بخشنامه مرکز مدیریت راهبردی افتا در خصوص راهکارهای امنیتی همراه بانک

نویسنده: راه پرداخت در تاریخ 30 خرداد سال 1397 ساعت 11:52 0

بانک مسکن بر اساس بخشنامه مرکز مدیریت راهبردی افتا، راهکارهای امنیتی همراه بانک را تشریح کرد.

به گزارش روابط عمومی بانک مسکن، در راستای منشور اخلاقی خود مبنی بر حفاظت از منافع مشتریان خود و مطابق با استانداردهای بین‌المللی در حوضه امنیت IT و در جهت اعمال سیاست‌های ابلاغ‌شده توسط سازمان‌های ذی‌صلاح بالادستی همچون سازمان افتا ریاست جمهوری (سازمان امنیت فضای تبادل اطلاعات و ارتباطات)، در خصوص سوءاستفاده‌های احتمالی مجرمان فضای مجازی از سامانه‌های همراه بانک (Mobile Banking)، چارچوب مشخصی را برای استفاده از برنامه همراه بانک خود ارائه کرده است.

این پیشنهادات جهت ایجاد محیطی امن برای استفاده مشتریان از سرویس‌های غیرحضوری بانک مسکن که رضایتمندی ایشان را در پی خواهد داشت، ارائه می‌شود.

بانک مسکن کلیه موارد امنیتی را در کلیه سامانه‌های حضوری و غیرحضوری خود لحاظ کرده است و پیشنهاداتی که در ادامه عنوان می‌شود صرفاً قابل‌اجرا توسط مشتریان است.

در این بخشنامه برخی از راهکارها و هشدارها به مشتریان ارائه‌شده تا آن‌ها بتوانند، در مقابل حملات هکرهای اینترنتی با عنوان حملات Phishing از اطلاعات شخصی خود محافظت کنند.

این شکل از حمله‌ها در بخش موبایل بانک به نحوی است که هکر با طراحی یک برنامه «همراه بانک» تقلبی و کاملاً مشابه با App اصلی و قرار دادن آن در سایت‌های متفرقه، به اطلاعات شخصی مشتریان دست پیدا می‌کنند.

در این حالت، دو نوع حمله می‌تواند رخ دهد. نوع نخست حمله به این شکل است که همراه بانک تقلبی، رمز مشتریان بانک را دریافت می‌کند و در مرحله بعد کلاه‌برداران، منابع مالی را از حساب مشتری جابجا می‌کنند و در حالت نرم‌افزار پس از نصب بر روی گوشی به اطلاعات مشتریان دسترسی یافته و آن‌ها را برای هکر ارسال خواهد کرد. در این خصوص یک کارشناس ارشد امنیت شبکه بانک مسکن توضیحات تخصصی را ارائه کرده است.

دربند نخست این پیشنهادات بر عدم دریافت برنامه همراه بانک از منابع نامطمئن تأکید شده است و پیشنهاد می‌شود مشتریان تنها برنامه‌هایی موردنظر خود را تنها از پرتال اصلی بانک مسکن با عنوان WWW.bank-maskan.ir دانلود کنند. همچنین باید در نظر داشت ممکن است هکرها با ایجاد سایت‌هایی با آدرس‌های مشابه، همچون baank-maskan.ir و یا ترکیب‌های مشابه، سعی در فریب کاربران داشته باشند.

دربند دوم این مستند عنوان می‌شود که بانک مسکن در دوره‌های زمانی مشخص جهت ارتقا امنیت سامانه‌های خود، به‌صورت دورهایی اقدام به آزمودن امنیتی نرم‌افزارهای خود می‌کند و تغییراتی را جهت بهینه نمودن کارایی و همچنین بالا بردن سطح امنیت آن‌ها می‌کند که این تغییرات در قالب یک فایل به‌روزرسانی منتشر می‌شود، بنابراین پیشنهاد می‌شود کاربران این به‌روزرسانی‌ها را در سریع‌ترین زمان ممکن دریافت و اعمال کنند.

دربند سوم، از مشتریان خواسته‌شده است: «به پیغام‌های خطای احتمالی در زمان نصب یا به‌روزرسانی توجه کرده و در صورت مشاهده به بانک مسکن اطلاع‌رسانی نمایند.» و به یاد داشته باشند گوشی‌های هوشمند جدید ممکن است تقلبی بودن برنامه در حال نصب را متوجه شوند و یا ساختار برنامه تقلبی ممکن است دچار مشکلاتی باشد که در هنگام نصب، خود را به‌صورت یک پیغام خطا نشان دهد.

دربند چهارم به مشتریان توصیه‌شده که از آنتی‌ویروس معتبر بر روی تلفن همراه، استفاده کنند. این موضوع باعث می‌شود که اطلاعات شخصی در مقابل حمله‌های سارقان اینترنتی محافظت شود. همچنین توصیه می‌شود که پیغام‌ها و ایمیل‌های ارسال‌شده توسط افراد ناشناس را بدون باز کردن آن‌ها، پاک کنند. در غیر این صورت امکان فعال شدن ویروس و سرقت اطلاعات بانکی وجود دارد.

دربند پایانی نیز بر عدم اعطای مجوزهای دسترسی بیش از نیاز به نرم‌افزارها و بررسی و غیرفعال کردن سرویس‌های فعال در پس‌زمینه توصیه‌شده است. در حال حاضر در بخش تنظیمات هر تلفن همراه، امکان تنظیم دسترسی نرم‌افزارها وجود دارد، بنابراین لازم است مشتریان میزان دسترسی کلیه نرم‌افزارهای نصب‌شده را به سرویس‌های گوشی ارزیابی و دسترسی‌های نامتعارف مازاد را مسدود کنند