چگونه از خدمات بانکداری نوین ایمن استفاده کنیم؟

نویسنده: راه پرداخت در تاریخ 1 آبان سال 1393 ساعت 21:52 0

بانکداری و تجارت الکترونیکی همان‌طور که زندگی بسیاری را راحت کرد خواب را هم از چشمان بسیاری ربود. تولد یک کانال دسترسی جدید به پول‌ها که فاقد محدودیت مکانی و زمانی نیز بود باعث نگرانی و عدم اطمینان افراد زیادی به تجارت الکترونیکی و بانکداری الکترونیکی شد.

هنوز هم بسیاری ترجیح می‌دهند به جای خرید آنلاین حضورا به مغازه‌ها بروند، محصول را ببینند، پول بدهند و فاکتور خرید کاغذی دریافت کنند. با این حال این عدم اطمینان مانع از پیشرفت این صنعت نشد و تجارت الکترونیکی روزبه‌روز پیشرفته‌تر و امن‌تر شد تا جایی که امروز حذف آن زندگی بخش عظیمی از مردم و دولت‌ها را فلج می‌کند. به راستی چگونه می‌توان با این مفهوم نوپا (در ایران) کنار آمد و بدون کوچک‌ترین ضرری از مزایای این سامانه بزرگ بهره‌مند شد؟

رمز عبور مهم‌ترین راه دسترسی به سرمایه شما و استفاده از آن است، بنابراین قوی بودن این رمز و تغییر مداوم آن محکم‌ترین سد در برابر انواع نفوذ‌ها به حساب می‌آید. هرچه رمز عبورتان بلند‌تر و پیچیده‌تر باشد شکستن آن سخت‌تر است. برای رمز اصلی کارت که محدودیت چهار رقمی وجود دارد، سعی کنید آن را حداقل هر ماه تغییر دهید. برای رمز دوم هم که محدودیتی وجود ندارد حداقل از هشت رقم و بیشتر استفاده کنید و به هیچ وجه از عبارات رایجی مانند تاریخ تولد، شماره تلفن و کد پستی، کد ملی، شماره شناسنامه و سایر اعدادی که به راحتی قابل شناسایی هستند، استفاده نکنید. برای رمز اینترنت‌بانک که محدود به اعداد نیست، حتما از حروف کوچک و بزرگ، اعداد، کاراکترهای ویژه و سمبل‌ها نیز استفاده کنید.

هیچ‌وقت رمزهای عبور خود را در جایی یادداشت نکنید حتی اگر این کار را کردید آن یادداشت را هم دور از دسترس و در جای مطمئنی نگه دارید. اگر نیاز به ذخیره‌سازی آن‌ها دارید از نرم‌افزارهای ویژه‌ای استفاده کنید که رمز‌ها را کدگذاری می‌کنند و به سادگی نمی‌توان به آن‌ها نفوذ کرد. برنامه نوت گوشی نیز جای مناسبی برای ذخیره اطلاعات نیست و مانند نوشتن رمز کارت روی کارت راه را برای سوءاستفاده باز می‌کند.

یکی از روش‌های جلوگیری از حدس زدن کلمات عبور ضعیف و نامناسب، استفاده از رمزهای یکبارمصرف (One Time Password) است. برای تولید کلمات عبور یک بار مصرف از ابزاری به نام توکن (OTP) استفاده می‌شود. کارکرد این دستگاه‌ها این است که به جای اینکه برای رمز دوم خود یک عدد ثابت را انتخاب کنید، از رمزی که این دستگاه به شما می‌دهد استفاده می‌کنید.

برنامه‌های زیادی برای ردگیری فعالیت کاربران روی کامپیوتر‌ها وجود دارد. کافی است یکی از این برنامه‌ها سهوا یا عمدا روی یک رایانه نصب شده باشد تا هر کلیک ماوس و هر دکمه‌ای که فشار می‌دهید ذخیره و بعد‌ها برای فرد مهاجم ارسال شود. بنابراین به هیچ عنوان از رایانه، تلفن همراه و سایر دستگاه‌های الکترونیکی دیگران یا از کافی‌نت‌ها به منظور دسترسی به حساب بانکی خود استفاده نکنید.

اگر از سیستم‌عامل ویندوز استفاده می‌کنید حتما یک بسته کامل امنیتی نیز روی آن نصب کنید. بسته‌های امنیتی شامل ضدویروس، دیواره آتش، افزونه‌های مرورگر و سایر نرم‌افزارهای امنیتی می‌شوند که شما را در برابر نفوذ یا ویروسی شدن رایانه‌تان تا حدودی ایمن می‌کنند. توجه کنید حتما از نسخه‌های اصلی این برنامه‌ها استفاده کنید، نسخه‌های کرک‌شده خود عاملی برای نفوذ به رایانه شما و دزدیدن رمزهای ذخیره‌شده یا پیمایش‌های ماوس هستند.

همین‌طور به‌روز بودن بسته امنیتی مهم‌تر از نصب آن است. سعی کنید هر روز پیش از شروع کار خود، برنامه را به‌روز کنید، در غیر این صورت رایانه شما آلوده به انواع ویروس‌ها، تروژان‌ها و بدافزار‌ها می‌شود که ممکن است اطلاعات‌تان ‌را بدزدند.

البته رفتار شما هنگام وب‌گردی هم بر امنیت رایانه‌تان تاثیرگذار است. هرگز از سایت‌های مشکوک بازدید نکنید و روی هر لینکی کلیک نکنید. قبل از کلیک کردن حتما آدرس لینک را که در پایین مرورگر نوشته شده بخوانید و مطمئن شوید شما را به همان‌جایی می‌برد که می‌خواهید.

افزونه WOT که روی فایرفاکس و کروم نصب می‌شود، به شما در یافتن سایت‌های آلوده و مشکوک یاری می‌رساند. همین‌طور هنگام مطالعه ایمیل‌ها نیز به هیچ وجه روی فایل‌های پیوستی که به آن مشکوک هستید، کلیک نکنید و آن‌ها را متناسب با محتوایی که دارند به سرعت اسپم یا فیشینگ معرفی کنید؛ اگر یک ایمیل نامربوط و تبلیغاتی است آن را اسپم گزارش کنید و اگر ظاهر فریبنده‌ای دارد و شبیه یک نهاد معتبر طراحی شده یا اطلاعات خاصی از شما می‌خواهد، آن را به عنوان یک ایمیل فیشینگ اعلام کنید. به طور مثال ممکن است یک ایمیل معمولی به شما ارسال شود که لینکی دارد و به فایل ویدئویی حاوی خبری مهم یا جالب می‌رسد؛ اما شما تنها با کلیک روی دکمه اجرای فایل تصویری به صفحه مورد نظر هکر منتقل می‌شوید.

وای‌فای‌های رایگان و بدون پسوردی که در مراکز مختلف عرضه می‌شوند با تمام خوبی‌هایی که دارند بسیار غیرمطمئن هستند. این شبکه‌ها را بسیار راحت‌تر می‌توان پایش کرد و اطلاعات مبادله‌شده داخل آن‌ها را خواند. بنابراین برای خرید کالا یا استفاده از بانکداری الکترونیکی از سیستم‌های عمومی اینترنت که در مراکز مختلف در دسترس هستند استفاده نکنید.

مرورگر‌های‌تان را نیز مدام به‌روز کنید. حتی اگر در هر نسخه جدید امکانات کمی اضافه شده باشد اشکالات و راه‌های نفوذ بسیاری برطرف شده است که به امنیت بیشتر سیستم شما کمک می‌کند. البته در بین مرورگرهای مختلف می‌توان گفت موزیلا فایرفاکس و گوگل کروم بالا‌ترین میزان امنیت برای کاربران را فراهم می‌کنند و توسعه بسیار پویاتری نسبت به سایرین دارند.

مرورگر را هم قبل از استفاده حتما به‌روزرسانی کنید. به طور مثال فایرفاکس هر شش هفته یک بار یک نسخه جدید ارائه می‌کند که در آن بسیاری از ایرادات و حفره‌های امنیتی پیشین رفع شده است.

در کشور ما اکثر بانک‌ها کارت‌های خرید نقدی (debit) ارائه می‌دهند و تعداد محدودی نیز کارت‌های خرید اعتباری (credit) در اختیار شما می‌گذارند. تفاوت این دو کارت در نحوه‌ پرداخت است، به این معنی که در کارت‌های نقدی تا زمانی که پول در حساب نباشد امکان خرید وجود ندارد اما در مورد کارت‌های اعتباری این مورد صادق نیست. در این حالت شما بدون از دست دادن پولی خرید کرده و در انتهای ماه با بانک تسویه‌حساب می‌کنید. پس اگر کارت اعتباری و نقدی دارید توصیه می‌شود از کارت اعتباری جهت خرید آنلاین استفاده کنید.

هنگام خرید

اولین پیش‌فرض برای حقیقی و سالم بودن خدمات یک فروشگاه الکترونیکی، این است که کالاهای مجاز ارائه دهد. فروشگاه‌هایی که کالاهای خلاف عرف می‌فروشند به احتمال زیاد اطلاعات‌شان در هیچ‌جا ثبت نشده‌ و در صورت بروز مشکل به سختی می‌توانید آن‌ها را پیگیری کنید.

