پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چگونه از خدمات بانکداری نوین ایمن استفاده کنیم؟
بانکداری و تجارت الکترونیکی همانطور که زندگی بسیاری را راحت کرد خواب را هم از چشمان بسیاری ربود. تولد یک کانال دسترسی جدید به پولها که فاقد محدودیت مکانی و زمانی نیز بود باعث نگرانی و عدم اطمینان افراد زیادی به تجارت الکترونیکی و بانکداری الکترونیکی شد.
هنوز هم بسیاری ترجیح میدهند به جای خرید آنلاین حضورا به مغازهها بروند، محصول را ببینند، پول بدهند و فاکتور خرید کاغذی دریافت کنند. با این حال این عدم اطمینان مانع از پیشرفت این صنعت نشد و تجارت الکترونیکی روزبهروز پیشرفتهتر و امنتر شد تا جایی که امروز حذف آن زندگی بخش عظیمی از مردم و دولتها را فلج میکند. به راستی چگونه میتوان با این مفهوم نوپا (در ایران) کنار آمد و بدون کوچکترین ضرری از مزایای این سامانه بزرگ بهرهمند شد؟
رمز عبور مهمترین راه دسترسی به سرمایه شما و استفاده از آن است، بنابراین قوی بودن این رمز و تغییر مداوم آن محکمترین سد در برابر انواع نفوذها به حساب میآید. هرچه رمز عبورتان بلندتر و پیچیدهتر باشد شکستن آن سختتر است. برای رمز اصلی کارت که محدودیت چهار رقمی وجود دارد، سعی کنید آن را حداقل هر ماه تغییر دهید. برای رمز دوم هم که محدودیتی وجود ندارد حداقل از هشت رقم و بیشتر استفاده کنید و به هیچ وجه از عبارات رایجی مانند تاریخ تولد، شماره تلفن و کد پستی، کد ملی، شماره شناسنامه و سایر اعدادی که به راحتی قابل شناسایی هستند، استفاده نکنید. برای رمز اینترنتبانک که محدود به اعداد نیست، حتما از حروف کوچک و بزرگ، اعداد، کاراکترهای ویژه و سمبلها نیز استفاده کنید.
هیچوقت رمزهای عبور خود را در جایی یادداشت نکنید حتی اگر این کار را کردید آن یادداشت را هم دور از دسترس و در جای مطمئنی نگه دارید. اگر نیاز به ذخیرهسازی آنها دارید از نرمافزارهای ویژهای استفاده کنید که رمزها را کدگذاری میکنند و به سادگی نمیتوان به آنها نفوذ کرد. برنامه نوت گوشی نیز جای مناسبی برای ذخیره اطلاعات نیست و مانند نوشتن رمز کارت روی کارت راه را برای سوءاستفاده باز میکند.
یکی از روشهای جلوگیری از حدس زدن کلمات عبور ضعیف و نامناسب، استفاده از رمزهای یکبارمصرف (One Time Password) است. برای تولید کلمات عبور یک بار مصرف از ابزاری به نام توکن (OTP) استفاده میشود. کارکرد این دستگاهها این است که به جای اینکه برای رمز دوم خود یک عدد ثابت را انتخاب کنید، از رمزی که این دستگاه به شما میدهد استفاده میکنید.
برنامههای زیادی برای ردگیری فعالیت کاربران روی کامپیوترها وجود دارد. کافی است یکی از این برنامهها سهوا یا عمدا روی یک رایانه نصب شده باشد تا هر کلیک ماوس و هر دکمهای که فشار میدهید ذخیره و بعدها برای فرد مهاجم ارسال شود. بنابراین به هیچ عنوان از رایانه، تلفن همراه و سایر دستگاههای الکترونیکی دیگران یا از کافینتها به منظور دسترسی به حساب بانکی خود استفاده نکنید.
اگر از سیستمعامل ویندوز استفاده میکنید حتما یک بسته کامل امنیتی نیز روی آن نصب کنید. بستههای امنیتی شامل ضدویروس، دیواره آتش، افزونههای مرورگر و سایر نرمافزارهای امنیتی میشوند که شما را در برابر نفوذ یا ویروسی شدن رایانهتان تا حدودی ایمن میکنند. توجه کنید حتما از نسخههای اصلی این برنامهها استفاده کنید، نسخههای کرکشده خود عاملی برای نفوذ به رایانه شما و دزدیدن رمزهای ذخیرهشده یا پیمایشهای ماوس هستند.
