چگونه از خود در برابر سرقت های اینترنتی محافظت کنیم؟

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ بانکداری موبایلی چند وقتی است که روی بورس آمده است؛ اما با این وجود چون بانک‌ها هر روز خدمات جدید به بانکداری موبایلی همانند چک کردن حساب‌ها بانکی را اضافه می‌کنند، مردم بیشتر و بیشتر دوست دارند کارهای بانکی و مالی خود را با استفاده از گوشی‌های همراه خود انجام دهند. چرا که راحتی و همچنین صرفه‌جویی در وقت برای آن‌ها به همراه دارد.

تحقیقات انجام شده توسط موسسه Juniper Research پیش‌بینی کرده است که تا سال ۲۰۲۱ در حدود سه میلیارد کاربر بانکداری موبایلی وجود داشته باشد که همه کارهای بانکی خود را با موبایل سر و سامان می‌دهند. هرچقدر تعداد کاربران بانکداری موبایلی افزایش پیدا کند، شانس هکرها و دزدان اطلاعات برای به سرقت بردن اطلاعات آن‌ها افزایش پیدا می‌کند.

روشی که سارقان بانکداری آنلاین سعی می کنند پول شما را بدزدند

بانک ها همیشه برای بهبود امنیت تلاش می کنند، اما هکرها و کلاهبرداران بسیار مبتکر هستند. آنها از هرگونه ضعف بالقوه ای که امکان دسترسی به پول نقد شما را فراهم می کند، استفاده خواهند کرد. الگوهای حمله ای وجود دارد که بارها و بارها می بینیم. در اینجا هشت مورد وجود دارد که باید مراقب آنها باشید.

1. ایمیل‌های فیشینگ

ایمیل‌های فیشینگ مانند ایمیل‌های قانونی ارائه‌دهنده بانکداری آنلاین شما هستند. برخی از ایمیل‌های فیشینگ آنقدر حرفه‌ای هستند که حتی یک متخصص ممکن است فکر کند که آنها واقعی هستند. ایمیل اغلب ادعا می کند که حساب شما نیاز به توجه فوری دارد. اگر روی پیوند موجود در ایمیل کلیک کنید، خود را در وب سایت رسمی بانک خود خواهید دید. این وب سایت از شما می خواهد جزئیات امنیتی خود را وارد کنید و همچنین ممکن است اطلاعات دیگری مانند جزئیات کارت یا پین خود را از شما بخواهد. هر اطلاعاتی که در این وب‌سایت جعلی وارد می‌کنید مستقیماً به دست کلاهبرداران می‌رود و سپس به حساب بانکی آنلاین واقعی شما وارد می‌شوند.

2. حمله به وب سایت جعلی

درست مانند یک حمله فیشینگ، این تکنیک شما را به سمت نسخه تقلبی وب سایت بانکتان راهنمایی می کند. پیچ و تاب در این نسخه این است که نه تنها وب سایت جعلی است، بلکه مرورگر نیز جعلی است.

هکرها این حمله را با یک تروجان انجام می دهند – نوعی ویروس که به صورت مخفیانه وارد کامپیوتر شما می شود و خود را روی کامپیوتر شما نصب می کند. وقتی می‌خواهید به بانک خود دسترسی پیدا کنید، ویروس یک پنجره مرورگر پاپ‌آپ ایجاد می‌کند که دقیقاً شبیه چیز واقعی است. شما اطلاعات خود را در وب سایت جعلی وارد می کنید، اما به جای ورود به سیستم، اطلاعات خود را مستقیماً برای سارقان آنلاین ارسال می کنید.

3. تروجان های Keylogger

کی لاگر معادل بانکداری آنلاین کسی است که از بالای شانه شما به دستگاه خودپرداز نگاه می کند. این نوع ویروس تروجان به هکرها این امکان را می دهد که هر آنچه را که روی صفحه کلید خود تایپ می کنید، از جمله رمز عبور بانکی و پاسخ به سوالات چالش برانگیز را مشاهده کنند.

هکرها راه های زیادی برای فریب دادن شما به نصب یک کی لاگر، اغلب از طریق ایمیل یا وب سایت آلوده، دارند. هنگامی که یک کی لاگر روی دستگاه شما قرار می گیرد، صفحه کلید شما مستقیماً برای مجرمان پخش می شود. آنها فقط باید منتظر بمانند تا شما جزئیات ورود خود را تایپ کنید و سپس می توانند حساب شما را کنترل کنند.

