چرا باید در پرداخت‌های غیرحضوری از رمز دوم پویا استفاده کرد

جهت درک ضرورت بهره‌مندی از رمز پویا (یک‌بار مصرف) در پرداخت‌های اینترنتی مبتنی بر کارت، بهتر است ابتدا به تعریف مفهوم فیشینگ و راه‌های سوءاستفاده کلاهبرداران از اطلاعات بانکی افراد بپردازیم.

    فیشینگ چیست؟

فیشینگ نوعی از حملات مهندسی اجتماعی است که برای سرقت داده‌های کاربر مانند رمز عبور و اطلاعات حساب بانکی و مانند آن استفاده می‌شود. در این حمله، مهاجم به روش‌های مختلف خود را به عنوان یک نهاد معتبر نشان داده و فرد را به وب‌سایت‌های جعلی هدایت می‌کند. این کار ممکن است با تشویق قربانی به خرید شارژ ارزان یا بازکردن یک ایمیل از طرف شخصی مهم یا کلیک روی لینک و هدایت او به صفحه جعلی یک وب‌سایت (برای مثال درگاه‌های بانک جعلی) یا نصب بدافزار روی سیستم فرد انجام شود. ارسال پیامک جعلی و تشویق فرد به کلیک روی یک لینک: برای مثال ممکن است مهاجم با قراردادن لینک یک وب‌سایت جعلی با موضوع تمدید واریز یارانه‌ها، افراد را به کلیک روی آن و وارد کردن اطلاعات بانکی خود تشویق کند.آگهی فروش شارژ ارزان‌قیمت در وب‌سایت‌های جعلی و هدایت فرد به درگاه‌های پرداخت جعلی: در این روش مهاجم می‌تواند به راحتی اطلاعات کارت بانکی و رمز دوم قربانی را دریافت کرده و از وی کلاهبرداری کند.ارسال ایمیل جعلی و تشویق فرد به کلیک روی یک لینک: در این روش فرد به یک وب‌سایت جعلی هدایت شده و حتی ممکن است یک کی‌لاگر روی سیستم وی نصب شود.نصب نرم‌افزارهای نامطمئن یا دانلود فایل‌های مخرب: در این روش ممکن است فرد نرم‌افزاری را از یک منبع نامعتبر روی تلفن‌همراه خود دانلود و نصب کند که با هدایت به درگاه‌های جعلی، منجر به سرقت اطلاعات حساب بانکی وی شود.

  روش‌های پیشگیری از حمله فیشینگ کدامند؟

اجتناب از استفاده از رمز دوم ایستا در پرداخت‌های اینترنتی و بهره‌مندی از رمز دوم پویا، یکی از بهترین و مطمئن‌ترین راه‌های جلوگیری از حمله فیشینگ است. از این‌رو به مشتریان نظام بانکی توصیه می‌شود جهت جلوگیری از سوء‌استفاده‌ کلاهبرداران از طریق حمله فیشینگ، در اسرع وقت نسبت به فعال‌سازی و دریافت رمز پویا (یک‌بار مصرف) از طریق روش‌های معتبر اعلام شده از سوی بانک‌ها اقدام کنند.

علاوه بر این رعایت نکات زیر می‌تواند از اینگونه کلاهبرداری‌ها از کارت‌های نقدی جلوگیری کند:

برای خریدهای آنلاین خود همواره درگاه خرید را با درگاه‌های مجاز ارایه‌شده در وب‌سایت شاپرک به نشانی https: //shaparak.ir/ مطابقت داده سپس اقدام به ورود اطلاعات کنید.خرید شارژ برای تلفن همراه خود را صرفاً از وب‌سایت‌‌های مطمئن و معتبر انجام دهید.تا حد امکان روی لینک‌هایی که از طریق پیامک ارسال می‌شوند کلیک نکرده و به درخواست‌های واریز وجه از طریق پیامک ترتیب اثر ندهید.اغلب ایمیل‌های جعلی با نمایشی از وضعیت اضطراری و با جعل هویت منابع معتبر اقدام به سوءاستفاده می‌کنند. همچنین دقت کنید که بانک‌ها هرگز اطلاعات حساب بانکی شما را از طریق ایمیل درخواست نمی‌کنند. در زمان اتصال به شبکه‌های وای‌فای عمومی یا استفاده از فیلترشکن از انجام تراکنش‌های بانکی خودداری کنید.