رمز پویا به تنهایی نمی تواند جلوی خالی کردن حسابتان را بگیرد

مژده باقری؛ بازار: شاید طی سال‌های اخیر کلماتی چون فیشینگ، کلاهبرداری اینترنتی، هک یا واژه‌هایی مشابه را زیاد شنیده باشید ایجاد سایت‌های جعلی فروش اینترنتی و ترفندهایی مانند دریافت شارژ و اینترنت ارزان، پرداخت قبوض و یا ارسال پیامک به کاربران برای تمدید سرویس‌های مختلف از جمله راه‌ و روش‌هایی است که برای این دست سواستفاده‌ها به کار گرفته می‌شود.

در گذشته فرد سارق مدت زیادی برای خالی کردن حساب فرصت داشت. اما در روش جدید چند دقیقه (به مدت منقضی شدن رمز پویا) فرصت دارد که برای یک ربات نرم‌افزاری اصلا زمان کمی نیست!

رمز پویا پایانی برای فیشینگ است؟
این حملات در کل جهان اتفاق می‌افتد و ایران نیز از این ماجرا دور نمانده و با توجه به گستردگی خدمات آنلاین، اجتناب از این موارد تقریبا اجنتاب ناپذیراست. جلوگیری از فیشینگ در کنار بالا بردن سواد دیجیتالی کاربران، به تقویت زیرساخت‌های فنی از سوی نهادهای تصمیم گیرنده نیر وابستگی مستقیم دارد. رمز یکبار مصرف یا رمز پویا یکی از همان راه‌هایی است که برای مبارزه با فیشینگ به کار گرفته شده است اما سوال اینجاست آیا رمز پویا پایان فیشینگ را رقم می‌زند؟

میلاد نوری یکی از کارشناسان فناوری اطللاعات در این خصوص معتقد است: «در روزهای اخیر و درصحبت علیه سایت‌های شرط‌بندی، بارها به کلمه "فیشینگ" اشاره شد، افراد زیادی از این موضوع تعجب کردند.

افرادی زیادی هستند که تصور می‌کنند با راه اندازی رمز یک‌بار مصرف (رمز پویا) دیگر امکان خالی کردن موجودی حساب آن‌ها از طریق فیشینگ و سرقت اطلاعات بانکی وجود ندارد. حتی افراد گرداننده سایت‌های شرط‌بندی نیز برای زیر سوال بردن صحبت‌های کارشناسان بر علیه خود، به موضوع غیر ممکن بودن فیشینگ پس از راه‌اندازی رمز پویا اشاره می‌کردند. بسیار مهم است همه ما در ججریان باشیم با راه اندازی رمز پویا، امکان فیشینگ و خالی شدن حساب ما هم‌چنان وجود دارد.

کاربران بسیاری در گذشته هنگام مراجعه به درگاه بانک، به دلیل ترس از خالی شدن موجودی حساب، آدرس درگاه را با دقت بررسی می‌کردند. اما به دلیل آموزش اشتباه توسط بسیاری رسانه‌ها، بسیاری از همین کاربران به این باور رسیده‌اند که با رمز پویا امکان فیشینگ از بین رفته و متاسفانه هنگام مراجعه به درگاه بانک، کمتر از گذشته به آدرس درگاه دقت می‌کنند.

بهتر است کاربران به این نکته توجه داشته باشند که همچون گذشته سارقین اطلاعات از طریق درگاه‌های جعلی امکان خالی کردن موجودی حساب را دارند. برای این منظور از طریق درگاه جعلی و پس از دریافت مشخصات کارت شما، درخواست رمز یکبار مصرف کارت شما را صادر می‌کنند و پس از ارسال رمز برای شما و وارد کردن آن در درگاه جعلی، از همان رمز برای خالی کردن حساب شما استفاده می‌کنند.

در گذشته فرد سارق مدت زیادی برای خالی کردن حساب فرصت داشت. اما در روش جدید چند دقیقه (به مدت منقضی شدن رمز پویا) فرصت دارد که برای یک ربات نرم‌افزاری اصلا زمان کمی نیست!»

چگونه در دام فیششینگ نیفتیم؟
بنابراین و با توجه به این نکات شاید رعایت چند نکته امری ضروری برای جلوگیری از افتادن در تله فیشینگ است.

در مرحله اول حتما باید منابعی که از طریق آن، ارتباط اولیه  برقرار شده است را دقیق بررسی کنید. تماس تلفنی(یا ایمیلی) از طرف چه شخص یا شرکتی است؟ و اینکه از چه راهی شماره(یا ایمیل) شما را بدست آورده‌اند؟ قبل از هرگونه اقدامی، در خصوص پیام تبلیغاتی که برای شما ارسال شده و سناریویی که درگیر آن شده‌اید در شبکه‌های اجتماعی تحقیق کرده  و نظرات کاربران را در این خصوص بخوانید.

همچنین باید در صفحاتی که اطلاعات حساس و محرمانه خود مانند رمز ایمیل و اطلاعات بانکی یا کیف پول خود را وارد می‌کنید، از این موضوع که در صفحه اصلی هستید اطمینان حاصل کنید و درگیر سایت‌های شبیه سازی شده نشوید.

به عنوان راه‌های دیگر مقابله با فیشینگ حساب‌های بانکی خود را تفکیک کنید. به جای اینکه بخش عمده‌ای از پول خود را در یک حساب نگه دارید و با کارت متصل به آن حساب، خریدهای آنلاین خود را انجام دهید، یکی از حساب‌های خود را برای انجام این کار در نظر بگیرند و پول کمی در آن داشته باشید. و در نهایت حتما اس‌ام‌اس بانک خود را فعال نگه دارید تا در جریان کامل ورودی و خروجی حساب خود باشید.