• امروز : شنبه, ۳ آذر , ۱۴۰۳
  • برابر با : Saturday - 23 November - 2024
5

کلاهبرادری به دلیل فقدان رمز پویا با عنوان رمز پویا /سایتی که با تبلیغات گستره پیامکی قربانی می گیرد

  • کد خبر : 33757
  • 05 آذر 1398 - 13:22
کلاهبرادری به دلیل فقدان رمز پویا با عنوان رمز پویا /سایتی که با تبلیغات گستره پیامکی قربانی می گیرد

سارقان با استفاده از اطلاعات کارت بانکی در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند که برای جلوگیری از این ماجرا در بسیاری از کشور‌های جهان رمز دوم یکبارمصرف در نظر گرفته‌ شده است؛ حال در آستانه عملیاتی شدن این کار یک سایت جعلی تلاش کرده است که برای آخرین بار […]

سارقان با استفاده از اطلاعات کارت بانکی در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند که برای جلوگیری از این ماجرا در بسیاری از کشور‌های جهان رمز دوم یکبارمصرف در نظر گرفته‌ شده است؛ حال در آستانه عملیاتی شدن این کار یک سایت جعلی تلاش کرده است که برای آخرین بار قربانی مالی بگیرد.

به گزارش پایگاه خبری عصر همدان، با اعلام لزوم استفاده از رمز یکبار توسط مشترکان بانک‌ها به منظور جلوگیری از کلاهبرادری اینترنتی و مشکلاتی از این دست اما این بار شاهد کلاهبرادری به طرقی دیگر اما به بهانه ارائه رمز یکبار مصرف هستیم که این موضوع قابل توجه بوده و ورود به موقع مسئولان و پیشگیری از وقوع جرائم بیشتر در این حوزه را می‌طلبد.

ماجرا از آنجا شروع شد که یک پیامک با سرشماره مشخص به یکی از خبرنگاران مجموعه با محتوای «مشترک گرامی با توجه به کاهش امنیت رمز دوم ایستا، جهت پویاسازی رمز دوم کارت خود از سایت زیر اقدام نمایید. Ramzepooya.com»؛ پس از بررسی‌های اولیه به نظر می‌رسید این سایت فاقد اصالت بوده و جعلی است.

سرور خارجی، نداشتن شاخص‌های امنیتی برای درگاه‌های بانکی و… حاکی از یک کلاهبرادری داشت، بازدید میلیونی از این سایت نیز باعث شد تا این امر به دقت توسط همکاران مجموعه پایگاه خبری عصر همدان پیگیری شود و در گام اول با شماره تلفن درج شده در سایت مبنی بر تعلق به بانک مرکزی تماس گرفتیم.

ارتباط سایت رمز پویا با بانک تکذیب شد

به منظور پیگیری این موضوع و در پی تماس تلفنی با مسئول روابط عمومی این بانک، وی موضوع را تکذیب کرده و عنوان کرد برای دریافت رمز پویا باید به شعبه بانک مربوطه مراجعه شود و پیگیری این گونه تخلفات در حیطه کاری پلیس فتا بوده و باید از این طریق پیگیری شود.

مطلب قابل توجه اینکه پس از برقراری تماس در این خصوص، بانک مرکزی خبری مبنی بر جعلی بودن این سایت را در سایت خود قرار داد.

رئیس پلیس فتا فرماندهی انتظامی استان همدان نیز در گفتگو با خبرنگار عصر همدان با بیان اینکه پیامک‌های ارسالی برای مراجعه به سایت Ramzepooya.com با هدف کلاهبرادری بوده است اظهار کرد: متن این پیامک‌ها به منظور دریافت رمز دوم و رمز یکبار مصرف و با هدف کلاهبرادری از کاربران بانک‌هاست.

فیروز سرخوش‌نهاد با بیان اینکه کلاهبرادران با هدایت شهروندان به صفحه‌های جعلی اطلاعات بانکی کاربران را سرقت می‌کنند گفت: کلاهبرادران پس از سرقت اطلاعات در فرصتی مناسب اقدام به خالی کردن حساب کاربران می‌کنند.

وی با اشاره به اجباری شدن استفاده از رمز یکبار مصرف بیان کرد: اطلاع‌رسانی در این خصوص از طریق رسانه‌های مختلف به ویژه فضای مجازی از مدتی پیش آغاز شد اما در همین ارتباط برخی افراد سودجو با سوءاستفاده از شرایط موجود و با ارسال پیامک دریافت رمز یکبار مصرف متأسفانه شاهد کلاهبرادری‌هایی در این خصوص هستیم.

سرخوش‌نهاد: کاربران به پیامک‌های ارسالی از مبادی غیر رسمی توجه نکنند

رئیس پلیس فتا فرماندهی انتظامی استان همدان افزود: اخیراً این افراد با ارسال لینک و هدایت شهروندان به صفحه‌های جعلی کاربران را برای دریافت رمز یکبار مصرف به لینک Ramzepooya.com  ارجاع می‌دهند.

