فیشینگ به تلاش برای به دستآوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وبسایت، آدرس ایمیل و… گفته میشود.
به گزارش خبرنگار بانک و بیمه گروه اقتصادی باشگاه خبرنگاران جوان، خرید آنلاین و پرداخت اینترنتی یکی از رایجترین راهها برای برطرف کردن نیازمندیهای افراد تبدیل شده است.
ما برای فعالیتهای مختلفی از جمله خرید اقلام مورد نیاز خود مانند پرداخت قبوض، خرید بلیط سینما، انتقال وجه و… از درگاههای پرداخت شخصی و واسط استفاده میکنیم.استفاده روزافزون از اینترنت برای مبادلات مالی، فرصتهای بسیاری را در اختیار کلاهبرداران اینترنتی قرار داده است و بیشترین کلاهبرداریهای اینترنتی در هنگام خرید اینترنتی و استفاده از درگاه های پرداخت جعلی رخ میدهد.
فیشینگ چیست؟
فیشینگ به تلاش برای به دستآوردن اطلاعاتی مانند گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از طریق جعل آدرس یک وبسایت، آدرس ایمیل و… گفته میشود. در واقع هدف اصلی حملات فیشینگ به دستآوردن اطلاعات شخصی است. فیشینگها معمولا شبکههای اجتماعی و وبسایتهای پرداخت آنلاین را هدف حمله خود قرار میدهند.
طبق آمار پلیس فتا، فیشینگ رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده است.
فیشرها با کپی رابط گرافیکی یک وبگاه معتبر و طراحی صفحات درگاه پرداخت جعلی اقدام به سرقت اطلاعات کاربران میکنند. کلاهبرداران با ایجاد این صفحات جعلی، شماره کارت، رمز دوم و کد cvv۲ را به دستآورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر میکنند؛ بنابراین یکی از راههای جلوگیری از سرقتهای اینترنتی تشخیص درگاههای پرداخت جعلی است.
طبق اعلام پلیس فتا در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش زیادی از آن به خاطر ناآگاهی مردمی بوده تشکیل شده است.
همچنین مهر سال ۹۸ بانک مرکزی در اطلاعیهای اعلام کرد: با توجه به افزایش تعداد سایتهای جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارتهای بانکی درخواست میکند هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایتهای نامعتبر و مشکوک خودداری کنند. سرقت اطلاعات بانکی توسط درگاه پرداخت جعلی یا فیشینگ رخ میدهد. کافی است تا یکبار اطلاعات کارت بانکی خود را وارد یک درگاه پرداخت تقلبی بکنیم، تا زمانی که رمز اینترنتی خود را عوض نکنیم فرصت کلاهبرداری از ما وجود دارد.
حذف رمز دوم و استفاده از رمز پویا
از رمز پویا می توان به عنوان اقدامی موثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز دوم ثابت یا ایستا قرار میگیرد و به معنای رمزی است که فقط یکبار میتوان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد.
بیشتربخوانید:
با استفاده از رمز پویا میتوان از کلاهبرداری فیشرها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز پویا از بانک، حذف رمز دوم ایستا است؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن آن و متعاقباً فیشینگ وجود دارد.
منبع : https://www.yjc.ir/fa/news/7483732