نکات مهم در استفاده امن از بانکداری اینترنتی

کلاهبرداران می‌توانند به روش‌های مختلفی شما را فریب دهند تا اطلاعات شخصی و امنیتی خود را در اختیار آنها قرار دهید. در این مقاله، هشت نکته برای استفاده امن از بانکداری اینترنتی را به شما آموزش می‌­دهیم.

رخنه مالی اخیر در سیستم بانکداری هندوستان که منجر به افشای اطلاعات کارت بانکی (کارت بدهی) بیش از 3.2 میلیون کاربر شد، باعث شکل‌گیری سؤال­‌ها و ابهام­‌هایی درباره امنیت تراکنش‌های الکترونیک «آسان» شد.

امروزه فناوری، موجب ساده شدن فعالیت­‌های بانکداری شده است. در حال حاضر شما از طریق گوشی تلفن همراه و با یک اشاره انگشت، به صورت شبانه‌روزی به بسیاری از قابلیت‌های بانکی دسترسی دارید؛ با وجود تمام مزایایی که دنیای بانکداری اینترنتی فراهم کرده، مخاطرات خاصی در این زمینه وجود دارد که دغدغه مهمی برای کاربران محسوب می‌شود.

در تحقیقی که اخیراً توسط Telenor انجام گرفت، مشخص شده است که کاربران هندی در مقایسه با کاربران سایر کشورهای آسیایی بیشتر قربانی کلاهبرداری‌های آنلاین می‌شوند. بر اساس این مطالعه، 36 درصد از هندی‌ها در فضای آنلاین قربانی کلاهبرداری و تقلب شده‌اند که رقم آن به طور میانگین 819 هزار روپیه است و در مقایسه با کاربران سایر کشورهای آسیایی که 681 هزار روپیه است، رقمی قابل توجه محسوب می‌شود. همچنین در این تحقیق مشخص شد که 17 درصد از پاسخ دهندگان نظرسنجی، طعمه کلاهبرداری ایمیل بانکی شده‌اند.

در ادامه، بعضی از روش‌های متداول کلاهبرداری آنلاین را بررسی می‌کنیم.

• تروجان: تروجان یک نوع بدافزار است که وقتی شما در حال وبگردی یا دانلود فایل از وب سایت‌های ناامن هستید بر روی رایانه شما نصب می‌شود. وقتی تروجان روی سیستم شما نصب شد، این بدافزار بر روی فعالیت‌های آنلاین شما نظارت کرده و اطلاعات حساسی همچون رمزهای عبور و شماره کارت بانکی شما را خوانده و به سرقت می‌برد.
• ایمیل‌های فیشینگ: همان‌طور که از نام این ایمیل‌ها مشخص است، اینها ایمیل‌های جعلی هستند که ادعا می‌شود از سوی کانال‌های مجاز و معتبر ارسال شده‌اند.

Deepak Kinger مدیر شرکت VirtusaPolaris ارایه دهنده خدمات مالی و بانکداری که به شرکت‌های فروشنده نرم افزار در حوزه بانکداری و سرویس‌های مالی خدمت‌رسانی می‌کند، در رابطه با کلاهبرداری‌های فیشینگ می‌گوید: « فیشینگ شامل نصب بدافزار یا جاسوس افزاری است که اطلاعات حساس مشتریان از جمله رمزهای عبور و پین کدها را در نقطه تماس مشتری با یک کانال ارتباطی می‌خواند. این کانال می‌تواند یک خودپرداز، سایت بانکداری اینترنتی، برنامه کاربردی بانکداری تلفن همراه یا رابط کاربری پرداخت در یک فروشگاه اینترنتی باشد».

• کلاهبرداری ایمیلی با وعده درآمد بیشتر یا قاطر پول: قاطران پول، قربانیان ناآگاه مثل جویندگان کار و افرادی هستند که به دنبال درآمدزایی از طریق فضای آنلاین هستند. کلاهبردارانی که ادعا می‌کنند نماینده شرکت‌های خاصی هستند و برای انجام کار کوچکی کارمزد بالایی به افراد پیشنهاد می‌کنند یا برای انجام کار پاره‌وقت در منزل، حقوق بالایی را پیشنهاد می‌دهند و چنین افرادی را فریب می‌دهند.

چنین کلاهبردارانی از شما می‌خواهند به عنوان سرمایه‌گذاری برای کاری که بازده فوق‌العاده زیادی دارد، مبلغی را از قبل پرداخت کنید یا جهت انجام تراکنش با حساب خودتان، کمیسیون بالایی را به شما پیشنهاد می‌دهند. این افراد، جزییات حساب بانکی را از شما درخواست می‌کنند و مبلغی را به حساب شما واریز کرده و از شما می‌خواهند با دریافت مقداری کارمزد، آن را به حساب دیگران واریز کنید. چنین انتقال وجهی ممکن است پیامدهای قانونی زیادی برای شما داشته باشد.

