تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ بانکداری موبایلی چند وقتی است که روی بورس آمده است؛ اما با این وجود چون بانکها هر روز خدمات جدید به بانکداری موبایلی همانند چک کردن حسابها بانکی را اضافه میکنند، مردم بیشتر و بیشتر دوست دارند کارهای بانکی و مالی خود را با استفاده از گوشیهای همراه خود انجام دهند. چرا که راحتی و همچنین صرفهجویی در وقت برای آنها به همراه دارد.
تحقیقات انجام شده توسط موسسه Juniper Research پیشبینی کرده است که تا سال ۲۰۲۱ در حدود سه میلیارد کاربر بانکداری موبایلی وجود داشته باشد که همه کارهای بانکی خود را با موبایل سر و سامان میدهند. هرچقدر تعداد کاربران بانکداری موبایلی افزایش پیدا کند، شانس هکرها و دزدان اطلاعات برای به سرقت بردن اطلاعات آنها افزایش پیدا میکند.
روشی که سارقان بانکداری آنلاین سعی می کنند پول شما را بدزدند
بانک ها همیشه برای بهبود امنیت تلاش می کنند، اما هکرها و کلاهبرداران بسیار مبتکر هستند. آنها از هرگونه ضعف بالقوه ای که امکان دسترسی به پول نقد شما را فراهم می کند، استفاده خواهند کرد. الگوهای حمله ای وجود دارد که بارها و بارها می بینیم. در اینجا هشت مورد وجود دارد که باید مراقب آنها باشید.
- ایمیلهای فیشینگ
ایمیلهای فیشینگ مانند ایمیلهای قانونی ارائهدهنده بانکداری آنلاین شما هستند. برخی از ایمیلهای فیشینگ آنقدر حرفهای هستند که حتی یک متخصص ممکن است فکر کند که آنها واقعی هستند. ایمیل اغلب ادعا می کند که حساب شما نیاز به توجه فوری دارد. اگر روی پیوند موجود در ایمیل کلیک کنید، خود را در وب سایت رسمی بانک خود خواهید دید. این وب سایت از شما می خواهد جزئیات امنیتی خود را وارد کنید و همچنین ممکن است اطلاعات دیگری مانند جزئیات کارت یا پین خود را از شما بخواهد. هر اطلاعاتی که در این وبسایت جعلی وارد میکنید مستقیماً به دست کلاهبرداران میرود و سپس به حساب بانکی آنلاین واقعی شما وارد میشوند.
- حمله به وب سایت جعلی
درست مانند یک حمله فیشینگ، این تکنیک شما را به سمت نسخه تقلبی وب سایت بانکتان راهنمایی می کند. پیچ و تاب در این نسخه این است که نه تنها وب سایت جعلی است، بلکه مرورگر نیز جعلی است.
هکرها این حمله را با یک تروجان انجام می دهند – نوعی ویروس که به صورت مخفیانه وارد کامپیوتر شما می شود و خود را روی کامپیوتر شما نصب می کند. وقتی میخواهید به بانک خود دسترسی پیدا کنید، ویروس یک پنجره مرورگر پاپآپ ایجاد میکند که دقیقاً شبیه چیز واقعی است. شما اطلاعات خود را در وب سایت جعلی وارد می کنید، اما به جای ورود به سیستم، اطلاعات خود را مستقیماً برای سارقان آنلاین ارسال می کنید.
- تروجان های Keylogger
کی لاگر معادل بانکداری آنلاین کسی است که از بالای شانه شما به دستگاه خودپرداز نگاه می کند. این نوع ویروس تروجان به هکرها این امکان را می دهد که هر آنچه را که روی صفحه کلید خود تایپ می کنید، از جمله رمز عبور بانکی و پاسخ به سوالات چالش برانگیز را مشاهده کنند.
هکرها راه های زیادی برای فریب دادن شما به نصب یک کی لاگر، اغلب از طریق ایمیل یا وب سایت آلوده، دارند. هنگامی که یک کی لاگر روی دستگاه شما قرار می گیرد، صفحه کلید شما مستقیماً برای مجرمان پخش می شود. آنها فقط باید منتظر بمانند تا شما جزئیات ورود خود را تایپ کنید و سپس می توانند حساب شما را کنترل کنند.
