به گزارش گروه اجتماعی یکتا پرس، از روزی که رمز پویا برای جلوگیری از برداشتهای غیرمجاز و به اصطلاح فیشینگ اجباری شد، طبق آمار در ماههای اول بسیار هم موفق عمل کرد اما گزارشها نشان میدهد که این کار هم نتوانسته بهصورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آنها حتی با وجود فعال شدن رمز پویا دست به سرقت از حساب مردم میزنند.
روشهای کلاهبرداری با رمز پویا
شبیهسازی سایت پرداخت
برخی در خریدهای اینترنتی وقتی وارد صفحهای میشوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت میکنند، خیالشان راحت میشود که خبری از کلاهبرداری نیست؛ این در حالی است که هکرها روی یک سرور، سامانه فیشینگ نصب میکنند.
این سامانه یک صفحه جعلی را به کاربر نشان میدهد و اطلاعات وارد شده توسط او از جمله شماره کارت، کد CVV2 و تاریخ انقضا را به بانک میفرستد.
اپلیکیشنهای جعلی رمز ساز
از ابتدای شروع طرح الزام مردم به استفاده از رمزهای پویای یک بار مصرف، پیشبینی میشد بهزودی طیفی از اپلیکیشنها و وبسایتهای جعلی رمز دوم وارد بازار شود.
چون هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده میکند و اپلیکیشن منحصربهفرد خودش را دارد. کلاهبرداران سایبری به سرعت از این فرصت استفاده کردند.
این افراد با طراحی اپلیکیشنهای جعلی رمزساز و تبلیغ آنها در اینترنت، اطلاعات کارت بانکی مردم را سرقت کردند تا حساب آنها را خالی کنند.
در این نرمافزارهای جعلی، از کاربر اطلاعاتی مانند شماره کارت، کد CVV2، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیزهای دیگر درخواست میشود و بهراحتی به سرقت اطلاعات حساب بانکی کاربران اقدام میکنند.
در همان لحظه هم بانک به خاطر ورود اطلاعات از طریق سامانه فیشینگ، رمز پویا را برای شماره تلفن کاربر ارسال میکند و فرد قربانی آن را وارد صفحه جعلی میکند. از این زمان تا پایان اعتبار رمز پویا حدود دو دقیقه وقت برای سرقت و خالی کردن حساب فرد وجود دارد.
چگونه در دام نیفتیم
حتما برای خرید از سایتهای معتبر استفاده کنید و آدرس درگاه بانکی را ببینید که حتما وارد درگاه www.shaparak.ir بدون حتی یک حرف کم یا زیاد شده باشید و تا حد امکان در ثانیههای پایانی رمز پویا را وارد کنید.
انتهای پیام/
