رمز پویا: نحوه دریافت، استفاده و دردسرها

 

رمز پویا چیست

رمز پویا یا رمز یک بار مصرف به رمزی گفته می شود که برای زمان مشخصی و فقط برای یک بار قابل استفاده است، اگر دوباره نیاز به رمز داشته باشید باید یک رمز دیگر داشته باشید.

 

چرا رمز پویا

درپی افزایش کلاهبرداری اینترنتی از طریق روش فیشینگ استفاده از رمز پویا برای مقابله با این روش کلاهبرداری پیشنهاد و ارائه شده است.

 

 

فیشینگ چیست

یکی از موثرترین روش های کلاهبرداری اینترنتی است. فیشینگ برای اولین بار در سال 1987 میلادی معرفی شد و در سال 1995 به شدت مورد استفاده قرار گرفت. فیشینگ در چند سال گذشته مورد توجه کلاهبرداران داخلی قرار گرفته و متاسفانه افراد زیادی قربانی این روش شدند.

فیشینگ در پیامک، ایمیل، صفحات وب، درگاه بانکی و هرجایی ممکن است اتفاق بیفتد، در فیشینگ کاربر گمراه شده و اطلاعت شخصی خود را در اختیار هکر قرار می دهد.

شاید روش ساده باشد ولی بسیار موثر است، روش معمول به این گونه است که کاربر از طریق ایمیل، پیامک، سایت، لینک تلگرام یا هر جایی به صفحه ای غیر از صفحه که انتظار دارد فرستاده شده و اطلاعت شخصی خود را در وارد می کند. این اطلاعت شخصی می تواند رمز اینستاگرام یا حتی اطلاعت کارت بانکی باشد.

در فیشینگ کاربران معمولا قربانی طمع می شوند، مثلا وسوسه می شوند خدماتی با قیمت پایین دریافت کنند یا مثلا برنده جایزه شده اند یا حتی در پیامک به قطع یارانه تهدید می شوند! به همین دلیل روی لینک کلیک می کنند و ...

 

 

رمز پویا و فیشینگ

برای استفاده از درگاه اینترنتی نیاز به وارد کردن اطلاعت کارت بانکی و رمز دوم است، اگر کاربری قربانی فیشینگ شده باشد ولی رمز پویا را فعال کرده باشد، رمزی که هکر بدست می اورد رمز پویایی است که فقط یکبار قابلیت استفاده دارد! دقت کنید همین یکبار هم فرصت کافی به هکر داده تا موجودی حساب شما را خالی کند.

 

 

آیا رمزپویا جلوی فیشینگ را می گیرد

خیر، اگر هکر در زمانی که رمز اعتبار دارد اقدام به خرید کند می تواند حساب شما را خالی کند، البته فقط امکان ارسال یک تراکنش را خواهد داشت، شاید نتواند کل موجودی حساب شما را خالی کند ولی مطمئن باشید برای او کافیست.

 

 

دردسرهای رمزپویا

همانطور که مشخص است دلیل اصلی اجباری نشدن رمز پویا عدم کارآمدی آن در سیستم بانکی است، مثلا در پرداخت کارت به کارت از اپلیکیشن بانک ملت، برای درخواست رمز باید پیامک بزنید، وقتی از برنامه بانک ملت خارج می شوید که پیامک بزنید صفحه کارت به کارت بسته می شود! دوباره باید رمز عبور بزنید و وارد شوید و بعد از وارد کردن دوباره اطلاعت کارت بانکی مقصد رمز پویا شما اعتبار نخواهد داشت!

در تراکنش های USSD یا ستاره مربع ها، دقیقا وضعیت مشابه داریم و برای درخواست رمز پویا صفحه بسته می شود و ...

جدا از پیاده سازی اشتباه این روش، هزینه پیامک نیز بر عهده مشتری بانک خواهد بود که جدیدا بحث آن مطرح شده است.

پیامک دریافت رمزدوم پویا رایگان نیست!

معاون وزیر ارتباطات درباره کسر هزینه پیامک دریافت رمزدوم پویا از مشترکان موبایل، به رغم وعده رایگان بودن این سرویس از سوی بانک مرکزی، گفت: تاکنون توافقی برای رایگان بودن این سرویس نداشتیم.
بانک مرکزی بارها و بارها در اطلاعیه‌های خود تاکید کرد که ارسال و دریافت پیامک بابت دریافت رمز دوم پویا در تراکنش‌های بانکی هیچ هزینه‌ای برای مشتریان ندارد و بانک‌ها حق ندارند بابت ارسال پیامک رمز دوم پویا، از مشتریان وجهی دریافت کنند و اگر مشتریان در این رابطه با موارد خلاف مواجه شدند، آن را اعلام کنند

 

 

OTP چیست

One-time password یا OTP یا همان رمز یک بار مصرف، برای چندین سال در دنیا استفاده شده و در سیستم بانکی کشور نیز فعال بوده است، در این روش کاربر می تواند رمز یک بار مصرف را بوسیله دستگاه توکن تولید کند. درحال حاضر رمز پویا جدا از OTP ارائه شده است و تداخل این دو رمز باعث دردسر کاربران شده است.