4. پسوردهای دزدیده شده

گاهی اوقات، یک شرکت بزرگ نشان می دهد که با نقض داده مواجه شده است. این بدان معناست که هکرها به جزئیات حساس مشتری دسترسی پیدا کرده اند که اغلب می تواند شامل نام کاربری و رمز عبور باشد. هکرها معمولاً این جزئیات را به باندهای جنایتکار می فروشند، که سپس کمپین های کلاهبرداری در مقیاس بزرگ را دنبال می کنند.

رخنه ها برای افرادی که در هر وب سایت از یک رمز عبور استفاده می کنند یک کابوس است. وقتی همیشه از یک رمز عبور مجدد استفاده می کنید، مانند ایجاد یک کلید اصلی است که هر دری را باز می کند. اگر شخصی به سیستمی با امنیت کمتر نفوذ کند، کلید اصلی شما را در دست خواهد گرفت که می‌تواند از آن برای دسترسی به همه حساب‌های شما - از جمله بانکداری آنلاین شما، استفاده کند.

5. وای فای ناامن

ما اغلب بین اتصالات وای فای می پریم بدون اینکه حتی به آن فکر کنیم. برای مثال، هنگام سفر، ممکن است به هر شبکه رایگان موجود بپرید. اما این بدان معنی است که شما نمی دانید که آیا در یک اتصال امن هستید یا خیر. اگر اینطور نیست، هکرها می توانند از این آسیب پذیری برای خواندن داده های خروجی شما سوء استفاده کنند.

برخی از مجرمان سایبری پا را فراتر گذاشته و شبکه های وای فای متقلبانه خود را ایجاد می کنند. ممکن است فکر کنید در حال اتصال به COFFEESHOP_Free هستید، اما در واقع، در حال اتصال به روتر بی سیم یک غریبه هستید. سپس آنها می توانند هر ترافیکی را که از شبکه آنها عبور می کند - از جمله جزئیات ورود به سیستم شما - نظارت کنند.

6. جعل پیام متنی

اکثر بانک ها برای ارسال به روز رسانی حساب و هشدارهای فوری به پیامک متکی هستند. تلفن های هوشمند اغلب این مکالمات را با هم ترکیب می کنند، بنابراین می توانید تمام پیام های دریافتی بانک خود را در یک رشته مشاهده کنید. این به این معنی است که اگر شخصی بتواند شناسه تلفن بانک شما را جعل کند، تقریباً هیچ راهی وجود ندارد که بدانیم به یک پیام جعلی نگاه می کنید.

این حمله بر اساس همان اصل فیشینگ عمل می کند. پیام های متنی جعلی شما را به سمت یک وب سایت جعلی هدایت می کند، که سپس سعی می کند جزئیات ورود شما را ثبت کند. اغلب، موارد بسیار کمی وجود دارد که نشان دهد ممکن است به دنبال کلاهبرداری باشید.

7. مسمومیت کش DNS

DNS سیستمی است که به مرورگر شما اجازه می دهد راه خود را در اینترنت پیدا کند. وقتی آدرسی را تایپ می کنید - مانند Kaspersky.com - مرورگر شما در حافظه پنهان نگاه می کند تا ببیند آیا قبلاً از آن سایت بازدید کرده اید یا خیر. اگر چنین است، می داند که از کدام آدرس IP بازدید کند و شما را به آنجا می برد.

مسمومیت کش یک تکنیک پیچیده است که یک آدرس IP مخرب را در سیستم شما قرار می دهد. معمولاً هنگام بازدید از یک سایت بدافزار اتفاق می افتد، حتی برای مدت کوتاه. اگر یک IP سمی به تاریخچه DNS شما برسد، دفعه بعد که سعی کنید به بانک خود دسترسی پیدا کنید، مرورگر شما شما را به وب سایت کلاهبردار می برد.

8. حملات مهندسی اجتماعی

کلاهبرداران راه های بی پایانی برای فریب دادن افراد به افشای جزئیات بانکی خود دارند. آنها ممکن است تماس بگیرند و وانمود کنند که کارمند بانک هستند، یا ممکن است رسانه های اجتماعی شما را مرور کنند تا پاسخ سوالات امنیتی شما را بیابند. این به عنوان مهندسی اجتماعی شناخته می شود.

