تقلب یا امنیت؟ کدام یک معضل ماست؟

نویسنده: رسول قربانی در تاریخ 26 فروردین سال 1391 ساعت 18:15 0

گزارشی درباره ناآگاهی مردم برای در امان ماندن از تقلب‌‌های حوزه بانکداری و پرداخت الکترونیک

امنيت سيستم‌هاي بانكداري الكترونيكي

سيستم‌هاي بانكداري الكترونيكي به همه اين امكان را مي‌دهد كه سريع و آسان به كارهاي بانكي خود مانند دريافت موجودي حساب، انتقال پول ميان حساب‌هاي گوناگون يك مشتري، انتقال پول از حساب يك مشتري به حساب مشتري ديگر و دريافت صورت حساب بانكي در يك دوره ويژه دسترسي داشته باشند. اما به مرور و با توسعه استفاده از بانکداری و پرداخت الکترونیک به مرور مشکلات هم نقاب از رخ برداشتند. به خصوص در یکی دو سال اخیر و به میمنت هدفمندی یارانه‌ها و توسعه لگاریتمی بانکداری و پرداخت الکترونیک و به دلیل عدم آگاهی مشکلاتی هم گریبان‌‌گیر مردم شده است.

رمز شما همه چيز شماست

تقريبا تمامي كارشناسان امنيت بانكداري الكترونيك در يك اصل با يكديگر هم‌نظرند: امنيت بانكداري الكترونيك از حفظ رمز مي‌گذرد. يعني اگر شخص از رمز يا رمزهاي عبور خود به درستي نگهداري و حفاظت كند، مشكلات امنيتي و سرقت وجوه به حداقل ممكن مي‌رسد.

مثلا شخصي كه نمي‌داند چگونه از خدمات بانكداري الكترونيك در رايانه يا حتي يك دستگاه خودپرداز استفاده كند، رمز خود را نزد افراد افشا مي‌كند و همين باعث سوءاستفاده مي‌شود، لذا بايد با آموزش و فرهنگ‌سازي كاربران بانكداري الكترونيك را نسبت به رعایت مسائل امنیتی حساس کرد. اخیرا برخی از بانک‌ها با رائه دستگاه‌های تولید رمز یک بار مصرف این امر را مورد توجه قرار داده‌اند. البته یکی از راه‌های اساسی در این زمینه توسعه استفاده از امضای دیجیتال است که هنوز متولی آن در کشور مشخص نیست.

پیامک‌های شوم

چند وقت پیش کلاه‌بردارانی که توسعه بانکداری الکترونیک و فقر آگاهی را فرصتی برای خود می‌دانستند از ترفندهایی برای سرکیسه کردن مردم استفاده می‌کردند. این کلاه‌برداران با ارسال پیامکی و اعلام این که شما برنده جايزه شده‌ايد و برای دریافت مبلغ جایزه باید اطلاعات کارت خود را ارسال كنيد به راحتی به اطلاعات حساس بانکی مردم دسترسی پیدا می‌کردند. در ادامه هم با برداشتن پول از حساب مردم و چرخاندن آن در حساب‌های متفاوت و خروج پول از حساب‌هایی با نام و نشانی اشتباه ردیابی رد خود را هم مشکل می‌کردند.

به علت زیاد شدن این نوع سو استفاده‌ها همراه اول این پیامک را برای مشترکان خود فرستاد: مشترک گرامی، طبق اطلاعیه بانک مرکزی شماره کارت‌ بانکی و همچنین رمز دوم، CVV2، و تاریخ انقضای کارت بانکی خود را از طریق پیامک به هیچ شماره‌ای ارسال نکنید.

این در حالی است که برای واریز وجه به حساب افراد، نیازی به اطلاعات محرمانه نیست و دارندگان کارت نباید در هیچ شرایطی این گونه اطلاعات محرمانه را در اختیار افراد دیگری قرار دهند.

هر چند که پلیس فتا که متولی برخورد با جرم‌های فضای سایبری است اقدامات خوبی در این زمینه انجام داد اما مشکل اصلی ناآگاهی مردم بود. به علت رشد تصاعدی ابزارهای پرداخت و بانکداری و عدم آمادگی مردم مشکلات فراوانی گریبان مردم را گرفته بود. به این ترتیب بود که بانک مرکزی و برای افزایش امنیت پرداخت‌های اینترنتی انتقال وجه از طریق درگاه‌های پرداخت الکترونیک بانک‌ها را ممنوع کرد. با این که در روزهای ابتدایی مشکلاتی در انتقال وجه برای مردم ایجاد شد اما با تمهیداتی که بانک‌ها فراهم کرده بودند به زودی در بیشتر بانک‌ها این امکان فراهم شد که از طریق اینترنت بانک‌ها عمل پرداخت وجه اینترنتی صورت بگیرد. پیش از این فقط با یک رمز عبور امکان انتقال وجه اینترنتی وجود داشت اما با روش جدید حداقل نیاز به دو رمز عبور وجود دارد: یکی رمز اینترنت بانک و دیگری رمز دوم کارت بانکی.

تقلب بیشتر در حوزه انسان‌ها اتفاق می‌افتد

نکته مهم دیگری که وجود دارد این است که باید بین امنیت و تقلب تفاوت قائل شد. سیستمی که امن است لزوما از گزند متقلب‌ها به دور نیست. بانک‌ها آخرین و بهترین روش‌های امنیتی را برای تضمین امنیت سیستم‌های اطلاعاتی‌ پیاده می‌کنند اما به راحتی شاهد تقلب در همین سیستم‌های امن هستیم. امنیت موضوعی فنی و مربوط به شبکه‌های اطلاعاتی است. اگر بخواهم خیلی ساده بگویم مواردی مانند آنتی ویروس‌ها و فایروال‌های نصب شده روی کامپیوتر‌های شخصی صرفا امنیت سیستم را تضمین می‌کتند و هرگز تضمین نمی‌کنند که دزد کل سیستم را ندزد!

تقلب بیشتر در حوزه انسان‌ها اتفاق می‌افتد. بگذارید روش‌های ممکن تقلب از همین کارت‌های بانکی را بیشتر باز کنیم خودتان دستتان می‌آید داستان از چه قرار است.

دزدیدن کارت؛ کارت بانکی شما را می‌دزند و با داشتن رمز عبور کارت به برداشت وجه نقد از طریق دستگاه خودپرداز و یا از طریق درگاه‌های پرداخت اینترنتی می‌پردازند. البته با ممنوعیت انتقال وجه از طریق درگاه‌های پرداخت اینترنتی این امکان از کلاه‌برداران سلب شده است.

در نتیجه هیچ وقت کارتتان را به فروشنده ندهید. رمز عبور مانندناموس کارت است. انتخاب با خودتان است. این موضوع را جدی بگیرید. حتی به متصدی شعبه هم رمزتان را نگویید.

جعل و تقلب کارت: روی کارت‌های بانکی نوار مشکی رنگی است که اطلاعات لازم برای ورود به حساب شما روی آن ثبت شده. جنس این نوار مانند نوارهای کاست است و با یک دستگاه کپی ساده می‌توان اطلاعات آن را کپی کرد.

البته این موضوع هنوز در ایران باب نشده و خطر جدی نیست. اما در بسیاری از فروشگاه‌های معمولا کوچک و پرت با نصب دستگاهی کوچک و با کشیدن کارت تمام اطلاعات کارت کپی می‌شود. با کمک این اطلاعات کپی کارت شما کار چندان پیچیده‌ای نیست. حالا شمایی که رمز عبورتان را به فروشنده گفته‌اید همه چیز را باخته‌اید. اگر فروشنده رمز عبور کارت را خواست به او ندهید. اصل اول، عدم اعتماد در پرداخت‌های الکترونیک است. مگر شما برای پرداخت نقدی کیف پولتان را در اختیار فروشنده می‌گذارید که اکنون و به آسانی کارت بانکی‌تان را همراه با رمز در اختیارش می‌گذارید؟

تقلب بدون استفاده از کارت: در این شیوه از همین رسیدهایی که به راحتی دور می‌اندازید استفاده می‌کنند و به اطلاعات کارت شما دسترسی پیدا می‌کنند و با همین اطلاعات اقدام به خرید می‌کنند.

برای رخ ندادن چنین اتفاقی رسیدهایتان را در محل مطمئن دور بریزید!

موارد دیگری هم هست. مثل تقلب توسط کارت در خود شعبه. هرگز کارتی که پاکت رمز عبورش پاره شده را تحویل نگیرید. مواردی مانند تغییر مکرر رمز عبور را جدی بگیرید و از رمز عبورهای ساده مانند ۱۲۳۴ و این‌ها استفاده نکنید.

چند راهکار ساده

استفاده از عابر بانک با اینکه موجب سهولت و تسریع در امور بانکی می‌شود اما به دلیل ناشناخته بودن برای برخی از افراد زمینه برای سوءاستفاده از این بانک کوچک فراهم است که با درنظر گرفتن چند راهکار ساده می‌توان مانع از این سرقت شد.

از نگهداری رمز عبور در کنار کارت خودداری کنید.

کارت و رمز عبور خود را برای دریافت پول در اختیار افراد نا‌شناس قرار ندهید.

در هنگام برداشت وجه مواظب باشید فردی رمز شما را نبیند.

برگ رسیدی که از دستگاه خود‌پرداز دریافت می‌کنید را در‌‌ همان محل‌‌ رها نکنید و در صورت عدم نیاز آن را معدوم کنید.

موجودی حساب‌های بانکی مخصوصا حساب‌های عابربانک را در فاصله‌های زمانی مناسب چک کنید.

از ارائه اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت‌های اعتباری و اعلام رمز آن‌ها و… به سایت‌های متفرقه و مشکوک خودداری کنید و از عملکرد اینترنتی و قانونی بانک‌ها و سایر مراکز دولتی و رسمی اطمینان حاصل کنید.

هر چند وقت یکبار نسبت به تغییر کلمه عبور کارت‌های عابربانک اقدام کنید.

از کارت بانکی خود کاملا حفاظت کرده و اگر آن را لازم ندارید حتما با اطلاع بانک آن را باطل کرده و آن را‌‌ رها نکنید و اگر‌‌ رها کردید رمز آن را به هیچ صورت فاش نکنید. مسئولیت هر نوع استفاده خلاف از کارت بانکی به عهده فردی است که کارت به نامش صادر شده است.

در فروشگاه‌هایی که امکان خرید با استفاده از کارت خود‌پرداز وجود دارد از دادن رمز کارت به فروشنده خودداری کنید.

بانک ها با توصیه چند نکته امنیتی در استفاده از کارت بانک ها اعلام کرده اند که تلفن بانک مطمئن ترین راه برای حفاظت از موجودی دارندگان کارت بانک در زمان مفقود شدن یا سرقت کارت است.

موجودی بیش از نیاز روزانه در حساب های متصل به کارت بانک را نگهداری نکنید.

شماره شناسنامه و تاریخ تولد را به عنوان رمز اول کارت بانک خود انتخاب نکنید.

یک شماره چهار رقمی (غیراز رمز اصلی) در دو طرف کارت برای به اشتباه انداختن سارق درج کنید.

ورود سه بار رمز اشتباه کارت به خودپرداز یا پایانه فروش در مواقعی که سارق زورگیر، دارنده کارت را تحت فشار قرارداده است از جمله موارد امنیتی است که دارنده کارت باید رعایت کند.

تقلب در فضای اینترنت

متاسفانه حجم عمده‌اي از کاربران‌ اينترنت در کشور ما نسبت به مقوله امنيت اطلاعات ناآگاه هستند و ‌اين مساله مي‌تواند از ابعاد مختلف براي آنان خطرساز باشد. در شرايطي که بيش از ۵۰ درصد سايت‌هاي دولتي ما در خارج از کشور ميزبانی مي‌شود و در شرايطي که طرح‌ اينترنت ملي هنوز در کشور راه‌اندازي نشده است، صحبت کردن درباره امنيت اطلاعات معنا و مفهومي ‌ندارد. کاربران بايد به ‌اين نکته مهم آگاهي داشته باشند که به طور کلي هر کاربری که به ‌اينترنت وصل مي‌شود امکان انتقال اطلاعاتش به راحتي وجود دارد.

روش‌هاي سرقت در بانكداري الكترونيك ما هنوز پيچيده نيست، اما اين سرقت‌ها در دنيا اكنون به حملات اينترنتي تبديل شده است. مثلا شخص حين كار با رايانه‌اش و وقتي به صفحه مخصوص حساب بانكي‌اش وارد مي‌شود، حساب وي هك شده و يك صفحه ساختگي و شبيه همان صفحه اصلي در برابر كاربر قرار مي‌گيرد تا اطلاعات محرمانه او را سرقت كند.

یک کاربر حرفه‌اي که اطلاعات بسیار مهم و ارزشمندی در رایانه خود ذخیره کرده و به فعالیت‌های حساس و حیاتی در‌اينترنت مي‌پردازد باید بالاترین سطح حفاظتی را در رایانه خود ‌ايجاد کرده باشد. تنها بخشی از‌اين بالاترین سطح حفاظت، مي‌تواند از طریق استفاده از ترکیبی از راهکارهای امنیتی مانند ابزار ضدویروس‌، ضد هرزنامه‌، کنترل ‌اينترنت‌، پیشگیری از نفوذ‌، فیلترینگ محتوا‌، رمز گذاری داده‌ها و‌…‌ ايجاد شود.

بنابراین، برای امنیت فعالیت‌های بانکی خود در اینترنت:

– رایانه خود را به یک نرم‌افزار امنیتی پیشرفته با حداکثر امکانات حفاظتی مجهز کنید. این نرم‌افزار باید از جدیدترین فناوری‌های حفاظتی برای پیشگیری از نفوذ برخوردار بوده و فایل ضدویروس آن به‌روز باشد. به‌عنوان پیشنهاد می‌توانید از ضدویروس رایگان و قدرتمند Panda Cloud Antivirus، استفاده کنید.