مرکز توسعه‌ تجارت الکترونیکی وزارت بازرگانی، با همکاری نیروی انتظامی به سایت‌هایی که به صورت شفاف فعالیت می‌کنند و اطلاعات مشخصی دارند نماد اعتماد الکترونیکی داده است. بنابراین شناسایی و پیگیری این سایت‌ها بسیار ساده‌تر از سایت‌هایی است که این نماد را ندارند.

هنگام خرید از فروشگاه‌های الکترونیکی، از تجربه‌ دوستان و آشنایان نزدیک در خصوص خریدهای آنلاین استفاده کنید و از فروشگاه‌هایی که سابقه‌ ارائه‌ خدمات مطلوبی دارند، خرید کنید. صفحاتی که ناخواسته در برابر شما باز می‌شوند و حاوی تبلیغات فروش کالا‌ها و ارائه‌ خدمات هستند، احتمالا تقلبی بوده و قصد کلاهبرداری دارند زیرا چنین نوع تبلیغی از یک تیم حرفه‌ای بعید است. همین‌طور می‌توانید با روش‌هایی نظیر Who is اطلاعات سایت را استخراج کنید و از دامنه‌ سایت اینترنتی فروشگاه و هویت مدیران و گردانندگان فروشگاه مطمئن‌تر شوید.

هنگام استفاده از بانکداری الکترونیکی یا خرید آنلاین از فیلترشکن استفاده نکنید. این برنامه‌ها اطلاعات شما را از مکان‌های مختلفی عبور می‌دهند و امکان دیده شدن اطلاعات مبادلاتی را افزایش می‌دهند، بنابراین حتی امن‌ترین آن‌ها هم به خاطر پیچیدگی مراحل انتقال داده، در این مورد خاص یعنی خرید آنلاین، سطح امنیت شما را پایین می‌آورند.

پروتکل HTTPS برای ارسال و دریافت اطلاعات به صورت رمزنگاری‌شده به کار می‌رود؛ این فناوری کمک می‌کند تا عامل سومی نتواند اطلاعات مبادلاتی بین شما و فروشگاه را شنود کند. هرچند در ایران فروشگاه‌های اینترنتی کمی از این پروتکل استفاده می‌کنند اما سیستم پرداخت الکترونیکی همه‌ بانک‌ها از SSL و این روش رمزنگاری استفاده می‌کند. برای فهمیدن اینکه بانک مورد نظر از این پروتکل امن استفاده می‌کند یا نه کافی است نوار آدرس صفحه‌ پرداخت بانک، نماد یک قفل یا عبارت https:// یا یک نوشته سبز درج شده باشد. در غیر این ‌صورت قطعا صفحه جعلی است و قصد به سرقت بردن اطلاعات کارت بانکی شما را دارد.

همین‌طور به هیچ عنوان به صورت دستی گواهینامه سایتی را تایید نکنید. بسیاری از سایت‌های دولتی خصوصا دانشگاهی که از گواهینامه‌های معتبر استفاده نمی‌کنند از شما می‌خواهند این گواهینامه‌ها را تایید کنید؛ این کار را ترجیحا با مرورگر اصلی خود یا روی رایانه خود انجام ندهید زیرا با این کار گواهینامه‌های نامعتبری معتبر تعریف می‌شوند، سایت‌های مخرب دیگری هم توسط آن‌ها تایید می‌شود و به راحتی می‌توانند خود را ایمن جا بزنند.

پس از اینکه به درگاه پرداخت الکترونیکی بانک منتقل شدید آدرس صفحه را حرف به حرف بررسی کنید و مطمئن شوید «دقیقا»‌‌ همان عبارتی است که باید باشد. یکی از روش‌های کلاهبرداری این است که صفحه‌ای بسیار شبیه سایت اصلی بانک و با یک آدرس مشابه درست می‌کنند و در فروشگاه آنلاین قرار می‌دهند، پس از کلیک روی تکمیل خرید و پرداخت وارد صفحه تقلبی سایت بانک می‌شوید و چون بسیار به نسخه اصلی شبیه است و آدرس آن نیز مشابهت زیادی دارد شماره کارت و رمز عبور خود را وارد می‌کنید. در حالی که این رمز عبور و شماره کارت برای جعل‌کننده ارسال شده و او در اولین فرصت حساب شما را خالی می‌کند. پس به حرف‌حرف آدرس‌بار خود دقت کنید.

