روشهای تازه کلاهبرداران علیه رمز پویا
تاریخ انتشار: ۱۲ بهمن ۱۳۹۸ | کد خبر: ۲۶۷۲۹۲۴۰
پس از کاهش خطر فیشینگ حسابهای بانکی با استفاده از رمزهای دوم پویا، اینبار کلاهبرداران به سراغ سایر روشهای مجرمانه رفتهاند، بهطوری که زنگ خطر سرقت اطلاعات کارتهای بانکی را «اسکیمرها» به صدا درآوردهاند.
بازار سارقان اینترنتی که از طریق فیشینگ اقدام به سرقت اطلاعات بانکی مشتریان و خالیکردن حسابهایشان میکردند، کساد شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اما سارقان و کلاهبرداران که کوتاه نیامده و «درصورت مواجهشدن با درهای بسته، تلاش میکنند از پنجره وارد شوند» درحال روی آوردن به سایر روشهای خلاقانه مانند «اسکیمینگ» هستند.
در سرقت با اسکیمر، دستگاه مخصوصی روی کارتخوان نصب میکند و سپس فروشنده که کارتخوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن میکشد، رمز را نیز فروشنده وارد میکند و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار میگیرد.
کلاهبرداران بعد از دریافت اطلاعات کارت فرد با خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، نسبت به تهیه کپی از کارت اقدام کرده و از آن در تراکنشهای بعدی استفاده میکنند.
برخی از سارقان با دوربین کوچکی که بالای دستگاه خودپرداز نصب کردهاند، رمز مشتری را سرقت و سپس اقدام به کپیکردن کارت او با دستگاه اسکیمر میکنند.
دشواری نظارت بر ٨/٧میلیون کارتخوان ثابت و سیار در کشور
شمار کارتخوانها در شبکه اقتصادی کشور بهشدت درحال افزایش است، بهطوری که در آبان امسال شمار آنها به ٧میلیون و ۸۳۰هزار دستگاه رسید.
کارتخوانهای فروشگاهی در آبانماه سهم ۷۶.۹درصدی از مجموع ابزارهای پذیرش فعال سیستمی را به خود اختصاص داده بودند؛ سهم بازار ابزار پذیرش اینترنتی و موبایلی از تمام ابزارهای فعال در شبکه پرداخت آبان نیز حدود ۱۰.۷۴ و ۱۲.۳۷درصد بوده است.
همچنین تعداد ۳۲۱میلیون و ۷۶۳هزار عدد انواع کارت بانکی تا پایان آبانماه درکشور صادر شده که نشان میدهد به ازای هر ایرانی، ۳.۸۶ عددکارت بانکی وجود دارد.
تعداد زیاد کارتخوانها نظارت بر عملکرد آنها را دشوار میکند، هرچند بهصورت دورهای بازرسی میشوند، اما امکان سوءاستفاده از آنها وجود دارد.
مشکل عمدهای که در نظارت بر کارتخوانها وجود دارد مربوط به کارتخوانهای سیار است که در گوشه خیابانها یا قطارهای مترو استفاده میشود.
با توجه به نظارت نداشتن بر آنها و آشنا نبودن مردم با سازوکار ایمنی کارتخوانها، امکان تقلب و اسکیمینگ در آنها وجود دارد.
راهکار مقابله با اسکیمینگ چیست؟
راهکار مقابله با این تخلف، استفاده از کارتهای بانکی هوشمند است که در صورت استفاده از آنها، میزان اسکیمینگ به صفر خواهد رسید.
شبکه بانکی کشور و پرداخت از طریق پایانههای فروش برای کارتهای مگنتی (فعلی) طراحی شده که تغییر آن برای استفاده از کارتهای اسمارت طولانی و زمانبر است، زیرا باید زیرساختها و نرمافزارها تغییر کند.
البته گفته میشود با توجه به قرار گرفتن در دوران تحریم در انتقال فناوریهای مربوط به کارتهای اسمارت و هوشمند محدودیتهایی وجود دارد. با این حال، بانک مرکزی تصمیمات لازم را برای رفع این مشکلات و ایجاد زیرساختها اخذ و به شبکه بانکی ابلاغ کرده است.
اپلیکیشنهای جعلی رمز پویا
به جز این، اپلیکیشنهای جعلی رمز پویا هم یکی دیگر از راههای جدید کلاهبرداری از مشتریان بانکی است. مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان درباره کلاهبرداری اپلیکیشنهای جعلی به کاربران فضای مجازی هشدار داد. او به باشگاه خبرنگاران توضیح داده است که با توجه به الزام بانکها برای عملیکردن رمزهای یکبار مصرف (پویا)، کلاهبرداران سایبری با طراحی اپلیکیشنهای جعلی رمزساز به دنبال سرقت اطلاعات بانکی کاربران هستند تا بدینوسیله با دسترسی به اطلاعات کاربران نسبت به خالی کردن حساب آنها اقدام کنند.
این مقام انتظامی همچنین گفته است: «برای فعالسازی، نرمافزار جعلی از کاربر اطلاعات کارت بانکی نظیر شماره کارت، cvv ۲، رمز اینترنتی ایستا و تاریخ انقضای کارت را درخواست میکند که درنهایت با توجه به فعال بودن رمز دوم ایستا منجر به سرقت اطلاعات حساب بانکی کاربران میشود.»
