به گزارش تیتر داغ؛ رمز پویا قرار است به زودی جایگزین رمز دوم ثابت و ایستا شود و فیشینگ دلیل اصلی تغییر رمز دوم به رمز پویا است. در این گزارش با ما همراه باشید تا از صفر تا صد رمز پویا و فیشینگ آگاه شوید.

در هفته‌های گذشته گزارش‌های متعددی از جابه‌جایی یا سرقت منابع اینترنتی منتشر شد و در برخی موارد منابع به حساب بانکی افراد وارد و خارج می‌شود، بدون اینکه اراده‌ای از سوی فرد صاحب حساب وجود داشته باشد.

این رویه در ماه‌های گذشته تشدید شده به نحوی که به‌صورت روزانه حدود ۸۰۰ فیشینگ در کشور صورت می‌گیرد که ۲۰۰ تا ۳۰۰ عدد از آن مربوط به پایتخت است.

در حقیقت، سارقان اینترنتی با ایجاد یک درگاه اینترنتی جعلی، اطلاعات افراد نظیر شماره حساب بانکی،  CVV۲ و رمز دوم اینترنتی را دریافت می‌کردند. پس از دریافت این اطلاعات وارد حساب واقعی می‌شدند و منابع را به حساب‌های دیگر منتقل می‌کردند. در برخی موارد این انتقال حساب‌ها به تعداد قابل‌توجهی افزایش می‌یافت، تا ردیابی سارقان سخت شود. این موارد اکثرا در مواقعی اتفاق می‌افتاد که افراد عمدتا اطلاعات چندانی برای تشخیص درگاه‌های اصلی یا فرعی نداشتند، اما گزارش‌ها نشان می‌دهد که حتی افراد متخصص نیز از این روش مورد سوءاستفاده قرار گرفته‌اند.

فیشینگ انواع مختلفی دارد که به روش‌های مختلف تلاش می‌کند به اطلاعات بانکی شما دست یابد، برخی از معروف‌ترین روش‌های فیشینگ عبارت اند از:

فیشینگ با ایمیل‌های فریبنده

در این روش از حمله‌های فیشینگ، شخص کلاهبردار با ارسال ایمیل‌های فریبنده به قربانیانش می‌کوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.

ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بار‌ها افرادی فریب این حملات فیشینگ را خورده اند.

نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی‌کند اطلاعات بانکی تان را برای آن‌ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.

طراحی صفحه‌ای نظیر درگاه پرداخت بانک

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهاد‌های وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.

به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp‌ها (شرکت‌های پرداخت الکترونیک) مطرح درج شده باشد.

شرکت‌های PSP مجاز کشور عبارت اند از:

  • آسان پرداخت پرشین http://asanpardakht.ir
  • الکترونیک کارت دماوند http://ecd-co.ir
  • به پرداخت ملت http://www.behpardakht.com
  • پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
  • پرداخت الکترونیک سامان https://www.sep.ir
  • پرداخت نوین آرین https://www.pna.co.ir
  • تجارت الکترونیک پارسیان http://www.pec.ir
  • پرداخت الکترونیک سداد https://sadadpsp.ir
  • سایان کارت http://www.sayancard.ir/fa
  • فن آوا کارت https://www.fanavacard.ir
  • کارت اعتباری ایران کیش https://www.irankish.com
  • شرکت مبنا کارت آریا http://mca.co.ir

نکته: بهترین روش مقابله با این نوع از حمله‌های فیشینگ دقت به URL درگاه پرداخت است. استفاده از سیستم‌های انتقال وجه معتبر مانند پی‌پینگ هم می‌تواند مفید باشد. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند هرآدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

درگاه‌های پرداخت بانک‌ها از کد‌های امنیتی باضریب اطمینان بالا استفاده می‌کنند و اغلب در آدرس سایت عبارت https:// قابل مشاهده خواهد بود.

فیشینگ با دستگاه‌های POS و ATM تقلبی

برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه‌های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به راحتی حساب بانکی افراد را خالی می‌کنند.

نکته: بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوه‌های پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن می‌توانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه‌های POS اختصاصی توسط شرکت‌ها و سازمان‌ها هم می‌تواند به جلب اعتماد بیشتر مشتریان کمک کند.

