ترفند جدید کلاهبرداران به بهانه فعال‌سازی رمز دوم | رمز دوم یکبارمصرف چقدر عمر دارد؟

به گزارش همشهری آنلاین به نقل از مهر، سرهنگ محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره علت اجرای طرح رمزهای پویا و نحوه دریافت آنها اظهار کرد: در فرایند کارهای بانکی ۲ رمز داریم؛ رمز ۴ رقمی که برای خرید با دستگاه پوز استفاده می‌شود و رمز دوم برای خریدهای اینترنتی از درگاه‌های اینترنتی. رمز دوم یکبارمصرف و پویا در خریدهایی که کاربر به درگاه‌های اینترنتی متصل می‌شود، کاربرد دارد.

وی در خصوص فیشینگ که نوعی کلاهبرداری بانکی و اینترنتی است، توضیح داد: کلاهبرداران اینترنتی در فیشینگ می‌توانند شماره کارت، CVV2، تاریخ انقضا و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت ‌کنند و بعد با داشتن رمز دوم و اطلاعات کارت شما، بدون این‌که به خود کارت نیاز باشد، خرید اینترنتی انجام دهند. 

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر این‌که چرا رمز دوم یا رمز پویا برای جلوگیری از فیشینگ موثر است، گفت: وقتی رمز دوم پویاست و تغییر می‌کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند - چون رمز دوم مدام در حال تغییر است - او نمی‌تواند از طریق آن خرید انجام دهد. 

• فیشینگ صفر می‌شود؟

سرهنگ رجبی یادآور شد: با رمز دوم پویا فیشینگ صفر نخواهد شد چون روش‌های پیشرفته‌تری وجود دارند و این امکان را به مجرمین می‌دهند که همچنان به فیشینگ ادامه و با استفاده از اپلیکیشن‌های جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال، کاربر در شبکه‌های اجتماعی یک اپلیکیشن را نصب کرده که معتبر نیست. این اپلیکیشن طی فرآیندی اطلاعات را سرقت می‌کند و به صورت فنی همچنان می‌تواند تخلیه حساب را انجام دهد. 

وی ادامه داد: غیر از رمز دوم پویا، برخی از بانک‌ها همین الان رمز اول یا رمز ۴ رقمی پویا هم ارائه می‌دهند و اگر کسی مایل باشد، می‌تواند از طریق سیستم بانکی آن را فعال کند. 

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره چگونگی دریافت رمز دوم پویا بیان کرد: فرایند کار بانک‌ها با هم فرق دارد. برخی از بانک‌ها نرم‌افزارهای مستقل و چند بانک هم با یکدیگر یک نرم‌افزار مشترک معرفی کرده‌اند. تعدادی از بانک‌ها در نرم‌افزارهای موبایل‌بانک خود این خدمات را ارائه می‌دهند، برخی از بانک‌ها هم این خدمات را به صورت USSD ارائه می‌دهند. باید متناسب به این‌که از چه بانکی سرویس می‌گیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست، اقدام کنیم. 

سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرم‌افزاری که مربوط به این فرایند است را از فروشگاه اینترنتی معتبر نصب می‌کنید، این نرم‌افزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم‌افزارها هست و بعد از آن مارکت‌های معتبر داخلی هم معتبر هستند. 

وی افزود: کاربران توجه کنند که به‌هیچ‌وجه این نرم‌افزارها را از طریق شبکه‌های اجتماعی یا پیامک دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیط‌ها به اشتراک می‌گذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام می‌دهند. 

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: نحوه کار این کلاهبرداران بیشتر به این صورت است که با ترفند دانلود اپلیکیشن برای فعال‌سازی رمز دوم از کاربران کلاهبرداری می‌کنند. البته این تخلفات رصد و لینک‌های مجرمانه‌ شناسایی و خیلی از آنها هم مسدود شده‌اند. 

وی اظهار کرد: به عنوان مثال، یکی از این کلاهبرداران اینترنتی به کاربر پیامک داده که برای فعال‌سازی رمز دوم به لینکی که در پیامک بوده برود و او را به سایتی هدایت کرده که در آن ثبت‌نام و مبلغی هم پرداخت کرده، اما اطلاعات کارت او را هم گرفته و فیشینگ اتفاق افتاده است. 

به گفته سرهنگ رجبی، رمز دوم یکبارمصرف یا پویا حداکثر یک دقیقه عمر دارد و بعد از آن باطل می‌شود و باید رمز جدید درخواست شود. 

• اجباری شدن رمز دوم پویا از دو هفته دیگر

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: از ابتدای دی‌ ماه، اگر سیستم رمز دوم یکبارمصرف یا پویا فعال شود و کسی برای فرایند آن اقدام نکرده باشد، با دردسر مواجه خواهد شد و نمی‌تواند به صورت اینترنتی کار بانکی انجام دهد. 

وی با اشاره به این‌که چه کاربر رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبری قرار می‌گیرد، بیان کرد: این نکته که حتما از رمز دوم پویا استفاده کند، توصیه‌ای پیشگیرانه است تا مردم در دام مجرمان نیفتند. 

سرهنگ رجبی گفت: به تمامی مردم توصیه می‌کنم حتما فرایند فعال‌سازی رمز دوم پویای خود را در سایت بانک انجام دهند یا به شعبه مراجعه کنند. مردم به لینک‌هایی که در شبکه‌های اجتماعی می‌بینند و به پیامک‌هایی که آنها را به سایت‌های متفرقه هدایت می‌کنند، اعتماد نکنند. 

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعال‌سازی رمز دوم یکبارمصرف یا رمز پویا هیچ نیازی به ثبت‌نام در هیچ سایتی و پرداخت هیچ مبلغی نیست. این فرایند کاملا رایگان و از طریق شعب بانک‌ها صورت می‌گیرد. توصیه می‌کنم مردم زودتر برای فعال‌سازی رمز دوم پویا اقدام کنند چراکه اگر به‌ روزی بخورد که این امر به صورت اجباری اجرا شود، پرداخت‌ها و تراکنش‌ها در شبکه بانکی و درگاه‌های پرداخت اینترنتی با مشکل مواجه می‌شود.