رمز پویا از کار افتاده؟/ حقههای تازه کلاهبرداران برای خالی کردن حساب مردم
بررسی عملکرد رمز پویا در عمر نزدیک به 8 ماهش نشان می دهد که کلاهبرداران حقه های تازه ای را برای خالی کردن حساب مردم پیدا کرده اند.
به گزارش گروه رسانههای دیگر خبرگزاری آنا، از روزی که رمز پویا برای جلوگیری از برداشتهای غیرمجاز و به اصطلاح فیشینگ اجباری شد، حدود هشت ماه می گذرد. هرچند هدف اصلی این کار کم کردن حجم کلاهبرداری های اینترنتی بود و طبق آمار در ماه های اول بسیار هم موفق عمل کرد اما گزارشها نشان میدهد که این کار هم نتوانسته بهصورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آنها حتی با وجود فعال شدن رمز پویا دست به سرقت از حساب مردم میزنند.
شاید در نگاه اول این مسئله عجیب بهنظر برسد، اما با دقت نکردن در خریدها حتی با وجود رمز پویا بازهم شاهد کلاهبرداری ها هستیم. امروز ضمن بررسی چند روش فیشینگ که ممکن است حساب شما را خالی کند به آمارهای منتشر شده از میزان فیشینگ در قبل و بعد از اجرای رمز پویا پرداخته ایم که خبر از بازگشت کلاهبرداری ها می دهد.
فیشینگ چیست؟
حتما تا به حال کلمه «فیشینگ» را زیاد شنیده اید. به هر تلاشی برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی دیگران از طریق جعل یک وبگاه، آدرس ایمیل و... فیشینگ یا همان رمزگیری و تله گذاری گفته میشود.
کلاهبرداری فیشینگ از طریق ایمیل ها و پیام ها صورت می گیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی است، وارد می کنند.
حقه فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران است که به طور معمول از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند.
روش های کلاهبرداری با رمز پویا
با توجه به این که آمارها با وجود رمز پویا خبر از زیاد شدن فیشینگ و کلاهبرداری می دهند، بهتر است با شگرد کلاهبرداران آشنا شوید تا خدای نکرده در دام آن ها نیفتید.
شبیه سازی سایت پرداخت
برخی در خریدهای اینترنتی وقتی وارد صفحهای میشوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت میکنند، خیالشان راحت میشود که خبری از کلاهبرداری نیست؛ این در حالی است که هکرها روی یک سرور، سامانه فیشینگ نصب میکنند. این سامانه یک صفحه جعلی را به کاربر نشان میدهد و اطلاعات وارد شده توسط او از جمله شماره کارت، کد CVV2 و تاریخ انقضا را به بانک میفرستد.
در همان لحظه هم بانک به خاطر ورود اطلاعات از طریق سامانه فیشینگ، رمز پویا را برای شماره تلفن کاربر ارسال میکند و فرد قربانی آن را وارد صفحه جعلی میکند. از این زمان تا پایان اعتبار رمز پویا حدود دو دقیقه وقت برای سرقت و خالی کردن حساب فرد وجود دارد.
چگونه در دام نیفتیم: مهم ترین راه برای این که در دام این هکرها نیفتید، دانستن این نکته است که هیچ ارزانی بی دلیل نیست. حتما برای خرید از سایت های معتبر استفاده کنید و آدرس درگاه بانکی را ببینید که حتما وارد درگاه www.shaparak.ir بدون حتی یک حرف کم یا زیاد شده باشید و تا حد امکان در ثانیه های پایانی رمز پویا را وارد کنید.
بانک مرکزی باید چه کند: به نظر می رسد بانک مرکزی به جز رمز باید نام فروشگاه و مبلغ خرید را هم هربار برای درخواست کننده رمز پویا ارسال کند تا قبل از وارد کردن رمز در درگاه خرید، در اختیار خریدار قرار بگیرد تا در حد امکان جلوی سوءاستفادههای احتمالی گرفته شود.
