راههای جلوگیری از کلاهبرداری از طریق رمز دوم
تاریخ انتشار: ۱۶ آذر ۱۳۹۸ | کد خبر: ۲۶۰۰۱۵۱۳
خبرگزاری آریا - رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا به تشریح راههای جلوگیری از کلاهبرداری اینترنتی از طریق رمز دوم پویا پرداخت.
به گزارش خبرگزاری آریا ، سرهنگ محمد رجبی در گفتگو با مهر در تشریح چرایی اجرای رمزهای پویا و نحوه دریافت این رمز، اظهار کرد: در فرآیند کارهای بانکی دو رمز داریم که یکی رمز اول 4 رقمی است و برای خرید از دستگاه پز استفاده میشود، و دومی رمز دوم که برای خریدهای اینترنتی است و اصطلاحاً به آن درگاه های اینترنتی میگویند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
وی افزود: کلاهبرداران اینترنتی در فیشینگ شماره کارت، CVV2، تاریخ انقضاء و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت میکنند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون این که نیاز به فیزیک کارت باشد میتواند خرید اینترنتی انجام دهد (این فرآیندی است که در فیشینگ رخ میدهد.)
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای فیشینگ موثر است، گفت: وقتی این رمز دوم تغییر کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مادام در حال تغییر است، مجرم نمیتواند به اطلاعات کارت دسترسی پیدا کند و از طریق اطلاعات کارت خرید انجام دهد. اینجا است که رمز پویا موثراست برای این که جلوی فیشینگ گرفته شود.
با رمز دوم پویا فیشینگ صفر نمیشود
سرهنگ رجبی یادآور شد: نکته اینجا است که با رمز دوم پویا فیشینگ صفر نخواهد شد. به این دلیل که روشهای پیشرفتهتری وجود دارد که این امکان را به مجرمین میدهد که بتوانند همچنان فیشینگ را ادامه دهند و با استفاده از اپلیکیشن های جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکههای اجتماعی یک اپلیکیشنی را نصب کرده که این اپلیکیشن معتبر نیست. این اپلیکیشن در یک فرآیندی اطلاعات را سرقت میکند و به صورت فنی همچنان میتواند تخلیه حساب را انجام دهد.
وی خاطرنشان کرد: به غیر از رمز دوم پویا برخی از بانکها همین الان رمز اول یا رمز 4 رقمی پویا هم ارائه میدهند که اگر کسی مایل باشد میتواند از طریق سیستم بانکی رمز اول خود را به صورت پویا و فرآیند کارت خود را یکبار مصرف کند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه افراد برای این که رمز دوم پویا را داشته باشند باید چطور اقدام کنند، گفت: فرآیند بانکها با هم فرق دارد. برخی از بانک ها نرمافزارهای مستقل معرفی کردند و چند بانک با هم یک نرمافزار معرفی کردند، تعدادی از بانکها در نرم افزارهای موبایلبانک خود این خدمات را ارائه میدهند، برخی از بانکها هم این خدمات را به صورت USSD ارائه میدهند. باید متناسب به این که از چه بانکی سرویس میگیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم.
سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرمافزاری که مربوط به این فرآیند است را از فروشگاه اینترنتی معتبر نصب میکنید، این نرمافزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم افزارها هست و بعد از آن مارکتهای معتبر داخلی هم معتبر هستند.
وی ادامه داد: نکته این جا است که از شبکههای اجتماعی یا پیامک به هیچ وجه این نرمافزارها را دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک میگذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام میدهند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه تا الان چنین کلاهبرداریهایی و چنین اپلیکیشنهایی از سوی پلیس فتا رصد شده است و تخلفاتی در این زمینه داشتهایم یا خیر، گفت: بله این تخلفات الان هم رصد شده است، نحوه کار بیشتر این کلاهبرداران هم به این صورت است که با ترفند دانلود اپلیکیشن برای فعال سازی رمز دوم از کاربران کلاهبرداری می کنند، البته این تخلفات رصد و لینکهای مجرمانه شناسایی شده و خیلی از اینها هم مسدود شدهاند.
سرهنگ رجبی بیان کرد: به عنوان مثال یکی از این کلاهبرداران اینترنتی به کاربر پیامک دادند که برای فعالسازی رمز دوم به این لینک بروید. کاربر را به سایتی هدایت کردند که در آن سایت ثبتنام کرده و پرداختی از او گرفتند و اطلاعات کارت را گرفتند و عملاً فرآیند جرم پیشین (فیشینگ) اتفاق افتاده است.
