پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
بخشنامه مرکز مدیریت راهبردی افتا در خصوص راهکارهای امنیتی همراه بانک
بانک مسکن بر اساس بخشنامه مرکز مدیریت راهبردی افتا، راهکارهای امنیتی همراه بانک را تشریح کرد.
به گزارش روابط عمومی بانک مسکن، در راستای منشور اخلاقی خود مبنی بر حفاظت از منافع مشتریان خود و مطابق با استانداردهای بینالمللی در حوضه امنیت IT و در جهت اعمال سیاستهای ابلاغشده توسط سازمانهای ذیصلاح بالادستی همچون سازمان افتا ریاست جمهوری (سازمان امنیت فضای تبادل اطلاعات و ارتباطات)، در خصوص سوءاستفادههای احتمالی مجرمان فضای مجازی از سامانههای همراه بانک (Mobile Banking)، چارچوب مشخصی را برای استفاده از برنامه همراه بانک خود ارائه کرده است.
این پیشنهادات جهت ایجاد محیطی امن برای استفاده مشتریان از سرویسهای غیرحضوری بانک مسکن که رضایتمندی ایشان را در پی خواهد داشت، ارائه میشود.
بانک مسکن کلیه موارد امنیتی را در کلیه سامانههای حضوری و غیرحضوری خود لحاظ کرده است و پیشنهاداتی که در ادامه عنوان میشود صرفاً قابلاجرا توسط مشتریان است.
در این بخشنامه برخی از راهکارها و هشدارها به مشتریان ارائهشده تا آنها بتوانند، در مقابل حملات هکرهای اینترنتی با عنوان حملات Phishing از اطلاعات شخصی خود محافظت کنند.
این شکل از حملهها در بخش موبایل بانک به نحوی است که هکر با طراحی یک برنامه «همراه بانک» تقلبی و کاملاً مشابه با App اصلی و قرار دادن آن در سایتهای متفرقه، به اطلاعات شخصی مشتریان دست پیدا میکنند.
در این حالت، دو نوع حمله میتواند رخ دهد. نوع نخست حمله به این شکل است که همراه بانک تقلبی، رمز مشتریان بانک را دریافت میکند و در مرحله بعد کلاهبرداران، منابع مالی را از حساب مشتری جابجا میکنند و در حالت نرمافزار پس از نصب بر روی گوشی به اطلاعات مشتریان دسترسی یافته و آنها را برای هکر ارسال خواهد کرد. در این خصوص یک کارشناس ارشد امنیت شبکه بانک مسکن توضیحات تخصصی را ارائه کرده است.
دربند نخست این پیشنهادات بر عدم دریافت برنامه همراه بانک از منابع نامطمئن تأکید شده است و پیشنهاد میشود مشتریان تنها برنامههایی موردنظر خود را تنها از پرتال اصلی بانک مسکن با عنوان WWW.bank-maskan.ir دانلود کنند. همچنین باید در نظر داشت ممکن است هکرها با ایجاد سایتهایی با آدرسهای مشابه، همچون baank-maskan.ir و یا ترکیبهای مشابه، سعی در فریب کاربران داشته باشند.
دربند دوم این مستند عنوان میشود که بانک مسکن در دورههای زمانی مشخص جهت ارتقا امنیت سامانههای خود، بهصورت دورهایی اقدام به آزمودن امنیتی نرمافزارهای خود میکند و تغییراتی را جهت بهینه نمودن کارایی و همچنین بالا بردن سطح امنیت آنها میکند که این تغییرات در قالب یک فایل بهروزرسانی منتشر میشود، بنابراین پیشنهاد میشود کاربران این بهروزرسانیها را در سریعترین زمان ممکن دریافت و اعمال کنند.
دربند سوم، از مشتریان خواستهشده است: «به پیغامهای خطای احتمالی در زمان نصب یا بهروزرسانی توجه کرده و در صورت مشاهده به بانک مسکن اطلاعرسانی نمایند.» و به یاد داشته باشند گوشیهای هوشمند جدید ممکن است تقلبی بودن برنامه در حال نصب را متوجه شوند و یا ساختار برنامه تقلبی ممکن است دچار مشکلاتی باشد که در هنگام نصب، خود را بهصورت یک پیغام خطا نشان دهد.
دربند چهارم به مشتریان توصیهشده که از آنتیویروس معتبر بر روی تلفن همراه، استفاده کنند. این موضوع باعث میشود که اطلاعات شخصی در مقابل حملههای سارقان اینترنتی محافظت شود. همچنین توصیه میشود که پیغامها و ایمیلهای ارسالشده توسط افراد ناشناس را بدون باز کردن آنها، پاک کنند. در غیر این صورت امکان فعال شدن ویروس و سرقت اطلاعات بانکی وجود دارد.
دربند پایانی نیز بر عدم اعطای مجوزهای دسترسی بیش از نیاز به نرمافزارها و بررسی و غیرفعال کردن سرویسهای فعال در پسزمینه توصیهشده است. در حال حاضر در بخش تنظیمات هر تلفن همراه، امکان تنظیم دسترسی نرمافزارها وجود دارد، بنابراین لازم است مشتریان میزان دسترسی کلیه نرمافزارهای نصبشده را به سرویسهای گوشی ارزیابی و دسترسیهای نامتعارف مازاد را مسدود کنند