توی یه پیج خرید واقعی توسط دزد زده بشه مشخصاتی که وارد صفحع جعلی کرده اس مس هم برای یارو بره و وارد پیج فیک کنه مگه نمیشه؟ طرف همون لحظه خرید میکنه با کارتش
اصلا لازم نداره شماره بدونه، جنبه بدآموزی داره مسئولین پس فردا نیاید منو به عنوان مسبب بگیرید:
درنظر بگیر هکر منتظر یک طعمه هست که اطلاعاتش رو بدزده و بلافاصله خرید اینترنتی انجام بده باهاش (پول نقد نخواد). سناریو به این صورت میشه:
1. هکر تو سایتش طعمه رو به درگاه فیشینگ خودش هدایت میکنه.
2. منتظر می مونه تا طرف فرم رو پر کنه و بزنه روی کلید دریافت رمز یکبار مصرف!
3. بعد از کلیک، سایت اطلاعات رو میفرسته هکر و میگه که پاشو پاشو طرفت اومده رمز میخواد
4. هکر میره سایت اینترنتی و اطلاعات رو وارد میکنه و میزنه روی دریافت رمز یکبارمصرف درگاه واقعی.
5. برای مشتری رمز فرستاده میشه.
6. مشتری رمز رو وارد میکنه و میرسه به دست هکر
7. هکر رمز یکبارمصرفو وارد درگاه واقعی میکنه و خریدش رو میکنه :|
البته اصلا دکمه بذارن نذارن هیچ فرقی نداره بازم میشه همینکار رو کرد
تا موقعی که اصولی به مردم یادندن چی به چیه هزارتا رمز هم فایده نداره وقتی خیلی ها اصلا فکر میکنن اینترنت یعنی اینستا و تلگرام و گوگل هم نمیتونن بکنن هیچ فایده ای نداره!
ادیت:
پست بالا رو ندیدم بچه ها گفتن خودشون
توی یه پیج خرید واقعی توسط دزد زده بشه مشخصاتی که وارد صفحع جعلی کرده اس مس هم برای یارو بره و وارد پیج فیک کنه مگه نمیشه؟ طرف همون لحظه خرید میکنه با کارتش
اصلا لازم نداره شماره بدونه، جنبه بدآموزی داره مسئولین پس فردا نیاید منو به عنوان مسبب بگیرید:
درنظر بگیر هکر منتظر یک طعمه هست که اطلاعاتش رو بدزده و بلافاصله خرید اینترنتی انجام بده باهاش (پول نقد نخواد). سناریو به این صورت میشه:
1. هکر تو سایتش طعمه رو به درگاه فیشینگ خودش هدایت میکنه.
2. منتظر می مونه تا طرف فرم رو پر کنه و بزنه روی کلید دریافت رمز یکبار مصرف!
3. بعد از کلیک، سایت اطلاعات رو میفرسته هکر و میگه که پاشو پاشو طرفت اومده رمز میخواد
4. هکر میره سایت اینترنتی و اطلاعات رو وارد میکنه و میزنه روی دریافت رمز یکبارمصرف درگاه واقعی.
5. برای مشتری رمز فرستاده میشه.
6. مشتری رمز رو وارد میکنه و میرسه به دست هکر
7. هکر رمز یکبارمصرفو وارد درگاه واقعی میکنه و خریدش رو میکنه :|
البته اصلا دکمه بذارن نذارن هیچ فرقی نداره بازم میشه همینکار رو کرد
تا موقعی که اصولی به مردم یادندن چی به چیه هزارتا رمز هم فایده نداره وقتی خیلی ها اصلا فکر میکنن اینترنت یعنی اینستا و تلگرام و گوگل هم نمیتونن بکنن هیچ فایده ای نداره!
ادیت:
پست بالا رو ندیدم بچه ها گفتن خودشون
آخه عزیزان 2 تا نکته هست که دقت نکردید
1.شماره موبایلی که به کارت بانکی وصل هست هکر از کجا میاره؟
2. با همه این موارد رمز بعد از 60ثانیه اعتبارش رو از دست میده حتی اگر هم رمز به دست هکر بیوفته بعید میدونم زمان کافی برا خرید داشته باشه، بازم اگه خرید کرد چون یدونه خریده و قربانی بعدش متوجه کلاهبرداری میشه، امکان پیگیری رو سریعتر میکنه و دیگه سر شب کارت رو خالی نمیکنن تا به خودت بیای صدتا تراکنش برات بیاد
اصلا لازم نداره شماره بدونه، جنبه بدآموزی داره مسئولین پس فردا نیاید منو به عنوان مسبب بگیرید:
درنظر بگیر هکر منتظر یک طعمه هست که اطلاعاتش رو بدزده و بلافاصله خرید اینترنتی انجام بده باهاش (پول نقد نخواد). سناریو به این صورت میشه:
1. هکر تو سایتش طعمه رو به درگاه فیشینگ خودش هدایت میکنه.