– هرازگاهی، رایانه خود را برای کشف و پاکسازی ویروس‌های احتمالی اسکن کنید. برخی از ویروس‌ها، به هر دلیلی می‌توانند از لایه‌های حفاظتی رایانه شما عبور کرده باشند. برای پاکسازی این نوع ویروس‌ها، اسکن دستی رایانه‌ها به‌صورت دوره‌ای ضروری است.

– هرزنامه‌ها و یا پیغام‌های مشکوک با فرستنده‌های ناشناس را به هیچ وجه جدی نگیرید؛ هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامه‌ها می‌توانند حاوی لینک‌های مخرب و یا ابزار کلاهبرداری آنلاین باشند.

– از هر فروشگاهی خرید نکنید؛ حتی اگر شما را به صفحه پرداخت اینترنتی مربوط به بانک خودتان هدایت کنند. حتماً قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن توسط مراکز فروشگاهی اطمینان حاصل کنید.

– علاوه بر نرم‌افزارهای ضدویروس، سیستم‌های عامل و برنامه‌های کاربردی مهم خود را نیز به‌روز نگه دارید. دانلود و نصب اصلاحیه‌های مهم نرم‌افزاری و به‌روزرسانی خودکار سیستم‌های عامل، راهکارهای مناسبی محسوب می‌شوند.

– هیچ فایل یا نرم‌افزار نامطمئنی را دانلود و روی سیستم خود اجرا نکنید. البته دانلود فایل‌ها و نرم‌افزارهای کاربردی به ظاهر امن از پایگاه‌های نامشخص و بی‌نام و نشان اینترنتی، به هیچ وجه توصیه نمی‌شود. در این شرایط احتمال دانلود یک کد مخرب و سپس اجرای مستقیم آن در رایانه توسط خود شما بسیار بالاست.

– و درنهایت، هیچ‌گاه اطلاعات حساس و بسیار محرمانه خود را از طریق نامه‌های الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامه‌های الکترونیک از لحاظ امنیتی بسیار آسیب‌پذیرند.

این دستورالعمل‌های ساده، امنیت کامل فعالیت‌های بانکی شما در اینترنت را تضمین می‌کنند. پس همین حالا دست‌به‌کار شوید. خیلی ساده، خیلی سریع و خیلی امن، آخرین صورت وضعیت حسابتان را اینترنتی دریافت کنید.

چه باید کرد؟

برای گرفتن پاسخ این پرسش به سراغ رضا قربانی سردبیر سایت راه پرداخت رفتیم. این سایت به موضوع امنیت در بانکداری و پرداخت الکترونیک توجه ویژه‌ای دارد. او می‌گوید هنوز از نظر مردم ما بین امنیت و تقلب مرز روشنی وجود ندارد. بسیاری از مواری که مردم آن را ناامنی سیستم‌‌های بانکداری و پرداخت الکترونیک می‌دانند در واقع تقلب در این سیستم‌هاست. بارها شنیدیم که کسی می‌گوید کارت من هک شده. هک اصطلاحی در حوزه امنیت است. بعد از بررسی متوجه می‌شویم که کارت او هک نشده بلکه این فرد رمز عبور خود را در اختیار دیگران قرار داده و همین باعث سواستفاده از کارت بانکی او شده است.

امنیت سیستم‌های بانکداری و پرداخت الکترونیک ما با این که با معظل تحریم روبه‌رو هستند اما مشکلات موجود بیشتر از آن که در حوزه امنیت باشد در حوزه تقلب‌های بانکی است. مثلا بارها شنیدیم که گفتند اگر سیستم‌های بانکداری الکترونیک ما امن بود ماجرای اختلاس 3 هزار میلیاردی اتفاق نمی‌افتاد در حالی که چنین نیست و این موضوع یک تقلب بوده است.

از این کارشناس بانکداری و پرداخت الکترونیک می‌پرسیم که چه باید کرد. او می‌گوید: سه راه وجود دارد که هیچ کدام نباید مورد غفلت واقع شود. یکی این که فرهنگ بانکداری و پرداخت الکترونیک در مردم توسعه یابد. دوم این که مواردی مانند رمزهای یک بار مصرف و مهم‌تر از آن امضای دیجیتال عملیاتی شوند. مورد سوم و بسیار مهم توسعه استفاده از کارت‌های اعتباری است. در همه جای دنیا برای پرداخت‌های الکترونیک از کارت‌های اعتباری استفاده می‌کنند که این کارت‌ها به دلیل عدم اتصال مستقیم به حساب‌‌های بانکی، از امنیت بالاتری برخوردارند. در واقع حتی اگر این کارت‌ها مورد سواستفاده قرار گیرند به دلیل نبود پول در آنها امکان برداشت از آنها وجود ندارد.

منیره موسوی