 

 

روش دریافت رمز پویا

تمامی بانک ها برای رمزپویا نرم افزاری جداگانه یا اپلیکیشن بانکی خود را پیشنهاد می دهند، برای مثال اپلیکیشن رمزنگار بانک ملت که البته روی دستگاه های روت شده کار نمی کند، اپلیکیشن رمزینه بانک سامان یا نرم‌افزار ارس بانک اقتصاد نوین

برای شروع نرم افزار بانک مورد نظر خود را دریافت و نصب کنید، حالا باید به خودپرداز بانک مربوطه مراجعه کنید و از طریق منوی تغییر رمز/فعال سازی رمزپویا اقدامات لازم را انجام دهید.

در بین بانک ها بانک قرض الحسنه رسالت تنها بانک است که رمز پویا را از طریق اپلیکیشن خود ارائه می دهد و نیاز به نصب نرم افزار های جداگانه و دردسر بروزرسانی آن ها را نخواهید داشت! مخصوصا که برای فعال سازی فقط کافی است به سایت بانک رسالت مراجعه کنید و لازم نیست به خودپرداز مراجعه کنید.

 

 

مدت زمان اعتبار رمز پویا

هر رمز پویا که ساخته می شود حداکثر 60 ثانیه قابل استفاده است، از آنجایی که امار میانگین زمان دریافت پیامک در ایران وجود ندارد، میانگین جهانی را ملاک قرار می دهیم، طبق آمار جهانی بین 3 تا 15 ثانیه زمان لازم است که پیامک از مبدا به گوشی شما برسد. شما برای ورود و ارسال 45 ثانیه زمان خواهید داشت. سرعت عمل خود را بالاببرید...

 

 

رمز پویا مفید است

بله، هر روشی که از اطلاعت شخصی شما محافظت کند لازم و مفید است، احتمالا استفاده از رمز پویا کلاهبرداری های اینترنتی را به میزان چشمگیری کاهش خواهد داد. همین امروز رمز پویا را فعال کنید. مطمئن باشید مشکلات آن به مرور پیدا و حل خواهد شد.

 

برای خوانندگان خاص...

 

چگونه فیشینگ را تشخیص دهیم

تشخیص فیشینگ کار ساده ای نیست، موارد زیر را لحاظ کنید تا امن بمانید.

  • مراقب پیامک باشید، ارگان ها و سازمان ها معمولا پیامکی حاوی لینک برای شما نمی فرستند. مخصوصا لینکی به صفحه پرداخت!
  • از سایت های مشکوک وارد درگاه پرداخت نشوید، روش های ثانویه پرداخت مانند کارت به کارت را امتحان کنید.
  • ادرس های درگاه پرداخت را یاد بگیرید و سعی کنید همیشه به درگاهی که با آن آشنایی دارید وارد شوید. مثلا همیشه درگاه بانک ملت را در هنگام پرداخت انتخاب کنید. نشانی درگاه اصلی را به خاطر داشته باشید "https://bpm.shaparak.ir"
  • وجود https تاثیری در جلوگیری از فیشینگ ندارد.
  • تمامی درگاه های پرداخت ایران به سایت shaparak.ir هدایت می شوند، مطمئنا وقتی shaparak.ir را برای پرداخت انتخاب می کردند به فیشینگ توجهی نکردند، بهتر بود دامنه ساده تری مانند AA.ir انتخاب می شد. شما به حروف دامنه دقت کنید، هرچیزی غیر از این فیشینگ است.
  • به هیچ وجه از جایی که نمیشناسید خرید نکنید، تمام سایت های معتبر داخلی نماد اعتماد دارند. وارد صفحه نماد اعتماد شوید، نشانی، تلفن و نام صاحب دامنه را بررسی کنید.
  • از کانال های تلگرام، پیج های اینستاگرام وارد درگاه پرداخت نشوید! اگر واقعا قصد پرداخت پول دارید، کارت به کارت کنید. حداقل یکبار سرتان کلاه می رود.

فیشینگ همیشه کلاهبرداری از حساب بانکی نیست، جعل هویت بسیار خطرناک تر از خالی کردن حساب بانکی است، مراقب هویت مجازی خود باشید، هک اکانت اینستاگرام برای خیلی ها دردسر جدی در پی داشته است. تنها روش هک اکانت اینستاگرام یا هک تلگرام فیشینگ است. کاربر با اعتماد رمز را در اختیار هکر قرار می دهد.

 

 

هک اکانت اینستاگرام با فیشینگ

سایت ها و اپلیکیشن های زیادی جهت افزایش فالور یا بازدید اینستاگرام وجود دارند. این اپلیکیشن ها معمولا رمز عبور شما را دریافت می کنند. فیشینگ به همین سادگی انجام می شوند.

نظرات

برای ارسال نظر باید وارد حساب کاربری شوید. ورود یا ثبت نام

بیشتر بخوانید