روش دیگر این است که به سادگی از شما بخواهید برای آنها پول بفرستید. مجرمان سایبری اغلب از کلاهبرداری با پیش پرداخت استفاده می کنند، که در آن قول می دهند در صورت پرداخت مبلغ اولیه، پاداش زیادی برای شما ارسال کنند. به محض دریافت هزینه شما، ناپدید می شوند. آنها همچنین ممکن است داستان هایی در مورد مشکلات شخصی بسازند و از شما کمک مالی بخواهند.

۱۰ راه برای افزایش امنیت بانکداری موبایلی

۱. استفاده از پسورد و گذرواژه قوی

هرچقدر هم که اپلیکیشن بانکداری موبایلی قوی و امن باشد، امنیت اصلی مربوط به موبایل خود شما است. از پسوردی استفاده کنید که به شکل دیجیتالی سخت و غیرقابل حدس باشد. اعداد ۱۲۳۴۵ چیزی نیست که بتواند حساب بانکی و دارایی‌های شما را از شر هکرها نگه دارد. اگر گوشی شما دارای قابلیت رمزگذاری بیومتریک است از آن استفاده کنید. در غیر این صورت سعی کنید از ترکیب عدد و کاراکترهای دیجیتالی برای ایجاد یک رمز قوی و امن استفاده کنید. خوشبختانه همه گوشی‌های چند سال اخیر مجهز به حسگرهای اثر انگشت شده‌اند که امنیت آن‌ها را به طرز شگفت انگیزی بهبود بخشیده است.

۲. درگاه اینترنت امن

به یاد داشته باشید که یک درگاه اینترنتی عمومی شاید ارزان، مفت و در دسترس باشد، اما عمومی است. در درگاه اینترنت عمومی همانند وای فای ترمینال‌ها اطلاعات شما امنیت کافی ندارد. اگر می‌خواهید تراکنش بانکی، انتقال وجه و هر کار دیگری که نیاز به استفاده از بانکداری موبایلی دارد را انجام دهید، توصیه می‌کنیم از دیتای موبایل و همچنین وای فای امنی که در خانه دارید، به عنوان درگاه اینترنت استفاده کنید. این درگاه‌ها دارای پروتکل‌های امنیتی بهتری هستند. اگر مجبور شدید از درگاه اینترنت عمومی استفاده کنید، هیچ‌وقت اطلاعات بانکی خودتان را در مرورگر یا اپلیکیشن وارد نکنید.

۳. نرم‌افزار موبایل یاب

تصور کنید که موبایل شما گم شده است. شاید بتوانید موبایل را بخرید اما اگر اطلاعات بانکی که داشتید به همراه آن گم و در دسترس افراد سودجو قرار بگیرد چه باید کنید؟ مشکل زمانی حاد می‌شود که رمز خوبی هم روی گوشی خود نداشته باشید. برای پیدا کردن گوشی گم شده چندین روش وجود دارد که بهترین آن استفاده از نرم‌افزارهای لوکیشن گوشی است.

در سیستم‌های iOS برنامه‌ای به عنوان Find My iPhone وجود دارد که به شما دقیقاً نشان می‌دهد گوشی در آخرین باری که به اینترنت وصل شده است، کجا بوده و از طریق این اپلیکیشن می‌تواند گوشی را لاک، خاموش یا اطلاعات آن را به کل از راه دور پاک کنید. همچنین ویژگی دارد که گوشی به‌طور خودکار شروع به بوق زدن می‌کند تا اگر دزد نزدیک شما بود آن را شناسایی کنید. در سیستم‌عامل Android نیز گزینه‌های مشابه با استفاده از برنامه‌های سوم شخص ثالث وجود دارد.

۴. نصب نرم‌افزار پاک کردن اطلاعات از راه دور

اگر از خیر اطلاعات موجود روی گوشی خودتان گذشته‌اید و نمی‌خواهید به دست کسی بیافتد، می‌بایست آن را از راه دور فرمت یا اطلاعات داخلی آن را به طور کامل پاک کنید. همان‌طور که مطالعه کردید در سیستم‌عامل iOS این کار توسط نرم‌افزاری که خود اپل آن را در نظرگرفته است به راحتی انجام می‌شود؛ اما در مورد اندروید شما می‌توانید برنامه‌ای به مانند kill switch نصب کنید و از این به عنوان کلید حذف همه اطلاعات در هنگام دزدیده شدن موبایل استفاده کنید.