بعد از اینکه اطلاعات خود را وارد کردید هیچ کدام از جمله رمزدوم کارت، CVV۲ و تاریخ انقضا را به هیچ وجه روی مرورگر خود ذخیره نکنید و برای وارد کردن آن‌ها هم ترکیب صفحه‌کلید مجازی و حقیقی را به کار ببرید. یعنی بخشی از رمز را با اعدادی که روی صفحه‌نمایش است وارد کنید و بخشی را با صفحه‌کلید خود رایانه. حتی اگر در حال وارد کردن اطلاعات کارت، مرورگر از شما درخواست کرد آن‌ها را ذخیره کنید، این درخواست را رد کرده و در انتهای کار نیز تاریخچه و رمزهای مرورگر خود را پاک کنید.

بعد از خرید

پس از تمام این مراحل و انجام خرید آنلاین، حساب بانکی خود را بررسی کنید تا از میزان مبلغ پرداختی مطمئن شوید.

در صورتی که تصمیم دارید رایانه شخصی خود را ساعاتی در اختیار کسی بگذارید، قبل از این کار تمامی اطلاعات ذخیره‌شده بر روی مرورگرهای اینترنتی را پاک و هرگونه متنی را مبنی بر اطلاعات حساب حذف کنید. بعد از اینکه سیستم خود را پس گرفتید حتما از عدم نصب نرم‌افزارهای مشکوک از جمله ثبت‌کنندگان فعالیت‌های کیبورد و ماوس (keylogger) روی سیستم اطمینان حاصل کنید. یک بسته امنیتی خوب شما را در رسیدن به این هدف کمک می‌کند.

در صورتی که قصد فروش رایانه شخصی یا تلفن همراه خود را دارید، حتما سیستم‌ها را به صورت کامل پاکسازی کنید و حتی‌الامکان هارد سیستم‌تان را نفروشید و آن را نزد خود نگه دارید.

موبایل بانک

بانکداری موبایلی سامانه‌ای است که از طریق تلفن همراه و به صورت سیار به کاربران خدمات بانکی ارائه می‌دهد. در این روش با نصب یک نرم‌افزار روی گوشی موبایل می‌توانید از خدمات بانکی مثل میزان موجودی حساب، انتقال وجه و پرداخت قبوض بهره‌مند شوید.

این نرم‌افزار‌ها در ایران به خاطر فراهم نبودن بسترهای مورد نیاز معمولا از پیامک استفاده می‌کنند اما ممکن است در آینده به سمت استفاده از اینترنت نیز بروند، برای همین لازم است بیشتر از قبل دقت کنید.

برای انجام عملیات بانکداری الکترونیکی تنها از نرم‌افزار ارائه‌شده روی وب‌سایت بانک مورد نظر استفاده کنید و به هیچ عنوان آن را از شخص یا مکان دیگری دریافت نکنید. سرقت موبایل به معنی سرقت بخشی از اطلاعات بانکی شماست بنابراین از این پس بسیار بیشتر مراقب تلفن خود باشید.

برای امنیت بیشتر حتما از قفل صفحه استفاده کنید و برای گوشی خود رمز عبور بگذارید. در صورتی که گوشی شما دزدیده شد می‌توانید از طریق سرویس Device manager گوگل به محل گوشی خود دسترسی پیدا کنید یا با برنامه‌های امنیتی مانند lookout می‌توانید از سارق عکس هم بگیرید. این دو برنامه از طریق جی‌پی‌اس و اینترنتی که سارق به آن وصل شده است محل او را شناسایی می‌کنند و اولین باری که دستگاه به اینترنت وصل می‌شود تمام آن اطلاعات را برای شما ارسال می‌کنند.

اگر تلفن همراه شما دزدیده شد پلیس برای اینکه بتواند موقعیت مکانی گوشی شما را تشخیص دهد و برای دستگیری سارق اقدام کند، نیاز به کد IMEI دارد. این کد معمولا روی جعبه گوشی و در قسمت داخلی بدنه گوشی نوشته شده و همین‌طور با کد دستوری #۰۶* می‌توانید آن را ببینید.

اگر بنا بر هر دلیلی گوشی خود را از دست دادید، سریعا به یکی از شعب بانک مذکور مراجعه کنید و موضوع را گزارش دهید تا ضمن مسدود کردن فعلی حساب، اطلاعاتی نظیر کلمات عبور را نیز تغییر دهند. اگر قصد دارید گوشی خود را بفروشید یا اینکه به کسی امانت دهید، ابتدا باید سعی کنید هر گونه اطلاعات بانکی‌ای را که در گوشی ذخیره شده است، پاکسازی کنید. بدافزار‌ها روی دستگاه‌های موبایل هم وجود دارند، بنابراین روی هر لینکی کلیک نکنید و برای گوشیتان از یک آنتی‌ویروس اصلی و معتبر استفاده کنید.

استفاده از POS و ATM

هنگام خرید از مغازه‌ها و فروشگاه‌ها حتما خودتان رمز کارت را وارد کنید. در حقیقت از فروشنده بخواهید دستگاه POS را کاملا در اختیار شما بگذارد.

گفتن رمز عبور کارت به فروشنده دو خطر را همراه دارد؛ اول اینکه ممکن است هنگامی که کارت را می‌گیرد و دور از چشمان شما رمز را وارد می‌کند، به جای آنکه کارت را در دستگاه POS بکشد، آن را در یک اسکنر مخصوص بکشد و بدین طریق شماره کارت شما را روی دستگاه مخصوص خودش ذخیره کند و بعد از اینکه رمز عبور را به او می‌گویید آن را هم به خاطر می‌سپارد. بعد از انجام این کار‌ها می‌تواند شماره ذخیره‌شده را روی کارت خامی بنویسد و رمز شما را هم که دارد؛ همین دو مورد کافی است تا با ردگیری بسیار کمی حساب شما را خالی کند.

در حالت دیگر ممکن است مغازه‌دار فرد مورد اعتمادی باشد اما هنگامی که شما رمز خود را بلند می‌گویید افراد دیگری هم آن را می‌شنوند. بنابراین کافی است شما را تا یک محل خلوت دنبال کنند و کارت‌تان را به زور یا با هر ترفندی بدزدند. بعد از آن بسته به اینکه کدام یک از شما دو نفر زود‌تر به بانک برسد، ممکن است موفق شوید کارت خود را بسوزانید یا اینکه با حساب خالی خود مواجه شوید. بنابراین خجالت و سکوت را کنار بگذارید. به هیچ وجه زیر بار تمسخر‌ها و نیشخندهای فروشنده نروید و به هر روشی که شده خودتان کارت بکشید و رمز را وارد کنید. حتی اگر فروشنده در ‌‌نهایت زیر بار این درخواست نرفت به سادگی اجناس خود را پس دهید. کمی معطل شدن به از دست دادن تمام سرمایه‌های‌تان می‌ارزد.

این موضوع یکی از بزرگ‌ترین مشکلاتی است که جامعه در زمینه بانکداری الکترونیکی از آن رنج می‌برد. حل این موضوع احتیاج به فرهنگ‌سازی دارد که باید به مرور زمان توسط تمام افراد اجتماع پذیرفته و پیاده‌سازی شود.

هنگامی که می‌خواهید با ATM کار کنید، حتما حواس‌تان باشد دیگران به اندازه کافی از شما فاصله داشته باشند. برای همین همواره از طریق آینه‌های موجود پشت سر خود را زیر نظر داشته باشید.

قبل از اینکه کارت خود را وارد دستگاه کنید با دست محل ورود کارت را تکان دهید و مطمئن شوید بخشی از دستگاه ATM است و قطعه مجزایی نیست. بعد از آن کیبورد دستگاه را هم بررسی کنید و مطمئن شوید لایه اضافه‌ای بر روی آن نیست. یکی از روش‌های دزدی این است که یک اسکنر را در محل ورود کارت قرار می‌دهند و همزمان با ورود کارت به دستگاه، از مقابل اسکنر نیز می‌گذرد و اطلاعات کارت توسط آن هم خوانده می‌شود. پس قبل از اینکه دستگاه اصلی شماره کارت شما را بخواند، اسکنر سارق این کار را انجام می‌دهد.

همین‌طور صفحه‌کلید جایگزینی که روی صفحه‌کلید اصلی قرار دارد هنگام کار با دکمه‌ها رمز شما را برمی‌دارد و برای سارق ارسال می‌کند.

هنگام کار کردن با دستگاه مطمئن شوید هیچ دوربینی از دستان شما فیلمبرداری نمی‌کند. بانک احتیاجی ندارد از دست شما فیلمبرداری کند، بنابراین اگر با چنین صحنه‌ای مواجه شدید مطمئن باشید یک حقه است و آن را به مسوولان بانک اطلاع دهید؛ ممکن است کسی دوربین را آنجا کار گذاشته باشد تا رمز شما را متوجه شود.

در ‌‌نهایت نکات گفته‌شده می‌تواند تا حدود قابل قبولی امنیت حساب شما را بالا ببرد و از به سرقت رفتن سرمایه‌های‌تان پیشگیری کند.

منبع: پیوست