بازگشت «فيشينگ» به حساب‌هاي بانكي

با گذشت 6 ماه از اجراي طرح «سامانه رمز دوم پويا» توسط شبكه بانكي كشور كه با هدف كاهش اخاذي از صاحبان حساب‌هاي بانكي يا كلاهبرداري‌هاي اينترنتي صورت گرفت، اطلاعات تازه نشان مي‌دهد كلاهبرداري‌هاي اينترنتي يا فيشينگ بار ديگر به روند افزايشي برگشته است. 
فيشينگ (Phishing) نوعي كلاهبرداري اينترنتي است كه در آن سودجويان تلاش مي‌كنند با استفاده از صفحات اينترنتي جعلي، ارسال لينك‌هاي جعلي از طريق پيامك و ايميل و ساير روش‌ها به اطلاعات محرمانه كاربران ازجمله اطلاعات پرداخت بانكي دسترسي پيدا كنند.
با افزايش اين نوع كلاهبرداري در كشور كه عموما از طريق ارسال لينك‌هاي درگاه پرداخت جعلي از طريق پيامك صورت مي‌گيرد، زمستان قبل طرح سامانه رمز پويا براي كارت‌هاي بانكي اجرا شد و همه كاربران ملزم شدند براي پرداخت اينترنتي بالاي ۱۰۰ هزار تومان از رمز پويا استفاده كنند. اين طرح در ابتدا به كنترل و محدود ساختن سودجويان فيشينگ كمك كرد اما به نظر مي‌رسد به مرور آنها نيز با به‌روزرساني روش‌هاي خود توانسته‌اند اين موانع را از سر راه بردارند، چراكه گزارش‌ها حاكي از آن است كه دوباره فيشينگ افزايش يافته و روزانه تعداد زيادي از كاربران قرباني روش‌هاي جديد كلاهبرداران مي‌شوند و فيشينگ همچنان ادامه دارد.
عجيب اينكه در موج جديد فيشينگ معمولا پيامك‌هاي حاوي لينك فيشينگ، از سوي شماره‌هاي شخصي و عادي ارسال مي‌شوند. قبلا اين كار معمولا از طريق سامانه‌هاي ارسال پيامك انجام مي‌شد كه به‌دليل تعلق آنها به شركت‌هاي ثبت شده امكان پيگيري بيشتري وجود داشت، اما حالا با شماره‌هاي عادي شخصي فيشينگ صورت مي‌گيرد و قطعا فردي كه اقدام به اين كار مي‌كند، مطمئن است كه از طريق آن شماره همراه قابل رديابي نيست!


بي‌شك افراد سودجو از عواقب كار خود باخبر هستند و مي‌دانند اگر از شماره ثبت شده به نام خود استفاده كند، قابل پيگيري است و دير يا زود قانون به سراغ او خواهد آمد و به همين دليل اين شائبه ايجاد مي‌شود كه آيا اين شماره‌ها بدون هويت هستند؟ براساس آخرين گزارش‌هاي سازمان تنظيم مقررات و اپراتورهاي تلفن همراه مدت‌هاست كه هيچ سيمكارت بدون نامي ارايه نمي‌شود؛ پس بايد پرسيد اين شماره‌ها كه به احتمال فراوان بي‌نام هستند چگونه به دست كلاهبرداران رسيده‌اند؟
دو روز پيش جواد جاويدنيا، معاون سابق فضاي مجازي دادستاني كل كشور در يك گفت‌وگوي زنده راديويي با اشاره به موضوع توزيع سيمكارت‌هاي بدون هويت اشاره كرده و گفته بود: «درخصوص توزيع سيمكارت‌هاي بدون هويت متاسفانه انتهاي موضوع به بخشي از دستگاه‌هاي امنيتي مي‌رسد كه خودشان مي‌آيند اپراتور‌ها را ملزم مي‌كنند كه اين سيمكارت‌هاي بدون هويت را بين مردم توزيع كنند تا براي شناسايي متهمان از آنها بهره‌برداري كنند. در عرض سه ماه يك كلاهبردار ۶ هزار سيمكارت بدون هويت دراختيارش قرار مي‌گيرد، اينها فريب است، اما متاسفانه تا زماني كه اين بسته به صورت شفاف دراختيار مردم، قانونگذار و مراجع قضايي قرار نگيرد، اصلاح نخواهد شد.»
با اجراي طرح رمز پويا در نظام بانكداري كشور اميد اين مي‌رفت كه فيشينگ تا حد قابل ملاحظه‌اي كنترل شود، اما با مشكلاتي كه در اجراي اين طرح وجود دارد و همچنين امكان پرداخت مبالغ كمتر از ۱۰۰ هزار تومان با رمز ايستا به نظر مي‌رسد اين طرح در مبارزه با كلاهبرداري‌هاي فيشينگ چندان موفق نبوده و سودجويان مجازي با روش‌هاي جديد همچنان نظام بانكي و محدوديت‌هاي آن را دور مي‌زنند.
اگر مي‌خواهيم فضاي مجازي مكاني امن براي كاربران باشد، نبايد اجازه بدهيم شماره‌هاي بدون نام و هويت 
در دست كاربران قرار گيرد. اگر واقعا امكان دسترسي افراد به سيمكارت بدون هويت وجود ندارد و اين شماره‌ها غيرفعال شده‌اند، پس اين آمار فزاينده فيشينگ با شماره‌هاي شخصي از كجا آمده و ريشه اين تناقض‌ها در كجاست؟