چرا باید در پرداخت های غیرحضوری، از رمز دوم پویا استفاده کرد؟

  • ۹ آذر ۱۳۹۸
  • 4222

رمز پویا-پاسارگاد

پایگاه خبری تحلیلی بانک مردم: جهت درک ضرورت بهره مندی از رمز پویا (رمز دوم یکبار مصرف) در پرداخت های اینترنتی مبتنی بر کارت، بهتر است در ابتدا به تعریف مفهوم فیشینگ و راههای سوءاستفاده کلاهبرداران از اطلاعات بانکی افراد بپردازیم.

فیشینگ چیست؟فیشینگ نوعی از حملات مهندسی اجتماعی است که برای سرقت داده‌های کاربر مانند رمز عبور و اطلاعات حساب بانکی و مانند آن استفاده می‌شود. در این حمله، مهاجم به روش‌های مختلف خود را به‌عنوان یک نهاد معتبر نشان داده و فرد را به وب‌سایت‌های جعلی هدایت می‌کند. این کار ممکن است با تشویق قربانی به خرید شارژ ارزان و یا بازکردن یک ایمیل از طرف شخصی مهم و یا کلیک بر روی لینک و هدایت او به صفحه جعلی یک وب‌سایت (برای مثال درگاه‌های بانک جعلی) یا نصب بدافزار بر روی سیستم فرد انجام شود.شایعترین روشهای سرقت اطلاعات از طریق فیشینگ چیست؟# ارسال پیامک جعلی و تشویق فرد به کلیک روی یک لینک: برای مثال ممکن است مهاجم با قراردادن لینک یک وب‌سایت جعلی با موضوع تمدید واریز یارانه‌ها، افراد را به کلیک روی آن و وارد کردن اطلاعات بانکی خود تشویق کند.# آگهی فروش شارژ ارزان‌قیمت در وب‌سایت‌های جعلی و هدایت فرد به درگاه‌های پرداخت جعلی: در این روش مهاجم می‌تواند به راحتی اطلاعات کارت بانکی و رمز دوم قربانی را دریافت کرده و از وی کلاهبرداری کند.# انجام خریدهای آنلاین از طریق لینک‌های پرداخت جعلی در کانال‌های تلگرامی و سایر شبکه‌های اجتماعی# ارسال ایمیل جعلی و تشویق فرد به کلیک روی یک لینک: در این روش فرد به یک وب‌سایت جعلی هدایت شده و حتی ممکن است یک کی‌لاگر بر روی سیستم وی نصب شود.# نصب نرم‌افزارهای نامطمئن یا دانلود فایل‌های مخرب: در این روش ممکن است فرد نرم‌افزاری را از یک منبع نامعتبر بر روی تلفن‌همراه خود دانلود و نصب کند که با هدایت به درگاه‌های جعلی، منجر به سرقت اطلاعات حساب بانکی وی شود.روشهای پیشگیری از حمله فیشینگ کدامند؟اجتناب از استفاده از رمز دوم ایستا در پرداخت‌های اینترنتی و بهره‌مندی از رمز دوم پویا، یکی از بهترین و مطمئن‌ترین راه‌های جلوگیری از حمله فیشینگ است. از این‌رو به مشتریان نظام بانکی توصیه می‌شود جهت جلوگیری از سوء‌استفاده‌ کلاهبرداران از طریق حمله فیشینگ، در اسرع وقت نسبت به فعال‌سازی و دریافت رمز پویا (یک‌بار مصرف) از طریق روش‌های معتبر اعلام شده از سوی بانک‌ها اقدام کنند.علاوه بر این رعایت نکات زیر می‌تواند از اینگونه کلاهبرداری‌ها از کارت‌های نقدی جلوگیری کند:# برای خریدهای آنلاین خود همواره درگاه خرید را با درگاه‌های مجاز ارایه‌شده در وب‌سایت شاپرک به نشانی https://shaparak.ir مطابقت داده سپس اقدام به ورود اطلاعات کنید.# خرید شارژ برای تلفن همراه خود را صرفاً از وب‌سایت‌های مطمئن و معتبر انجام دهید.# تا حد امکان بر روی لینک‌هایی که از طریق پیامک ارسال می‌شوند کلیک نکرده و به درخواست‌های واریز وجه از طریق پیامک ترتیب اثر ندهید.# اغلب ایمیل‌های جعلی با نمایشی از وضعیت اضطراری و با جعل هویت منابع معتبر اقدام به سوء استفاده می‌کنند. همچنین دقت کنید که بانک‌ها هرگز اطلاعات حساب بانکی شما را از طریق ایمیل درخواست نمی‌کنند.# در زمان اتصال به شبکه‌های وای‌فای عمومی و یا استفاده از فیلترشکن از انجام تراکنش‌های بانکی خودداری کنید.

ثبت دیدگاه

ثبت