کلاهبرداری از طریق رمز پویا

شاید براتون جالب باشه که چگونه با وجود رمز پویا کارت شما خالی میشه و تمام پول خود را از دست خواهید داد.

از روزی که رمز پویا برای جلوگیری از برداشت‌های غیرمجاز و به اصطلاح فیشینگ اجباری شد، طبق آمار در ماه‌های اول بسیار هم موفق عمل کرد اما گزارش‌ها نشان می‌دهد که این کار هم نتوانسته به‌صورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آ‌ن‌ها حتی با وجود فعال شدن رمز پویا دست به سرقت از حساب مردم می‌زنند.

نکته اول: هیچ‌گاه از سایت‌های غیر‌معتبر یا شرط‌بندی یا آپ‌های غیر‌معتبر استفاده نکنید.

نکته دوم:  نماد اعتماد سایت را چک کنید.

نکته سوم: علامت قفل کنار آدرس سایت را در صفحه پرداخت چک نمایید.

روش‌های کلاهبرداری با رمز پویا

شبیه‌سازی سایت پرداخت   

برخی در خریدهای اینترنتی وقتی وارد صفحه‌ای می‌شوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت می‌کنند، خیال‌شان راحت می‌شود که خبری از کلاهبرداری نیست؛ این در حالی است که هکرها روی یک سرور، سامانه فیشینگ نصب می‌کنند.

این سامانه یک صفحه جعلی را به کاربر نشان می‌دهد و اطلاعات وارد شده توسط او از جمله شماره کارت، کد CVV2 و تاریخ انقضا را به بانک می‌فرستد.

در همان لحظه هم بانک به خاطر ورود اطلاعات از طریق سامانه فیشینگ، رمز پویا را برای شماره تلفن کاربر ارسال می‌کند و فرد قربانی آن را وارد صفحه جعلی‌ می‌کند. از این زمان تا پایان اعتبار رمز پویا حدود دو دقیقه وقت برای سرقت و خالی کردن حساب فرد وجود دارد.

چگونه در دام نیفتیم: حتما برای خرید از سایت‌های معتبر استفاده کنید و آدرس درگاه بانکی را ببینید که حتما وارد درگاه www.shaparak.ir بدون حتی یک حرف کم یا زیاد شده باشید و تا حد امکان در ثانیه‌های پایانی رمز پویا را وارد کنید.

 

اپلیکیشن‌های جعلی رمز ساز   

از ابتدای شروع طرح الزام مردم به استفاده از رمزهای پویای یک بار مصرف، پیش‌بینی می‌شد به‌زودی طیفی از اپلیکیشن‌ها و وب‌سایت‌های جعلی رمز دوم وارد بازار شود.

چون هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده می‌کند و اپلیکیشن منحصربه‌فرد خودش را دارد. کلاهبرداران سایبری به سرعت از این فرصت استفاده کردند.

این افراد با طراحی اپلیکیشن‌های جعلی رمزساز و تبلیغ آن‌ها در اینترنت، اطلاعات کارت بانکی مردم را سرقت کردند تا حساب آن‌ها را خالی کنند.

در این نرم‌افزارهای جعلی، از کاربر اطلاعاتی مانند شماره کارت، کد CVV2، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیزهای دیگر درخواست می‌شود و به‌راحتی به سرقت اطلاعات حساب بانکی کاربران اقدام می‌کنند.

چگونه در دام نیفتیم: این نکته را باید مد نظر داشته باشید که برای دریافت رمزپویا در هیچ نرم افزاری لازم نیست رمزتان را وارد کنید و البته سعی کنید نرم‌افزار مربوط را از سایت خود بانک تهیه کنید.

Add Your Comments

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *