نکات مهم در استفاده امن از بانکداری اینترنتی
انواع روش های کلاهبرداری اینترنتی در خدمات بانکداری

کلاهبرداران میتوانند به روشهای مختلفی شما را فریب دهند تا اطلاعات شخصی و امنیتی خود را در اختیار آنها قرار دهید. در این مقاله، هشت نکته برای استفاده امن از بانکداری اینترنتی را به شما آموزش میدهیم.
رخنه مالی اخیر در سیستم بانکداری هندوستان که منجر به افشای اطلاعات کارت بانکی (کارت بدهی) بیش از 3.2 میلیون کاربر شد، باعث شکلگیری سؤالها و ابهامهایی درباره امنیت تراکنشهای الکترونیک «آسان» شد.
امروزه فناوری، موجب ساده شدن فعالیتهای بانکداری شده است. در حال حاضر شما از طریق گوشی تلفن همراه و با یک اشاره انگشت، به صورت شبانهروزی به بسیاری از قابلیتهای بانکی دسترسی دارید؛ با وجود تمام مزایایی که دنیای بانکداری اینترنتی فراهم کرده، مخاطرات خاصی در این زمینه وجود دارد که دغدغه مهمی برای کاربران محسوب میشود.
در تحقیقی که اخیراً توسط Telenor انجام گرفت، مشخص شده است که کاربران هندی در مقایسه با کاربران سایر کشورهای آسیایی بیشتر قربانی کلاهبرداریهای آنلاین میشوند. بر اساس این مطالعه، 36 درصد از هندیها در فضای آنلاین قربانی کلاهبرداری و تقلب شدهاند که رقم آن به طور میانگین 819 هزار روپیه است و در مقایسه با کاربران سایر کشورهای آسیایی که 681 هزار روپیه است، رقمی قابل توجه محسوب میشود. همچنین در این تحقیق مشخص شد که 17 درصد از پاسخ دهندگان نظرسنجی، طعمه کلاهبرداری ایمیل بانکی شدهاند.
در ادامه، بعضی از روشهای متداول کلاهبرداری آنلاین را بررسی میکنیم.
- تروجان: تروجان یک نوع بدافزار است که وقتی شما در حال وبگردی یا دانلود فایل از وب سایتهای ناامن هستید بر روی رایانه شما نصب میشود. وقتی تروجان روی سیستم شما نصب شد، این بدافزار بر روی فعالیتهای آنلاین شما نظارت کرده و اطلاعات حساسی همچون رمزهای عبور و شماره کارت بانکی شما را خوانده و به سرقت میبرد.
- ایمیلهای فیشینگ: همانطور که از نام این ایمیلها مشخص است، اینها ایمیلهای جعلی هستند که ادعا میشود از سوی کانالهای مجاز و معتبر ارسال شدهاند.
Deepak Kinger مدیر شرکت VirtusaPolaris ارایه دهنده خدمات مالی و بانکداری که به شرکتهای فروشنده نرم افزار در حوزه بانکداری و سرویسهای مالی خدمترسانی میکند، در رابطه با کلاهبرداریهای فیشینگ میگوید: « فیشینگ شامل نصب بدافزار یا جاسوس افزاری است که اطلاعات حساس مشتریان از جمله رمزهای عبور و پین کدها را در نقطه تماس مشتری با یک کانال ارتباطی میخواند. این کانال میتواند یک خودپرداز، سایت بانکداری اینترنتی، برنامه کاربردی بانکداری تلفن همراه یا رابط کاربری پرداخت در یک فروشگاه اینترنتی باشد».
- کلاهبرداری ایمیلی با وعده درآمد بیشتر یا قاطر پول: قاطران پول، قربانیان ناآگاه مثل جویندگان کار و افرادی هستند که به دنبال درآمدزایی از طریق فضای آنلاین هستند. کلاهبردارانی که ادعا میکنند نماینده شرکتهای خاصی هستند و برای انجام کار کوچکی کارمزد بالایی به افراد پیشنهاد میکنند یا برای انجام کار پارهوقت در منزل، حقوق بالایی را پیشنهاد میدهند و چنین افرادی را فریب میدهند.
