صفر تا صد رمز پویا و فیشینگ را بدانید
به گزارش<!–c505218304b50c59c3659f6dda43bae7-links-0–> ؛ رمز پویا قرار است به زودی جایگزین رمز دوم ثابت و ایستا شود و فیشینگ دلیل اصلی تغییر رمز دوم به رمز پویا است. در این گزارش با ما همراه باشید تا از صفر تا صد رمز پویا و فیشینگ آگاه شوید.
در هفتههای گذشته گزارشهای متعددی از جابهجایی یا سرقت منابع اینترنتی منتشر شد و در برخی موارد منابع به حساب بانکی افراد وارد و خارج میشود، بدون اینکه ارادهای از سوی فرد صاحب حساب وجود داشته باشد.
این رویه در ماههای گذشته تشدید شده به نحوی که بهصورت روزانه حدود ۸۰۰ فیشینگ در کشور صورت میگیرد که ۲۰۰ تا ۳۰۰ عدد از آن مربوط به پایتخت است.
در حقیقت، سارقان اینترنتی با ایجاد یک درگاه اینترنتی جعلی، اطلاعات افراد نظیر شماره حساب بانکی، CVV۲ و رمز دوم اینترنتی را دریافت میکردند. پس از دریافت این اطلاعات وارد حساب واقعی میشدند و منابع را به حسابهای دیگر منتقل میکردند. در برخی موارد این انتقال حسابها به تعداد قابلتوجهی افزایش مییافت، تا ردیابی سارقان سخت شود. این موارد اکثرا در مواقعی اتفاق میافتاد که افراد عمدتا اطلاعات چندانی برای تشخیص درگاههای اصلی یا فرعی نداشتند، اما گزارشها نشان میدهد که حتی افراد متخصص نیز از این روش مورد سوءاستفاده قرار گرفتهاند.
فیشینگ انواع مختلفی دارد که به روشهای مختلف تلاش میکند به اطلاعات بانکی شما دست یابد، برخی از معروفترین روشهای فیشینگ عبارت اند از:
در این روش از حملههای فیشینگ ، شخص کلاهبردار با ارسال ایمیلهای فریبنده به قربانیانش میکوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.
ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فینتک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خورده اند.
نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمیکند اطلاعات بانکی تان را برای آنها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.
به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکتهای پرداخت الکترونیک) مطرح درج شده باشد.
شرکتهای PSP مجاز کشور عبارت اند از:
- آسان پرداخت پرشین http://asanpardakht.ir
- الکترونیک کارت دماوند http://ecd-co.ir
- به پرداخت ملت http://www.behpardakht.com
- پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
- پرداخت الکترونیک سامان https://www.sep.ir
- پرداخت نوین آرین https://www.pna.co.ir
- تجارت الکترونیک پارسیان http://www.pec.ir
- پرداخت الکترونیک سداد https://sadadpsp.ir
- سایان کارت http://www.sayancard.ir/fa
- فن آوا کارت https://www.fanavacard.ir
- کارت اعتباری ایران کیش https://www.irankish.com
- شرکت مبنا کارت آریا http://mca.co.ir
نکته: بهترین روش مقابله با این نوع از حملههای فیشینگ دقت به URL درگاه پرداخت است. استفاده از سیستمهای انتقال وجه معتبر مانند پیپینگ هم میتواند مفید باشد. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند هرآدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
درگاههای پرداخت بانکها از کدهای امنیتی باضریب اطمینان بالا استفاده میکنند و اغلب در آدرس سایت عبارت https://reportaj.ir قابل مشاهده خواهد بود.
برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارتهای بانکی طعمههای خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آنها را میپرسند و سپس به راحتی حساب بانکی افراد را خالی میکنند.
نکته: بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوههای پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن میتوانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاههای POS اختصاصی توسط شرکتها و سازمانها هم میتواند به جلب اعتماد بیشتر مشتریان کمک کند.
رباتهای تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده اند، شرکتهای معتبر فینتک هم در این خصوص خدمات خوبی را ارائه میدهند که گزارش گیری انتقال وجوه را سادهتر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.
فیشینگ تلفنی: طراحی صفحهای نظیر درگاه پرداخت بانک که در این روش شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید و به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند، که رمز پویا هم مختص این نوع فیشینگ طراحی شده است.
به گزارش دنیای اقتصاد، رمز دوم پویا یا یکبار مصرف رمزهایی هستند که در جریان پرداختهای اینترنتی و سایر پرداختهای بدون حضور کارت، به عنوان رمز مشتری وارد میشوند و قرار است که با جایگزینی آنها به جای رمز دومهای ثابت باشند و مدت زمان اعتبار هر رمز ۶۰ ثانیه است و پس از آن فاقد اعتبار می باشد و باید رمز جدیدی دریافت شود.
در حال حاضر دو روش برای دریافت رمز دوم پویا وجود دارد که این دو روش شامل استفاده از اپلیکیشنهای بانکی و پیامک میشود که انتخاب آن به عهده مشتری است، اما دریافت این رمز از هر دو روش نیازمند یکبار تایید اطلاعات هویتی است.
مشتریان بانکی برای فعالسازی رمز دوم پویا میتوانند از سه طریق مراحل احراز هویت و تایید شماره تلفن همراه خود را انجام دهند که مورد اول مراجعه حضوری به شعبه، دوم خودپردازهای بانکی و سوم از طریق اینترنت بانک بانکهایی است که احراز هویت دو مرحلهای داشته باشند.
البته در خودپردازها و اینترنتبانک، مشریان تنها میتوانند شماره همراه خود را تایید کنند و برای تغییر شماره تلفن همراه نیاز است که به شعب بانکی مراجعه کنند.
بر اساس تاکید بانک مرکزی بانکها اجازه دریافت هیچگونه هزینهای از مردم برای فعالسازی یا ارسال پیامک به آنها ندارند و این طرح برای مشتریان بانک هیچ هزینهای نخواهد داشت، از سوی دیگر بانکها باید هزینه ارسال پیامک به اپراتورها را پرداخت کنند و پیامک ارسالشده هزینهای برای مشتریان نخواهد داشت که بانک مرکزی در حال رایزنی با اپراتورها برای کاهش قیمت ارسال پیامک است.
ایران اولین کشوری نیست که طرح رمز دوم پویا را ایجاد میکند، البته برخی کشورها این طرح را روی کد cvv 2 و برخی دیگر آن را شبیه به ایران بر بستر رمز اینترنتی اعمال میکنند، بانک مرکزی نیز برای اینکه بانکها در ابزارهای خود کوچکترین تغییر را داشته باشند و با توجه به اینکه مردم با سیستم رمز اینترنتی آشنایی بیشتری داشتند، این طرح را به جای cvv 2 روی همان رمز دوم اجرا کرده است.
گزارشها حاکی است که در حالحاضر، امکان دریافت رمز دوم پویا تنها مختص افراد حقوقی است، اما در حالحاضر قرار است، تمهیداتی اندیشیده شود که افراد حقیقی نیز بتوانند از رمزهای پویا در تراکنشهای بانکی بهره ببرند. نکته قابلتوجه دیگر این است که طرح رمز دوم پویا فعلا برای کارتهای برداشت و اعتباری انجام میشود و سایر کارتها از جمله بنکارتها و کارتهای هدیه با روال سابق کارشان ادامه خواهد یافت. مسوولان تاکید کردند که افراد برای کسب اطلاعات و جزئیات درباره رمز دوم پویا میتوانند به شعب بانکها مراجعه کرده یا اطلاعات را از روابطعمومی بانکها کسب کنند.
/پایان رپورتاژ آگهی/