به نقل از «خبرگزاری آریا»

راه‌های جلوگیری از کلاهبرداری از طریق رمز دوم

تاریخ انتشار: ۱۶ آذر ۱۳۹۸ | کد خبر: ۲۶۰۰۱۵۱۳

خبرگزاری آریا - رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا به تشریح راه‌های جلوگیری از کلاهبرداری اینترنتی از طریق رمز دوم پویا پرداخت.
به گزارش خبرگزاری آریا ، سرهنگ محمد رجبی در گفتگو با مهر در تشریح چرایی اجرای رمزهای پویا و نحوه دریافت این رمز، اظهار کرد: در فرآیند کارهای بانکی دو رمز داریم که یکی رمز اول 4 رقمی است و برای خرید از دستگاه پز استفاده می‌شود، و دومی رمز دوم که برای خریدهای اینترنتی است و اصطلاحاً به آن درگاه‌ های اینترنتی می‌گویند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این رمز دوم و بحث پویایی یا به اصطلاح یکبار مصرفی آن در خریدهایی که کاربر به درگاه های اینترنتی متصل می‌شود، کاربرد دارد.
وی افزود: کلاهبرداران اینترنتی در فیشینگ شماره کارت، CVV2، تاریخ انقضاء و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت می‌کنند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون این که نیاز به فیزیک کارت باشد می‌تواند خرید اینترنتی انجام دهد (این فرآیندی است که در فیشینگ رخ می‌دهد.)
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای فیشینگ موثر است، گفت: وقتی این رمز دوم تغییر کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مادام در حال تغییر است، مجرم نمی‌تواند به اطلاعات کارت دسترسی پیدا کند و از طریق اطلاعات کارت خرید انجام دهد. اینجا است که رمز پویا موثراست برای این که جلوی فیشینگ گرفته شود.
با رمز دوم پویا فیشینگ صفر نمی‌شود
سرهنگ رجبی یادآور شد: نکته اینجا است که با رمز دوم پویا فیشینگ صفر نخواهد شد. به این دلیل که روش‌های پیشرفته‌تری وجود دارد که این امکان را به مجرمین می‌دهد که بتوانند همچنان فیشینگ را ادامه دهند و با استفاده از اپلیکیشن‌ های جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکه‌های اجتماعی یک اپلیکیشنی را نصب کرده که این اپلیکیشن معتبر نیست. این اپلیکیشن در یک فرآیندی اطلاعات را سرقت می‌کند و به صورت فنی همچنان می‌تواند تخلیه حساب را انجام دهد.
وی خاطرنشان کرد: به غیر از رمز دوم پویا برخی از بانک‌ها همین الان رمز اول یا رمز 4 رقمی پویا هم ارائه می‌دهند که اگر کسی مایل باشد می‌تواند از طریق سیستم بانکی رمز اول خود را به صورت پویا و فرآیند کارت خود را یکبار مصرف کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه افراد برای این که رمز دوم پویا را داشته باشند باید چطور اقدام کنند، گفت: فرآیند بانک‌ها با هم فرق دارد. برخی از بانک ها نرم‌افزارهای مستقل معرفی کردند و چند بانک با هم یک نرم‌افزار معرفی کردند، تعدادی از بانک‌ها در نرم افزارهای موبایل‌بانک خود این خدمات را ارائه می‌دهند، برخی از بانک‌ها هم این خدمات را به صورت USSD ارائه می‌دهند. باید متناسب به این که از چه بانکی سرویس می‌گیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم.
سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرم‌افزاری که مربوط به این فرآیند است را از فروشگاه اینترنتی معتبر نصب می‌کنید، این نرم‌افزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم افزارها هست و بعد از آن مارکت‌های معتبر داخلی هم معتبر هستند.
وی ادامه داد: نکته این جا است که از شبکه‌های اجتماعی یا پیامک به هیچ وجه این نرم‌افزارها را دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک می‌گذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام می‌دهند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه تا الان چنین کلاهبرداری‌هایی و چنین اپلیکیشن‌هایی از سوی پلیس فتا رصد شده است و تخلفاتی در این زمینه داشته‌ایم یا خیر، گفت: بله این تخلفات الان هم رصد شده است، نحوه کار بیشتر این کلاهبرداران هم به این صورت است که با ترفند دانلود اپلیکیشن برای فعال سازی رمز دوم از کاربران کلاهبرداری می کنند، البته این تخلفات رصد و لینک‌های مجرمانه‌ شناسایی شده و خیلی از اینها هم مسدود شده‌اند.
سرهنگ رجبی بیان کرد: به عنوان مثال یکی از این کلاهبرداران اینترنتی به کاربر پیامک دادند که برای فعال‌سازی رمز دوم به این لینک بروید. کاربر را به سایتی هدایت کردند که در آن سایت ثبت‌نام کرده و پرداختی از او گرفتند و اطلاعات کارت را گرفتند و عملاً فرآیند جرم پیشین (فیشینگ) اتفاق افتاده است.
به گفته وی رمز دوم حداکثر یک دقیقه عمر دارد و بعد از یک دقیقه باطل می‌شود و باید رمز جدید درخواست شود.
اجباری شدن رمز دوم پویا از ابتدای دی ماه
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا خاطرنشان کرد: از ابتدای دی ماه اگر سیستم فعال شود و کسی رمز دوم نگرفته باشد یا فرآیند دریافت رمز دوم پویا را انجام نداده باشد با دردسر مواجه خواهد شد و نمی‌تواند به صورت اینترنتی کار بانکی انجام دهد. یعنی رمز دوم ثابت یکبار می‌شود و بعد از آن غیرمعتبر می‌شود و باید کاربر رمز پویا داشته باشد و اگر کسی این سیستم را فعال نکرده باشد در آن بازه زمانی با مشکل مواجه می‌شود.
سرهنگ رجبی با اشاره به اینکه چه کاربری رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبر قرار می گیرد، گفت: اگر فردی رمز پویا هم کسی داشته باشد و مورد کلاهبرداری قرار بگیرد پلیس وظیفه دارد کمک کند. این مسئله رافع این مطلب نیست که پلیس بگوید چون رمز پویا نداشتید من کاری انجام نمی‌دهم. وظیفه ما این است که هر وقت کسی دچار آسیب شد به پرونده او رسیدگی کنیم. این نکته که حتما از رمز دوم پویا استفاده کنید توصیه ای پیشگیرانه است تا مردم دچار جرم نشوند، قربانی جرم نشوند.
وی گفت: به تمامی شهروندان توصیه می‌کنم حتماً قبل از این که رمز خود را فعال کنند به سایت بانک یا شعبه مراجعه کنند و فرایند فعال سازی رمز خود را از شعبه یا سایت بانک ببینند. به لینک‌هایی که در شبکه‌های اجتماعی می‌بینند اعتماد نکنند. به پیامک‌هایی که هدایت به سایت‌های متفرقه می‌کنند، اعتماد نکنند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعال سازی رمز دوم یکبار مصرف یا رمز پویا هیچ نیازی به ثبت‌نام در هیچ سایتی و پرداخت هیچ وجهی نیست. این فرآیند کاملاً رایگان و از طریق شعب بانک است و توصیه میکنم که زودتر برای فعال‌سازی رمز دوم پویا اقدام کنند چرا که اگر به روزی بخورد که این امر به صورت اجباری اجرا شود پرداخت‌ها و تراکنش ها در شبکه بانکی و درگاه‌های پرداخت اینترنتی با مشکل مواجه می‌شود.

