک تجاری در میان انبوه پیامکهای تبلیغاتی یکی از مزایا است. زیرا زمانی که شما از طریق ارسال پیامک انبوه با نام تجاری پیامک تبلیغاتی ارسال میکنید، برای دریافتکننده پیامک جذابیت بالاتری دارد، همچنین ارسال پیامک با نام تجاری باعث افزایش برندسازی و اعتماد میشود.
- یکی دیگر از مزایای ماسک برای کسبوکارها این است که بعد از آنکه خط از اپراتور خریده شد، امکان تبدیل آن به خط خدماتی اختصاصی وجود دارد و امکان ارسال پیامک با نام شرکت حتی برای افرادی که دریافت پیامک تبلیغاتی را مسدود کردهاند نیز وجود دارد.
- و از همه مهمتر اطمینانبخشی به کاربر برای استفاده از خدمات پیامکی است تا کاربر به راحتی در دام پیامکهای مزاحم و کلاهبردار نیفتد.
در هفتههای اخیر تجربه شخصی مواجهه با این نوع کلاهبرداری را داشتیم که اگر سامانه همتا از سرشماره ماسک استفاده نمیکرد شانس بیشتری برای موفقیت به کلاهبرداران داده میشد. در این تجربه بعد از رجیستری گوشی تازه خریداری شده بلافاصله پیامکی از شماره دیگری غیر از سرشماره ماسک شده همتا ارسال شد که در نهایت کاربر را به یک صفحه جعلی پرداخت اینترنتی هدایت میکرد تا مبلغ 2500 تومان برای جلوگیری از قطع تلفن رجیستر شدهای که هنوز فعال نشده بپردازد.
بعد از اطلاعرسانی به مسوولان رجیستری، اطلاعرسانی از سوی آنها به این شرح اعلام شد: اخیرا پیامکی برای برخی افراد ارسال شده و از ایشان خواسته شده به منظور جلوگیری از قطع شدن تلفن همراه، مبلغی را پرداخت کنند. کاربر از طریق لینک موجود در این پیامکها به صفحهای شبیه به سامانه اینترنتی گمرک و سپس به صفحهای هدایت میشود که ظاهر آن شبیه درگاههای پرداخت است و مشخصات کارت بانکی از کاربر دریافت میشود.
در این اطلاعرسانی اعلام شد که این روش، یکی از شیوههایی است که کلاهبرداران برای دستبرد زدن به حساب بانکی افراد از آن استفاده میکنند.
در همین حال تاکید شده بود که هرگونه اطلاعرسانی در زمینه طرح ثبت تلفن همراه، از طریق سرشماره پیامکی HAMTA انجام میگیرد.
همچنین در این تجربه شخصی درگاه پرداخت دقیقا مشابه درگاه پرداخت شاپرک بود که در این مورد هم سامانه همتا ویژگیهای اولیه درگاه پرداخت معتبر را اعلام کرد؛ موردی که درباره آن هم کمتر اطلاعرسانی شده است.
طبیعی است وقتی مردم یک پیام متنی از یک نام دریافت میکنند بهطور غیر ارادی اعتماد بیشتری به آن حس میکنند، تا دریافت همان پیام از یک شماره ناشناس، در واقع این حس در مخاطب بهوجود میآید که فقط با یک سری عدد و رقم طرف نیست که از پشت سیستم ماشینی برایش ارسال شدهاند.
البته استفاده از سرشماره پیامک با نام تجاری فقط برای مشتریان حقوقی (شرکتها) و ارگانهای دولتی و بانکها ، با نام تجاری خود (نام شرکت یا برند ثبت شده خود) امکانپذیر است و حالا در همین مورد یعنی در مورد رمز پویا حداقل برای بانکها این امکان فراهم است و استفاده از آن حتی پیش از آغاز عملیات اطلاعرسانی رمز دوم پویا میتوانست بازدارنده موارد کلاهبرداری باشد که در همین گزارش به آن اشاره شد.
با این همه برخی از بانکها چند سالی میشود که از این خدمت استفاده میکنند و در اطلاعرسانیهای آنها برای رمز دوم پویا توانستند به مشتریان اطمینان دهند که به پیامکهایی غیر از عنوان تجاری آنها بیاعتنا باشند اما همچنان هستند بانکهایی که از این خدمات استفاده نمیکنند و بانک مرکزی باید این موضوع را الزامی و یک بار برای همیشه برای مردم نیز نهادینه کند که ارسال پیامک از سوی بانکها و نهادهای مهم و حساس صرفا از طریق نام تجاری آنها ارسال میشود نه از طریق سرشمارههایی که راستیآزمایی آن برای تمام مردم امکانپذیر نیست.(منبع:عصرارتباط)
- ۹۸/۱۰/۱۰