- پسوردهای دزدیده شده
گاهی اوقات، یک شرکت بزرگ نشان می دهد که با نقض داده مواجه شده است. این بدان معناست که هکرها به جزئیات حساس مشتری دسترسی پیدا کرده اند که اغلب می تواند شامل نام کاربری و رمز عبور باشد. هکرها معمولاً این جزئیات را به باندهای جنایتکار می فروشند، که سپس کمپین های کلاهبرداری در مقیاس بزرگ را دنبال می کنند.
رخنه ها برای افرادی که در هر وب سایت از یک رمز عبور استفاده می کنند یک کابوس است. وقتی همیشه از یک رمز عبور مجدد استفاده می کنید، مانند ایجاد یک کلید اصلی است که هر دری را باز می کند. اگر شخصی به سیستمی با امنیت کمتر نفوذ کند، کلید اصلی شما را در دست خواهد گرفت که میتواند از آن برای دسترسی به همه حسابهای شما - از جمله بانکداری آنلاین شما، استفاده کند.
- وای فای ناامن
ما اغلب بین اتصالات وای فای می پریم بدون اینکه حتی به آن فکر کنیم. برای مثال، هنگام سفر، ممکن است به هر شبکه رایگان موجود بپرید. اما این بدان معنی است که شما نمی دانید که آیا در یک اتصال امن هستید یا خیر. اگر اینطور نیست، هکرها می توانند از این آسیب پذیری برای خواندن داده های خروجی شما سوء استفاده کنند.
برخی از مجرمان سایبری پا را فراتر گذاشته و شبکه های وای فای متقلبانه خود را ایجاد می کنند. ممکن است فکر کنید در حال اتصال به COFFEESHOP_Free هستید، اما در واقع، در حال اتصال به روتر بی سیم یک غریبه هستید. سپس آنها می توانند هر ترافیکی را که از شبکه آنها عبور می کند - از جمله جزئیات ورود به سیستم شما - نظارت کنند.
- جعل پیام متنی
اکثر بانک ها برای ارسال به روز رسانی حساب و هشدارهای فوری به پیامک متکی هستند. تلفن های هوشمند اغلب این مکالمات را با هم ترکیب می کنند، بنابراین می توانید تمام پیام های دریافتی بانک خود را در یک رشته مشاهده کنید. این به این معنی است که اگر شخصی بتواند شناسه تلفن بانک شما را جعل کند، تقریباً هیچ راهی وجود ندارد که بدانیم به یک پیام جعلی نگاه می کنید.
این حمله بر اساس همان اصل فیشینگ عمل می کند. پیام های متنی جعلی شما را به سمت یک وب سایت جعلی هدایت می کند، که سپس سعی می کند جزئیات ورود شما را ثبت کند. اغلب، موارد بسیار کمی وجود دارد که نشان دهد ممکن است به دنبال کلاهبرداری باشید.
- مسمومیت کش DNS
DNS سیستمی است که به مرورگر شما اجازه می دهد راه خود را در اینترنت پیدا کند. وقتی آدرسی را تایپ می کنید - مانند Kaspersky.com - مرورگر شما در حافظه پنهان نگاه می کند تا ببیند آیا قبلاً از آن سایت بازدید کرده اید یا خیر. اگر چنین است، می داند که از کدام آدرس IP بازدید کند و شما را به آنجا می برد.
مسمومیت کش یک تکنیک پیچیده است که یک آدرس IP مخرب را در سیستم شما قرار می دهد. معمولاً هنگام بازدید از یک سایت بدافزار اتفاق می افتد، حتی برای مدت کوتاه. اگر یک IP سمی به تاریخچه DNS شما برسد، دفعه بعد که سعی کنید به بانک خود دسترسی پیدا کنید، مرورگر شما شما را به وب سایت کلاهبردار می برد.
- حملات مهندسی اجتماعی
کلاهبرداران راه های بی پایانی برای فریب دادن افراد به افشای جزئیات بانکی خود دارند. آنها ممکن است تماس بگیرند و وانمود کنند که کارمند بانک هستند، یا ممکن است رسانه های اجتماعی شما را مرور کنند تا پاسخ سوالات امنیتی شما را بیابند. این به عنوان مهندسی اجتماعی شناخته می شود.
روش دیگر این است که به سادگی از شما بخواهید برای آنها پول بفرستید. مجرمان سایبری اغلب از کلاهبرداری با پیش پرداخت استفاده می کنند، که در آن قول می دهند در صورت پرداخت مبلغ اولیه، پاداش زیادی برای شما ارسال کنند. به محض دریافت هزینه شما، ناپدید می شوند. آنها همچنین ممکن است داستان هایی در مورد مشکلات شخصی بسازند و از شما کمک مالی بخواهند.
۱۰ راه برای افزایش امنیت بانکداری موبایلی
۱. استفاده از پسورد و گذرواژه قوی
هرچقدر هم که اپلیکیشن بانکداری موبایلی قوی و امن باشد، امنیت اصلی مربوط به موبایل خود شما است. از پسوردی استفاده کنید که به شکل دیجیتالی سخت و غیرقابل حدس باشد. اعداد ۱۲۳۴۵ چیزی نیست که بتواند حساب بانکی و داراییهای شما را از شر هکرها نگه دارد. اگر گوشی شما دارای قابلیت رمزگذاری بیومتریک است از آن استفاده کنید. در غیر این صورت سعی کنید از ترکیب عدد و کاراکترهای دیجیتالی برای ایجاد یک رمز قوی و امن استفاده کنید. خوشبختانه همه گوشیهای چند سال اخیر مجهز به حسگرهای اثر انگشت شدهاند که امنیت آنها را به طرز شگفت انگیزی بهبود بخشیده است.
۲. درگاه اینترنت امن
به یاد داشته باشید که یک درگاه اینترنتی عمومی شاید ارزان، مفت و در دسترس باشد، اما عمومی است. در درگاه اینترنت عمومی همانند وای فای ترمینالها اطلاعات شما امنیت کافی ندارد. اگر میخواهید تراکنش بانکی، انتقال وجه و هر کار دیگری که نیاز به استفاده از بانکداری موبایلی دارد را انجام دهید، توصیه میکنیم از دیتای موبایل و همچنین وای فای امنی که در خانه دارید، به عنوان درگاه اینترنت استفاده کنید. این درگاهها دارای پروتکلهای امنیتی بهتری هستند. اگر مجبور شدید از درگاه اینترنت عمومی استفاده کنید، هیچوقت اطلاعات بانکی خودتان را در مرورگر یا اپلیکیشن وارد نکنید.
۳. نرمافزار موبایل یاب
تصور کنید که موبایل شما گم شده است. شاید بتوانید موبایل را بخرید اما اگر اطلاعات بانکی که داشتید به همراه آن گم و در دسترس افراد سودجو قرار بگیرد چه باید کنید؟ مشکل زمانی حاد میشود که رمز خوبی هم روی گوشی خود نداشته باشید. برای پیدا کردن گوشی گم شده چندین روش وجود دارد که بهترین آن استفاده از نرمافزارهای لوکیشن گوشی است.
در سیستمهای iOS برنامهای به عنوان Find My iPhone وجود دارد که به شما دقیقاً نشان میدهد گوشی در آخرین باری که به اینترنت وصل شده است، کجا بوده و از طریق این اپلیکیشن میتواند گوشی را لاک، خاموش یا اطلاعات آن را به کل از راه دور پاک کنید. همچنین ویژگی دارد که گوشی بهطور خودکار شروع به بوق زدن میکند تا اگر دزد نزدیک شما بود آن را شناسایی کنید. در سیستمعامل Android نیز گزینههای مشابه با استفاده از برنامههای سوم شخص ثالث وجود دارد.
۴. نصب نرمافزار پاک کردن اطلاعات از راه دور
اگر از خیر اطلاعات موجود روی گوشی خودتان گذشتهاید و نمیخواهید به دست کسی بیافتد، میبایست آن را از راه دور فرمت یا اطلاعات داخلی آن را به طور کامل پاک کنید. همانطور که مطالعه کردید در سیستمعامل iOS این کار توسط نرمافزاری که خود اپل آن را در نظرگرفته است به راحتی انجام میشود؛ اما در مورد اندروید شما میتوانید برنامهای به مانند kill switch نصب کنید و از این به عنوان کلید حذف همه اطلاعات در هنگام دزدیده شدن موبایل استفاده کنید.
البته موارد دیگری به مانند پاک شدن اطلاعات در صورت وارد کردن تعداد رمز اشتباه محدود هم هست که میتوانید از آن هم استفاده کنید.
۵. نصب برنامههای معتبر
تنها منبع معتبر برای دریافت اپلیکیشن های موبایلی در اندروید گوگل پلی و در آیفون پلی استور است. تا زمانی که بانک در سایت رسمی خود از اپلیکیشن موبایل خودش رونمایی نکرده است، هیچ نرمافزاری با اسم مشابه روی گوشی خود نصب نکرده و اطلاعات خودتان را وارد آن نکنید. این نرمافزارها عمدتاً بدافزار بوده و اطلاعات شما را به هکرها میرسانند. همچنین مارکت های نصب اپلیکیشن را در صورت تائید توسط بانک به عنوان مرجع برای دانلود اپلیکیشن قرار دهید.
۶. نرمافزار خودتان را به روز نگه دارید
مسلماً هر نرمافزاری در وهله اول که عرضه شده است دارای امنیت کافی نیست و به مرور زمان بر امنیت آن افزوده میشود. پس نرمافزاری که روز اول برای بانک اصلی خودتان دانلود کردید را تا آخر عمر استفاده نکنید و هر از چند گاهی که بهروزرسانی برای آن منتشر شد، آن را آپدیت کنید. بهترین کار این است که گزینه بهروزرسانی خودکار را در مورد اپلیکیشن های خود فعال کنید تا خیالتان از این بابت راحت باشد.
۷. بعد استفاده از نرمافزار بانکداری موبایلی از آن خارج شوید
زمانی که شما روی نرمافزار موبایل بانک خودتان به طور ممتد Log in یا دسترسی فعال داشته باشید به هکرهایی که با دزدیدن گوشی ما اطلاعات آن را از آن خارج یا کسانی که به اتفاق گوشی شما را پیدا میکنند، این اجازه را میدهید که به راحتی وارد اپلیکیشن موبایل بانک شوند و از حساب بانکی شما استفاده کنند. لذا زمانی که کار شما با موبایل بانک، پرداخت بانکی روی مرورگر و هر جای دیگری که کاربری فعال دارید، تمام شد از آن به طور کامل خروج یا Log Out کنید.
۸. عدم ذخیره سازی رمز روی مرورگر
مرورگر شما به عنوان یک صندوق امانات است که اطلاعات زیادی از شما در آن میتواند ذخیره شود. اجازه ندهید که رمز حساب بانکی شما روی مرورگر باقی بماند یا آن را ذخیره کنید. چرا که اگر کسی بتواند گوشی شما را اتفاقی یا عمدی به دست آورد،
میتواند اطلاعات بانکی را از مرورگر وارد و از حساب شما سوء استفاده نماید. برای ذخیره کردن پسورد سایتهای گوناگون و حسابهای بانکی میتوانید از نرمافزارهای شخص ثالث که نیاز به اثر انگشت یا وارد کردن رمز برای باز شدن و دیدن رمز دارند، استفاده کنید.
بیشتر بخوانید: با فین تک یا تکنولوژی مالی آشنا شوید
۹. استفاده از گذرواژههای بیومتریک
این گزینه را بارها در موارد بالا اشاره کردیم. استفاده از یک گذرواژه بیومتریک برای ورود به موبایل، اپلیکیشن یا هر دسترسی دیگر به مراتب امنیت بیشتری از سایر روشها دارد. گذرواژه بیومتریک میتواند اثر انگشت با حسگر تشخیص چهره باشد.
۱۰. روشهای فیشینگ را بدانید
همانطور که روزش های سرقت اطلاعات بانکی توسط هکرها را مطالعه کردید، فیشینگ محبوبترین روش بین هکرها است. فیشینگ دقیقاً از ماهیگیری کردن برگرفته شده است چرا که هر دو با استفاده از یک فریب، طعمه را به دام میاندازند. اگر لینکی برای شما ارسال شده است که از شما در خواست وارد کردن شماره ملی، شماره حساب یا رمز دوم حساب میکند، با کسب آگاهی از بانک خودتان با منبعی که لینک به شما ارسال کرده است، فرم یا هر چیز دیگر را با اطلاعات مهم خود تکمیل کنید تا در دام فیشینگ نیفتید.