همینطور بهروز بودن بسته امنیتی مهمتر از نصب آن است. سعی کنید هر روز پیش از شروع کار خود، برنامه را بهروز کنید، در غیر این صورت رایانه شما آلوده به انواع ویروسها، تروژانها و بدافزارها میشود که ممکن است اطلاعاتتان را بدزدند.
البته رفتار شما هنگام وبگردی هم بر امنیت رایانهتان تاثیرگذار است. هرگز از سایتهای مشکوک بازدید نکنید و روی هر لینکی کلیک نکنید. قبل از کلیک کردن حتما آدرس لینک را که در پایین مرورگر نوشته شده بخوانید و مطمئن شوید شما را به همانجایی میبرد که میخواهید.
افزونه WOT که روی فایرفاکس و کروم نصب میشود، به شما در یافتن سایتهای آلوده و مشکوک یاری میرساند. همینطور هنگام مطالعه ایمیلها نیز به هیچ وجه روی فایلهای پیوستی که به آن مشکوک هستید، کلیک نکنید و آنها را متناسب با محتوایی که دارند به سرعت اسپم یا فیشینگ معرفی کنید؛ اگر یک ایمیل نامربوط و تبلیغاتی است آن را اسپم گزارش کنید و اگر ظاهر فریبندهای دارد و شبیه یک نهاد معتبر طراحی شده یا اطلاعات خاصی از شما میخواهد، آن را به عنوان یک ایمیل فیشینگ اعلام کنید. به طور مثال ممکن است یک ایمیل معمولی به شما ارسال شود که لینکی دارد و به فایل ویدئویی حاوی خبری مهم یا جالب میرسد؛ اما شما تنها با کلیک روی دکمه اجرای فایل تصویری به صفحه مورد نظر هکر منتقل میشوید.
وایفایهای رایگان و بدون پسوردی که در مراکز مختلف عرضه میشوند با تمام خوبیهایی که دارند بسیار غیرمطمئن هستند. این شبکهها را بسیار راحتتر میتوان پایش کرد و اطلاعات مبادلهشده داخل آنها را خواند. بنابراین برای خرید کالا یا استفاده از بانکداری الکترونیکی از سیستمهای عمومی اینترنت که در مراکز مختلف در دسترس هستند استفاده نکنید.
مرورگرهایتان را نیز مدام بهروز کنید. حتی اگر در هر نسخه جدید امکانات کمی اضافه شده باشد اشکالات و راههای نفوذ بسیاری برطرف شده است که به امنیت بیشتر سیستم شما کمک میکند. البته در بین مرورگرهای مختلف میتوان گفت موزیلا فایرفاکس و گوگل کروم بالاترین میزان امنیت برای کاربران را فراهم میکنند و توسعه بسیار پویاتری نسبت به سایرین دارند.
مرورگر را هم قبل از استفاده حتما بهروزرسانی کنید. به طور مثال فایرفاکس هر شش هفته یک بار یک نسخه جدید ارائه میکند که در آن بسیاری از ایرادات و حفرههای امنیتی پیشین رفع شده است.
در کشور ما اکثر بانکها کارتهای خرید نقدی (debit) ارائه میدهند و تعداد محدودی نیز کارتهای خرید اعتباری (credit) در اختیار شما میگذارند. تفاوت این دو کارت در نحوه پرداخت است، به این معنی که در کارتهای نقدی تا زمانی که پول در حساب نباشد امکان خرید وجود ندارد اما در مورد کارتهای اعتباری این مورد صادق نیست. در این حالت شما بدون از دست دادن پولی خرید کرده و در انتهای ماه با بانک تسویهحساب میکنید. پس اگر کارت اعتباری و نقدی دارید توصیه میشود از کارت اعتباری جهت خرید آنلاین استفاده کنید.
.
هنگام خرید
اولین پیشفرض برای حقیقی و سالم بودن خدمات یک فروشگاه الکترونیکی، این است که کالاهای مجاز ارائه دهد. فروشگاههایی که کالاهای خلاف عرف میفروشند به احتمال زیاد اطلاعاتشان در هیچجا ثبت نشده و در صورت بروز مشکل به سختی میتوانید آنها را پیگیری کنید.