چنین کلاهبردارانی از شما میخواهند به عنوان سرمایهگذاری برای کاری که بازده فوقالعاده زیادی دارد، مبلغی را از قبل پرداخت کنید یا جهت انجام تراکنش با حساب خودتان، کمیسیون بالایی را به شما پیشنهاد میدهند. این افراد، جزییات حساب بانکی را از شما درخواست میکنند و مبلغی را به حساب شما واریز کرده و از شما میخواهند با دریافت مقداری کارمزد، آن را به حساب دیگران واریز کنید. چنین انتقال وجهی ممکن است پیامدهای قانونی زیادی برای شما داشته باشد.
Kinger که درباره خطرات استفاده از گوشیهای هوشمند صحبت میکرد، گفت: «با توجه به چشمانداز امروزی خطرات، احتمال این که کلاهبرداری از طریق کانال تلفن همراه انجام شود، بسیار بیشتر از سایر کانالها است. بسیاری از کاربران، برنامههای کاربردی روی گوشیهای خودشان نصب میکنند که امکان دسترسی بیقیدوشرط به دادهها و سایر برنامههای کاربردی نصب شده بر روی گوشی را فراهم میکند. این برنامههای کاربردی بدافزاری مثلاً میتوانند دادههایی که در یک برنامه کاربردی بانکی وارد میکنید را نظارت کرده و دادههای حساس را بازیابی کنند تا برای صاحب آن برنامه کاربردی ارسال شود».
بنابراین در ادامه این مقاله، هشت نکته برای حفظ امنیت بانکداری آنلاین را به شما آموزش میدهیم:
1. همیشه از یک ضدویروس معتبر استفاده کنید
برای محافظت از رایانه خودتان در برابر حملات فیشینگ ، بدافزارها و سایر تهدیدهای امنیتی همیشه از یک ضدویروس اصیل و معتبر استفاده کنید. ضدویروس، به شناسایی ویروسها و حذف جاسوس افزاریهایی که میتوانند اطلاعات حساس شما را به سرقت ببرند، کمک میکند.
2. از شبکه بیسیم (وایفای) عمومی استفاده نکنید
بزرگترین خطر یک شبکه بیسیم باز و عمومی این است که هکر میتواند ارتباطات بین هاتاسپات و کاربر نهایی را تفسیر کرده و بدون هر گونه سختی، تمام دادهها را ردیابی کنند. هکرها ارتباطات ایمنسازی نشده را فرصتی برای ورود بدافزار به دستگاه شما میدانند. بنابراین نباید از هاتاسپاتهای وایفای عمومی برای بانکداری تلفن همراه یا اینترنتی و پرداخت هزینه در سایتهای خرید آنلاین استفاده کنید.
3. همواره آخرین بهروزرسانی سیستم عامل گوشی را نصب کنید
کاربران گوشیهای هوشمند باید مطمئن شوند که سیستم عامل آنها بهروز است و تازهترین بهروزرسانیها و وصلههای امنیتی بر روی آن نصب شده است. همچنین نباید کنترلهای امنیتی گوشی را از طریق روت کردن یا قفلشکنی گوشی حذف کنید. وقتی برنامه کاربردی را نصب میکنید، دسترسیهای آن را تنها محدود به مواردی کنید که واقعاً وجود آنها ضرورت دارد.
4. هر چند وقت یکبار، رمزهای عبور خودتان را تغییر داده و از رمزهای امن استفاده کنید
شاید این نکته کلیشهای به نظر برسد اما بسیار مهم است که مطمئن شوید حساب کاربری شما امن است و محرمانگی اطلاعات حفظ میشود. این نکته نیز کاملاً بدیهی است که هرگز نباید اطلاعات خودتان را با دیگران به اشتراک بگذارید. بانک شما هرگز از طریق تلفن یا ایمیل، اطلاعات محرمانه را از شما درخواست نمیکند.
اگر رمزهای عبور بانکی خودتان را در جایی یادداشت کردهاید، مطمئن شوید که این اطلاعات محرمانه باقی میمانند. همچنین حتماً از رمزهای عبور طولانی و قوی استفاده کنید. جهت ایجاد امنیت بیشتر برای تراکنشهایی که از طریق بانکداری اینترنتی انجام میشوند، برای لاگین و برای تراکنشها رمز عبورهای متفاوتی ایجاد کنید.
5. اعلامیههای تلفن همراه را فعال کنید
اگر قبلاً این کار را انجام ندادهاید، همین حالا انجام دهید. با انجام این کار در صورت وقوع هر گونه تراکنش مشکوکی، به شما هشدار داده میشود. چه این تراکنش از مبلغ مشخص شده فراتر رفته باشد یا خیر، در هر صورت اعلامیهای دریافت میکنید که موجودی باقیمانده را به شما خواهد گفت. علاوه بر تراکنشها در صورت تلاش ناموفق برای ورود به حساب بانکداری آنلاین هم اعلامیهای دریافت خواهید کرد.
