پایگاه خبری تحلیلی بانک مردم: جهت درک ضرورت بهره مندی از رمز پویا (رمز دوم یکبار مصرف) در پرداخت های اینترنتی مبتنی بر کارت، بهتر است در ابتدا به تعریف مفهوم فیشینگ و راههای سوءاستفاده کلاهبرداران از اطلاعات بانکی افراد بپردازیم.
فیشینگ چیست؟فیشینگ نوعی از حملات مهندسی اجتماعی است که برای سرقت دادههای کاربر مانند رمز عبور و اطلاعات حساب بانکی و مانند آن استفاده میشود. در این حمله، مهاجم به روشهای مختلف خود را بهعنوان یک نهاد معتبر نشان داده و فرد را به وبسایتهای جعلی هدایت میکند. این کار ممکن است با تشویق قربانی به خرید شارژ ارزان و یا بازکردن یک ایمیل از طرف شخصی مهم و یا کلیک بر روی لینک و هدایت او به صفحه جعلی یک وبسایت (برای مثال درگاههای بانک جعلی) یا نصب بدافزار بر روی سیستم فرد انجام شود.شایعترین روشهای سرقت اطلاعات از طریق فیشینگ چیست؟# ارسال پیامک جعلی و تشویق فرد به کلیک روی یک لینک: برای مثال ممکن است مهاجم با قراردادن لینک یک وبسایت جعلی با موضوع تمدید واریز یارانهها، افراد را به کلیک روی آن و وارد کردن اطلاعات بانکی خود تشویق کند.# آگهی فروش شارژ ارزانقیمت در وبسایتهای جعلی و هدایت فرد به درگاههای پرداخت جعلی: در این روش مهاجم میتواند به راحتی اطلاعات کارت بانکی و رمز دوم قربانی را دریافت کرده و از وی کلاهبرداری کند.# انجام خریدهای آنلاین از طریق لینکهای پرداخت جعلی در کانالهای تلگرامی و سایر شبکههای اجتماعی# ارسال ایمیل جعلی و تشویق فرد به کلیک روی یک لینک: در این روش فرد به یک وبسایت جعلی هدایت شده و حتی ممکن است یک کیلاگر بر روی سیستم وی نصب شود.# نصب نرمافزارهای نامطمئن یا دانلود فایلهای مخرب: در این روش ممکن است فرد نرمافزاری را از یک منبع نامعتبر بر روی تلفنهمراه خود دانلود و نصب کند که با هدایت به درگاههای جعلی، منجر به سرقت اطلاعات حساب بانکی وی شود.روشهای پیشگیری از حمله فیشینگ کدامند؟اجتناب از استفاده از رمز دوم ایستا در پرداختهای اینترنتی و بهرهمندی از رمز دوم پویا، یکی از بهترین و مطمئنترین راههای جلوگیری از حمله فیشینگ است. از اینرو به مشتریان نظام بانکی توصیه میشود جهت جلوگیری از سوءاستفاده کلاهبرداران از طریق حمله فیشینگ، در اسرع وقت نسبت به فعالسازی و دریافت رمز پویا (یکبار مصرف) از طریق روشهای معتبر اعلام شده از سوی بانکها اقدام کنند.علاوه بر این رعایت نکات زیر میتواند از اینگونه کلاهبرداریها از کارتهای نقدی جلوگیری کند:# برای خریدهای آنلاین خود همواره درگاه خرید را با درگاههای مجاز ارایهشده در وبسایت شاپرک به نشانی https://shaparak.ir مطابقت داده سپس اقدام به ورود اطلاعات کنید.# خرید شارژ برای تلفن همراه خود را صرفاً از وبسایتهای مطمئن و معتبر انجام دهید.# تا حد امکان بر روی لینکهایی که از طریق پیامک ارسال میشوند کلیک نکرده و به درخواستهای واریز وجه از طریق پیامک ترتیب اثر ندهید.# اغلب ایمیلهای جعلی با نمایشی از وضعیت اضطراری و با جعل هویت منابع معتبر اقدام به سوء استفاده میکنند. همچنین دقت کنید که بانکها هرگز اطلاعات حساب بانکی شما را از طریق ایمیل درخواست نمیکنند.# در زمان اتصال به شبکههای وایفای عمومی و یا استفاده از فیلترشکن از انجام تراکنشهای بانکی خودداری کنید.