استفاده از رمز دوم یکبارمصرف یا رمز پویا از اول دی ۱۳۹۸ اجباری شد؛ بااینحال، به مشتریان بانکی فرصتی داده شد که تاکنون هم ادامه دارد تا خریدهای اینترنتی کمتر از ۱۰۰ هزار تومان - تعمیرات مایکروویو توشیبا رودهن - خود در روز را با رمز دوم ثابت انجام دهند. رمز پویا برای جلوگیری از انجام کلاهبرداریهای اینترنتی الزامی شد که بهگفتهی رئیس پلیس فتا ایران، جزو پنج «جرم برتر سایبری» و عامل شکلگیری یکسوم آنها در کشور است.
مقامهای مسئول در اجراییکردن رمز پویا ادعا میکردند که با آغاز این طرح، بهمرور سرقت اطلاعات بانکی به صفر میرسد. دلیل اطمینان زیاد به رمز پویا این است که رمز یکبارمصرف نوعی «احراز هویت چند عاملی» (MFA) محسوب میشود که تجربهی کارکردن با آن را هنگام استفاده از - تعمیرات مایکروویو توشیبا رودهن - سرویسهای ایمیل و پیامرسانها داشتهایم. مایکروسافت میگوید استفاده از احراز هویت چندعاملی کاربران را ۹۹٫۹ درصد دربرابر حملات مصون میکند. گوگل هم ادعا میکند با استفاده از تأیید چندمرحلهای، میتوان از ۹۹ درصد حملات فیشینگ جلوگیری کرد.
طبق اعلام بانک مرکزی، افشای اطلاعات حساس کارت بانکی در اسفند ۱۳۹۸ درمقایسهبا ماههای پیش از اجراییشدن رمز پویا، درحدود ۹۰ درصد و فیشینگ درگاههای پرداخت تقریبا ۸۵ درصد کاهش یافته است. فیشینگ یکی از شیوههای مهندسی اجتماعی برای فریب کاربران برای بهدستآوردن اطلاعات آنها - تعمیرات مایکروویو توشیبا رودهن - و انجام اعمال مجرمانه است.
پیش از اجراشدن رمز پویا، فیشینگ بدینصورت انجام میگرفت که اطلاعات کارت بانکی مانند شماره ۱۶ رقمی، CVV2، تاریخ انقضا و رمز ایستا برداشته یا هک میشد. - تعمیرات مایکروویو توشیبا رودهن - با اجباریشدن رمز پویا، دیگر اهمیت چندانی ندارد که این اطلاعات دردسترس دیگران قرار بگیرد و این مورد هم از مزایای رمز پویا محسوب - تعمیرات مایکروویو توشیبا رودهن - میشود؛ چراکه احتمال دزدیدهشدن یا گرفتن کپی از کارت - تعمیرات مایکروویو توشیبا رودهن - بانکی، احتمال دزدیدن اطلاعات را بسیار افزایش میدهد. این شیوهی کلاهبرداری اکنون کمرنگ شده؛ اما افراد سودجو هم بیکار نماندهاند. کلاهبرداران با اجراییشدن رمز پویا، اکنون بهسراغ راههایی میروند که در ناآگاهی یا دقتنکردن مشتریان بانکی ریشه - تعمیرات مایکروویو توشیبا رودهن - دارد. آیا اساسا وقوع فیشینگ با استفاده از رمز پویا ممکن است؟ پاسخ مثبت است؛ اما چگونه؟
با اجراییشدن رمز پویا جعل درگاه پرداخت، تنها شیوهی عمدهی فیشینگ حساب بانکی کاربران محسوب میشود. تمام انرژی کلاهبرداران صرف کشاندن کاربر به درگاه بانکی جعلی - تعمیرات مایکروویو توشیبا رودهن - میشود. این کار ممکن است ازطریق ارسال پیامک (تبلیغاتی یا غیرتبلیغاتی)، ایمیل، استوری یا پست در شبکههای اجتماعی مجازی، پیشنهادهای وسوسهانگیز در پیامرسانها و وبسایتها مانند ثبتنام اینترنتی، خرید نرمافزار یا اپلیکیشن، ویپیان، سهام عدالت و... انجام شود.
