كلاهبرداري از طريق رمز پويا

شايد براتون جالب باشه كه چگونه با وجود رمز پويا كارت شما خالي ميشه و تمام پول خود را از دست خواهيد داد.

از روزي كه رمز پويا براي جلوگيري از برداشت‌هاي غيرمجاز و به اصطلاح فيشينگ اجباري شد، طبق آمار در ماه‌هاي اول بسيار هم موفق عمل كرد اما گزارش‌ها نشان مي‌دهد كه اين كار هم نتوانسته به‌صورت كامل جلوي سارقان و كلاهبرداران را بگيرد و آ‌ن‌ها حتي با وجود فعال شدن رمز پويا دست به سرقت از حساب مردم مي‌زنند. در اين مطلب از مجله دلتا قصد داريم به موضوع كلاهبرداري از طريق رمز پويا بپردازيم.

نكته اول: هيچ‌گاه از سايت‌هاي غير‌معتبر يا شرط‌بندي يا آپ‌هاي غير‌معتبر استفاده نكنيد.

نكته دوم:  نماد اعتماد سايت را چك كنيد.

نكته سوم: علامت قفل كنار آدرس سايت را در صفحه پرداخت چك نماييد.

روش‌هاي كلاهبرداري با رمز پويا

شبيه‌سازي سايت پرداخت   

برخي در خريدهاي اينترنتي وقتي وارد صفحه‌اي مي‌شوند و با كليك كردن روي دكمه ارسال رمز پويا، پيامك بانك را دريافت مي‌كنند، خيال‌شان راحت مي‌شود كه خبري از كلاهبرداري نيست؛ اين در حالي است كه هكرها روي يك سرور، سامانه فيشينگ نصب مي‌كنند.

اين سامانه يك صفحه جعلي را به كاربر نشان مي‌دهد و اطلاعات وارد شده توسط او از جمله شماره كارت، كد CVV2 و تاريخ انقضا را به بانك مي‌فرستد.

در همان لحظه هم بانك به خاطر ورود اطلاعات از طريق سامانه فيشينگ، رمز پويا را براي شماره تلفن كاربر ارسال مي‌كند و فرد قرباني آن را وارد صفحه جعلي‌ مي‌كند. از اين زمان تا پايان اعتبار رمز پويا حدود دو دقيقه وقت براي سرقت و خالي كردن حساب فرد وجود دارد.

چگونه در دام نيفتيم: حتما براي خريد از سايت‌هاي معتبر استفاده كنيد و آدرس درگاه بانكي را ببينيد كه حتما وارد درگاه www.shaparak.ir بدون حتي يك حرف كم يا زياد شده باشيد و تا حد امكان در ثانيه‌هاي پاياني رمز پويا را وارد كنيد.

اپليكيشن‌هاي جعلي رمز ساز   

از ابتداي شروع طرح الزام مردم به استفاده از رمزهاي پوياي يك بار مصرف، پيش‌بيني مي‌شد به‌زودي طيفي از اپليكيشن‌ها و وب‌سايت‌هاي جعلي رمز دوم وارد بازار شود.

چون هر بانك از يك شيوه براي ارسال رمز دوم پويا به مشتري استفاده مي‌كند و اپليكيشن منحصربه‌فرد خودش را دارد. كلاهبرداران سايبري به سرعت از اين فرصت استفاده كردند.

اين افراد با طراحي اپليكيشن‌هاي جعلي رمزساز و تبليغ آن‌ها در اينترنت، اطلاعات كارت بانكي مردم را سرقت كردند تا حساب آن‌ها را خالي كنند.

در اين نرم‌افزارهاي جعلي، از كاربر اطلاعاتي مانند شماره كارت، كد CVV2، رمز اينترنتي ايستا، تاريخ انقضاي كارت و چيزهاي ديگر درخواست مي‌شود و به‌راحتي به سرقت اطلاعات حساب بانكي كاربران اقدام مي‌كنند.

چگونه در دام نيفتيم: اين نكته را بايد مد نظر داشته باشيد كه براي دريافت رمزپويا در هيچ نرم افزاري لازم نيست رمزتان را وارد كنيد و البته سعي كنيد نرم‌افزار مربوط را از سايت خود بانك تهيه كنيد.

پيشنهاد مطالعه: براي آشنايي با نكات حقوقي بيشتر مطلب تعميرات خانه بر عهده مالك است يا مستاجر؟ را مطالعه كنيد.