بحران فیشینگ با رمز پویا
تاریخ انتشار: ۲۴ دی ۱۳۹۹ | کد خبر: ۳۰۶۶۸۰۱۳
به گزارش اقتصادآنلاین به نقل از همشهری؛ این روزها گروه زیادی از کلاهبرداران ازجمله در سایتهای قمار آنلاین به کاربران اعلام میکنند که فیشینگ با رمز پویا ممکن نیست. این در حالی است که هر روز آمار سرقت از حساب کاربران با وجود استفاده از رمز پویا در حال افزایش است.
از چندماه قبل برای مقابله با فیشینگ یا کلاهبرداری از کاربران برای سرقت آنلاین از حسابهای بانکیشان، رمز پویا بعد از مدتها پیگیری بانک مرکزی وارد چرخه زندگی مردم شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طی هفتههای اخیر بیشتر از هر زمان دیگری رمز پویا مثل شمشیری دولبه عمل کرده است. از یکسو استفاده از رمز پویا باعث شده تا امکان سرقت از حساب بانکی درصورت لو رفتن رمز به حدود ۲ دقیقه محدود شود اما از سوی دیگر ارسال رمز پویا از سوی سامانههای جعلی یا گسترش بدافزارهای ساخته شده در این رابطه، خود باعث بالا رفتن آمار فیشینگ شده است.
فیشینگ به زبان ساده دزدی و سرقت آنلاین پول مردم با ساخت صفحههای جعلی شبیه به صفحه درگاه بانکی است. اکنون کلاهبرداران و سارقان اینترنتی کاری کردهاند که در همان مدت کوتاه اعتبار رمز پویا هم حساب فرد را خالی میکنند.
اکثر مردم بهخاطر مراحل سخت و گاها پیچیده استفاده از اپلیکیشنهای رمزساز از روش پیامکی ارسال رمز پویا استفاده میکنند. به همینخاطر بسیاری از کاربران وقتی وارد صفحهای میشوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت میکنند خیالشان تخت میشود که خبری از کلاهبرداری نیست و به سایت اعتماد میکنند. یاشار شاهین زاده، کارشناس امنیت اطلاعات در این رابطه میگوید: اگر شما پای تلفن مشخصات کارتتان را به یک نفر بگویید و بعد از آن هم رمز ارسال شده توسط پیامک را به او اعلام کنید در مدت زمان اعتبار رمز پویا آن فرد میتواند اقدام به برداشت از حسابتان کند. حالا به جای این فرد پشت تلفن یک سرور را فرض کنید. در واقع مهاجم روی یک سرور سامانه فیشینگ نصب میکند و میتواند این فرایند را اتوماتیکسازی کند. این سامانه یک صفحه جعلی را به کاربر نشان میدهد و اطلاعات وارد شده توسط او ازجمله شماره کارت، کد CVV2 و تاریخ انقضا را به بانک میفرستد. این کار توسط این سامانه فیشینگ در پشت پرده روی یک درگاه واقعی بانک صورت میگیرد. در همان لحظه هم بانک بهخاطر ورود اطلاعات از طریق این سامانه فیشینگ، رمز پویا را برای شماره تلفن همراه کاربر ارسال و فرد قربانی آن را وارد صفحه جعلی میکند. از این زمان تا پایان اعتبار رمز پویا مثلا حدود ۲ دقیقه سرقت و خالی کردن حساب فرد با داشتن همه اطلاعات لازم ممکن میشود.
یاشار شاهینزاده تأکید میکند: طی این فرایند در واقع کاربر هیچوقت احساس جعلی بودن صفحه را نمیکند. چون بلافاصله پس از ورود اطلاعات سامانه مهاجم دیتا را به بانک میفرستد و بانک رمز را به کاربر میدهد. در واقع مهاجم بین بانک و کاربرMan in the Middle را انجام میدهد.
پربیننده ترین قیمت موبایل (محدوده ۳میلیون تومان) مسیر تند اصلاح بازار رمزارزها انتقال گروههای واتساپ به سیگنال بزرگترین مزارع ماینینگ ایران در اختیار چینیها قیمت موبایل (محدوده ۴میلیون تومان)منبع: اقتصاد آنلاین
کلیدواژه: بانک مرکزی پیامک سرقت شماره تلفن رمز پویا رمز پویا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۶۶۸۰۱۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی: