تقلب یا امنیت؟ کدام یک معضل ماست؟

نویسنده: رسول قربانی انتشار: 26 فروردین سال 1391 ساعت 18:15 به‌روز‌رسانی: ۳۰ فروردین سال ۱۳۹۱ ساعت ۶:۵۲ 0

گزارشی درباره ناآگاهی مردم برای در امان ماندن از تقلب‌‌های حوزه بانکداری و پرداخت الکترونیک

امنیت سیستم‌های بانکداری الکترونیکی

سیستم‌های بانکداری الکترونیکی به همه این امکان را می‌دهد که سریع و آسان به کارهای بانکی خود مانند دریافت موجودی حساب، انتقال پول میان حساب‌های گوناگون یک مشتری، انتقال پول از حساب یک مشتری به حساب مشتری دیگر و دریافت صورت حساب بانکی در یک دوره ویژه دسترسی داشته باشند. اما به مرور و با توسعه استفاده از بانکداری و پرداخت الکترونیک به مرور مشکلات هم نقاب از رخ برداشتند. به خصوص در یکی دو سال اخیر و به میمنت هدفمندی یارانه‌ها و توسعه لگاریتمی بانکداری و پرداخت الکترونیک و به دلیل عدم آگاهی مشکلاتی هم گریبان‌‌گیر مردم شده است.

رمز شما همه چیز شماست

تقریبا تمامی کارشناسان امنیت بانکداری الکترونیک در یک اصل با یکدیگر هم‌نظرند: امنیت بانکداری الکترونیک از حفظ رمز می‌گذرد. یعنی اگر شخص از رمز یا رمزهای عبور خود به درستی نگهداری و حفاظت کند، مشکلات امنیتی و سرقت وجوه به حداقل ممکن می‌رسد.

مثلا شخصی که نمی‌داند چگونه از خدمات بانکداری الکترونیک در رایانه یا حتی یک دستگاه خودپرداز استفاده کند، رمز خود را نزد افراد افشا می‌کند و همین باعث سوءاستفاده می‌شود، لذا باید با آموزش و فرهنگ‌سازی کاربران بانکداری الکترونیک را نسبت به رعایت مسائل امنیتی حساس کرد. اخیرا برخی از بانک‌ها با رائه دستگاه‌های تولید رمز یک بار مصرف این امر را مورد توجه قرار داده‌اند. البته یکی از راه‌های اساسی در این زمینه توسعه استفاده از امضای دیجیتال است که هنوز متولی آن در کشور مشخص نیست.

پیامک‌های شوم

چند وقت پیش کلاه‌بردارانی که توسعه بانکداری الکترونیک و فقر آگاهی را فرصتی برای خود می‌دانستند از ترفندهایی برای سرکیسه کردن مردم استفاده می‌کردند. این کلاه‌برداران با ارسال پیامکی و اعلام این که شما برنده جایزه شده‌اید و برای دریافت مبلغ جایزه باید اطلاعات کارت خود را ارسال کنید به راحتی به اطلاعات حساس بانکی مردم دسترسی پیدا می‌کردند. در ادامه هم با برداشتن پول از حساب مردم و چرخاندن آن در حساب‌های متفاوت و خروج پول از حساب‌هایی با نام و نشانی اشتباه ردیابی رد خود را هم مشکل می‌کردند.

به علت زیاد شدن این نوع سو استفاده‌ها همراه اول این پیامک را برای مشترکان خود فرستاد: مشترک گرامی، طبق اطلاعیه بانک مرکزی شماره کارت‌ بانکی و همچنین رمز دوم، CVV2، و تاریخ انقضای کارت بانکی خود را از طریق پیامک به هیچ شماره‌ای ارسال نکنید.

این در حالی است که برای واریز وجه به حساب افراد، نیازی به اطلاعات محرمانه نیست و دارندگان کارت نباید در هیچ شرایطی این گونه اطلاعات محرمانه را در اختیار افراد دیگری قرار دهند.

هر چند که پلیس فتا که متولی برخورد با جرم‌های فضای سایبری است اقدامات خوبی در این زمینه انجام داد اما مشکل اصلی ناآگاهی مردم بود. به علت رشد تصاعدی ابزارهای پرداخت و بانکداری و عدم آمادگی مردم مشکلات فراوانی گریبان مردم را گرفته بود. به این ترتیب بود که بانک مرکزی و برای افزایش امنیت پرداخت‌های اینترنتی انتقال وجه از طریق درگاه‌های پرداخت الکترونیک بانک‌ها را ممنوع کرد. با این که در روزهای ابتدایی مشکلاتی در انتقال وجه برای مردم ایجاد شد اما با تمهیداتی که بانک‌ها فراهم کرده بودند به زودی در بیشتر بانک‌ها این امکان فراهم شد که از طریق اینترنت بانک‌ها عمل پرداخت وجه اینترنتی صورت بگیرد. پیش از این فقط با یک رمز عبور امکان انتقال وجه اینترنتی وجود داشت اما با روش جدید حداقل نیاز به دو رمز عبور وجود دارد: یکی رمز اینترنت بانک و دیگری رمز دوم کارت بانکی.

تقلب بیشتر در حوزه انسان‌ها اتفاق می‌افتد

نکته مهم دیگری که وجود دارد این است که باید بین امنیت و تقلب تفاوت قائل شد. سیستمی که امن است لزوما از گزند متقلب‌ها به دور نیست. بانک‌ها آخرین و بهترین روش‌های امنیتی را برای تضمین امنیت سیستم‌های اطلاعاتی‌ پیاده می‌کنند اما به راحتی شاهد تقلب در همین سیستم‌های امن هستیم. امنیت موضوعی فنی و مربوط به شبکه‌های اطلاعاتی است. اگر بخواهم خیلی ساده بگویم مواردی مانند آنتی ویروس‌ها و فایروال‌های نصب شده روی کامپیوتر‌های شخصی صرفا امنیت سیستم را تضمین می‌کتند و هرگز تضمین نمی‌کنند که دزد کل سیستم را ندزد!

تقلب بیشتر در حوزه انسان‌ها اتفاق می‌افتد. بگذارید روش‌های ممکن تقلب از همین کارت‌های بانکی را بیشتر باز کنیم خودتان دستتان می‌آید داستان از چه قرار است.

دزدیدن کارت؛ کارت بانکی شما را می‌دزند و با داشتن رمز عبور کارت به برداشت وجه نقد از طریق دستگاه خودپرداز و یا از طریق درگاه‌های پرداخت اینترنتی می‌پردازند. البته با ممنوعیت انتقال وجه از طریق درگاه‌های پرداخت اینترنتی این امکان از کلاه‌برداران سلب شده است.

در نتیجه هیچ وقت کارتتان را به فروشنده ندهید. رمز عبور مانندناموس کارت است. انتخاب با خودتان است. این موضوع را جدی بگیرید. حتی به متصدی شعبه هم رمزتان را نگویید.

جعل و تقلب کارت: روی کارت‌های بانکی نوار مشکی رنگی است که اطلاعات لازم برای ورود به حساب شما روی آن ثبت شده. جنس این نوار مانند نوارهای کاست است و با یک دستگاه کپی ساده می‌توان اطلاعات آن را کپی کرد.

البته این موضوع هنوز در ایران باب نشده و خطر جدی نیست. اما در بسیاری از فروشگاه‌های معمولا کوچک و پرت با نصب دستگاهی کوچک و با کشیدن کارت تمام اطلاعات کارت کپی می‌شود. با کمک این اطلاعات کپی کارت شما کار چندان پیچیده‌ای نیست. حالا شمایی که رمز عبورتان را به فروشنده گفته‌اید همه چیز را باخته‌اید. اگر فروشنده رمز عبور کارت را خواست به او ندهید. اصل اول، عدم اعتماد در پرداخت‌های الکترونیک است. مگر شما برای پرداخت نقدی کیف پولتان را در اختیار فروشنده می‌گذارید که اکنون و به آسانی کارت بانکی‌تان را همراه با رمز در اختیارش می‌گذارید؟

تقلب بدون استفاده از کارت: در این شیوه از همین رسیدهایی که به راحتی دور می‌اندازید استفاده می‌کنند و به اطلاعات کارت شما دسترسی پیدا می‌کنند و با همین اطلاعات اقدام به خرید می‌کنند.

برای رخ ندادن چنین اتفاقی رسیدهایتان را در محل مطمئن دور بریزید!

موارد دیگری هم هست. مثل تقلب توسط کارت در خود شعبه. هرگز کارتی که پاکت رمز عبورش پاره شده را تحویل نگیرید. مواردی مانند تغییر مکرر رمز عبور را جدی بگیرید و از رمز عبورهای ساده مانند ۱۲۳۴ و این‌ها استفاده نکنید.

چند راهکار ساده

استفاده از عابر بانک با اینکه موجب سهولت و تسریع در امور بانکی می‌شود اما به دلیل ناشناخته بودن برای برخی از افراد زمینه برای سوءاستفاده از این بانک کوچک فراهم است که با درنظر گرفتن چند راهکار ساده می‌توان مانع از این سرقت شد.

از نگهداری رمز عبور در کنار کارت خودداری کنید.

کارت و رمز عبور خود را برای دریافت پول در اختیار افراد نا‌شناس قرار ندهید.

در هنگام برداشت وجه مواظب باشید فردی رمز شما را نبیند.

برگ رسیدی که از دستگاه خود‌پرداز دریافت می‌کنید را در‌‌ همان محل‌‌ رها نکنید و در صورت عدم نیاز آن را معدوم کنید.

موجودی حساب‌های بانکی مخصوصا حساب‌های عابربانک را در فاصله‌های زمانی مناسب چک کنید.

از ارائه اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت‌های اعتباری و اعلام رمز آن‌ها و… به سایت‌های متفرقه و مشکوک خودداری کنید و از عملکرد اینترنتی و قانونی بانک‌ها و سایر مراکز دولتی و رسمی اطمینان حاصل کنید.

هر چند وقت یکبار نسبت به تغییر کلمه عبور کارت‌های عابربانک اقدام کنید.

از کارت بانکی خود کاملا حفاظت کرده و اگر آن را لازم ندارید حتما با اطلاع بانک آن را باطل کرده و آن را‌‌ رها نکنید و اگر‌‌ رها کردید رمز آن را به هیچ صورت فاش نکنید. مسئولیت هر نوع استفاده خلاف از کارت بانکی به عهده فردی است که کارت به نامش صادر شده است.

در فروشگاه‌هایی که امکان خرید با استفاده از کارت خود‌پرداز وجود دارد از دادن رمز کارت به فروشنده خودداری کنید.

بانک ها با توصیه چند نکته امنیتی در استفاده از کارت بانک ها اعلام کرده اند که تلفن بانک مطمئن ترین راه برای حفاظت از موجودی دارندگان کارت بانک در زمان مفقود شدن یا سرقت کارت است.

موجودی بیش از نیاز روزانه در حساب های متصل به کارت بانک را نگهداری نکنید.

شماره شناسنامه و تاریخ تولد را به عنوان رمز اول کارت بانک خود انتخاب نکنید.

یک شماره چهار رقمی (غیراز رمز اصلی) در دو طرف کارت برای به اشتباه انداختن سارق درج کنید.

ورود سه بار رمز اشتباه کارت به خودپرداز یا پایانه فروش در مواقعی که سارق زورگیر، دارنده کارت را تحت فشار قرارداده است از جمله موارد امنیتی است که دارنده کارت باید رعایت کند.

تقلب در فضای اینترنت

متاسفانه حجم عمده‌ای از کاربران‌ اینترنت در کشور ما نسبت به مقوله امنیت اطلاعات ناآگاه هستند و ‌این مساله می‌تواند از ابعاد مختلف برای آنان خطرساز باشد. در شرایطی که بیش از ۵۰ درصد سایت‌های دولتی ما در خارج از کشور میزبانی می‌شود و در شرایطی که طرح‌ اینترنت ملی هنوز در کشور راه‌اندازی نشده است، صحبت کردن درباره امنیت اطلاعات معنا و مفهومی ‌ندارد. کاربران باید به ‌این نکته مهم آگاهی داشته باشند که به طور کلی هر کاربری که به ‌اینترنت وصل می‌شود امکان انتقال اطلاعاتش به راحتی وجود دارد.

روش‌های سرقت در بانکداری الکترونیک ما هنوز پیچیده نیست، اما این سرقت‌ها در دنیا اکنون به حملات اینترنتی تبدیل شده است. مثلا شخص حین کار با رایانه‌اش و وقتی به صفحه مخصوص حساب بانکی‌اش وارد می‌شود، حساب وی هک شده و یک صفحه ساختگی و شبیه همان صفحه اصلی در برابر کاربر قرار می‌گیرد تا اطلاعات محرمانه او را سرقت کند.

یک کاربر حرفه‌ای که اطلاعات بسیار مهم و ارزشمندی در رایانه خود ذخیره کرده و به فعالیت‌های حساس و حیاتی در‌اینترنت می‌پردازد باید بالاترین سطح حفاظتی را در رایانه خود ‌ایجاد کرده باشد. تنها بخشی از‌این بالاترین سطح حفاظت، می‌تواند از طریق استفاده از ترکیبی از راهکارهای امنیتی مانند ابزار ضدویروس‌، ضد هرزنامه‌، کنترل ‌اینترنت‌، پیشگیری از نفوذ‌، فیلترینگ محتوا‌، رمز گذاری داده‌ها و‌…‌ ایجاد شود.

بنابراین، برای امنیت فعالیت‌های بانکی خود در اینترنت:

– رایانه خود را به یک نرم‌افزار امنیتی پیشرفته با حداکثر امکانات حفاظتی مجهز کنید. این نرم‌افزار باید از جدیدترین فناوری‌های حفاظتی برای پیشگیری از نفوذ برخوردار بوده و فایل ضدویروس آن به‌روز باشد. به‌عنوان پیشنهاد می‌توانید از ضدویروس رایگان و قدرتمند Panda Cloud Antivirus، استفاده کنید.

– هرازگاهی، رایانه خود را برای کشف و پاکسازی ویروس‌های احتمالی اسکن کنید. برخی از ویروس‌ها، به هر دلیلی می‌توانند از لایه‌های حفاظتی رایانه شما عبور کرده باشند. برای پاکسازی این نوع ویروس‌ها، اسکن دستی رایانه‌ها به‌صورت دوره‌ای ضروری است.

– هرزنامه‌ها و یا پیغام‌های مشکوک با فرستنده‌های ناشناس را به هیچ وجه جدی نگیرید؛ هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامه‌ها می‌توانند حاوی لینک‌های مخرب و یا ابزار کلاهبرداری آنلاین باشند.

– از هر فروشگاهی خرید نکنید؛ حتی اگر شما را به صفحه پرداخت اینترنتی مربوط به بانک خودتان هدایت کنند. حتماً قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن توسط مراکز فروشگاهی اطمینان حاصل کنید.

– علاوه بر نرم‌افزارهای ضدویروس، سیستم‌های عامل و برنامه‌های کاربردی مهم خود را نیز به‌روز نگه دارید. دانلود و نصب اصلاحیه‌های مهم نرم‌افزاری و به‌روزرسانی خودکار سیستم‌های عامل، راهکارهای مناسبی محسوب می‌شوند.

– هیچ فایل یا نرم‌افزار نامطمئنی را دانلود و روی سیستم خود اجرا نکنید. البته دانلود فایل‌ها و نرم‌افزارهای کاربردی به ظاهر امن از پایگاه‌های نامشخص و بی‌نام و نشان اینترنتی، به هیچ وجه توصیه نمی‌شود. در این شرایط احتمال دانلود یک کد مخرب و سپس اجرای مستقیم آن در رایانه توسط خود شما بسیار بالاست.

– و درنهایت، هیچ‌گاه اطلاعات حساس و بسیار محرمانه خود را از طریق نامه‌های الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامه‌های الکترونیک از لحاظ امنیتی بسیار آسیب‌پذیرند.

این دستورالعمل‌های ساده، امنیت کامل فعالیت‌های بانکی شما در اینترنت را تضمین می‌کنند. پس همین حالا دست‌به‌کار شوید. خیلی ساده، خیلی سریع و خیلی امن، آخرین صورت وضعیت حسابتان را اینترنتی دریافت کنید.

چه باید کرد؟

برای گرفتن پاسخ این پرسش به سراغ رضا قربانی سردبیر سایت راه پرداخت رفتیم. این سایت به موضوع امنیت در بانکداری و پرداخت الکترونیک توجه ویژه‌ای دارد. او می‌گوید هنوز از نظر مردم ما بین امنیت و تقلب مرز روشنی وجود ندارد. بسیاری از مواری که مردم آن را ناامنی سیستم‌‌های بانکداری و پرداخت الکترونیک می‌دانند در واقع تقلب در این سیستم‌هاست. بارها شنیدیم که کسی می‌گوید کارت من هک شده. هک اصطلاحی در حوزه امنیت است. بعد از بررسی متوجه می‌شویم که کارت او هک نشده بلکه این فرد رمز عبور خود را در اختیار دیگران قرار داده و همین باعث سواستفاده از کارت بانکی او شده است.

امنیت سیستم‌های بانکداری و پرداخت الکترونیک ما با این که با معظل تحریم روبه‌رو هستند اما مشکلات موجود بیشتر از آن که در حوزه امنیت باشد در حوزه تقلب‌های بانکی است. مثلا بارها شنیدیم که گفتند اگر سیستم‌های بانکداری الکترونیک ما امن بود ماجرای اختلاس ۳ هزار میلیاردی اتفاق نمی‌افتاد در حالی که چنین نیست و این موضوع یک تقلب بوده است.

از این کارشناس بانکداری و پرداخت الکترونیک می‌پرسیم که چه باید کرد. او می‌گوید: سه راه وجود دارد که هیچ کدام نباید مورد غفلت واقع شود. یکی این که فرهنگ بانکداری و پرداخت الکترونیک در مردم توسعه یابد. دوم این که مواردی مانند رمزهای یک بار مصرف و مهم‌تر از آن امضای دیجیتال عملیاتی شوند. مورد سوم و بسیار مهم توسعه استفاده از کارت‌های اعتباری است. در همه جای دنیا برای پرداخت‌های الکترونیک از کارت‌های اعتباری استفاده می‌کنند که این کارت‌ها به دلیل عدم اتصال مستقیم به حساب‌‌های بانکی، از امنیت بالاتری برخوردارند. در واقع حتی اگر این کارت‌ها مورد سواستفاده قرار گیرند به دلیل نبود پول در آنها امکان برداشت از آنها وجود ندارد.

منیره موسوی