سارقان با استفاده از اطلاعات کارت بانکی در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند که برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفته شده است؛ حال در آستانه عملیاتی شدن این کار یک سایت جعلی تلاش کرده است که برای آخرین بار قربانی مالی بگیرد.
به گزارش پایگاه خبری عصر همدان، با اعلام لزوم استفاده از رمز یکبار توسط مشترکان بانکها به منظور جلوگیری از کلاهبرادری اینترنتی و مشکلاتی از این دست اما این بار شاهد کلاهبرادری به طرقی دیگر اما به بهانه ارائه رمز یکبار مصرف هستیم که این موضوع قابل توجه بوده و ورود به موقع مسئولان و پیشگیری از وقوع جرائم بیشتر در این حوزه را میطلبد.
ماجرا از آنجا شروع شد که یک پیامک با سرشماره مشخص به یکی از خبرنگاران مجموعه با محتوای «مشترک گرامی با توجه به کاهش امنیت رمز دوم ایستا، جهت پویاسازی رمز دوم کارت خود از سایت زیر اقدام نمایید. Ramzepooya.com»؛ پس از بررسیهای اولیه به نظر میرسید این سایت فاقد اصالت بوده و جعلی است.
سرور خارجی، نداشتن شاخصهای امنیتی برای درگاههای بانکی و… حاکی از یک کلاهبرادری داشت، بازدید میلیونی از این سایت نیز باعث شد تا این امر به دقت توسط همکاران مجموعه پایگاه خبری عصر همدان پیگیری شود و در گام اول با شماره تلفن درج شده در سایت مبنی بر تعلق به بانک مرکزی تماس گرفتیم.
ارتباط سایت رمز پویا با بانک تکذیب شد
به منظور پیگیری این موضوع و در پی تماس تلفنی با مسئول روابط عمومی این بانک، وی موضوع را تکذیب کرده و عنوان کرد برای دریافت رمز پویا باید به شعبه بانک مربوطه مراجعه شود و پیگیری این گونه تخلفات در حیطه کاری پلیس فتا بوده و باید از این طریق پیگیری شود.
مطلب قابل توجه اینکه پس از برقراری تماس در این خصوص، بانک مرکزی خبری مبنی بر جعلی بودن این سایت را در سایت خود قرار داد.
رئیس پلیس فتا فرماندهی انتظامی استان همدان نیز در گفتگو با خبرنگار عصر همدان با بیان اینکه پیامکهای ارسالی برای مراجعه به سایت Ramzepooya.com با هدف کلاهبرادری بوده است اظهار کرد: متن این پیامکها به منظور دریافت رمز دوم و رمز یکبار مصرف و با هدف کلاهبرادری از کاربران بانکهاست.
فیروز سرخوشنهاد با بیان اینکه کلاهبرادران با هدایت شهروندان به صفحههای جعلی اطلاعات بانکی کاربران را سرقت میکنند گفت: کلاهبرادران پس از سرقت اطلاعات در فرصتی مناسب اقدام به خالی کردن حساب کاربران میکنند.
وی با اشاره به اجباری شدن استفاده از رمز یکبار مصرف بیان کرد: اطلاعرسانی در این خصوص از طریق رسانههای مختلف به ویژه فضای مجازی از مدتی پیش آغاز شد اما در همین ارتباط برخی افراد سودجو با سوءاستفاده از شرایط موجود و با ارسال پیامک دریافت رمز یکبار مصرف متأسفانه شاهد کلاهبرادریهایی در این خصوص هستیم.
سرخوشنهاد: کاربران به پیامکهای ارسالی از مبادی غیر رسمی توجه نکنند
رئیس پلیس فتا فرماندهی انتظامی استان همدان افزود: اخیراً این افراد با ارسال لینک و هدایت شهروندان به صفحههای جعلی کاربران را برای دریافت رمز یکبار مصرف به لینک Ramzepooya.com ارجاع میدهند.
وی با اشاره به مسدود کردن این سایت از روز گذشته تصریح کرد: پلیس فتا هرگونه سو استفاده و کلاهبرادری از طریق پیامک و فضای مجازی را پیگیری و با این موارد برخورد خواهد شد.
سرخوشنهاد با تأکید بر اینکه شهروندان برای دریافت رمز یکبار مصرف، رمز دوم و فعالسازی آنها به بانک مراجعه کنند ادامه داد: کاربران به پیامکهای ارسالی از مبادی غیر رسمی توجه نکنند.