اپلیکیشن های جعلی رمز ساز
از ابتدای شروع طرح الزام مردم به استفاده از رمزهای پویای یک بار مصرف، پیشبینی میشد بهزودی طیفی از اپلیکیشنها و وبسایتهای جعلی رمز دوم وارد بازار شود. چون هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده میکند و اپلیکیشن منحصربهفرد خودش را دارد.
کلاهبرداران سایبری به سرعت از این فرصت استفاده و به طراحی اپلیکیشنهای جعلی رمزساز اقدام و با تبلیغ آنها در اینترنت، اطلاعات کارت بانکی مردم را سرقت کردند تا حساب آنها را خالی کنند.
در این نرمافزارهای جعلی، از کاربر اطلاعاتی مانند شمارت کارت، کد CVV2، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیزهای دیگر درخواست میشود و بهراحتی به سرقت اطلاعات حساب بانکی کاربران اقدام میکنند.
چگونه در دام نیفتیم: این نکته را باید مد نظر داشته باشید که برای دریافت رمزپویا در هیچ نرم افزاری لازم نیست رمزتان را وارد کنید و البته سعی کنید نرم افزار مربوط را از سایت خود بانک تهیه کنید.
بانک مرکزی باید چه کند: بهترین کار برای این که کلاهبرداران نتوانند از تعدد اپلیکیشن های رمزساز بانک ها سوء استفاده کنند این است که همه بانک ها یک اپلیکیشن رمز پویا در اختیار کاربران قرار دهند.
لینک های نامعتبر
در موج جدید فیشینگ معمولا پیامکهای حاوی لینک فیشینگ، از سوی شمارههای شخصی و عادی به طعمه ها ارسال میشوند. قبلا این کار معمولا از طریق سامانه های ارسال پیامک انجام میشد که به دلیل تعلق آن ها به شرکتهای ثبت شده امکان پیگیری بیشتری وجود داشت، اما حالا با شمارههای عادی شخصی، فیشینگ صورت میگیرد و با کلیک روی لینک در وهله اول امکان دارد گوشی تان هک شود و در وهله دوم شما را به همان سایت های جعلی هدایت می کند که پیش از این روش کار آن ها را توضیح داده ایم.
چه باید بکنیم: خب این دیگر خیلی بدیهی است که به لینک هایی که از طریق شماره های ناشناس برایتان ارسال می شود، اهمیت ندهید.
بانک مرکزی باید چه کند: استثنائا این بار کاری از دست بانک مرکزی برنمی آید و باید سازمان تنظیم مقررات، اپراتورهای همراه را وادار کند که از ارائه سیم کارت های بی نام خودداری کنند.
بررسی عملکرد رمز پویا
حالا بعد از حدود هشت ماه باید پرسید که آیا رمز دوم به اهداف اولیه اش رسیده است؟ اهدافی که مهم ترین آن کم شدن کلاهبرداری و کم شدن پرونده های ارجاعی این حوزه به قوه قضاییه بود. بر اساس آمار و نمودار پلیس فتا از کلاهبرداری های صورت گرفته به شکل فیشینگ از دی ماه و با شروع اجباری شدن رمز پویا، در یک بازه دو تا سه ماهه رمز دوم پویا عملکردی چشمگیر در کاهش خطرات خریدهای اینترنتی داشته است.
نکته نگرانکننده اما اوجگیری دوباره استعلام کارتهای مشکوک از خرداد ۹۹ است. افزایشی که ادامهدار بودن آن تا کنون نشان می دهد کلاهبرداران ابتکارات تازهای مانند آن چه در بالا به آن اشاره کردیم، برای فیشینگ به کار می برند و در نتیجه این احتمال وجود دارد که در ماه های آینده هم این روال روند افزایشی پیدا کند و دستاوردهای این طرح را به خطر بیندازد.
منبع: روزنامه خراسان
انتهای پیام/
انتهای پیام/