مرکز توسعه تجارت الکترونیکی وزارت بازرگانی، با همکاری نیروی انتظامی به سایتهایی که به صورت شفاف فعالیت میکنند و اطلاعات مشخصی دارند نماد اعتماد الکترونیکی داده است. بنابراین شناسایی و پیگیری این سایتها بسیار سادهتر از سایتهایی است که این نماد را ندارند.
هنگام خرید از فروشگاههای الکترونیکی، از تجربه دوستان و آشنایان نزدیک در خصوص خریدهای آنلاین استفاده کنید و از فروشگاههایی که سابقه ارائه خدمات مطلوبی دارند، خرید کنید. صفحاتی که ناخواسته در برابر شما باز میشوند و حاوی تبلیغات فروش کالاها و ارائه خدمات هستند، احتمالا تقلبی بوده و قصد کلاهبرداری دارند زیرا چنین نوع تبلیغی از یک تیم حرفهای بعید است. همینطور میتوانید با روشهایی نظیر Who is اطلاعات سایت را استخراج کنید و از دامنه سایت اینترنتی فروشگاه و هویت مدیران و گردانندگان فروشگاه مطمئنتر شوید.
هنگام استفاده از بانکداری الکترونیکی یا خرید آنلاین از فیلترشکن استفاده نکنید. این برنامهها اطلاعات شما را از مکانهای مختلفی عبور میدهند و امکان دیده شدن اطلاعات مبادلاتی را افزایش میدهند، بنابراین حتی امنترین آنها هم به خاطر پیچیدگی مراحل انتقال داده، در این مورد خاص یعنی خرید آنلاین، سطح امنیت شما را پایین میآورند.
پروتکل HTTPS برای ارسال و دریافت اطلاعات به صورت رمزنگاریشده به کار میرود؛ این فناوری کمک میکند تا عامل سومی نتواند اطلاعات مبادلاتی بین شما و فروشگاه را شنود کند. هرچند در ایران فروشگاههای اینترنتی کمی از این پروتکل استفاده میکنند اما سیستم پرداخت الکترونیکی همه بانکها از SSL و این روش رمزنگاری استفاده میکند. برای فهمیدن اینکه بانک مورد نظر از این پروتکل امن استفاده میکند یا نه کافی است نوار آدرس صفحه پرداخت بانک، نماد یک قفل یا عبارت https:// یا یک نوشته سبز درج شده باشد. در غیر این صورت قطعا صفحه جعلی است و قصد به سرقت بردن اطلاعات کارت بانکی شما را دارد.
همینطور به هیچ عنوان به صورت دستی گواهینامه سایتی را تایید نکنید. بسیاری از سایتهای دولتی خصوصا دانشگاهی که از گواهینامههای معتبر استفاده نمیکنند از شما میخواهند این گواهینامهها را تایید کنید؛ این کار را ترجیحا با مرورگر اصلی خود یا روی رایانه خود انجام ندهید زیرا با این کار گواهینامههای نامعتبری معتبر تعریف میشوند، سایتهای مخرب دیگری هم توسط آنها تایید میشود و به راحتی میتوانند خود را ایمن جا بزنند.
پس از اینکه به درگاه پرداخت الکترونیکی بانک منتقل شدید آدرس صفحه را حرف به حرف بررسی کنید و مطمئن شوید «دقیقا» همان عبارتی است که باید باشد. یکی از روشهای کلاهبرداری این است که صفحهای بسیار شبیه سایت اصلی بانک و با یک آدرس مشابه درست میکنند و در فروشگاه آنلاین قرار میدهند، پس از کلیک روی تکمیل خرید و پرداخت وارد صفحه تقلبی سایت بانک میشوید و چون بسیار به نسخه اصلی شبیه است و آدرس آن نیز مشابهت زیادی دارد شماره کارت و رمز عبور خود را وارد میکنید. در حالی که این رمز عبور و شماره کارت برای جعلکننده ارسال شده و او در اولین فرصت حساب شما را خالی میکند. پس به حرفحرف آدرسبار خود دقت کنید.