ربات تلگرام و فیشینگ

ربات‌های تلگرام این روز‌ها به بسیاری از کار‌های ما سرعت بخشیده اند، شرکت‌های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می‌دهند که گزارش گیری انتقال وجوه را ساده‌تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.

فیشینگ تلفنی: طراحی صفحه‌ای نظیر درگاه پرداخت بانک که در این روش شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهاد‌های وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید  و به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند، که رمز پویا هم مختص این نوع فیشینگ طراحی شده است.

 

آشنایی با رمز پویا

به گزارش دنیای اقتصاد، رمز دوم پویا یا یک‌بار مصرف رمزهایی هستند که در جریان پرداخت‌های اینترنتی و سایر پرداخت‌های بدون حضور کارت، به عنوان رمز مشتری وارد می‌شوند و قرار است که با جایگزینی آن‌ها به جای رمز دوم‌های ثابت باشند و مدت زمان اعتبار هر رمز ۶۰ ثانیه است و پس از آن فاقد اعتبار می باشد و باید رمز جدیدی دریافت شود.

روش های دریافت رمز پویا

در حال حاضر دو روش برای دریافت رمز دوم پویا وجود دارد که این دو روش شامل استفاده از اپلیکیشن‌های بانکی و پیامک می‌شود که انتخاب آن به عهده مشتری است، اما دریافت این رمز از هر دو روش نیازمند یک‌بار تایید اطلاعات هویتی است.

مشتریان بانکی برای فعال‌سازی رمز دوم پویا می‌توانند از سه طریق مراحل احراز هویت و تایید شماره تلفن همراه خود را انجام دهند که مورد اول مراجعه حضوری به شعبه، دوم خودپردازهای بانکی و سوم از طریق اینترنت بانک بانک‌هایی است که احراز هویت دو مرحله‌ای داشته باشند.

البته در خودپردازها و اینترنت‌بانک، مشریان تنها می‌توانند شماره همراه خود را تایید کنند و برای تغییر شماره تلفن همراه نیاز است که به شعب بانکی مراجعه کنند.

دریافت رمز پویا هزینه ای ندارد

بر اساس تاکید بانک مرکزی بانک‌ها اجازه دریافت هیچ‌گونه هزینه‌ای از مردم برای فعال‌سازی یا ارسال پیامک به آن‌ها ندارند و این طرح برای مشتریان بانک هیچ هزینه‌ای نخواهد داشت، از سوی دیگر بانک‌ها باید هزینه ارسال پیامک به اپراتورها را پرداخت کنند و پیامک ارسال‌شده هزینه‌ای برای مشتریان نخواهد داشت که بانک مرکزی در حال رایزنی با اپراتورها برای کاهش قیمت ارسال پیامک است.

کشورهایی دیگر هم از رمز پویا استفاده می کنند

ایران اولین کشوری نیست که طرح رمز دوم پویا را ایجاد می‌کند، البته برخی کشورها این طرح را روی کد cvv 2 و برخی دیگر آن را شبیه به ایران بر بستر رمز اینترنتی اعمال می‌کنند، بانک مرکزی نیز برای اینکه بانک‌ها در ابزارهای خود کوچک‌ترین تغییر را داشته باشند و با توجه به اینکه مردم با سیستم رمز اینترنتی آشنایی بیشتری داشتند، این طرح را به جای cvv 2 روی همان رمز دوم اجرا کرده است.

آیا افراد حقوقی می‌توانند از رمز پویا استفاده کنند؟‌

گزارش‌ها حاکی است که در حال‌حاضر، امکان دریافت رمز دوم پویا تنها مختص افراد حقوقی است، اما در حال‌حاضر قرار است، تمهیداتی اندیشیده شود که افراد حقیقی نیز بتوانند از رمزهای پویا در تراکنش‌های بانکی بهره ببرند. نکته قابل‌توجه دیگر این است که طرح رمز دوم پویا فعلا برای کارت‌های برداشت و اعتباری انجام می‌شود و سایر کارت‌ها از جمله بن‌کارت‌ها و کارت‌های هدیه با روال سابق کارشان ادامه خواهد یافت. مسوولان تاکید کردند که افراد برای کسب اطلاعات و جزئیات درباره رمز دوم پویا می‌توانند به شعب بانک‌ها مراجعه کرده یا اطلاعات را از روابط‌عمومی بانک‌ها کسب کنند.