رئیس پلیس فتای استان اصفهان با بیان اینکه برای دریافت رمز یکبار مصرف نیازی به پرداخت وجه یا ثبتنام در هیچ سایتی نیست، گفت: «به کاربران فضای مجازی توصیه میکنیم به پیامها و درخواستهای مشکوک بهخصوص پیامکها از خطوط شخصی اعتنا نکنند و اپلیکیشنهای مورد نیاز را از منابع معتبر و رسمی دریافت کنند، همچنین حتما برای نصب و فعالسازی رمز دوم پویا به سایت رسمی بانک مربوط مراجعه کنند.»
او با اشاره به اینکه آگاهیبخشی و پیشگیری از وقوع جرایم در فضای مجازی از اولویتهای پلیس فتاست، خاطرنشان کرد: «شهروندان میتوانند بهصورت مستمر برای مطالعه اخبار جرایم سایبری و همچنین گزارش جرایم سایبری به وبسایت www.cyberpolice.ir بخش گزارش مردمی مراجعه کنند.»
براساس گزارش پلیس فتا حدود ٧٠درصد کلاهبرداریهای اینترنتی مربوط به برداشت از حسابهای بانکی است و البته پلیس فتا و سایر متولیان بانکی معتقدند که آگاه نبودن مردم از روشهای ایمن استفاده از کارتهای بانکیشان موجب شده است ایرانیهای زیادی به دام کلاهبرداران بانکی بیفتند. با این حال، بانک مرکزی اعلام کرده بود که با ظهور رمزهای پویا کلاهبرداری اینترنتی حدود ٩٠درصد کنترل میشود.
منبع:شهروند
منبع: پارسینه
کلیدواژه: اسکیمر فیشینگ رمز دوم پویا کارت خوان کلاهبرداری اپلیکیشن های جعلی رمز استفاده از کارت کارت های بانکی سرقت اطلاعات اطلاعات کارت کارت خوان ها فضای مجازی کارت بانکی رمز پویا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.parsine.com دریافت کردهاست، لذا منبع این خبر، وبسایت «پارسینه» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۷۲۹۲۴۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خالی کردن حساب با پرسیدن فقط یک سوال
رییس پلیس فتا پایتخت از کشف پرونده کلاهبرداری تلفنی با موضوع برنده شدن در یک مسابقه تلفنی خبر داد.
به گزارش مشرق، سرهنگ داوود معظمی گودرزی رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت از کشف پرونده کلاهبرداری تلفنی با موضوع برنده شدن در یک مسابقه تلفنی خبر داد و گفت: مجرمین با این شگرد بیش از پنج میلیارد ریال از شهروندان کلاهبرداری کرده بودند که شناسایی و دستگیر شدند.
رئیس پلیس فتا تهران بزرگ در تشریح این خبر اظهار داشت" یکی از شهروندان به این پلیس مراجعه و مدعی شد شخصی با وی تماس گرفته و ضمن معرفی خود به عنوان مجری مسابقه بزرگ تلفنی اظهار داشته فقط با پاسخ به یک سوال میتواند برندهی صد میلیون تومان شود که شاکی نیز وسوسه شده و با کلاهبرداران همراهی کرده و در ادامه با دریافت اطلاعات بانکی وی از او کلاهبرداری کرده است.
این مقام مسئول خاطرنشان کرد: مجرمین با استفاده از ترفندهای زیرکانه مالباخته را متقاعد کرده که جهت دریافت جایزه خود کدهای مختلفی را که از پشت تلفن به وی اعلام میکرده است در مرورگر تلفن همراه خود وارد و اعلام کند، شاکی با یک غفلت ساده در نهایت متوجه سرقت تمامی موجودی حسابهای بانکی خود میشود.
سرهنگ معظمی گودرزی ادامه داد: موضوع در دستور کار متخصصان پلیس فتا پایتخت قرار گرفت و پس از اقدامات تخصصی و تحقیقات سایبری متهمین شناسایی و پس از تشریفات قضائی هر ۴ عضو اصلی این باند دستگیر و به پلیس فتا منتقل شدند.
وی با اشاره به گسترده بودن ابعاد کلاهبرداری این مجرمین افزود: ممکن است شیوههای کلاهبرداری این افراد مجرم متفاوت باشد اما در نهایت به یک شیوه عمل میکنند و با اعلام برنده شدن مخاطبان، با ترفندهای ماهرانه تمام اطلاعات حساب بانکی افراد را دریافت کرده و با استفاده از آن اقدام به برداشت از حساب افراد میکنند.
رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد: همان گونه که به دفعات توسط پلیس هشدار داده شده است به هیچ عنوان جهت دریافت جایزه نیازی به حضور در پای دستگاه عابربانک و یا دادن اطلاعات محرمانه حساب بانکی از جمله اینترنت بانک و همراه بانک نیست و تماسهایی که این موارد را از شهروندان درخواست میکنند قطعاً کلاهبرداری است، همچنین هیچ سازمان دولتی اعم از صدا و سیما و اپراتورهای تلفن همراه، شرکت مخابرات، سازمان حج و زیارت و … با استفاده از خطوط شخصی و از بستر شبکههای اجتماعی با هیچکس تماس نمیگیرند و و صرف استفاده از لوگو و یا نشان این سازمانها بر روی پروفایل شخص تماس گیرنده در شبکههای اجتماعی دلیلی بر صحت و تأیید منشأ این تماسها نمیباشد همچنین شهروندان میتوانند هرگونه موارد مشکوک را از طریق مرکز فوریتهای سایبری به شماره تلفن ۰۹۶۳۸۰ و یا سایت پلیس فتا به آدرس www.cyberpolice.gov.ir اطلاع رسانی کنند.