بعد از اینکه اطلاعات خود را وارد کردید هیچ کدام از جمله رمزدوم کارت، CVV۲ و تاریخ انقضا را به هیچ وجه روی مرورگر خود ذخیره نکنید و برای وارد کردن آنها هم ترکیب صفحهکلید مجازی و حقیقی را به کار ببرید. یعنی بخشی از رمز را با اعدادی که روی صفحهنمایش است وارد کنید و بخشی را با صفحهکلید خود رایانه. حتی اگر در حال وارد کردن اطلاعات کارت، مرورگر از شما درخواست کرد آنها را ذخیره کنید، این درخواست را رد کرده و در انتهای کار نیز تاریخچه و رمزهای مرورگر خود را پاک کنید.
.
بعد از خرید
پس از تمام این مراحل و انجام خرید آنلاین، حساب بانکی خود را بررسی کنید تا از میزان مبلغ پرداختی مطمئن شوید.
در صورتی که تصمیم دارید رایانه شخصی خود را ساعاتی در اختیار کسی بگذارید، قبل از این کار تمامی اطلاعات ذخیرهشده بر روی مرورگرهای اینترنتی را پاک و هرگونه متنی را مبنی بر اطلاعات حساب حذف کنید. بعد از اینکه سیستم خود را پس گرفتید حتما از عدم نصب نرمافزارهای مشکوک از جمله ثبتکنندگان فعالیتهای کیبورد و ماوس (keylogger) روی سیستم اطمینان حاصل کنید. یک بسته امنیتی خوب شما را در رسیدن به این هدف کمک میکند.
در صورتی که قصد فروش رایانه شخصی یا تلفن همراه خود را دارید، حتما سیستمها را به صورت کامل پاکسازی کنید و حتیالامکان هارد سیستمتان را نفروشید و آن را نزد خود نگه دارید.
.
موبایل بانک
بانکداری موبایلی سامانهای است که از طریق تلفن همراه و به صورت سیار به کاربران خدمات بانکی ارائه میدهد. در این روش با نصب یک نرمافزار روی گوشی موبایل میتوانید از خدمات بانکی مثل میزان موجودی حساب، انتقال وجه و پرداخت قبوض بهرهمند شوید.
این نرمافزارها در ایران به خاطر فراهم نبودن بسترهای مورد نیاز معمولا از پیامک استفاده میکنند اما ممکن است در آینده به سمت استفاده از اینترنت نیز بروند، برای همین لازم است بیشتر از قبل دقت کنید.
برای انجام عملیات بانکداری الکترونیکی تنها از نرمافزار ارائهشده روی وبسایت بانک مورد نظر استفاده کنید و به هیچ عنوان آن را از شخص یا مکان دیگری دریافت نکنید. سرقت موبایل به معنی سرقت بخشی از اطلاعات بانکی شماست بنابراین از این پس بسیار بیشتر مراقب تلفن خود باشید.
برای امنیت بیشتر حتما از قفل صفحه استفاده کنید و برای گوشی خود رمز عبور بگذارید. در صورتی که گوشی شما دزدیده شد میتوانید از طریق سرویس Device manager گوگل به محل گوشی خود دسترسی پیدا کنید یا با برنامههای امنیتی مانند lookout میتوانید از سارق عکس هم بگیرید. این دو برنامه از طریق جیپیاس و اینترنتی که سارق به آن وصل شده است محل او را شناسایی میکنند و اولین باری که دستگاه به اینترنت وصل میشود تمام آن اطلاعات را برای شما ارسال میکنند.
اگر تلفن همراه شما دزدیده شد پلیس برای اینکه بتواند موقعیت مکانی گوشی شما را تشخیص دهد و برای دستگیری سارق اقدام کند، نیاز به کد IMEI دارد. این کد معمولا روی جعبه گوشی و در قسمت داخلی بدنه گوشی نوشته شده و همینطور با کد دستوری #۰۶* میتوانید آن را ببینید.
اگر بنا بر هر دلیلی گوشی خود را از دست دادید، سریعا به یکی از شعب بانک مذکور مراجعه کنید و موضوع را گزارش دهید تا ضمن مسدود کردن فعلی حساب، اطلاعاتی نظیر کلمات عبور را نیز تغییر دهند. اگر قصد دارید گوشی خود را بفروشید یا اینکه به کسی امانت دهید، ابتدا باید سعی کنید هر گونه اطلاعات بانکیای را که در گوشی ذخیره شده است، پاکسازی کنید. بدافزارها روی دستگاههای موبایل هم وجود دارند، بنابراین روی هر لینکی کلیک نکنید و برای گوشیتان از یک آنتیویروس اصلی و معتبر استفاده کنید.
