راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

راهکارهای جلوگیری از تقلب در بانکداری موبایل چیست؟

بانکداری موبایل به سامانه‌ای گفته می‌شود که هدف آن ارائه سرویس‌های بانکی به مشتریان بانک‌ها و مؤسسات مالی از طریق گوشی تلفن همراه یا تبلت است. سرویس‌هایی مانند صورتحساب، بررسی وضعیت چک‌های صادره، انتقال وجه از یک حساب به حساب دیگر، پرداخت قبض، دریافت مانده حساب و سایر سرویس‌های مشابه، جزو سرویس‌های قابل ارائه در سامانه بانکداری موبایل هستند.

بانکداری موبایل در چند سال اخیر رشد داشته و به گزارش eMarketer، کاربران بانکداری موبایلی در سال ۲۰۱۸ نسبت به سال ۲۰۱۷ رشد ۶/۶ درصدی داشته‌اند؛ یعنی ۷/۱ میلیون کاربر جدید.

این افزایش آمار در حالی است که بین آگاهی کاربران موبایلی و امنیت آنها، شکاف زیادی وجود دارد و باید راهکارهای موثرتری برای ایجاد امنیت مشتریان بانکداری موبایل به کار گرفته شود. طبق گزارش LexisNexis تاکنون ۶۰ درصد از کلاهبرداری بانکداری دیجیتالی در بانکداری موبایلی اتفاق افتاده است.

به گفته دون بوش، معاون بازاریابی شرکت کورت، علی‌رغم رشد کلاهبرداری موبایلی، تعداد پذیرندگانی که از ابزارهای مناسب برای پیشگیری از کلاهبرداری استفاده می‌کنند کاهش یافته و ایجاد امنیت در بانکداری موبایلی برای آنها به یک چالش تبدیل شده است.


تقلب در بانکداری موبایلی


کانال‌های ارتباطی در بانکداری موبایل شامل پیامک، USSD و ارتباطات مبتنی بر IP، دارای آسیب‌پذیری‌های امنیتی بسیاری هستند. تقلب در بانکداری موبایل شبیه به تقلب اینترنتی است و کلاهبرداران سعی دارند که به اطلاعات شخصی و محرمانه مانند نام کاربری و کلمه عبور دست یابند تا به صورت غیر قانونی انتقال وجه انجام دهند و حساب افراد را خالی کنند.

در این میان، مصرف‌کنندگان می‌توانند نقش موثری در حفاظت در برابر کلاهبرداری موبایلی ناشی از سرقت دستگاه یا حتی حملات بدافزاری، ربات‌ها و شبیه‌سازها داشته باشند.



از رایج‌ترین شیوه‌های تقلب در بانکداری موبایلی می‌توان به چک‌های جعلی، سرقت اطلاعات هویتی توسط مجرمان سایبری برای جعل حساب‌های بانکی افراد اشاره کرد.

تقلب در بانکداری موبایل به راحتی قابل تشخیص نیست و تا زمانی که پول از حساب شخص برداشت نشود، کاربر متوجه سرقت نمی‌شود. در ادامه انواع روش‌های کلاهبرداری در بانکداری موبایلی و روش‌های پیشگیری از آنها را معرفی کردیم که می‌توانند در افزایش آگاهی کاربران مؤثر باشند.


بدافزار موبایل و فیشینگ


با وجود اینکه تعداد بدافزارهایی که دستگاه‌های موبایلی را مورد حمله قرار می‌دهند روبه افزایش است، هنوز افراد بسیاری هستند که نسبت به این بدافزارهای موبایلی آگاهی کافی ندارند.



علاوه بر بدافزارها (malware)، مخرب‌هایی مانند لینک‌های مشکوک در ایمیل‌ها یا نتایج جست‌وجو، می‌توانند اطلاعات هویتی افراد را به مخاطره اندازند. کاربران با دانلود اپلیکیشن‌های مخرب و بدون آگاهی، اطلاعات شخصی خود را در اختیار کلاهبرداران قرار می‌دهند و حتی ممکن است این اپلیکیشن‌ها، عملکرد تلفن همراه را مختل کنند. علاوه بر این کاربران از طریق پیامک نیز مورد حمله فیشرها قرار می‌گیرند.

کاربران با دانلود اپلیکیشن‌های مخرب و بدون آگاهی، اطلاعات شخصی خود را در اختیار کلاهبرداران قرار می‌دهند.