حسین ربیعی کارشناس حوزه فضای مجازی نیز با اشاره به توضیحاتی در خصوص اجرای این طرح اظهار کرد: اجرای این طرح قطعاً با در نظر گرفتن امنیت مشتریان بانکها و جلوگیری از کلاهبرادری های اینترنتی بوده است.
ربیعی: جایگزینی رمز پویا به جای رمز ایستا برای مقابله با فیشینگ
وی با بیان اینکه این روزها یکی از کارهایی که بانکها برای مقابله با فیشینگ انجام میدهند جایگزینی رمز پویا یا همان رمز یکبارمصرف به جای رمز ایستا است گفت: در سال ۹۷ حدود ۲۵ هزار پرونده برداشت غیرمجاز از حسابهای بانکی بر اساس اعلام پلیس فتا تشکیل شد که تقریباً تمام این برداشتها به دلیل ایستا بودن رمزهای خرید اینترنتی و ناآگاهی مردم بوده است؛ نکته جالب اینجاست که این رقم چیزی در حدود ۳۵ درصد تخلفات حوزه سایبری است.
این کارشناس حوزه فضای مجازی با بیان اینکه ظاهراً قرار بر اجرای طرح رمز پویا در خردادماه ۹۸ بود تصریح کرد: اجرای این طرح تاکنون به تأخیر افتاده و قرار است از ابتدای دی ماه سال جاری اجرا شود؛ البته پیشبینی میشود با اجرای این طرح تخلفات صورت گرفته در این حوزه از حدود ۳۵ درصد به کمتر از ۵ درصد کاهش یابد.
وی با تأکید بر اینکه شیوه تخلف در این نوع کلاهبرادریها بسیار ساده است افزود: متاسفانه با وجود ساده بودن این شیوه به دلیل ناآشنایی و ضعفهای سواد رسانه شاهد این حجم از تخلف بودهایم.
ربیعی با تأکید بر اینکه کاربران برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارند که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV۲ و تاریخ انقضا وارد میکنند بیان کرد: در کلاهبرادری به روش فیشینگ، سارقان به شکلی کاربران را فریب داده آنها را به یک صفحه جعلی پرداخت هدایت کرده و با کپی کردن اطلاعات کارت بانکی، رمز دوم و تمام شاخصهای امنیتی، حساب بانکی قربانی را خالی میکنند.
ربیعی: صفحات جعلی کاملاًًً شبیه صفحههای واقعی بانکها طراحی میشود
وی با بیان اینکه این صفحات جعلی کاملاًًً شبیه صفحههای واقعی بانکها طراحی میشود ادامه داد: حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میشود که کاربر فریبخورده در این صفحه جعلی تمام مشخصات خود از جمله رمز ثابت را وارد میکند اما درنهایت اطلاعات به دست سارقان میافتد.
این کارشناس حوزه فضای مجازی خاطرنشان کرد: این سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند.
وی با بیان اینکه برای جلوگیری از این کلاهبرادری به این طریق در بسیاری از کشورهای جهان رمز دوم یکبار مصرف در نظر گرفته شده است یادآور شد: با استفاده از این روش سارقان در نهایت با فریب کاربر، رمزی را بهدقت میآورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند.
ربیعی در خصوص نحوه فعال کردن رمز پویا نیز اظهار کرد: بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات کاربر را فعال میکند و زمانی که کاربر قصد خرید اینترنتی یا انتقال وجه آنلاین دارد همزمان این اپلیکیشن را باز کرده و یک رمز به کاربر ارائه میشود.
وی با بیان اینکه رمز ارائه شده تنها برای تراکنش فعلی کاربر اعتبار خواهد داشت گفت: اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن است.
این کارشناس حوزه فضای مجازی بیان کرد: در گذشته برخی بانکها از پیامک برای ارسال رمز استفاده میکردند اما برای استفاده از رمز پویا باید به یکی از شعب بانکی که کاربر در آن حساب دارد مراجعه کرده و با دریافت اپلیکیشن و یا از طریف اینترنت بانک مربوطه با رعایت ملاحظات امنیتی این اپلیکیشن را بدون پرداخت هزینه دریافت کند.
انتهای پیام/ذ