البته موارد دیگری به مانند پاک شدن اطلاعات در صورت وارد کردن تعداد رمز اشتباه محدود هم هست که می‌توانید از آن هم استفاده کنید.

۵. نصب برنامه‌های معتبر

تنها منبع معتبر برای دریافت اپلیکیشن های موبایلی در اندروید گوگل پلی و در آیفون پلی استور است. تا زمانی که بانک در سایت رسمی خود از اپلیکیشن موبایل خودش رونمایی نکرده است، هیچ نرم‌افزاری با اسم مشابه روی گوشی خود نصب نکرده و اطلاعات خودتان را وارد آن نکنید. این نرم‌افزارها عمدتاً بدافزار بوده و اطلاعات شما را به هکرها می‌رسانند. همچنین مارکت های نصب اپلیکیشن را در صورت تائید توسط بانک به عنوان مرجع برای دانلود اپلیکیشن قرار دهید.

۶. نرم‌افزار خودتان را به روز نگه دارید

مسلماً هر نرم‌افزاری در وهله اول که عرضه شده است دارای امنیت کافی نیست و به مرور زمان بر امنیت آن افزوده می‌شود. پس نرم‌افزاری که روز اول برای بانک اصلی خودتان دانلود کردید را تا آخر عمر استفاده نکنید و هر از چند گاهی که به‌روزرسانی برای آن منتشر شد، آن را آپدیت کنید. بهترین کار این است که گزینه به‌روزرسانی خودکار را در مورد اپلیکیشن های خود فعال کنید تا خیالتان از این بابت راحت باشد.

۷. بعد استفاده از نرم‌افزار بانکداری موبایلی از آن خارج شوید

زمانی که شما روی نرم‌افزار موبایل بانک خودتان به طور ممتد Log in یا دسترسی فعال داشته باشید به هکرهایی که با دزدیدن گوشی ما اطلاعات آن را از آن خارج یا کسانی که به اتفاق گوشی شما را پیدا می‌کنند، این اجازه را می‌دهید که به راحتی وارد اپلیکیشن موبایل بانک شوند و از حساب بانکی شما استفاده کنند. لذا زمانی که کار شما با موبایل بانک، پرداخت بانکی روی مرورگر و هر جای دیگری که کاربری فعال دارید، تمام شد از آن به طور کامل خروج یا Log Out کنید.

۸. عدم ذخیره سازی رمز روی مرورگر

مرورگر شما به عنوان یک صندوق امانات است که اطلاعات زیادی از شما در آن می‌تواند ذخیره شود. اجازه ندهید که رمز حساب بانکی شما روی مرورگر باقی بماند یا آن را ذخیره کنید. چرا که اگر کسی بتواند گوشی شما را اتفاقی یا عمدی به دست آورد،

می‌تواند اطلاعات بانکی را از مرورگر وارد و از حساب شما سوء استفاده نماید. برای ذخیره کردن پسورد سایت‌های گوناگون و حساب‌های بانکی می‌توانید از نرم‌افزارهای شخص ثالث که نیاز به اثر انگشت یا وارد کردن رمز برای باز شدن و دیدن رمز دارند، استفاده کنید.

بیشتر بخوانید: با فین تک یا تکنولوژی مالی آشنا شوید

۹. استفاده از گذرواژه‌های بیومتریک

این گزینه را بارها در موارد بالا اشاره کردیم. استفاده از یک گذرواژه بیومتریک برای ورود به موبایل، اپلیکیشن یا هر دسترسی دیگر به مراتب امنیت بیشتری از سایر روش‌ها دارد. گذرواژه بیومتریک می‌تواند اثر انگشت با حسگر تشخیص چهره باشد.

۱۰. روش‌های فیشینگ را بدانید

همان‌طور که روزش های سرقت اطلاعات بانکی توسط هکرها را مطالعه کردید، فیشینگ محبوب‌ترین روش بین هکرها است. فیشینگ دقیقاً از ماهیگیری کردن برگرفته شده است چرا که هر دو با استفاده از یک فریب، طعمه را به دام می‌اندازند. اگر لینکی برای شما ارسال شده است که از شما در خواست وارد کردن شماره ملی، شماره حساب یا رمز دوم حساب می‌کند، با کسب آگاهی از بانک خودتان با منبعی که لینک به شما ارسال کرده است، فرم یا هر چیز دیگر را با اطلاعات مهم خود تکمیل کنید تا در دام فیشینگ نیفتید.