بسیاری از کلاهبرداریهای اینترنتی و سوءاستفاده از سیمکارت، به دلیل ابهام در نظام هویت در فضای مجازی رخ میدهد و به همین دلیل، تلاش برای ساماندهی این فضا و الزام اپراتورها به احراز هویت کاربرانی که قصد خرید سیمکارت دارند، از اهمیت بالایی برخوردار است.
یکی از مشکلات دارندگان سیمکارت، همواره دریافت پیامکهای مزاحم تبلیغاتی بوده که البته استفاده از شمارههای شخصی برای ارسال این پیامکها نیز مدتی است به روشهای دیگر اضافه شده است. همچنین سوءاستفاده از سیمکارتهایی که نام و نشان ندارند، یکی دیگر از مشکلات عدم احراز هویت دارندگان سیمکارت به شمار میرود.
در این راستا مجید حقی – معاون امور پستی، ارتباطی و فناوری اطلاعات رگولاتوری – با بیان اینکه مهمترین بخش ارسال پیامک، از طریق شمارههای شخصی است، گفته بود: این پیامکها واقعا مزاحم هستند، زیرا اجازه ارسال پیامک ندارند؛ ضمن اینکه شناسنامهای هم ندارند که از کجا ارسال میشوند. این پیامکها را ما در سامانههایمان به عنوان کلاهبرداری تشخیص میدهیم و مسدود میکنیم. اما اگر هر شماره شخصی بخواهد پیامکی ارسال کند و سپس ما آن را ببندیم، حد آن مشخص نمیشود.
وی ادامه داد: به همین دلیل ما بهعنوان روشی دیگر به ریشه تولید این سیمکارتها پرداختیم، زیرا پیامکها به واسطه سیمکارت ارسال میشوند. سیمکارتها هم شامل دو بخش حقوقی و افراد حقیقی میشوند، بخشی هم به اتباعی برمیگردد که به کشور میآیند و میروند و از طریق اسنادی که از آنها میماند، سیمکارت به نامشان ثبت میشود. با بررسی این سیمکارتها به موضوع احراز هویت رسیدیم، زیرا گره و نقطه مرکزی اینها به این برمیگردد که احراز هویت بهدرستی صورت نمیگیرد.
حقی با بیان اینکه با دفاتری که احراز هویت را درست انجام نمیدادند و کوتاهی میکردند، برخورد کردیم، افزود: در مقطع بعدی، سازوکار احراز هویت را سختتر و تلاش کردیم امکان سوءاستفاده از این طریق کمتر شود. پیش از این توزیع و فعالسازی سیمکارتهای حقوقی با اسناد کاملی صورت نمیگرفت، بنابراین تلاش کردیم اسنادی که از این پس ارائه میشود، کاملتر باشد و محرز شود که شرکت فعال است و اصالت دارد.
زیربنای کلاهبرداری در فضای مجازی، ابهام در نظام هویت است
پیش از این ابوالحسن فیروزآبادی – رئیس مرکز ملی فضای مجازی کشور – درباره بحث کلاهبرداریهای اینترنتی گفته بود: شاهد فیشینگ به صورت انبوه در فضای مجازی هستیم که باید برای آن تدبیر شود که البته تدابیر فوری مانند استفاده از رمز دوم (dynamic) برای بانکها در نظر گرفته شده است اما در واقع آن چیزی که زیربنای توسعه فیشینگ است بحث ابهام در نظام هویت در فضای مجازی کشور است.
وی ادامه داد: ما در سالهای اخیر در مرکز ملی فضای مجازی کشور به بحث احراز هویت توجه ویژه داشته و سعی کردیم نظام ثبت احوال کشور را به مراکز بزرگ خدمت حداقل در دولت متصل کنیم و همچنین سندی دررابطه با نظام هویت تهیه شده که به تثبیت و تقویت نظام احراز اصالت هویت در فضای مجازی کشور کمک خواهد کرد و تاکید بر برقراری و تقویت پایگاه هایی مانند شاهکار هم در احراز هویت کسانی که وارد فضای مجازی میشود، داشتیم.
فیروزآبادی خاطرنشان کرد: مسئولیتپذیری در این فضا به این دلیل پایین است که هنوز به نظام هویت به عنوان زیر ساخت آن به خوبی پرداخته نشده است که البته در اسناد شورای عالی فضای مجازی و تاکیدات قبلی در صحبتها به این نظام پرداختیم اما معتقدیم سازمان نظام صنفی هم باید کمک کند که بتوانیم نظام هویت در فضای مجازی را در سطح قابل قبولی در کشور پیادهسازی کنیم تا کسبوکارها توسعه یافته و همه ذینفعان کسبوکارها اعم از ارایهدهندهها و بهربرداران خدمت از رضایت بیشتری برخوردار باشند.
البته یکی از راههایی که برای جلوگیری از کلاهبرداریهای فیشینگ صورت گرفته، استفاده از رمز دوم پویا یا یکبار مصرف است. این رمزها در جریان پرداختهای اینترنتی و سایر پرداختهای بدون حضور کارت، به عنوان رمز مشتری وارد میشوند و قرار است که با جایگزینی آنها به جای رمز دومهای ثابت، مدت زمان اعتبار هر رمز ۶۰ ثانیه باشد و پس از آن فاقد اعتبار است و باید رمز جدیدی دریافت شود.
الزام اپراتورها به احراز هویت کاربران با رمز یکبار مصرف
بر این اساس چندی پیش پیمان قرهداغی – مدیرکل حفاظت از حقوق مصرفکننده رگولاتوری – از الزام اپراتورها برای احراز هویت خریداران سیمکارت با روش رمز یکبار مصرف (One Time Password) خبر داد و گفت: بهاستناد پروانه اعطاشده به اپراتورها هر مشترک باید در زمان اشتراک بهطور درست شناسایی شود. در حال حاضر اپراتورها ملزم هستند هنگام خرید یا فعالسازی سیمکارت با روش ارسال رمز یکبار مصرف (OTP) برای احراز هویت درست مشترکان اقدام کنند.
وی درباره ضرورت ارائه کد یکبار مصرف یا مراجعه به دفاتر فروش منتخب برای خرید سیمکارت گفت: با اجرای این روش، احراز هویت کاربران بهطور دقیقتر انجام شده و از فعالسازی سیمکارت برای افراد با سوءاستفاده از مدارک شناسائی آنان جلوگیری میشود.