برای جلوگیری از حمله فیشینگ راهکارهای زیر ارائه شده است:

  • استفاده از آنتی‌ویروس و به روزرسانی مداوم آن
  • نصب و دانلود نرم‌افزارهایی مانند Trusteer Rapport Online Banking Security. این نرم‌افزارها زمانی که اطلاعات محرمانه را وارد وب‌سایت جعلی می‌کنید، هشدارهای امنیتی می‌دهند.
  • استفاده از سایت‌های ایمن و معتبر. سایت‌هایی که در آدرس خود https:// یا علامت قفل در کنار آدرس خود ندارند را باز نکنید.
  • عدم پاسخ به پیام‌های ارسالی از منابع ناشناس
  • عدم کلیک روی لینک ایمیل‌ها. لینک‌های ایمیل‌های ارسال شده را قبل از باز کردن کپی کنید و در آدرس مرورگر الحاق کنید تا ایمن بودن آن را بررسی کنید.
  • اطلاعات هویتی دزدیده شده. کلاهبرداران می‌توانند اطلاعات محرمانه از جمله اطلاعات ورود، مشخصات دستگاه و اطلاعات پرداختی را از موبایل به سرقت ببرند تا حساب‌های مالی جدید ایجاد کنند و با آن درخواست وام دهند.



تروجان‌های بانکداری موبایل


تروجان‌های بانکداری موبایل نوعی بدافزار هستند که هدف اصلی آنها، ترغیب کاربر به دانلود بدافزار و سپس دزدیدن پول از حساب‌های بانکی کاربر موبایل است. اپلیکیشن تروجان خودش را به شکل یک اپلیکیشن بانکداری معتبر درمی‌آورد و از طریق فروشگاه‌های واسطه‌گر، پیامک‌های دارای نشانی اینترنتی مخرب یا حتی از فروشگاه معتبر مانند گوگل‌پلی منتشر می‌شود.
زمانی که اپلیکیشن دانلود شد، از مخفی کردن متن، انتقالات جزئی پول نقد یا انتقال اپلیکیشن استفاده می‌کند تا بتواند پول مشتریان بانک را به سرقت ببرد. تروجان‌های موبایل با ارائه اپلیکیشن‌ها، چالش بزرگی را برای بانک‌ها ایجاد کرده‌اند و نباید خطر آنها را نادیده گرفت.


ویشینگ


ویشینگ (Vishing) از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته می‌شود که از طریق مهندسی اجتماعی صورت می‌گیرد.

در این روش، کلاهبردار از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران استفاده می‌کند و مدعی می‌شود که از طرف بانک، اداره پلیس یا سایر ارگان‌های معتبر تماس گرفته و از آنها می‌خواهد اطلاعات شخصی و خصوصی خود را در اختیار او قرار دهند. هدف ویشینگ همانند فیشینگ است که با ایمیل یا Smishing یا پیامک انجام می‌شود.

راهکار پیشگیری از حمله ویشینگ:

  • عدم پاسخگویی به تماس‌های مشکوک؛
  • عدم ارائه اطلاعات محرمانه و شخصی در تماس‌های مشکوک؛
  • عدم اعتماد به شماره‌اندازهای تماس (مجرمان می‌توانند از خطوط تلفنی سازمان‌های معتبر تماس بگیرند تا بتوانند اعتماد افراد را به دست آورند و اطلاعات آنها را جعل کنند)؛
  • عدم پاسخگویی به درخواست‌های پول نقد و درخواست‌هایی که اطلاعات بانکی و کلمه عبور کاربر می‌خواهند.

اسمیشینگ


اسمیشینگ (SMiShing) از ترکیب دو کلمه SMS و Phishing ساخته شده و به فشینگ با پیامک گفته می‌شود. اسمیشینگ همانند فیشینگ، پیامی فوری است که برای کاربری ارسال می‌شود تا عملی انجام دهد.

این تکنیک تقلب در بانکداری موبایلی پیام متنی است که برای کاربر روی تلفن او ارسال می‌شود. معمولا در متن این پیام از کاربر درخواست می‌شود تا با شماره تلفنی تماس گرفته و یا لینک ارسال شده کلیک کند و عمل خواسته شده را انجام دهد.

در اکثر مواقع زمانی‌که کاربر این شماره تلفن را می‌گیرد، مستقیما به یک سرور صوتی تعاملی هدایت می‌شود و از او درخواست می‌شود تا اطلاعات شخصی خود مانند رمز عبور و یا شماره کارت بانکی خود را بدهد.