.
استفاده از POS و ATM
هنگام خرید از مغازهها و فروشگاهها حتما خودتان رمز کارت را وارد کنید. در حقیقت از فروشنده بخواهید دستگاه POS را کاملا در اختیار شما بگذارد.
گفتن رمز عبور کارت به فروشنده دو خطر را همراه دارد؛ اول اینکه ممکن است هنگامی که کارت را میگیرد و دور از چشمان شما رمز را وارد میکند، به جای آنکه کارت را در دستگاه POS بکشد، آن را در یک اسکنر مخصوص بکشد و بدین طریق شماره کارت شما را روی دستگاه مخصوص خودش ذخیره کند و بعد از اینکه رمز عبور را به او میگویید آن را هم به خاطر میسپارد. بعد از انجام این کارها میتواند شماره ذخیرهشده را روی کارت خامی بنویسد و رمز شما را هم که دارد؛ همین دو مورد کافی است تا با ردگیری بسیار کمی حساب شما را خالی کند.
در حالت دیگر ممکن است مغازهدار فرد مورد اعتمادی باشد اما هنگامی که شما رمز خود را بلند میگویید افراد دیگری هم آن را میشنوند. بنابراین کافی است شما را تا یک محل خلوت دنبال کنند و کارتتان را به زور یا با هر ترفندی بدزدند. بعد از آن بسته به اینکه کدام یک از شما دو نفر زودتر به بانک برسد، ممکن است موفق شوید کارت خود را بسوزانید یا اینکه با حساب خالی خود مواجه شوید. بنابراین خجالت و سکوت را کنار بگذارید. به هیچ وجه زیر بار تمسخرها و نیشخندهای فروشنده نروید و به هر روشی که شده خودتان کارت بکشید و رمز را وارد کنید. حتی اگر فروشنده در نهایت زیر بار این درخواست نرفت به سادگی اجناس خود را پس دهید. کمی معطل شدن به از دست دادن تمام سرمایههایتان میارزد.
این موضوع یکی از بزرگترین مشکلاتی است که جامعه در زمینه بانکداری الکترونیکی از آن رنج میبرد. حل این موضوع احتیاج به فرهنگسازی دارد که باید به مرور زمان توسط تمام افراد اجتماع پذیرفته و پیادهسازی شود.
هنگامی که میخواهید با ATM کار کنید، حتما حواستان باشد دیگران به اندازه کافی از شما فاصله داشته باشند. برای همین همواره از طریق آینههای موجود پشت سر خود را زیر نظر داشته باشید.
قبل از اینکه کارت خود را وارد دستگاه کنید با دست محل ورود کارت را تکان دهید و مطمئن شوید بخشی از دستگاه ATM است و قطعه مجزایی نیست. بعد از آن کیبورد دستگاه را هم بررسی کنید و مطمئن شوید لایه اضافهای بر روی آن نیست. یکی از روشهای دزدی این است که یک اسکنر را در محل ورود کارت قرار میدهند و همزمان با ورود کارت به دستگاه، از مقابل اسکنر نیز میگذرد و اطلاعات کارت توسط آن هم خوانده میشود. پس قبل از اینکه دستگاه اصلی شماره کارت شما را بخواند، اسکنر سارق این کار را انجام میدهد.
همینطور صفحهکلید جایگزینی که روی صفحهکلید اصلی قرار دارد هنگام کار با دکمهها رمز شما را برمیدارد و برای سارق ارسال میکند.
هنگام کار کردن با دستگاه مطمئن شوید هیچ دوربینی از دستان شما فیلمبرداری نمیکند. بانک احتیاجی ندارد از دست شما فیلمبرداری کند، بنابراین اگر با چنین صحنهای مواجه شدید مطمئن باشید یک حقه است و آن را به مسوولان بانک اطلاع دهید؛ ممکن است کسی دوربین را آنجا کار گذاشته باشد تا رمز شما را متوجه شود.
در نهایت نکات گفتهشده میتواند تا حدود قابل قبولی امنیت حساب شما را بالا ببرد و از به سرقت رفتن سرمایههایتان پیشگیری کند.
منبع: پیوست