رمز پویا هم هک می شود؟

به گزارش بانک اول «سرهنگ رامین پاشایی» معاون اجتماعی پلیس فتا درباره هک رمز دوم یا otp گفت: این خبر به هیچ عنوان صحت ندارد و رمز دوم یکبار مصرف هک نمی‌شود و ما تاکنون موردی مبنی بر هک رمز دوم یکبار مصرف نداشته ایم. 

وی ادامه داد: البته‌ عدم رعایت پروتکل‌های امنیتی از سوی برخی افراد فریب خورده باعث شده که این افراد مورد کلاهبرداری قرار بگیرند. کلاهبرداری از این افراد به این صورت است که مجرمان سایبری برای افراد پیامکی را حاوی یک لینک یا پیوند آلوده ارسال می‌کنند. این لینک یا پیوند گاهی اوقات با نام سامانه سنا، مراجع قضایی و انتظامی، مخابرات ارسال می‌شود و متن همه این پیام‌ها هم به این صورت است که افراد را تهدید و ترغیب اجباری مبنی بر پیگیری پیامک می‌کنند. 

معاون اجتماعی پلیس فتا تصریح کرد: وقتی کاربر این پیوند یا لینک را روی گوشی باز می‌کند به فرد کلاهبردار اجازه می‌دهد تا به یک سری نرم افزارهای کاربردی گوشی مانند صندوق پیام ها، گالری و سایر برنامه‌های کاربردی گوشی دسترسی پیدا کرده و آن را هک کند. همچنین در این پیام‌ها برای پیگیری موضوعات اعلام شده در پیامک، درخواست مبلغ پول کرده و کاربر را به درگاه جعلی هدایت می‌کنند و اطلاعات کارت بانکی کاربر را از طریق این فیشینگ تقلبی بر می‌دارند. 

سرهنگ پاشایی خاطرنشان کرد: وقتی فرد کلاهبردار دسترسی به صندوق پیامک پیدا کند می‌تواند پیام‌های ارسال شده و یا دریافت شده را بخواند و یا حتی فرد کلاهبردار با توجه به دسترسی که از طریق لینک آلوده به گوشی تلفن همراه پیدا کرده است می‌تواند پیامک ارسال کند. یعنی گوشی تلفن همراه دست کاربری است که فریب خورده است اما فرد کلاهبردار از طریق دسترسی که پیدا کرده است می‌تواند اقدامات کلاهبردارانه خود را انجامدهد. 

او  ادامه داد: وقتی فرد کلاهبردار از این طریق به اطلاعات کارت بانکی کاربر دسترسی پیدا کرده، می‌تواند در درگاه دیگری این اطلاعات بانکی را وارد کرده و با توجه به دسترسی که به صندوق پیامک کاربر از طریق هک آن پیدا کرده‌، می‌تواند به رمز دوم یکبار مصرف که برای کاربر ارسال می‌شود، دسترسی پیدا کرده و از آن استفاده کند و از حساب کاربر برداشت کند.

او  ادامه داد: بنابراین رمز دوم یکبار مصرف یا otp‌ها هک نمی‌شود، بلکه چیزی که هک شده، گوشی تلفن همراه فردی است که پروتکل‌های امنیتی و توصیه‌های پلیس را رعایت نکرده است. 

معاون اجتماعی پلیس فتا گفت: در یک ماه گذشته بالغ بر هزار دقیقه برنامه رادیویی و تلوزیونی برای اطلاع‌رسانی در این خصوص اجرا کرده ایم. مردم همواره این موضوع را مد نظر داشته باشید که پیامک‌های اطلاع‌رسانی از طریق سر تلفن‌های شخصی برای افراد ارسال نمی‌شود. نهادها و سازمان‌ها با اسامی مشخص پیامک‌های اطلاع‌رسانی را ارسال می‌کنند. 

سرهنگ پاشایی خاطرنشان کرد: اگر در پیامکی اعلام شده که وارد لینکی شوید و هزینه‌ای را پرداخت کنید، یقین بدانید که پیامک کلاهبرداری است و قرار است کاربر مورد سوءاستفاده قرار بگیرد.