6. از ورود به حساب بانکی از طریق ایمیل خودداری کنید
همیشه ایمنترین کار این است که به جای ورود به سایت بانکداری از طریق ایمیلهای تبلیغاتی یا هر نشانی درج شده در وب سایت دیگری، خودتان نشانی اینترنتی سایت بانک را در مرورگرتان تایپ کنید. همانطور که پیش از این هم اشاره شد، یک بانک هیچ وقت اطلاعات لاگین حسابتان را از شما درخواست نمیکند. بنابراین اگر یک ایمیل جعلی ارسال شده باشد که پیشنهاد میکند شما را به وب سایت بانک هدایت کند و شما اطلاعات شخصی خودتان را در آن صفحه وارد کنید، احتمال بسیار زیادی وجود دارد که اطلاعات لاگین شما به سرقت برود. از این جهت اگر ایمیلی از طرف بانک دریافت کردید که در آن از شما خواسته شد به حسابتان لاگین کنید، حتماً چنین ایمیلهایی را مشکوک در نظر بگیرید.
چگونه میتوان ایمن بودن یک صفحه وب را تشخیص داد؟
معمولاً نشانی وب سایتها با حروف “http” آغاز میشود اما در صورتی که ارتباطی امن باشد، آدرس آن با “https” آغاز میشود؛ به حرف s پایانی دقت کنید.
بنابراین هنگام لاگین، وجود “https://” در نشانی وب را بررسی کنید که اطمینان میدهد ارتباطات بین مرورگر شما و وب سایت، رمزنگاری شده و این واقعاً آدرس اصلی و معتبر سایت است. همچنین آیکن قفلی که قبل از “https://” قرار دارد، اطمینان میدهد که چنین ارتباطی امن است.
7. برای ورود به سیستم بانکداری اینترنتی، از رایانههای عمومی استفاده نکنید
در صورت استفاده از رایانههای عمومی، احتمال به خطر افتادن اطلاعات لاگین شما بیشتر خواهد شد؛ اما اگر ملزم به لاگین از چنین مکانهایی هستید، حتماً کَش و تاریخچه مرورگر را پاک کرده و تمام فایلهای موقتی روی رایانه را نیز حذف کنید. همچنین هرگز به مرورگر اجازه ندهید که شناسه کاربری و رمز عبور شما را حفظ کند؛ یا در حالت ناشناس کار کنید.
8. حساب خودتان را به صورت منظم بررسی کنید
در وب سایت بیشتر بانکها گزینههایی است که تاریخچه لاگینها یا زمان آخرین لاگین را نشان میدهد. اگر در این قسمت متوجه مورد مشکوکی شدید، رمز عبورتان را تغییر داده و بلافاصله با بانک تماس بگیرید.
نکتههای مهم در هنگام استفاده از خودپرداز و بانکداری تلفن همراه
- Kinger توصیه میکند که «مشتریان برای بانکداری تلفن همراه، فقط باید از برنامه کاربردی رسمی ارایه شده توسط بانک که از فروشگاههای برنامههای کاربردی رسمی اپل، گوگل و ویندوز دانلود کردهاند، استفاده کنند. کاربران باید مراقب برنامههای کاربردی که ادعا میکنند یک دید جامع از حسابهای بانکی مختلف فراهم میکنند باشند، زیرا ممکن است چنین برنامههایی حاوی ویروس و بدافزار باشند».
- Kinger در رابطه با روشهای مورد استفاده برای اسکیمینگ نیز میگوید: «در اسکیمینگ کلاهبرداران، دستگاهی را روی کارتخوان خودپردازها نصب میکنند که با تجهیزات خودپرداز ترکیب شده و اطلاعات کارت بانکی را ذخیره میکند. سپس کلاهبرداران این اطلاعات را روی نوار مغناطیسی یک کارت خالی کپی کرده و از آن برای خرید یا برداشت وجه به نام صاحب حساب استفاده میکنند. بنابراین کاربران هنگام استفاده از کارت در خودپرداز و مراکز تجاری باید همیشه مراقب تجهیزات مشکوکی که ممکن است روی کارتخوان قرار داشته باشند، بوده تا دچارکلاهبرداریهای اسکیمینگ نشوند».