کاربران باید همیشه به‌خاطر داشته باشند که هرگز نباید روی لینک‌های اسمیشینگ کلیک کنند و با شماره تلفنی که گفته شده تماس نگیرند.

راهکارهای پیشگیری از حمله اسمیشینگ:

  • عدم پاسخ به تماس‌های مشکوک
  • عدم کلیک روی لینک‌های ارسال شده در پیام‌ها
  • عدم پاسخ به پیام‌های درخواست‌کننده اطلاعات شخصی
  • ایمن‌سازی موبایل با استفاده از برنامه‌های کاربردی امنیتی

حمله man in the mobile


امروزه حملات Man in the Middle (MITM)، گوشی‌های هوشمند را به وسیله حمله (MITMO) Man in the Mobile مورد هدف قرار داده است. این روش تقلب با پیشرفت گوشی‌های موبایل که امکان نصب بدافزارها را می‌دهند ایجاد شد.

در حمله MITMO مهاجمان با استفاده از مهندسی اجتماعی، بدافزار مورد نظر خود را به کاربران صفحات وب به عنوان برنامه امنیتی بانکی معرفی می‌کنند و با بیان اینکه این برنامه امنیتی یک الزام از طرف بانک به منظور حفاظت از اطلاعات مشتریان است یا از طریق استفاده از کلماتی مانند «امن» در آدرس URL، کاربر را به دانلود برنامه امنیتی و نصب آن متقاعد می‌کند.

در حمله MITMO مهاجمان به اطلاعات موجود در گوشی تلفن همراه کاربران دسترسی پیدا‌ می‌کنند.

این بدافزار بر پیامک یا تماس‌های صوتی نظارت می‌کند و آن را به هکرها منتقل می‌کند.

از راهکارهای جلوگیری از حمله MITMO، نصب آنتی ویروس است.


راهکارهای کلی پیشگیری از تقلب در بانکداری موبایل


فروشندگان تشخیص کلاهبرداری، راهکارهای تکنولوژی را برای مبارزه با تقلب بانکداری موبایل ارائه دادند که آنها می‌توانند اعتماد مصرف‌کنندگان را جلب کنند. اگر این راهکارها به درستی استفاده شوند، امنیت بانکداری موبایل را بیشتر از بانکداری سنتی می‌کند.

استفاده از راهکارهای زیر برای پیشگیری از تقلب در بانکداری موبایل پیشنهاد شده‌اند:

  • اثر انگشت دستگاه: تشخیص هویت با استفاده از اثر انگشت دستگاه روی برخی از اپلیکیشن‌ها، از راهکارهای امنیتی ارائه شده برای بانکداری موبایل است که در آن افراد با اثر انگشت و ارسال مجموعه‌ای از سیگنال‌ها از دستگاهشان احراز هویت می‌شوند و نیازی به وارد کردن اطلاعات دیگر به صورت دستی نیست.
  • یادگیری ماشین: الگوریتم‌های یادگیری ماشین می‌توانند دیدگاه‌هایی را از رفتار کاربر و تراکنش‌ها به بانک‌ها بدهند که ارائه آنها توسط تحلیل اطلاعات به صورت دستی با استفاده از سیستم‌های مبتنی بر قانون ممکن نبوده است.
  • استفاده از کلمه عبور برای تلفن همراه
  • استفاده از برنامه‌های کاربردی ضد سرقت به منظور ردیابی موبایل درصورت سرقت یا مفقود شدن
  • به‌روزرسانی سیستم‌عامل تلفن همراه
  • خاموش کردن بلوتوث یا wifi در صورت عدم استفاده از آن
  • پاک کردن دوره‌ای صورتحساب‌ها یا پیام‌های دریافتی از سوی بانک در زمان فروش تلفن همراه
  • عدم ارسال و افشای اطلاعات محرمانه و بانکی از طریق پیامک یا ایمیل
  • تغییر اطلاعات محرمانه از طریق بانکداری اینترنتی در صورت مفقود شدن تلفن همراه
  • خروج از سیستم بانکداری موبایل پس از هر بار استفاده
منبع The paypers webnegaran fcase
1 نظر
  1. َآرش نکویی مهر می‌گوید

    سلام
    وقتتون بخیر
    ببخشید کدام یک از مواردی که عنوان شد در مورد مشکلات امنیتی USSD صدق میکنه ؟ چون در ابتدای مطلب ذکر شده که
    ممنون میشم بفرمایید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.