2. منتظر می مونه تا طرف فرم رو پر کنه و بزنه روی کلید دریافت رمز یکبار مصرف!
3. بعد از کلیک، سایت اطلاعات رو میفرسته هکر و میگه که پاشو پاشو طرفت اومده رمز میخواد
4. هکر میره سایت اینترنتی و اطلاعات رو وارد میکنه و میزنه روی دریافت رمز یکبارمصرف درگاه واقعی.
5. برای مشتری رمز فرستاده میشه.
6. مشتری رمز رو وارد میکنه و میرسه به دست هکر
7. هکر رمز یکبارمصرفو وارد درگاه واقعی میکنه و خریدش رو میکنه :|
البته اصلا دکمه بذارن نذارن هیچ فرقی نداره بازم میشه همینکار رو کرد
تا موقعی که اصولی به مردم یادندن چی به چیه هزارتا رمز هم فایده نداره وقتی خیلی ها اصلا فکر میکنن اینترنت یعنی اینستا و تلگرام و گوگل هم نمیتونن بکنن هیچ فایده ای نداره!
ادیت:
پست بالا رو ندیدم بچه ها گفتن خودشون
یعنی هکر خودش همزمان در حال خرید از یه درگاه دیگه با مشخصات کارت قربانی است، یکبار رمز برای قربانی ارسال میشه، قربانی اونو تو درگاه جعلی وارد میکنه، هکر اونو برمیداره و تو درگاه خرید خودش وارد میکنه ... چه فرقی کرد؟ باز فیشینگ هست که پس چطور میشه جلوی فیشینگ رو گرفت؟
از ساعت 9 تا 12 توی بانک *** بودم این باجه میگفت برو اون باجه هر کدوم به هم پاس میدادن آخر کار هم گفت سیستم قطعه
ارور میاد شماره با شماره ای که حساب افتتاح کردی یکی نیست, پس ورفای شماره با ussd چیه؟ تیر تو نونشون جاروکشا لیدن به همه چی
تیر تو قبر پدرش که میگه سیستم قطعه, امروز برو فردا بیا
از ساعت 9 تا 12 توی بانک *** بودم این باجه میگفت برو اون باجه هر کدوم به هم پاس میدادن آخر کار هم گفت سیستم قطعه
ارور میاد شماره با شماره ای که حساب افتتاح کردی یکی نیست, پس ورفای شماره با ussd چیه؟ تیر تو نونشون جاروکشا لیدن به همه چی
تیر تو قبر پدرش که میگه سیستم قطعه, امروز برو فردا بیا
اطلاعیه شماره ۷ روابط عمومی بانک مرکزی در مورد «رمز دوم پویا»
آغاز ارسال پيامكي رمز پويا از هفته دوم ديماه
در پی اقدام شبکه بانکی در خصوص فعالسازی رمز دوم پویا در راستاي افزایش امنیت در تراکنشهای بدون حضور کارت، با تشكر از هموطنان عزیز كه اقدام به پوياسازي رمز دوم كارت خود نمودهاند، روابط عمومی بانک مرکزی به اطلاع میرساند خرید و پرداختهای اینترنتی در حال حاضر با رمز دوم پویا با استفاده از اپلیکیشنهاي توليد رمز پويا قابل انجام است.
همچنین رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکردهاند قابل استفاده است.
این دسته از مشتریان لازم است طی روزهاي آینده نسبت به نصب اپلیکشین و يا تاييد شماره همراه خود براي دريافت پيامك رمز دوم از طريق بانک خود اقدام نمایند.
روابط عمومی بانک مرکزی همچنین به آگاهی میرساند در جهت رفاه حال مردم پیرو درخواستهای مکرر از بانکها و موسسات اعتباری و برای بالا بردن ضریب نفوذ طرح در آغاز اجرا، استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دیماه جاری آغاز و به تدریج با اتصال بانکهای مختلف تا انتهای دیماه به انجام میرسد.
در این فاصله کسانی که رمز دوم پویا را فعال نکردهاند همچنان میتوانند از رمز دوم ایستا استفاده کنند....
رمز دوم یکبار مصرف بانکی (پویا) که قرار بود از ابتدای دی ماه به صورت اجباری برای همه دارندگان کارتهای اعتباری بانکی برقرار شود بار دیگر با تعویق مواجه