به گفته وی رمز دوم حداکثر یک دقیقه عمر دارد و بعد از یک دقیقه باطل میشود و باید رمز جدید درخواست شود.
اجباری شدن رمز دوم پویا از ابتدای دی ماه
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا خاطرنشان کرد: از ابتدای دی ماه اگر سیستم فعال شود و کسی رمز دوم نگرفته باشد یا فرآیند دریافت رمز دوم پویا را انجام نداده باشد با دردسر مواجه خواهد شد و نمیتواند به صورت اینترنتی کار بانکی انجام دهد. یعنی رمز دوم ثابت یکبار میشود و بعد از آن غیرمعتبر میشود و باید کاربر رمز پویا داشته باشد و اگر کسی این سیستم را فعال نکرده باشد در آن بازه زمانی با مشکل مواجه میشود.
سرهنگ رجبی با اشاره به اینکه چه کاربری رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبر قرار می گیرد، گفت: اگر فردی رمز پویا هم کسی داشته باشد و مورد کلاهبرداری قرار بگیرد پلیس وظیفه دارد کمک کند. این مسئله رافع این مطلب نیست که پلیس بگوید چون رمز پویا نداشتید من کاری انجام نمیدهم. وظیفه ما این است که هر وقت کسی دچار آسیب شد به پرونده او رسیدگی کنیم. این نکته که حتما از رمز دوم پویا استفاده کنید توصیه ای پیشگیرانه است تا مردم دچار جرم نشوند، قربانی جرم نشوند.
وی گفت: به تمامی شهروندان توصیه میکنم حتماً قبل از این که رمز خود را فعال کنند به سایت بانک یا شعبه مراجعه کنند و فرایند فعال سازی رمز خود را از شعبه یا سایت بانک ببینند. به لینکهایی که در شبکههای اجتماعی میبینند اعتماد نکنند. به پیامکهایی که هدایت به سایتهای متفرقه میکنند، اعتماد نکنند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعال سازی رمز دوم یکبار مصرف یا رمز پویا هیچ نیازی به ثبتنام در هیچ سایتی و پرداخت هیچ وجهی نیست. این فرآیند کاملاً رایگان و از طریق شعب بانک است و توصیه میکنم که زودتر برای فعالسازی رمز دوم پویا اقدام کنند چرا که اگر به روزی بخورد که این امر به صورت اجباری اجرا شود پرداختها و تراکنش ها در شبکه بانکی و درگاههای پرداخت اینترنتی با مشکل مواجه میشود.
منبع: خبرگزاری آریا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۰۰۱۵۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار پلیس فتا درباره افزایش کلاهبرداری پیامکی در ایام تعطیلات
معاون فرهنگی اجتماعی پلیس فتا فراجا هشدار داد: سوء استفاده مجرمان رایانه ای از ایام تعطیلات چند روزه کشور با افزایش ارسال لینکهای آلوده تهدیدی علیه امنیت هموطنان در فضای مجازی است.
به گزارش خبرگزاری صدا و سیما، سرهنگ رامین پاشایی افزود: با تجزیه و تحلیل پروندههای قضایی و تجربیات ادوار گذشته مشخص شده است مجرمان سایبری با توجه به ایام پایانی هفته و یا منتهی به تعطیلات چند روزه کشور اقدام به کلاهبرداری از طعمههای خود میکنند.
او با اشاره به شگرد این مجرمان اضافه کرد: برخی افراد سودجو با ارسال پیامک حاوی پیوندهای آلوده با عناوینی همچون دریافت کالابرگ و ابلاغیات قضایی درکیمن کلاهبرداری از طریق دسترسی غیرمجاز به گوشی تلفن فریب خوردگان و برداشت غیر مجاز پول از حسابهای مالی آنان هستند.
معاون فرهنگی اجتماعی پلیس فتا با بیان اینکه امکان ارسال و دریافت این پیامکها در تمامی پیام رسانها وجود دارد، گفت: گاهی ممکن است ارسال این پیامکها از طریق دوستان و آشنایان باشد و آنان خواسته یا ناخواسته در چنین دام سایبری افتاده باشند.
سرهنگ پاشایی گفت: در صورت مواجه با اینگونه پیامکهای مشکوک که مشخصه اصلی تمامی آنها ارسال از طریق سرشمارههای تلفن شخصی است، به آن توجهی نکنند.
کانال عصر ایران در تلگرام