کد خبر: 515

تاریخ خبر: 1398/09/06/ 22:59:22

بررسی پیامک های تبلیغاتیِ دیر اما مهم بانک ها: چرا فعال کردن رمز یک بار مصرف، مهم است؟

تبلیغات نیوز - این روزها، پیامک های متعددی از سوی بانک ها برای مشتریان شان مبنی بر لزوم فعال کردن رمز پویا یا همان رمز یک بار مصرف ارسال می شود با این حال هنوز این اقدام از سوی اغلب دریافت کنندگان این پیامک های موبایلی، جدی گرفته نشده است. نداشتن آگاهی لازم درباره ضرورت و اهمیت رمز یک بار مصرف در پرداخت های اینترنتی را می توان مهم ترین دلیل عدم توجه و اقدام لازم درباره این موضوع دانست.

به گزارش تبلیغات نیوز، هر چند بانک‌ها از اول خردادماه ۹۸ موظف شدند رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبار مصرف مقابله جدی با برداشت‌های غیرمجاز صورت بگیرد، اما این امر هنوز در حال فرهنگ سازی است و اجرایی نشده است. اما دلیل این ماجرا چیست؟

کلاهبرداری اینترنتی از طریق حساب بانکی

این روزها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

بر اساس اعلام پلیس فتا «فیشینگ» عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. اما مفاهمیی مانند رمز یکبارمصرف و فیشینگ به چه معناست؟

رمز یک بار مصرف چیست؟

 

رمز ثابت، رمز یکبارمصرف One Time Password یا OTP است که به معنای کلمه رمزی است که فقط یکبار می‌تواند مورداستفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده‌شده روی صفحه‌کلید را ذخیره می‌کند) را هم می‌توان گرفت.

بانک‌ها درواقع باید به‌وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند، امکان استفاده از رمز دوم را فراهم کنند. پیش‌ازاین برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش تلفن‌های همراه در کشورهای مختلف جهان این کار به‌وسیله اپلیکیشن‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.

فیشینگ چیست؟

اکنون برای درک ضرورت بهره مندی از رمز پویا ( یـک بار مصرف ) در پـرداخت های اینترنتی مبتنی بر کارت، بهتر است مفهوم فیشینگ و راه های سوءاستفاده کلاهبرداران از اطلاعات بانکی افراد را نیز مورد بررسی قرار دهیم.

فیشینگ نوعی از حملات مهندسی اجتماعی است که برای سرقت داده‌های کاربر مانند رمز عبور و اطلاعات حساب بانکی و مانند آن استفاده می‌شود. در این حمله، مهاجم به روش‌های مختلف خود را به‌عنوان یک نهاد معتبر نشان داده و فرد را به وب‌سایت‌های جعلی هدایت می‌کند. این کار ممکن است با تشویق قربانی به خرید شارژ ارزان و یا بازکردن یک ایمیل از طرف شخصی مهم و یا کلیک بر روی لینک و هدایت او به صفحه جعلی یک وب‌سایت (برای مثال درگاه‌های بانک جعلی) یا نصب بدافزار بر روی سیستم فرد انجام شود.

شایع‌ترین روش‌های سرقت اطلاعات از طریق فیشینگ 

# ارسال پیامک جعلی و تشویق فرد به کلیک روی یک لینک: برای مثال ممکن است مهاجم با قراردادن لینک یک وب‌سایت جعلی با موضوع تمدید واریز یارانه‌ها، افراد را به کلیک روی آن و وارد کردن اطلاعات بانکی خود تشویق کند.
# آگهی فروش شارژ ارزان‌قیمت در وب‌سایت‌های جعلی و هدایت فرد به درگاه‌‌های پرداخت جعلی: در این روش مهاجم می‌تواند به راحتی اطلاعات کارت بانکی و رمز دوم قربانی را دریافت کرده و از وی کلاهبرداری کند.
# انجام خریدهای آنلاین از طریق لینک‌‌های پرداخت جعلی در کانال‌های تلگرامی و سایر شبکه‌های اجتماعی
# ارسال ایمیل جعلی و تشویق فرد به کلیک روی یک لینک: در این روش فرد به یک وب‌سایت جعلی هدایت شده و حتی ممکن است یک کی‌لاگر بر روی سیستم وی نصب شود.
# نصب نرم‌افزارهای نامطمئن یا دانلود فایل‌های مخرب: در این روش ممکن است فرد نرم‌افزاری را از یک منبع نامعتبر بر روی تلفن‌همراه خود دانلود و نصب کند که با هدایت به درگاه‌های جعلی، منجر به سرقت اطلاعات حساب بانکی وی شود.

روش‌های پیشگیری از حمله فیشینگ

اجتناب از استفاده از رمز دوم ایستا در پرداخت‌های اینترنتی و بهره‌مندی از رمز دوم پویا، یکی از بهترین و مطمئن‌ترین راه‌های جلوگیری از حمله فیشینگ است. از این‌رو به مشتریان نظام بانکی توصیه می‌شود جهت جلوگیری از سوء‌استفاده‌ کلاهبرداران از طریق حمله فیشینگ، در اسرع وقت نسبت به فعال‌سازی و دریافت رمز پویا (یک‌بار مصرف) از طریق روش‌های معتبر اعلام شده از سوی بانک‌ها اقدام کنند.

علاوه بر این رعایت نکات زیر می‌تواند از اینگونه کلاهبرداری‌ها از کارت‌های نقدی جلوگیری کند:
# برای خریدهای آنلاین خود همواره درگاه خرید را با درگاه‌های مجاز ارایه‌شده در وب‌سایت شاپرک به نشانی https://shaparak.ir مطابقت داده سپس اقدام به ورود اطلاعات کنید.
# خرید شارژ برای تلفن همراه خود را صرفاً از وب‌سایت‌‌های مطمئن و معتبر انجام دهید.
# تا حد امکان بر روی لینک‌هایی که از طریق پیامک ارسال می‌شوند کلیک نکرده و به درخواست‌های واریز وجه از طریق پیامک ترتیب اثر ندهید.
# اغلب ایمیل‌های جعلی با نمایشی از وضعیت اضطراری و با جعل هویت منابع معتبر اقدام به سوء استفاده می‌کنند. همچنین دقت کنید که بانک‌ها هرگز اطلاعات حساب بانکی شما را از طریق ایمیل درخواست نمی‌کنند.
# در زمان اتصال به شبکه‌های وای‌فای عمومی و یا استفاده از فیلترشکن از انجام تراکنش‌های بانکی خودداری کنید.

 

 

برای درک ضرورت بهره مندی از رمز پویا ( یـک بار مصرف ) در پـرداخت های اینترنتی مبتنی بر کارت، بهتر است در ابتدا به تعریف مفهوم فیشینگ و راه های سوءاستفاده کلاهبرداران از اطلاعات بانکی افراد بپردازیم.این و

فیشینگ چیست؟

فیشینگ نوعی از حملات مهندسی اجتماعی است که برای سرقت داده‌های کاربر مانند رمز عبور و اطلاعات حساب بانکی و مانند آن استفاده می‌شود. در این حمله، مهاجم به روش‌های مختلف خود را به‌عنوان یک نهاد معتبر نشان داده و فرد را به وب‌سایت‌های جعلی هدایت می‌کند. این کار ممکن است با تشویق قربانی به خرید شارژ ارزان و یا بازکردن یک ایمیل از طرف شخصی مهم و یا کلیک بر روی لینک و هدایت او به صفحه جعلی یک وب‌سایت (برای مثال درگاه‌های بانک جعلی) یا نصب بدافزار بر روی سیستم فرد انجام شود.

شایع‌ترین روش‌های سرقت اطلاعات از طریق فیشینگ چیست؟

# ارسال پیامک جعلی و تشویق فرد به کلیک روی یک لینک: برای مثال ممکن است مهاجم با قراردادن لینک یک وب‌سایت جعلی با موضوع تمدید واریز یارانه‌ها، افراد را به کلیک روی آن و وارد کردن اطلاعات بانکی خود تشویق کند.
# آگهی فروش شارژ ارزان‌قیمت در وب‌سایت‌های جعلی و هدایت فرد به درگاه‌‌های پرداخت جعلی: در این روش مهاجم می‌تواند به راحتی اطلاعات کارت بانکی و رمز دوم قربانی را دریافت کرده و از وی کلاهبرداری کند.
# انجام خریدهای آنلاین از طریق لینک‌‌های پرداخت جعلی در کانال‌های تلگرامی و سایر شبکه‌های اجتماعی
# ارسال ایمیل جعلی و تشویق فرد به کلیک روی یک لینک: در این روش فرد به یک وب‌سایت جعلی هدایت شده و حتی ممکن است یک کی‌لاگر بر روی سیستم وی نصب شود.
# نصب نرم‌افزارهای نامطمئن یا دانلود فایل‌های مخرب: در این روش ممکن است فرد نرم‌افزاری را از یک منبع نامعتبر بر روی تلفن‌همراه خود دانلود و نصب کند که با هدایت به درگاه‌های جعلی، منجر به سرقت اطلاعات حساب بانکی وی شود.

روش‌های پیشگیری از حمله فیشینگ کدامند؟

اجتناب از استفاده از رمز دوم ایستا در پرداخت‌های اینترنتی و بهره‌مندی از رمز دوم پویا، یکی از بهترین و مطمئن‌ترین راه‌های جلوگیری از حمله فیشینگ است. از این‌رو به مشتریان نظام بانکی توصیه می‌شود جهت جلوگیری از سوء‌استفاده‌ کلاهبرداران از طریق حمله فیشینگ، در اسرع وقت نسبت به فعال‌سازی و دریافت رمز پویا (یک‌بار مصرف) از طریق روش‌های معتبر اعلام شده از سوی بانک‌ها اقدام کنند.

علاوه بر این رعایت نکات زیر می‌تواند از اینگونه کلاهبرداری‌ها از کارت‌های نقدی جلوگیری کند:
# برای خریدهای آنلاین خود همواره درگاه خرید را با درگاه‌های مجاز ارایه‌شده در وب‌سایت شاپرک به نشانی https://shaparak.ir مطابقت داده سپس اقدام به ورود اطلاعات کنید.
# خرید شارژ برای تلفن همراه خود را صرفاً از وب‌سایت‌‌های مطمئن و معتبر انجام دهید.
# تا حد امکان بر روی لینک‌هایی که از طریق پیامک ارسال می‌شوند کلیک نکرده و به درخواست‌های واریز وجه از طریق پیامک ترتیب اثر ندهید.
# اغلب ایمیل‌های جعلی با نمایشی از وضعیت اضطراری و با جعل هویت منابع معتبر اقدام به سوء استفاده می‌کنند. همچنین دقت کنید که بانک‌ها هرگز اطلاعات حساب بانکی شما را از طریق ایمیل درخواست نمی‌کنند.
# در زمان اتصال به شبکه‌های وای‌فای عمومی و یا استفاده از فیلترشکن از انجام تراکنش‌های بانکی خودداری کنید.

نظرات کاربران