کمیته رکن چهارم – از روزی که رمز پویا برای جلوگیری از برداشتهای غیرمجاز و به اصطلاح فیشینگ اجباری شد، طبق آمار در ماههای اول بسیار هم موفق عمل کرد، اما گزارشها نشان میدهد این کار هم نتوانسته بهصورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آنها حتی با وجود فعال شدن رمز پویا، دست به سرقت از حساب مردم میزنند. به همین دلیل قصد داریم برخی از روشهایی را مرور کنیم که سارقان با وجود فعال بودن رمز پویا توانسته اند حساب عدهای را خالی کنند.
شبیهسازی سایت پرداخت
برخی در خریدهای اینترنتی وقتی وارد صفحهای میشوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت میکنند، خیالشان راحت میشود که خبری از کلاهبرداری نیست؛ این در حالی است که هکرها روی یک سرور، سامانه فیشینگ نصب میکنند. این سامانه یک صفحه جعلی را به کاربر نشان میدهد و اطلاعات وارد شده توسط او از جمله شماره کارت، کد CVV۲ و تاریخ انقضا را به بانک میفرستد. در همان لحظه هم بانک به دلیل ورود اطلاعات از طریق سامانه فیشینگ، رمز پویا را برای کاربر ارسال میکند و فرد قربانی آن را وارد صفحه جعلی میکند. از این زمان تا پایان اعتبار رمز پویا، حدود دو دقیقه وقت برای سرقت و خالی کردن حساب وجود دارد.
چگونه در دام نیفتیم: حتما برای خرید از سایتهای معتبر استفاده کنید و آدرس درگاه بانکی را ببینید که حتما وارد درگاه www.shaparak.ir بدون حتی یک حرف کم یا زیاد شده باشید و تا حد امکان در ثانیههای پایانی رمز پویا را وارد کنید.
اپلیکیشنهای جعلی رمز ساز
از آنجایی که هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده میکند و اپلیکیشن منحصربهفرد خودش را دارد، کلاهبرداران سایبری به سرعت از این فرصت استفاده میکنند. این افراد با طراحی اپلیکیشنهای جعلی رمزساز و تبلیغ آنها در اینترنت، اطلاعات کارت بانکی مردم را سرقت میکنند تا حساب آنها را خالی کنند. در این نرمافزارهای جعلی، از کاربر اطلاعاتی مانند شماره کارت، کد CVV۲، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیزهای دیگر درخواست میشود و بهراحتی به سرقت اطلاعات حساب بانکی کاربران اقدام میکنند.
چگونه در دام نیفتیم: این نکته را باید مد نظر داشته باشید که برای دریافت رمزپویا در هیچ نرم افزاری لازم نیست رمزتان را وارد کنید و البته سعی کنید نرمافزار مربوط را از سایت خود بانک تهیه کنید.
از طریق لینکهای بد افزار
در این روش کلاهبرداری، فرد کلاهبردار از طریق پیامک از کاربر میخواهد وارد یک سایت شود و نرم افزاری را نصب کند. همین اتفاق کافی است که شما آلوده به یک بدافزار شوید و کلاهبردار در حالی که شما روح تان هم خبر ندارد به اطلاعات حساب، پیامکها و هر آن چه روی گوشی همراه تان دارید، دسترسی پیدا میکند. جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) یکی از همین موارد بود که پلیس فتا بارها درباره آن هشدار داده است.
چگونه در دام نیفتیم: حواستان باشد روی لینکهایی که از شمارههای ناشناس با عناوینی، چون سامانه ثنا، پلیس و … میآید کلیک نکنید و نرم افزارهای مورد نیاز گوشی تان را از محلهای معتبر دانلود کنید.
منبع: روزنامه خراسان