پیشگیری از فیشینگ با نظارت بر کارتهای بانک
اخبار بازار؛ ندا فتاحی روزبهانی – متأسفانه آمار دقیقی از تعداد پروندههای فیشینگ و کلاهبرداری اینترنتی کشورمان در دسترس نیست، اما بر تعداد آنها هر روز اضافه میشود و طبق اعلام کارشناسان این جرم، به مرز هشدار رسیده است. به نقل از منابع رسمی طی یک سال گذشته (منتهی به تیرماه ۱۳۹۸) حدود پنج هزار فیشینگ در کشور شناسایی شده که یکچهارم آن (۲۵ درصد) مربوط به تیرماه امسال بوده است.
هر چند که بانک مرکزی، پلیس فتا و دستگاه قضایی اقدامات گستردهای در جهت شفافسازی مبادلات فضای دیجیتال در را کنار اطلاعرسانی، به خدمت گرفتهاند؛ اما بهصورت اجرایی نتوانستهاند، این مهم را مدیریت و ساماندهی کنند و توپ را به زمین دارندگان حسابهای بانکی انداختهاند.
طرح رمز یکبارمصرف که بهدلیل غیرفعالشدن اپلیکیشنهای موبایلی بانکها اجرایی نشد؛ در کنار عدم اعطای گواهی «اینماد» یا «نماد اعتماد الکترونیکی» را میتوان از اقدامات معطل مانده و شکست خورده بانک مرکزی در برابر فیشینگ کارتهای بانکی دانست. البته همتی مدیرکل بانک مرکزی جمهوری اسلامی ایران، تعویق افتادن چنین برنامههایی را نبود زیرساخت در صنعت بانکی کشور میداند و دست بانک مرکزی را بسته و کوتاه میبیند.
تضاد آماری
اما شاید بتوان با نگاهی کوتاه به آمار منتشرشده از تعداد کارتهای صادر شده بانکی و تناسب تراکنشهای انجام شده با میزان مبلغ ورود و برداشت شده، سارقان حسابهای بانکی را از طریق فیشینگ شناسایی و مسدود کرد. بر اساس اطلاعات اخذ شده از بانک مرکزی، 63 درصد از کارتهای برداشت صادر شده در سطح کشور فاقد تراکنش هستند و در فروردین 98 تنها حدود 9 هزار قطعه کارت برداشت تراکنشدار داشته است. قابل تأمل است اگر بدانیم تعداد کارتهای برداشت صادر شده بانکی تا شهریورماه 97 به 230 میلیون قطعه رسیده در صورتی که آمارهای شاپرک حاکی از فعال بودن فقط 86 میلیون قطعه در شهریور 97 و 89 میلیون قطعه در فروردین 98 است که نشان میدهد متوسط سهم قابل توجه 63 درصدی کارتهای برداشت، فاقد تراکنش در شهریور 97 هستند. در این بین بانک مرکزی در قالب یک نهاد نظارتی تعداد کارتهای صادر شده خود را منتشر نمیکند؛ اما آمار شاپرک نشان میدهد که تنها در فروردین سال جاری معادل 9 هزار قطعه کارتِ برداشت تراکنشدار وجود دارد که با تعداد کارتهای صادر شده در این ایام فاصله بسیاری دیده میشود. یعنی میتوان دریافت، کارتهای بسیاری وجود دارند که بدون تراکنش بوده و یا تنها مبالغ کلان به آنها واریز شده است.
نبود نظارت
از سویی دیگر آخرین آمار شاپرک از تعداد حسابهای بانکی کشور نشان میدهد حدود 144 میلیون حساب بانکی در کشور وجود دارند که ماهانه هیچ تراکنشی در آنها انجام نمیشود، ولی در تعداد چشمگیری از آنها بهطور مستمر، مبالغ هنگفتی واریز میشود و در کنار آنها نیز حدود 50 میلیون حساب بانکی غیرفعال وجود دارد که هیچ تصمیم مدیریتی برایشان اتخاذ نشده است. این کارتهای بانکی و حسابها آنان، برای برخی صاحبانشان، یک کارت پلاستیکی بیارزش نیست، بلکه ابزاری برای فیشینگ و دزدیهای اینترنتی و سرقت اطلاعات به شمار میروند که بانک مرکزی با رصد کوتاهمدت آنها میتواند دست دزدان را خوانده، آنان را شناسایی و به مراجع قانونی معرفی کند. قطعا همه دارندگان این نوع کارتها از جمله سارقان نیستند، ولی دزدان حسابهای بانکی در میان آنها حضور چشمگیری دارند و این رفتار بانک مرکزی میتواند یک عامل پیشگیرنده برای سرقتهای اینترنتی به شمار رود و کار را از دوش مردم برداشته و خود متولی، محافظ پول مشتریانش باشد.
برای ساماندهی وضعیت فعلی باید دارندگان کارتهای بانکی به مدیریت واریز، برداشت و تراکنشهای حساب خود ملزم شوند، و آمار هر تراکنش بهمنظور فیشینگ، میتواند آشکار و در نهایت قابلیت پیگیری اخذ کند.