Kinger که درباره خطرات استفاده از گوشی‌های هوشمند صحبت می‌کرد، گفت: «با توجه به چشم‌انداز امروزی خطرات، احتمال این که کلاهبرداری از طریق کانال تلفن همراه انجام شود، بسیار بیشتر از سایر کانال‌ها است. بسیاری از کاربران، برنامه‌های کاربردی روی گوشی‌های خودشان نصب می‌کنند که امکان دسترسی بی‌قیدوشرط به داده‌ها و سایر برنامه‌های کاربردی نصب شده بر روی گوشی را فراهم می‌کند. این برنامه‌های کاربردی بدافزاری مثلاً می‌توانند داده‌هایی که در یک برنامه کاربردی بانکی وارد می‌کنید را نظارت کرده و داده‌های حساس را بازیابی کنند تا برای صاحب آن برنامه کاربردی ارسال شود».

بنابراین در ادامه این مقاله، هشت نکته برای حفظ امنیت بانکداری آنلاین را به شما آموزش می‌دهیم:

1. همیشه از یک ضدویروس معتبر استفاده کنید

برای محافظت از رایانه خودتان در برابر حملات فیشینگ ، بدافزارها و سایر تهدیدهای امنیتی همیشه از یک ضدویروس اصیل و معتبر استفاده کنید. ضدویروس، به شناسایی ویروس‌ها و حذف جاسوس افزاری‌هایی که می‌توانند اطلاعات حساس شما را به سرقت ببرند، کمک می‌کند.

2. از شبکه بی­سیم (وای­‌فای) عمومی استفاده نکنید

بزرگ‌ترین خطر یک شبکه بی­سیم باز و عمومی این است که هکر می‌تواند ارتباطات بین هات‌­اسپات و کاربر نهایی را تفسیر کرده و بدون هر گونه سختی، تمام داده‌ها را ردیابی کنند. هکرها ارتباطات ایمن‌سازی نشده را فرصتی برای ورود بدافزار به دستگاه شما می‌دانند. بنابراین نباید از هات­‌اسپات‌های وای‌فای عمومی برای بانکداری تلفن همراه یا اینترنتی و پرداخت هزینه در سایت‌های خرید آنلاین استفاده کنید.

3. همواره آخرین به­‌روزرسانی سیستم عامل گوشی را نصب کنید

کاربران گوشی‌های هوشمند باید مطمئن شوند که سیستم عامل آنها به‌­روز است و تازه‌ترین به‌­روزرسانی­‌ها و وصله‌های امنیتی بر روی آن نصب شده است. همچنین نباید کنترل‌های امنیتی گوشی را از طریق روت کردن یا قفل‌شکنی گوشی حذف کنید. وقتی برنامه کاربردی را نصب می‌کنید، دسترسی‌های آن را تنها محدود به مواردی کنید که واقعاً وجود آنها ضرورت دارد.

4. هر چند وقت یکبار، رمزهای عبور خودتان را تغییر داده و از رمزهای امن استفاده کنید

شاید این نکته کلیشه‌ای به نظر برسد اما بسیار مهم است که مطمئن شوید حساب کاربری شما امن است و محرمانگی اطلاعات­ حفظ می‌شود. این نکته نیز کاملاً بدیهی است که هرگز نباید اطلاعات خودتان را با دیگران به اشتراک بگذارید. بانک شما هرگز از طریق تلفن یا ایمیل، اطلاعات محرمانه را از شما درخواست نمی‌کند.

اگر رمزهای عبور بانکی خودتان را در جایی یادداشت کرده‌اید، مطمئن شوید که این اطلاعات محرمانه باقی می‌مانند. همچنین حتماً از رمزهای عبور طولانی و قوی استفاده کنید. جهت ایجاد امنیت بیشتر برای تراکنش‌هایی که از طریق بانکداری اینترنتی انجام می‌شوند، برای لاگین و برای تراکنش‌ها رمز عبورهای متفاوتی ایجاد کنید.

5. اعلامیه‌های تلفن همراه را فعال کنید

اگر قبلاً این کار را انجام نداده‌اید، همین حالا انجام دهید. با انجام این کار در صورت وقوع هر گونه تراکنش مشکوکی، به شما هشدار داده می‌شود. چه این تراکنش از مبلغ مشخص شده فراتر رفته باشد یا خیر، در هر صورت اعلامیه‌ای دریافت می‌کنید که موجودی باقیمانده را به شما خواهد گفت. علاوه بر تراکنش‌ها در صورت تلاش ناموفق برای ورود به حساب بانکداری آنلاین­ هم اعلامیه‌ای دریافت خواهید کرد.

