چگونه کلاهبرداران می توانند رمز عبور یکبار مصرف (OTP) و سایر لایه های امنیتی را برای ارتکاب کلاهبرداری های بانکداری دیجیتال دور بزنند؟
به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از msn ، بر اساس اعلام کارشناسان امنیت سایبری، برنامههای مخرب اکنون میتوانند تلفن فرد را تحت کنترل خود درآورند و قبل از اینکه کاربر OTP را ببیند، پردازش و حذف کنند. این فرایند، همراه با هک سرورهای بانک برای به دست آوردن اطلاعات شخصی صاحب حساب، امکان وقوع کلاهبرداری را در چند دقیقه فراهم می کند.
OTP سروری ست که از ما اجازه می خواهد و ما آن را ارائه می دهیم. راههایی وجود دارد که میتوان از طریق آن، این سرور را فریب داد. بنابراین، بانکها باید سرورهای خود را ایمن سازی کنند.
Vishing (فیشینگ صوتی) در حال رایج شدن می باشد که به موجب آن یک مجرم سایبری با جعل هویت بانکداران، صاحب حساب را فرا می خواند. کلاهبردار ممکن است از اطلاعات شخصی مشتری برای جلب اعتماد آنها استفاده کند. آنها همچنین ممکن است از تاکتیکهای روانشناختی برای وادار کردن مشتریان به افشای اطلاعات حساس مانند رمز عبور، OTP، پینها با ارائه موقعیتهای فوری مانند مسدود کردن یک تراکنش غیرمجاز استفاده کنند.
برای مثال اگر یک برنامه مخرب بر روی تلفن کاربر در هنگام تماس نصب شده باشد یا اگر فرد در طول تماس روی دکمهای کلیک کرده باشد. بدافزار میتواند پیامک OTP را بخواند و بلافاصله آن را حذف کند.
شبیه سازی سیم کارت امکان دیگری ست که به موجب آن مجرمان موفق به دریافت یک سیم کارت تکراری و دسترسی موقت به پیام ها می شوند. کلاهبردار به عملیات تلفن و رمزهای عبور آن، پین حساب های بانکی مختلف دسترسی پیدا می کند. آنها به راحتی می توانند OTP را بخوانند و آن را حذف کند.
نکاتی برای ایمن ماندن
هنگام شرکت در تماس ها و افشای اطلاعات شخصی، همیشه شماره تلفن را تأیید کنید
تماسهای واتساپ، بهویژه از طریق شمارههای بینالمللی، اغلب خطر قابلتوجهی دارند و اکیداً توصیه میشود که به آنها پاسخ ندهید
هرگز برای «حذف بدافزار» یا رفع مشکل دیگر، دسترسی از راه دور به تلفن همراه یا رایانه خود ارائه ندهید
حوادث مشکوک را فوراً گزارش دهید
پایان پیام/
بیشتر بخوانید: استفاده از هوش مصنوعی در بانک استرالیا