ازجمله موارد مشکوکی که - تعمیرات مایکروویو توشیبا رودهن - در ماه اخیر اعتراضهای زیادی متوجه آنها شد، فیشینگ ازطریق دیوار و سامانه همتا بود. دیوار در همین زمینه میگوید کاربران به پیامهای جعلی از شمارههای ناشناس درزمینهی واریز پول اعتماد نکنند. دیوار در رشتهتوییتی اطلاع داده است که بلافاصله پس از درخواست ثبت آگهی، پیامکی از سرشمارههای - تعمیرات مایکروویو توشیبا رودهن - رسمی دیوار ارسال میشود که در متن آن هشدار میدهد: «به هرگونه پیامک - تعمیرات مایکروویو توشیبا رودهن - مبنیبر پرداخت وجه اعتماد نکنید.» کاربران در صورت دریافت چنین پیامکی، باید موضوع را با شمارهتلفن ۴۳۰۰۰۳۰۰ به - تعمیرات مایکروویو توشیبا رودهن - پشتیبانی دیوار اطلاع دهند تا شمارهتلفن و لینک بهسرعت فیلتر شود.
سامانهی همتا که درزمینهی انجام فرایندهای فعالسازی تلفنهمراه ایجاد شده، - تعمیرات مایکروویو توشیبا رودهن - اطلاع داده است که تمام مراحل و بخشهای - تعمیرات مایکروویو توشیبا رودهن - سامانه به نشانی - تعمیرات مایکروویو توشیبا رودهن - hamta.ntsw.ir رایگان است و ثبتنام و استعلام از آن نیازمند پرداخت هیچ مبلغی نیست. بنابراین، هنگام خریدوفروش گوشی تلفنهمراه نباید به درخواست افرادی اعتنا کرد که برای کار با سامانه یا عضویت - تعمیرات مایکروویو توشیبا رودهن - در آن درخواست مبلغی پول میکنند.
پیش از اجراییشدن رمز پویا هم از روش جعل صفحه - تعمیرات مایکروویو توشیبا رودهن - پرداخت استفاده میشد؛ اما اکنون تعداد صفحات جعلی درگاههای بانکی کشور بهشدت افزایش - تعمیرات مایکروویو توشیبا رودهن - پیدا کرده است؛ بهطوریکه حتی شاید وبسایت جعلی بالاتر از وبسایت اصلی بانک در نتایج جستوجوگر قرار بگیرد. بااینحال راههایی برای شناسایی درگاههای جعلی وجود دارد که در بخش بعدی مقاله به آنها اشاره میکنیم. پیشازاین، باید بدانیم - تعمیرات مایکروویو توشیبا رودهن - چگونه میتوان پیامهای جعلی بهمنظور فیشینگ را تشخیص داد؟
یکی دیگر از روشهای فیشینگ حساب بانکی کاربران، استفاده از اپلیکیشنهای جعلی رمزساز محسوب میشود که با وجود هشدارهای فراوان، هنوزهم برخی افراد آنها را نصب میکنند. - تعمیرات مایکروویو توشیبا رودهن - ممکن است نصب اپلیکیشن رمزساز ازطریق برخی وبسایتهای متفرقه یا شبکههای اجتماعی یا کانالهای تلگرامی دردسترس باشد. علاوهبراینکه همواره باید اپلیکیشنهای موردنیاز را از منابع معتبر و رسمی دریافت کنید، برای نصب و فعالسازی رمزساز رمز پویا هم باید به سایت رسمی بانک صادرکنندهی کارت خود مراجعه کنید.
کوروش قربانی، متخصص امنیت، در گفتوگو با زومیت از روشهای فیشینگ پس از اجراییشدن رمز پویا میگوید. بهگفتهی قربانی، مهاجم با نصب سامانهی فیشینگ روی سرور، فرایند را برای اعمال مجرمانهی خود خودکار میکند. کاربر در صفحهی جعلی درگاه بانک اطلاعات کارت خود را وارد میکند و هکر که در پسزمینهی این صفحه در کمین نشسته است، با استفاده از اطلاعات کاربر درخواست رمز پویا را برای بانک ارسال میکند. بدینترتیب، قربانی در درگاه جعلی عملیات بانکی انجام میدهد و حساب او - تعمیرات مایکروویو توشیبا رودهن - خالی - تعمیرات مایکروویو توشیبا رودهن - میشود. کلاهبردار اکنون متفاوت از قبل، از API بانک (رابط برنامهنویسی یا توسعهی نرمافزار) برای ارسال پیامک استفاده میکند. قربانی میگوید رمز پویا تا زمانی امن بود که پیامک آن در کار نبود.