منبع: خبرگزاری آریا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۰۱۵۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار پلیس فتا درباره افزایش کلاهبرداری پیامکی در ایام تعطیلات

معاون فرهنگی اجتماعی پلیس فتا فراجا هشدار داد: سوء استفاده مجرمان رایانه ای از ایام تعطیلات چند روزه کشور با افزایش ارسال لینک‌های آلوده تهدیدی علیه امنیت هموطنان در فضای مجازی است.

به گزارش خبرگزاری صدا و سیما، سرهنگ رامین پاشایی افزود: با تجزیه و تحلیل پرونده‌های قضایی و تجربیات ادوار گذشته مشخص شده است مجرمان سایبری با توجه به ایام پایانی هفته و یا منتهی به تعطیلات چند روزه کشور اقدام به کلاهبرداری از طعمه‌های خود می‌کنند.

او با اشاره به شگرد این مجرمان اضافه کرد: برخی افراد سودجو با ارسال پیامک حاوی پیوند‌های آلوده با عناوینی همچون دریافت کالابرگ و ابلاغیات قضایی درکیمن کلاهبرداری از طریق دسترسی غیرمجاز به گوشی تلفن فریب خوردگان و برداشت غیر مجاز پول از حساب‌های مالی آنان هستند.

معاون فرهنگی اجتماعی پلیس فتا با بیان اینکه امکان ارسال و دریافت این پیامک‌ها در تمامی پیام رسان‌ها وجود دارد، گفت: گاهی ممکن است ارسال این پیامک‌ها از طریق دوستان و آشنایان باشد و آنان خواسته یا ناخواسته در چنین دام سایبری افتاده باشند.

سرهنگ پاشایی گفت: در صورت مواجه با این‌گونه پیامک‌های مشکوک که مشخصه اصلی تمامی آنها ارسال از طریق سرشماره‌های تلفن شخصی است، به آن توجهی نکنند.

کانال عصر ایران در تلگرام