رمز پویا هک شدنی است؟
معاون اجتماعی پلیس فتا با بیان اینکه امکان رمز دوم یکبار مصرف به هیچ عنوان وجود ندارد نسبت به دریافت پیامک های جعلی به نام سازمان ها و نهادها از سوی افراد کلاهبردار هشدار داد.
«سرهنگ رامین پاشایی» معاون اجتماعی پلیس فتا درباره هک رمز دوم یا otp گفت: این خبر به هیچ عنوان صحت ندارد و رمز دوم یکبار مصرف هک نمیشود و ما تاکنون موردی مبنی بر هک رمز دوم یکبار مصرف نداشته ایم.
وی ادامه داد: البته عدم رعایت پروتکلهای امنیتی از سوی برخی افراد فریب خورده باعث شده که این افراد مورد کلاهبرداری قرار بگیرند. کلاهبرداری از این افراد به این صورت است که مجرمان سایبری برای افراد پیامکی را حاوی یک لینک یا پیوند آلوده ارسال میکنند. این لینک یا پیوند گاهی اوقات با نام سامانه سنا، مراجع قضایی و انتظامی، مخابرات ارسال میشود و متن همه این پیامها هم به این صورت است که افراد را تهدید و ترغیب اجباری مبنی بر پیگیری پیامک میکنند.
معاون اجتماعی پلیس فتا تصریح کرد: وقتی کاربر این پیوند یا لینک را روی گوشی باز میکند به فرد کلاهبردار اجازه میدهد تا به یک سری نرم افزارهای کاربردی گوشی مانند صندوق پیام ها، گالری و سایر برنامههای کاربردی گوشی دسترسی پیدا کرده و آن را هک کند. همچنین در این پیامها برای پیگیری موضوعات اعلام شده در پیامک، درخواست مبلغ پول کرده و کاربر را به درگاه جعلی هدایت میکنند و اطلاعات کارت بانکی کاربر را از طریق این فیشینگ تقلبی بر میدارند.
سرهنگ پاشایی خاطرنشان کرد: وقتی فرد کلاهبردار دسترسی به صندوق پیامک پیدا کند میتواند پیامهای ارسال شده و یا دریافت شده را بخواند و یا حتی فرد کلاهبردار با توجه به دسترسی که از طریق لینک آلوده به گوشی تلفن همراه پیدا کرده است میتواند پیامک ارسال کند. یعنی گوشی تلفن همراه دست کاربری است که فریب خورده است اما فرد کلاهبردار از طریق دسترسی که پیدا کرده است میتواند اقدامات کلاهبردارانه خود را انجامدهد.
وی ادامه داد: وقتی فرد کلاهبردار از این طریق به اطلاعات کارت بانکی کاربر دسترسی پیدا کرده، میتواند در درگاه دیگری این اطلاعات بانکی را وارد کرده و با توجه به دسترسی که به صندوق پیامک کاربر از طریق هک آن پیدا کرده، میتواند به رمز دوم یکبار مصرف که برای کاربر ارسال میشود، دسترسی پیدا کرده و از آن استفاده کند و از حساب کاربر برداشت کند.
وی ادامه داد: بنابراین رمز دوم یکبار مصرف یا otpها هک نمیشود، بلکه چیزی که هک شده، گوشی تلفن همراه فردی است که پروتکلهای امنیتی و توصیههای پلیس را رعایت نکرده است.
معاون اجتماعی پلیس فتا گفت: در یک ماه گذشته بالغ بر هزار دقیقه برنامه رادیویی و تلوزیونی برای اطلاعرسانی در این خصوص اجرا کرده ایم. مردم همواره این موضوع را مد نظر داشته باشید که پیامکهای اطلاعرسانی از طریق سر تلفنهای شخصی برای افراد ارسال نمیشود. نهادها و سازمانها با اسامی مشخص پیامکهای اطلاعرسانی را ارسال میکنند.
سرهنگ پاشایی خاطرنشان کرد: اگر در پیامکی اعلام شده که وارد لینکی شوید و هزینهای را پرداخت کنید، یقین بدانید که پیامک کلاهبرداری است و قرار است کاربر مورد سوءاستفاده قرار بگیرد.