هک یا دورزدن رمز پویا به این سادگی میسر نیست؛ مگر با نصب عمدی برنامهای روی گوشی فرد مدنظر که بتواند پیامک ارسالی را بخواند یا - تعمیرات مایکروویو توشیبا رودهن - هش، برنامهی توکنساز بانک را کپی کند (هش، دادههای ورودی را به خروجی رمزگذاریشده تبدیل میکند). بااینحال، مشکلاتی در درگاهها وجود دارد که ممکن است به برداشت پول - تعمیرات مایکروویو توشیبا رودهن - بیشتری درمقایسهبا درخواست خرید کاربر - تعمیرات مایکروویو توشیبا رودهن - منجر شود. پیننشدن گزینهی ارسال پیامک به درخواست خرید کاربر در برخی درگاههای بانکی یکی از این مشکلات است. قربانی میگوید مشخص نیست آیا این موضوع اجرایی شده است یا بهعنوان پروتکل در سیستم - تعمیرات مایکروویو توشیبا رودهن - بانکی مطرح شده یا تمام بانکها میتوانند آن را اجرا کنند یا خیر. بااینحال درصورت پینشدن دکمهی ارسال پیامک رمز پویا به درخواست خرید کاربر، رمز دوم فقط برای یک درخواست خرید معتبر است و کلاهبردار نمیتواند مبلغ بیشتری برداشت کند.
با پیننشدن گزینهی ارسال پیامک رمز پویا مشخص - تعمیرات مایکروویو توشیبا رودهن - نمیشود که رمز ساختهشده از طرف بانک است یا نرمافزار دیگری. بهگفتهی کوروش قربانی، اگر اطلاعات کارت قبل از اجراییشدن رمز پویا اشتباه وارد میشد، تعداد کمی از این صفحهها میتوانستند وضعیت کارت و درست بودن یا نبودن اطلاعات آن را تشخیص دهند؛ اما اکنون API بهصورت مستقیم این تشخیص را انجام میدهد. بدون درنظرگرفتن مشکل موجود سیستم بانکی، برنامههایی مانند آپ نیز APIهایی برای ارتباط بین برنامه و - تعمیرات مایکروویو توشیبا رودهن - سرور دارند که بهصورت خصوصی و مخفی برای خود برنامه است و ازطریق مهندسی معکوس اطلاعات آن فاش میشود.
مشکل دیگری که در اجراییکردن رمز پویا پیش آمد، تعیین سقفی برای استفاده از رمز ثابت بود. طبق اعلام قربانی، از این طریق تنها حجم - تعمیرات مایکروویو توشیبا رودهن - دزدی بیشتر شده؛ اما ارزش پولی آن کمتر است. مشکل اینجا است که ارزش مالی اندک بار قانونی این دسته کلاهبرداریها را چه برای قانونگذار و چه شاکی از بین میبرد. - تعمیرات مایکروویو توشیبا رودهن - علاوهبراین، بانک و قانونگذار هیچکدام مسئولیت مشکلات رمز پویا را نمیپذیرند؛ درحالیکه بهگفتهی قربانی، راه مؤثر جلوگیری از کلاهبرداری اینترنتی مطمئنا از سمت کاربر نیست.
آدرس جعلی درگاههای بانکی بسیار شبیه به آدرس وبسایت اصلی است. این آدرس ممکن است تنها یک حرف با آدرس - تعمیرات مایکروویو توشیبا رودهن - اصلی تفاوت یا فقط دامنهی متفاوتی داشته باشد. فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس استفاده میکنند تا قربانی به - تعمیرات مایکروویو توشیبا رودهن - نادرستی آدرس شک نبرد. درادامه، روشهایی برای شناسایی وبسایتهای جعلی معرفی میکنیم: