اگر شما هم از طرفداران خرید و پرداخت اینترنتی باشید حتما کارت بانکی شما دارای رمز دوم هست و چند باری سابقه خرید و پرداخت اینترنتی دارید. از طرفی هم احتمالا این روزها عبارت فیشینگ یا سرقت اطلاعات کارت بانکی به گوش شما رسیده است. در اینجا به صورت مختصر در مورد رمزدوم یکبار مصرف و اینکه چگونه می توان به کمک آن احتمال سواستفاده و سرقت از کارت های بانکی را به صفر رساند صحبت میکنیم.
فیشینگ چیست؟
قبلا در مقاله ای با عنوان "نکات امنیتی که در خرید اینترنتی باید به آن توجه کنیم" در مورد ففیشینگ مفصلا صحبت کردیم. فیشینگ به معنای جعل درگاه بانکی توسط شخص کلاهبردار است. یعنی یک فرد که قصد سرقت اطلاعات حساب شما را دارد با ساخت یک صفحه اینترنتی که شبیه به درگاه بانکی هست شما را با ترفندهای مختلف به سمت این صفحه هدایت می کند.
به طور مثال در شبکه های اجتماعی در حال جست و جو هستید و به یک پست تبلیغاتی می رسید با این عنوان: خرید شارژ ایرانسل و همراه اول با 50 درصد تخفیف!!! روی لینک کلیک میکنید و به یک صفحه منتقل می شوید که به شما اعلام میکنه می تونید 10,000 تومان شارژ را با پرداخت تنها 5,000 تومان خریداری کنید!!! بدون شک هر کسی که با فیشینگ آشنا نباشد این پیشنهاد وسوسه برانگیز را رد نخواهد کرد!
یا پیامکی برای گوشی شما ارسال می شود و اعلام می کند جهت دریافت یارانه باید از طریق لینک زیر وارد سایت شده و مبلغ بسیار کمی مثلا در حد 1000 تومان واریز کنید!
شما با ورود به این لینک ها به صفحه ای شبیه به درگاه بانکی وارد می شوید. پس از ورود اطلاعات بانکی شامل شماره کارت، رمز دوم، CCV2 و تاریخ اعتبار کارت و فشردن دکمه پرداخت با یک پیغام خطا مواجه می شوید و نهایتا موفق به پرداخت نخواهید شد! صفحه موردنظر را می بندید و شب هنگامی که در حال صرف شام هستید ناگهان یک پیامک از طرف بانک دریافت می کنید: برداشت مبلغ ........ ریال از حساب بانکی شما!!!
شما وقتی اطلاعات را در درگاه جعلی وارد کردین هیچ پرداختی صورت نگرفته است ولی در عوض کل اطلاعات کارت بانکی شما برای شخص کلاهبردار ارسال شده و این فرد در فرصتی مناسب (اغلب شب ها و روزهای تعطیل که دسترسی حضوری به بانک ها مقدور نیست) حساب شما را خالی میکند!!!
جهت تشخصی درگاهی بانکی جعلی یا فیشینگ از درگاهای واقعی پرداخت توصیه میکنیم مقاله "نکات امنیتی که در خرید اینترنتی باید به آن توجه کنیم" را مطالعه کنید.
رمز دوم یکبار مصرف چیست؟
رمز دوم یکبار مصرف به رمزی گفته می شود که در لحظه درخواست مالک کارت بانکی صادر شده و فقط به مدت 1 دقیقه معتبر است و پس از آن این رمز از بین میرود. این رمز پس از درخواست مالک کارت از طریق پیامک و یا نرم افزارهایی که شخص بر روی گوشی خود نصب میکند برای او ارسال می شود و کاربر تنها 1 دقیقه فرصت دارد تا از آن استفاده کند.