6. از ورود به حساب بانکی از طریق ایمیل خودداری کنید

همیشه ایمن‌ترین کار این است که به جای ورود به سایت بانکداری از طریق ایمیل‌های تبلیغاتی یا هر نشانی درج شده در وب سایت دیگری، خودتان نشانی اینترنتی سایت بانک را در مرورگرتان تایپ کنید. همان‌طور که پیش از این هم اشاره شد، یک بانک هیچ وقت اطلاعات لاگین حساب­تان را از شما درخواست نمی‌کند. بنابراین اگر یک ایمیل جعلی ارسال شده باشد که پیشنهاد می‌کند شما را به وب سایت بانک هدایت کند و شما اطلاعات شخصی خودتان را در آن صفحه وارد کنید، احتمال بسیار زیادی وجود دارد که اطلاعات لاگین شما به سرقت برود. از این جهت اگر ایمیلی از طرف بانک دریافت کردید که در آن از شما خواسته شد به حساب­تان لاگین کنید، حتماً چنین ایمیل‌هایی را مشکوک در نظر بگیرید.

چگونه می‌توان ایمن بودن یک صفحه وب را تشخیص داد؟

معمولاً نشانی وب سایت‌ها با حروف “http” آغاز می‌شود اما در صورتی که ارتباطی امن باشد، آدرس آن با “https” آغاز می‌شود؛ به حرف s پایانی دقت کنید.

بنابراین هنگام لاگین، وجود “https://” در نشانی وب را بررسی کنید که اطمینان می‌دهد ارتباطات بین مرورگر شما و وب سایت، رمزنگاری شده و این واقعاً آدرس اصلی و معتبر سایت است. همچنین آیکن قفلی که قبل از “https://” قرار دارد، اطمینان می‌دهد که چنین ارتباطی امن است.

7. برای ورود به سیستم بانکداری اینترنتی، از رایانه­‌های عمومی استفاده نکنید

در صورت استفاده از رایانه­‌های عمومی، احتمال به خطر افتادن اطلاعات لاگین شما بیشتر خواهد شد؛ اما اگر ملزم به لاگین از چنین مکان‌هایی هستید، حتماً کَش و تاریخچه مرورگر را پاک کرده و تمام فایل‌های موقتی روی رایانه را نیز حذف کنید. همچنین هرگز به مرورگر اجازه ندهید که شناسه کاربری و رمز عبور شما را حفظ کند؛ یا در حالت ناشناس کار کنید.

8. حساب خودتان را به صورت منظم بررسی کنید

در وب سایت بیشتر بانک‌ها گزینه‌هایی است که تاریخچه لاگین‌ها یا زمان آخرین لاگین را نشان می‌دهد. اگر در این قسمت متوجه مورد مشکوکی شدید، رمز عبورتان را تغییر داده و بلافاصله با بانک تماس بگیرید.

نکته­‌های مهم در هنگام استفاده از خودپرداز و بانکداری تلفن همراه

1. Kinger توصیه می‌کند که «مشتریان برای بانکداری تلفن همراه، فقط باید از برنامه کاربردی رسمی ارایه شده توسط بانک که از فروشگاه‌­های برنامه­‌های کاربردی رسمی اپل، گوگل و ویندوز دانلود کرده‌اند، استفاده کنند. کاربران باید مراقب برنامه‌های کاربردی که ادعا می‌کنند یک دید جامع از حساب‌های بانکی مختلف فراهم می‌کنند باشند، زیرا ممکن است چنین برنامه‌هایی حاوی ویروس و بدافزار باشند».
2. Kinger در رابطه با روش‌های مورد استفاده برای اسکیمینگ نیز می­‌گوید: «در اسکیمینگ کلاهبرداران، دستگاهی را روی کارت‌خوان خودپردازها نصب می‌کنند که با تجهیزات خودپرداز ترکیب شده و اطلاعات کارت بانکی را ذخیره می‌کند. سپس کلاهبرداران این اطلاعات را روی نوار مغناطیسی یک کارت خالی کپی کرده و از آن برای خرید یا برداشت وجه به نام صاحب حساب استفاده می‌کنند. بنابراین کاربران هنگام استفاده از کارت در خودپرداز و مراکز تجاری باید همیشه مراقب تجهیزات مشکوکی که ممکن است روی کارت‌خوان قرار داشته باشند، بوده تا دچارکلاهبرداری­‌های اسکیمینگ نشوند».