روابط عمومی بانک مرکزی در خصوص سایت رمز پویا اعلام کرد:
«در پی اعلام برخی بانک ها و اقدام مشتریان بانکی برای اخذ رمز پویا، روابط عمومی بانک مرکزی جمهوری اسلامی ایران به اطلاع میرساند هموطنان عزیز نسبت به دریافت پیامکهای جعلی مراقب باشند.
بانک مرکزی جمهوری اسلامی ایران در زمینه پویا سازی رمز یکبار مصرف به آگاهی میرساند درگاه http://ramzepooya.com جعلی میباشد و لازم است مردم به پیامک ها و لینک مندرج در آنها توجه کنند.
سایت بانک مرکزی https://www.cbi.ir/میباشد و هرگونه لینک در پیامکها که مشتری را به صفحات ساختگی بانک مرکزی و سایر بانکها هدایت کند، فیشینگ به همراه دارد. لذا توجه به نشانی سایت هر بانک و مراجعه مستقیم به آن ضروری میباشد.
توصیه میشود مشتریان محترم شبکه بانکی به سایت بانک خود و یا شعبه مربوطه مراجعه و اخبار و اطلاعات رمز پویا را صرفا از سایت این بانک یا بانکها و موسسات اعتباری دریافت نموده و از ارایه اطلاعات کارت خود برای فعالسازی رمز پویا جدا خودداری نمایند. در پایان به اطلاع میرساند هیچگونه فعالسازی رمز پویا در سایت بانک مرکزی انجام نمیشود.»
فیشینگ چیست؟
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی و ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.
کلاهبرداری فیشینگ از طریق ایمیل ها و پیامها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علیالقاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند.