سرقت فقط با یک کلیک!

دزدها و کلاهبرداران از ترفندهایی برای دور زدن کدهای پویا و خالی کردن حساب ها استفاده می کنند.

به گزارش رجانیوس به نقل از روزنامه خراسان، از روزی که کد داینامیک برای جلوگیری از دانلودهای غیرمجاز و به اصطلاح فیشینگ اجباری شد، آمارها در ماه های اول بسیار موفق بوده اند، اما گزارش ها نشان می دهد که این امر به طور کامل از سارقان و دستگیری جلوگیری نکرده است. کلاهبرداران و دزدی حساب های افراد، حتی اگر رمز عبور پویا فعال شده باشد. به همین دلیل، با وجود فعال بودن پسورد داینامیک، راه هایی را که سارقان توانسته اند حساب برخی افراد را پاک کنند، بررسی می کنیم.

شبیه سازی سایت پرداخت

برخی از افراد در خرید اینترنتی وقتی به صفحه ای مراجعه می کنند و با کلیک روی دکمه ارسال رمز پویا پیامک دریافت می کنند، خیالشان راحت می شود که خبری از تقلب نیست. هکرها یک سیستم فیشینگ را روی سرور نصب می کنند. این سیستم یک صفحه کاربری جعلی را نمایش می دهد و اطلاعات وارد شده توسط کاربر شامل شماره کارت، کد CVV2 و تاریخ انقضا را به بانک ارسال می کند. در عین حال به دلیل ورود اطلاعات از طریق سیستم فیشینگ، بانک رمز عبور پویا را برای کاربر ارسال می کند و قربانی آن را در صفحه جعلی وارد می کند. از این مرحله تا پایان رمز داینامیک، حدود دو دقیقه زمان برای سرقت و خالی کردن حساب وجود دارد.

چگونه در دام نیفتیم: برای خرید و مشاهده آدرس درگاه بانکی که حتماً بدون هیچ کلمه ای کم و بیش وارد درگاه www.shaparak.ir شده اید و رمز پویا را وارد کنید فراموش نکنید که از سایت های معتبر برای خرید استفاده کنید. تا حد امکان ثانیه های آخر

  برگزاری نشست سران قوا به میزبانی مجلس

برنامه های رمزگذاری جعلی

از آنجایی که هر بانک از روشی برای ارسال رمز دوم پویا برای مشتری استفاده می کند و کاربرد منحصر به فرد خود را دارد، مجرمان سایبری به سرعت از این فرصت استفاده می کنند. این افراد با ایجاد اپلیکیشن های رمزنگاری جعلی و تبلیغ در اینترنت، اطلاعات کارت بانکی افراد را می دزدند تا حساب آنها را خالی کنند. در این نرم افزار جعلی اطلاعاتی مانند شماره کارت، کد CVV2، رمز اینترنتی ثابت، تاریخ انقضای کارت و موارد دیگر از کاربر خواسته می شود و به راحتی اطلاعات حساب بانکی کاربران را به سرقت می برند.

چگونه در دام نیفتیم: باید در نظر داشته باشید که برای دریافت رمزهای پویا نیازی به وارد کردن رمز خود در هیچ نرم افزاری ندارید و البته سعی کنید نرم افزار مناسب را از سایت بانک خود دانلود کنید.

از طریق پیوند به بدافزار

در این روش کلاهبرداری، کلاهبردار از کاربر می خواهد که از طریق پیامک وارد سایت شده و نرم افزار را نصب کند. تنها کاری که باید انجام دهید این است که به بدافزار آلوده شوید و کلاهبردار بدون اطلاع شما به اطلاعات حساب، پیام های متنی و هر آنچه در تلفن همراه خود دارید دسترسی خواهد داشت. جعل سایت ثنا (سامانه ثبت الکترونیکی دادگاه) از مواردی بود که پلیس فتا بارها نسبت به آن هشدار داد.

چگونه در دام نیفتیم: مراقب باشید روی لینک هایی که از شماره های ناشناس با عناوینی مانند سامانه ثنا، پلیس و … می آیند کلیک نکنید و نرم افزارهای لازم برای گوشی خود را از منابع معتبر دانلود کنید.

  وضعیت فعلی اوکراین نشان می دهد که این کشور به آمریکا متکی است

دیدگاهتان را بنویسید