سارقان چگونه با وجود فعال بودن رمز پویا حساب‌ها را خالی می‌کنند؟

سارقان و کلاهبرداران با شگرد‌هایی رمز پویا را هم دور زده و حساب‌ها را خالی می‌کنند.

به گزارش خراسان، از روزی که رمز پویا برای جلوگیری از برداشت‌های غیرمجاز و به اصطلاح فیشینگ اجباری شد، طبق آمار در ماه‌های اول بسیار هم موفق عمل کرد، اما گزارش‌ها نشان می‌دهد این کار هم نتوانسته به‌صورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آ‌ن‌ها حتی با وجود فعال شدن رمز پویا، دست به سرقت از حساب مردم می‌زنند.

به همین دلیل قصد داریم برخی از روش‌هایی را مرور کنیم که سارقان با وجود فعال بودن رمز پویا توانسته اند حساب عده‌ای را خالی کنند.

فیشینگ چیست؟

برخی در خرید‌های اینترنتی وقتی وارد صفحه‌ای می‌شوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت می‌کنند، خیال‌شان راحت می‌شود که خبری از کلاهبرداری نیست؛ این در حالی است که هکر‌ها روی یک سرور، سامانه فیشینگ نصب می‌کنند.

این سامانه یک صفحه جعلی را به کاربر نشان می‌دهد و اطلاعات وارد شده توسط او از جمله شماره کارت، کد CVV ۲ و تاریخ انقضا را به بانک می‌فرستد.

در همان لحظه هم بانک به دلیل ورود اطلاعات از طریق سامانه فیشینگ، رمز پویا را برای کاربر ارسال می‌کند و فرد قربانی آن را وارد صفحه جعلی می‌کند. از این زمان تا پایان اعتبار رمز پویا، حدود دو دقیقه وقت برای سرقت و خالی کردن حساب وجود دارد.

چگونه در دام نیفتیم: حتما برای خرید از سایت‌های معتبر استفاده کنید و آدرس درگاه بانکی را ببینید که حتما وارد درگاه www.shaparak.ir بدون حتی یک حرف کم یا زیاد شده باشید و تا حد امکان در ثانیه‌های پایانی رمز پویا را وارد کنید.

اپلیکیشن‌های جعلی رمز ساز

از آن‌جایی که هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده می‌کند و اپلیکیشن منحصربه‌فرد خودش را دارد، کلاهبرداران سایبری به سرعت از این فرصت استفاده می‌کنند.

این افراد با طراحی اپلیکیشن‌های جعلی رمزساز و تبلیغ آن‌ها در اینترنت، اطلاعات کارت بانکی مردم را سرقت می‌کنند تا حساب آن‌ها را خالی کنند.

در این نرم‌افزار‌های جعلی، از کاربر اطلاعاتی مانند شماره کارت، کد CVV ۲، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیز‌های دیگر درخواست می‌شود و به‌راحتی به سرقت اطلاعات حساب بانکی کاربران اقدام می‌کنند.

چگونه در دام نیفتیم: این نکته را باید مد نظر داشته باشید که برای دریافت رمزپویا در هیچ نرم افزاری لازم نیست رمزتان را وارد کنید و البته سعی کنید نرم‌افزار مربوط را از سایت خود بانک تهیه کنید.

از طریق لینک‌های بد افزار

در این روش کلاهبرداری، فرد کلاهبردار از طریق پیامک از کاربر می‌خواهد وارد یک سایت شود و نرم افزاری را نصب کند. همین اتفاق کافی است که شما آلوده به یک بدافزار شوید و کلاهبردار در حالی که شما روح تان هم خبر ندارد به اطلاعات حساب، پیامک‌ها و هر آن چه روی گوشی همراه تان دارید، دسترسی پیدا می‌کند.

جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) یکی از همین موارد بود که پلیس فتا بار‌ها درباره آن هشدار داده است.

چگونه در دام نیفتیم: حواستان باشد روی لینک‌هایی که از شماره‌های ناشناس با عناوینی، چون سامانه ثنا، پلیس و ... می‌آید کلیک نکنید و نرم افزار‌های مورد نیاز گوشی تان را از محل‌های معتبر دانلود کنید.