رمز یکبار مصرف در مقابل فیشینگ
خب حالا شاید این سوال در ذهن شما ایجاد شود که ارتباط بین رمز دوم یکبار مصرف و فیشینگ چیست؟ با فعالسازی رمز دوم یکبار مصرف که از ابتدای دی ماه سال 98 اجباری خواهد شد، شما هنگام پرداخت اینترنتی علاوه بر اطلاعات قبلی شامل شماره کارت، رمز دوم، CCV2 و تاریخ کارت لازم است یک مقدار جدید را هم وارد کنید تا پرداخت با موفقیت صورت گیرد. این مقدار همان رمز دوم یکبار مصرف است.
یعنی در لحظه پرداخت شما ابتدا کل اطلاعات بانکی خود را در درگاه بانک وارد کرده و سپس درخواست رمز یکبار مصرف می دهید. در این لحظه این رمز برای شما پیامک شده و همان رمز را در قسمت مربوطه وارد کرده و دکمه پرداخت را انتخاب می کنید. بدون شک اگر این رمز را به درستی وارد نکنید پرداخت با موفقیت صورت نخواهد گرفت.
پس به کمک رمز یکبار مصرف دیگر احتمال فیشینگ به صفر می رسد زیرا شخص کلاهبردار یا هکر شاید تمام اطلاعات کارت بانکی شما را سرقت کند ولی به رمز یکبار مصرف دسترسی ندارد و این رمز پس از صدور تنها بر روی گوشی شما نمایش داده می شود و پس از یک دقیقه اعتبار خود را از دست می دهد و در صورت درخواست مجدد رمز، یک رمز جدید و متفاوت برای شما ارسال می گردد.
معایب رمز یکبار مصرف:
- - ممکن است هنگام پرداخت به تلفن همراه خود دسترسی نداشته باشید.
- - ممکن است به علت اختلال در خطوط مخابرات پیامک ارسالی از سمت بانک را دریافت نکنید
- - ممکن است پیامک با تاخیر به دست شما برسد و لحظه دریافت منقضی شده باشد
- - حتی افراد مورد اطمینان شما هم در صورتی که گوشی شما را همراه نداشته باشند قادر نخواهند بود از طریق کارت شما پرداخت انجام دهند.
مزایای رمز یکبار مصرف:
- دیگر به راحتی گذشته امکان سوء استفاده و سرقت از حساب بانکی شما وجود نخواهد داشت و همین یک دلیل کافیست تا معایب آن را با آغوش باز بپذیریم.
البته ناگفته نماند که معایب عنوان شده در مواقع خاص اتفاق می افتند و احتمال آن ها آنقدر پایین هست که می توان از آنها صرفه نظر کرد.
چگونه رمز یکبار مصرف را فعال کنیم؟
نحوه فعالسازی رمز یکبار مصرف در بانک های مختلف متفاوت است و می توان آن را به روش های مختلفی انجام داد. برای این کار بهتر است به سایت بانک مورد نظر خود مراجعه کنید یا به صورت حضوری با مراجعه به بانک سوالات خود را از کارمندان بانک جویا شوید.
ولی توصیه ما به شما این است که هرچه زودتر نسبت به فعالسازی رمز یکبار مصرف اقدام کنید و راه را بر روی افراد کلاهبردار ببندید.
پینوشت: در این مقاله به شخصی که عملیات فیشینگ و سرقت اطلاعات را انجام می دهد با عنوان کلاهبردار یاد شد نه هکر، زیرا هکر فردیست دارای دانش فنی بالا در زمینه رایانه و شبکه و از علم و مهارت خود جهت اهداف خاص استفاده می کند ولی عملیات فیشینگ در حال حاضر بسیار ساده بوده و نیاز به مهارت و علم خاصی ندارد. با پیگیری اخبار حتما متوجه شده اید که بخش زیادی از این کلاهبرداران فیشینگ را افراد نوجوان کم سن و سال انجام می دهند!
نظرات، پرسش و پاسخ
پیامکی که از بانک میاد هزینه داره؟ پیامک رمز منظورمه
از بانک سوال کن اگر جوابی گرفتی به ما هم بگو. منم رفتم رمز رو فعال کنم رمز پیامکی رو فعال نکردم گفتم باز 10 تومن هم واسه اون از حسابم کم نکنه!!!