رئیس پلیس فتای تهران: نیازمند استاندارد در حوزه احراز هویت هستیم

سید داوود معظمی گودرزی در گفت‌وگو با پیوست گفت: کسب‌وکارهایی مثل پلتفرم دیوار یا مشابه آن که در زمینه فروش خودرو فعال هستند از سوی پلیس فتا پیشنهادهایی دریافت کرده‌اند که استفاده از امتا و سماوا فقط بخشی از این پیشنهادهاست.

او افزود: ما درصدد این نیستیم که با ایجاد امنیت صد درصدی در فعالیت کسب‌وکارها اختلال ایجاد کنیم و می‌خواهیم این دو موضوع به صورت متوازن با یکدیگر پیش روند.

به عقیده او، این مسیر قطعاً یک‌روزه انجام نخواهد شد و نیاز به زمان کافی دارد و آنها تلاش می‌کنند که بین برقراری امنیت و فعالیت‌های تجاری توازنی درست برقرار شود.

او با اشاره به پیشینه فعالیت پلیس فتا گفت: از سال ۹۰ فعالیت پلیس فتا آغاز شد و از آن زمان تا سال ۹۸ تقریباً میزان جرائم رایانه‌ای به شکل چشمگیری افزایش یافت، به گونه‌ای که طی این سال‌ها تعداد ورودی پرونده‌ها ۴۰ برابر شده بود که از این میزان ۷۰ درصد آنها مربوط به جرائم بانکداری الکترونیکی و مختص حوزه فیشینگ بود.

گودرزی با تاکید بر اینکه با پیاده‌سازی رمزپویا میزان فیشینگ تقریباً ۵۰ درصد کاهش یافته است گفت: در همین دوره نیز مشخص است که پیاده‌سازی رمزپویا اثربخشی قابل توجهی در این حوزه داشته است، اما واقعیت آن است که فیشینگ به صورت کامل از بین نرفته و برای جلوگیری از آن باید چابکی بیشتری در صدور و اجرای دستورالعمل‌های مربوط به آن وجود داشته باشد.

رئیس پلیس فتای تهران گفت: البته ما تاکید می‌کنیم که دستورالعمل‌هایی که در این خصوص صادر می‌شود نباید مخل فعالیت شرکت‌ها و کسب‌وکارها شود اما باید به گونه‌ای عمل شود که نه به کسب‌وکار آسیب وارد شود و نه با فیشینگ و جرائمی که در این حوزه اتفاق می‌افتد امنیت روانی و اقتصادی مردم به خطر بیفتد.

او یکی از اصلی‌ترین مشکلات را زیرساخت‌های احراز هویت کشور برشمرد. به عقیده او، بررسی‌ پرونده‌های مختلف نشان می‌دهد اگر یک مدل مشخص در احراز هویت و استانداردی در این بخش وجود داشت، تعداد پرونده‌های مطرح‌شده در این زمینه نیز کاهش می‌یافت.

او از شرکت‌های پرداخت درخواست کرد تا در شناسایی مشتریان خود دقت بیشتری به خرج دهند چراکه اگر یک مشتری درگاه پرداختش را برای کسب‌وکاری مشخص گرفته است، معمولاً دلیلی ندارد که از ساعت ۱۱ شب تا ۴ صبح حجم زیادی تراکنش روی آن اتفاق بیفتد؛ در این صورت مشخص می‌شود که این درگاه برای سایت‌های قمار و شرط‌بندی مورد استفاده قرار گرفته است.

او تقاضا کرد که کسب‌وکارها از احراز هویت چندعاملی استفاده کنند تا احراز هویت دقیق‌تری صورت گیرد.

رئیس پلیس فتای تهران در پاسخ به این سوال که این روزها مدل فیشینگ تغییر کرده است و افراد دیگر به سراغ ارسال پیام از طریق پیام‌رسان‌ها رفته‌اند، آیا راهکاری برای مقابله با آن وجود دارد گفت: بله افراد از طریق مهندسی اجتماعی اقدام به فیشینگ می‌کنند، طبیعی است که برای مقابله با تمامی آنها راهکاری باشد.

به عقیده او، این معضل قطعاً قابل کنترل است؛ معضل فیشینگ مختص کشور ما نیست و جرائم فیشینگ طی چند سال اخیر جزو ۱۰ حمله برتر در کل دنیا بوده‌اند.

از نظر او کلاهبرداری‌های امروزی صرفاً فیشینگ نیستند بلکه هکر و فرد متخلف به صورت ترکیبی از بدافزار و فیشینگ استفاده می‌کنند و کلاهبرداران سعی می‌کنند به هر شکل ممکن به حریم خصوصی کاربران وارد شوند. این ورود به حریم خصوصی می‌تواند شامل دسترسی به رمزهای پویا، تصاویر خصوصی و غیره باشد. گودرزی تاکید می‌کند که پلیس فتا توانسته ۹۰ درصد پرونده‌ها را به سرانجام برساند.