اما گزارشهای منتشر شده نشان میدهد سارقان و کلاهبرداری توانستند رمز دوم یک بار مصرف را هم دور زده و روشهای جدیدی برای کلاهبرداریها و سرقت پول از حسابهای بانکی و کارتی مردم ابداع کنند.
هجوم اسکیمرها به دستگاههای کارتخوان
در حالیکه استفاده از رمز دوم پویا میتواند از حملات فیشینگ تا حدودی جلوگیری کند؛ کلاهبرداران بیکار نماندهاند و از روشی به نام «اسکیمینگ» برای سرقت استفاده میکنند. گزارشهای رسانهها نشان میدهد در چند ماه گذشته، سرقتهای مبتنی بر این روش افزایش یافته است.
-
هندزفری ای کی جی مدل EO_955
خرید محصول -
گوشی موبایل بلو مدل G9 G0130WW دو سیم کارت ظرفیت ۶۴ گیگابایت
۲,۱۹۹,۰۰۰تومان خرید محصول -
اسپیکر بلوتوثی قابل حمل مدل ۲۰۸
۲۰۵,۰۰۰تومان خرید محصول -
ساعت هوشمند مدل ۲۰۲۱ W6
خرید محصول -
برچسب پوششی ماهوت مدل Blue-Crocodile-Leather مناسب برای گوشی موبایل سامسونگ Galaxy M10s
۸۱,۸۰۰تومان خرید محصول -
گوشی موبایل جی پلاس مدل X10 دو سیم کارت ظرفیت ۶۴ گیگابایت و رم ۳ گیگابایت
خرید محصول -
ساعت هوشمند لوزان مدل ls911pro m
خرید محصول - تخفیف!
هندزفری ریلمی مدل Q35
قیمت اصلی ۴۵,۰۰۰تومان بود.۳۹,۰۰۰تومانقیمت فعلی ۳۹,۰۰۰تومان است. خرید محصول
در روش سرقت «اسکیمینگ»، سارق یا اسکیمر با نصب دستگاه مخصوصی روی کارتخوانهای فروشگاهها و هر مرکزی که چنین دستگاههایی دارد؛ سعی میکند یک کپی از کلیه اطلاعات کارت بانکی مشتری برای خودش بگیرد. هنگامی که فروشنده کارت مشتری را گرفته و روی دستگاه کارتخوان میکشد؛ تمام اطلاعات کارت به همراه رمزی که وارد شده است به دست سارق میافتد.
در گام بعدی، سارق اقدام به ساخت یک کارت بانکی با همان اطلاعات مشابه کارت بانکی مشتری کرده و چون رمز کارت را هم دارد؛ میتواند برای تراکنشهای خود استفاده کند.
در روش «اسکیمینگ» اطلاعات نوار مغناطیسی درون کارت بانکی خوانده شده و با نصب دوربین کوچکی در بالای کارتخوانها، رمزهای کارتها نیز تصویربرداری میشود. سالها است این روش کپی کارتهای بانکی مردم در کشورهای دیگر استفاده میشود و اکنون در ایران رواج یافته است.
روش مقابله با «اسکیمینگ» رفتن به سوی فناوری کارتهای بانکی هوشمند است. متاسفانه، فعلا شبکه بانکی کشور از کارتهای مگنتی یا مغناطیسی استفاده میکند و تغییر این رویه با توجه به تحریمها و هزینههای زیرساختی نرمافزاری و سختافزاری بسیار بعید و دور از دسترس است.
از سوی دیگر، نظارت بر ۸.۷ میلیون دستگاه کارتخوان ثابت و سیار در کشور دشواریهای خاص خود را دارد و امکان سوءاستفاده از آنها بسیار زیاد است.
اپلیکیشنهای جعلی رمز پویا
از ابتدای شروع طرح الزام مردم به استفاده از رمزهای پویای یک بار مصرف، پیشبینی میشد بهزودی طیفی از اپلیکیشنها و وبسایتهای جعلی رمز دوم وارد بازار شود. چون هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده میکند و اپلیکیشن منحصربهفرد خودش را دارد.
کلاهبرداران سایبری سریعا از این گپ استفاده کرده و اقدام به طراحی اپلیکیشنهای جعلی رمزساز کردند و با تبلیغ آنها در اینترنت، اطلاعات کارت بانکی مردم را سرقت کرده تا حساب آنها را خالی کنند.
در این نرمافزارهای جعلی از کاربر اطلاعاتی مانند شمارت کارت، کد CCV2، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیزهای دیگر درخواست میشود و بهراحتی اقدام به سرقت اطلاعات حساب بانکی کاربران میکنند. در این روش، چون هنوز رمز دوم ایستا فعال است؛ سارق میتواند کلاهبرداری سایبری خود را انجام دهد.
روشهای مقابله با سرقت و کلاهبرداریهای کارت بانکی
ابتدا، کاربران باید دقت داشته باشند کارت بانکی خود را روی هر دستگاه کارتخوانی نکشند. تا حد امکان پیش چشم خودشان تراکنش کارت بانکی انجام شود و رمزشان را در اختیار دیگران از جمله فروشندهها قرار ندهند.
از فروشنده بخواهند دستگاه کارتخوان را روی پیشخوان قرار داده و خود مشتری کارت بکشد. به طور مرتب رمز کارت بانکی خود را تعویض کنند و پولهای زیادی در کارت بانکی روزانه خود نگه ندارند.
درباره دریافت رمز دوم پویا باید دانست نیازی به ثبتنام در هیچ اپلیکیشن یا سایتی نیست. باید به طور مستقیم از وبسایت یا شعبه بانک خود نرمافزار دریافت رمز دوم پویا را نصب و استفاده کنند و به اپلیکیشنهای روی اینترنت اعتماد نداشته باشند.
همینطور، برای دریافت رمز دوم یک بار مصرف نیازی به پرداخت پول یا ارسال رمز دوم ایستا به یک شماره موبایل خاص در جواب پیامک بانکی نیست.
منبع: یک پزشک