همان طور که می دانید رمز دوم پویا را می توان از طریق sms و اپلیکیشن دریافت کرد. حال آنکه بانک هایی که آمادگی فنی برای پیاده سازی این امر در اپلیکیشن خود را نداشته اند و اپلیکشین قوی ندارد پیشنهاد می کنند رمز دوم را از طریق اس ام اس دریافت کنید.
تا قبل از رمز دوم پویا اگر از سایت های معتبر خرید می شد و به آدرس سایت توجه می شد که صفحه جعلی نباشد، خرید با امنیت بالا انجام می شد اما الان با وجود رمز دوم پویا باید امنیت گوشی هوشمند خود را جدی بگیرم.
پس رمز دوم پویا اگر همراه با امنیت گوشی هوشمند باشد به شدت امنیت خرید اینترنتی را بالا می برد و اگر شما به امنیت گوشی خود اهمیت نمی دهد می تواند کار را خراب تر کند.
برای اینکه بتوانیم جلو یک هک یا دزد را بگیریم باید حدس بزنیم که هکر از چه طریقی می خواهد نفوذ و دزدی کند سپس می توانیم جلو این اتفاق را بگیریم. پس در این مقاله ابتدا شرایط قبل و بعد از رمز دوم پویا توضیح داده می شود و سپس راه های هک و دزدی از شما از طریق رمز دوم پویا شرح داده می شود تا ما با شناخت این راه ها بتوانیم جلو آن را بگیریم.
در این مقاله بیشتر از واژه دزدی به جای هک استفاده می شود زیرا هک و هکر شامل اقدامات زیادی است که یکیش می تواند دزدی باشد و بحث امروز ما در مورد دزدی از حساب بانکی است.
فهرست عناوین مقاله
شرایط و امنیت خرید اینترنتی قبل از رمز دوم پویا
در شرایط قبل از رمز دوم پویا به دو حالت امکان دزدی از کارت شما مهیا بود.
- شما را به سایتی بکشانند که ظاهر آن مانند درگاه پرداخت است اما آدرس آن متفاوت است و شما با خرید از آن سایت، رمز خود و اطلاعات کارت خود را برای دزد (هکر) می فرستاید. این مشکل بیشتر در سایت ها و خرید هایی انجام می شد که روند خرید آنها غیر متعارف بود.
- حالت دوم خیلی کم رخ می دهد اما باز توضیح داده می شود. در این حالت شما به یک wifi مثلا یک وای فای عمومی در کافه وصل شده اید و سپس اقدام به خرید اینترنتی کرده اید و آقای دزد هم به همان wifi وصل می شود و مدم را هک می کند و در بین راه، هنگامی که اطلاعات شما از مودم کافه عبور می کند اطلاعات شما را می دزد. هرچند که کار سختی دارد که اطلاعاتی که https هستند را بازیابی کند اما به هر حال این راه ممکن و شدنی بوده است.
مزیت رمز دوم پویا در افزایش امنیت
با رمز دوم پویا دیگر اگر اطلاعات کارت و رمز شما به هر طریقی دزدیده شود بی فایده است زیرا رمز دوم در مدت محدودی معتبر است و تنها یک بار می توان از آن استفاده کرد پس اصلا هکر راه به جایی نمی برد.
پس تنها راه دزدی و هک از طریق به دست آوردن sms های شما می باشد که در ادامه در مورد آن حرف می زنیم.
رمز دوم پویا چه مشکل امنیتی دارد
در این شرایط امکان دزدی از طریق های بالا وجود ندارد اما یک راه آسان تری وجود دارد. آقای دزد برای دزدی از حساب بانکی شما به دو مورد نیاز دارد.
- اطلاعات کارت بانکی شما یعنی شماره کارت، تاریخ انقضا و ccv2 (پس اگر از کارت خود عکس گرفتید فقط از شماره آن عکس بگیرد و ccv2 در آن نباشد)
- دسترسی به اس ام اس های گوشی شما
اگر اقای دزد به این دو مورد دسترسی داشته باشد می تواند درخواست به بانک شما از طریق sms دهد و کد را دریافت کند و اقدام به دزدی کند.