وی با اشاره به مسدود کردن این سایت از روز گذشته تصریح کرد: پلیس فتا هرگونه سو استفاده و کلاهبرادری از طریق پیامک و فضای مجازی را پیگیری و با این موارد برخورد خواهد شد.

سرخوش‌نهاد با تأکید بر اینکه شهروندان برای دریافت رمز یکبار مصرف، رمز دوم و فعال‌سازی آنها به بانک مراجعه کنند ادامه داد: کاربران به پیامک‌های ارسالی از مبادی غیر رسمی توجه نکنند.

حسین ربیعی کارشناس حوزه فضای مجازی نیز با اشاره به توضیحاتی در خصوص اجرای این طرح  اظهار کرد: اجرای این طرح قطعاً با در نظر گرفتن امنیت مشتریان بانک‌ها و جلوگیری از کلاهبرادری های اینترنتی بوده است.

ربیعی: جایگزینی رمز پویا به جای رمز ایستا برای مقابله با فیشینگ

وی با بیان اینکه این روزها یکی از کارهایی که بانک‌ها برای مقابله با فیشینگ انجام می‌دهند جایگزینی رمز پویا یا همان رمز یکبارمصرف به جای رمز ایستا است گفت: در سال ۹۷ حدود ۲۵ هزار پرونده برداشت غیرمجاز از حساب‌های بانکی بر اساس اعلام پلیس فتا تشکیل شد که تقریباً تمام این برداشت‌ها به دلیل ایستا بودن رمزهای خرید اینترنتی و ناآگاهی مردم بوده است؛ نکته جالب اینجاست که این رقم چیزی در حدود ۳۵ درصد تخلفات حوزه سایبری است.

این کارشناس حوزه فضای مجازی با بیان اینکه ظاهراً قرار بر اجرای طرح رمز پویا در خردادماه ۹۸ بود تصریح کرد: اجرای این طرح تاکنون به تأخیر افتاده و قرار است از ابتدای دی ماه سال جاری اجرا شود؛ البته پیش‌‎بینی می‌شود با اجرای این طرح تخلفات صورت گرفته در این حوزه از حدود ۳۵ درصد به کمتر از ۵ درصد کاهش یابد.

وی با تأکید بر اینکه شیوه تخلف در این نوع کلاهبرادری‌ها بسیار ساده است افزود: متاسفانه با وجود ساده بودن این شیوه به دلیل ناآشنایی و ضعف‌های سواد رسانه شاهد این حجم از تخلف بوده‌ایم.

ربیعی با تأکید بر اینکه کاربران برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارند که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV۲ و تاریخ انقضا وارد می‌کنند بیان کرد: در کلاهبرادری به روش فیشینگ، سارقان به شکلی کاربران را فریب داده آن‌ها را به یک صفحه جعلی پرداخت هدایت کرده و با کپی کردن اطلاعات کارت بانکی، رمز دوم و تمام شاخص‌های امنیتی، حساب بانکی قربانی را خالی می‌کنند.

ربیعی: صفحات جعلی کاملاًًً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود

وی با بیان اینکه این صفحات جعلی کاملاًًً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود ادامه داد: حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود که کاربر فریب‌خورده در این صفحه جعلی تمام مشخصات خود از جمله رمز ثابت را وارد می‌کند اما درنهایت اطلاعات به‌ دست سارقان می‌افتد.

این کارشناس حوزه فضای مجازی خاطرنشان کرد: این سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند.

وی با بیان اینکه برای جلوگیری از این کلاهبرادری به این طریق در بسیاری از کشور‌های جهان رمز دوم یکبار مصرف در نظر گرفته‌ شده است یادآور شد: با استفاده از این روش سارقان در نهایت با فریب کاربر، رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

ربیعی در خصوص نحوه فعال کردن رمز پویا نیز اظهار کرد: بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات کاربر را فعال می‌کند و زمانی که کاربر قصد خرید اینترنتی یا انتقال وجه آنلاین دارد هم‌زمان این اپلیکیشن را باز کرده و یک رمز به کاربر ارائه می‌شود.

وی با بیان اینکه رمز ارائه شده تنها برای تراکنش فعلی کاربر اعتبار خواهد داشت گفت: اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکر‌ها بسیار پیچیده یا حتی غیرممکن است.

این کارشناس حوزه فضای مجازی بیان کرد: در گذشته برخی بانک‌ها از پیامک برای ارسال رمز استفاده می‌کردند اما برای استفاده از رمز پویا باید به یکی از شعب بانکی که کاربر در آن حساب دارد مراجعه کرده و با دریافت اپلیکیشن و یا از طریف اینترنت بانک مربوطه با رعایت ملاحظات امنیتی این اپلیکیشن را بدون پرداخت هزینه دریافت کند.

انتهای پیام/ذ

لینک کوتاه : https://asrehamedan.ir/?p=33757

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
به نظر من !!!

نوزده − 3 =