چند مثال از مشکل امنیتی رمز دوم پویا
آقای دزد یا خانم دزد می تواند اطلاعات کارت شما را به دست آورد سپس از طریق شما به بانک شما اس ام اس بزند و سپس رمز دوم را گرفته و خیلی راحت خرید کند. حالت هایی که به ذهن ما در این لحظه می رسد محدود است اما با اقدامات پیشگرانه می توان مشکل را از ریشه حل کرد:
- اگر شما یک برنامه نصب کنید که مثلا هم به گالری و هم اس ام اس های شما دسترسی داشته باشد و شما یک عکس از کارت خود قبل گرفته باشید و برای کسی فرستاده باشید، صاحب آن برنامه هم به اس ام اس و هم به اطلاعات کارت شما دسترسی دارد و اگر بخواهد می تواند از شما دزدی کند. (برنامه هایی که از مارکت های معتبر مثل گوگل پلی، کافه باز نصب می شوند این مشکل را ندارند)
- همچنین فرض کنید اطلاعات کارت خود را به کسی قبلا اس ام اس کرده اید، این بار فقط با داشتن دسترسی به اس ام اس های شما می تواند اطلاعات کافی برای دزدی را به دست آورد.
- یک دزد به صورت فیزیکی کیف پول شما و گوشی شما را بدزد و به تواند به گوشی شما نفوذ کند و پول را تا سقف بالایی جا به جا کند.
- یک دزد یک آدم پولدار را به زور تهدید کند و موبایل او را با استفاده از حسگر اثر انگشت باز کند و با استفاده از کارت بانکی اقدام به انقال پول کند.
یک نمونه از مشکل رمز دوم پویا در استفاده از اس ام اس
همان طور که می بینید در این اس ام اس شماره کارت و شماره ملی شما کنار هم و به طور کامل موقع رجیستر کردن قرار گرفته است، در این حالت آقای دزد فقط به cvv2 و تاریخ انقضای کارت شما نیاز دارد. پس اگر با sms در سامانه ثبت نام کردید اون پیامی که حاوی شماره کارت و کد ملی شما است را حذف کنید. در ادامه فقط 4 رقم آخر کارت را از شما می خواهد که مشکلی ندارد که در اینباکس پیام های شما باقی بماند.
روش های افزایش امنیت حساب شما با رمز دوم پویا
با بررسی نکات زیر می توانید تا حد زیادی از امنیت حساب بانکی خود در خرید مطمئن شوید. اما اگر به ایمنی گوشی هوشمند خود اهمیت می دهید می توانید این دوره آموزش افزایش امنیت گوشی هوشمند را بررسی کنید.
- در گوشی هوشمند هرگز اطلاعاتی از کارت شما به هیچ نحوی موجود نباشد، نه در اس ام اس و نه در گالری و نه در هیچ جای دیگری.
- اگر گوشی هوشمند دارید از اپلیکیشن های بانکی برای رمز دوم استفاده کنید و اگر گوشی ساده و غیر هوشمند دارید با خیال راحت از روش sms استفاده کنید.
- الان دیگر ccv2 با اهمیت تر شده است به هیچ دلیلی کسی نباید هم از شماره کارت شما و هم از cvv2 آن با خبر باشد.
- امنیت گوشی شما اهمیت بیشتری پیدا کرده است، پس نباید از سایت هایی غیر از مارکت ها معتبر اقدام به نصب اپلیکیشن کنید، منظور از مارکت همان کافه بازار و گوگل پلی و … است.
- در هنگام نصب اپلیکیشن ها سطح دسترسی هایی که آن اپلیکیشن از شما می خواهد توجه کنید و در صورت غیر ضروری بودن به آن توجه کنید و یا app دیگری را جایگزین کنید همچنین درست است که در زمان نصب مجبور به قبول کردن سطح دسترسی ها هستید اما پس از نصب اپ می توانید دسترسی های آن را محدود کنید.
- اگر پولدار هستید از اثر انگشت برای گوشی خود استفاده نکنید.
3 دیدگاه. دیدگاه جدید بگذارید
نباید رمز دوم ایستا رو حذف کنند ، باید هردو رمز با هم وحود داشته باشه.
واقعا کار احمقانه ای کردن، الان اگر کارت بانکی و گوشی شما به سرقت بره یا گم بشه هر کسی به راحتی میتونه از حساب شما پول برداشت کنه ، واقعا نمیدونم چرا هیچکی توجه نکرده به این موضوع.
خواهشا شما که رسانه دارید یه فکری بکنید بلکه مسولین این مشکلو حل کنند. با تشکر
بله همین طور است
البته این که به گوشی ارسال می شود امنیت را بالا می برد و در دنیا از همین روش استفاده می شود.
اما مشکل این است که امنیت گوشی های ما پایین است امنیت اطلاعات ما پایین است مثلا تا امروز چند سری اطلاعات اپراتور ها لو رفته است.
این روش برای کشور های پیشرفته به خوبی جواب می ده اما تو ایران از چند طرف باگ داره.
بنظرم رمز پویا بهتره