امروزه بخش بزرگی از فعالیتهای مالی افراد از طریق اینترنت و اپلیکیشنهای بانکی انجام میشود. انتقال وجه، پرداخت قبوض، خرید اینترنتی، دریافت موجودی حساب و حتی مدیریت سرمایهگذاریها همگی به کمک تلفن همراه و سامانههای بانکداری الکترونیک انجام میشوند. این پیشرفت اگرچه باعث افزایش سرعت و راحتی در انجام امور مالی شده است، اما در کنار آن فرصتهای جدیدی نیز برای مجرمان سایبری ایجاد کرده است. هکرها و کلاهبرداران اینترنتی همواره در تلاش هستند تا از طریق روشهای مختلف به اطلاعات بانکی کاربران دسترسی پیدا کنند و سرمایه آنها را به سرقت ببرند. به همین دلیل آشنایی با اصول امنیت حسابهای بانکی و نحوه استفاده ایمن از اپلیکیشنهای بانکی برای هر کاربری ضروری است.
در این مقاله آموزشی از سایت «صفر و یک سایبر» به بررسی مهمترین تهدیدات بانکی در فضای سایبری و روشهای حرفهای محافظت از حسابهای بانکی میپردازیم تا بتوانید با آگاهی بیشتر از داراییهای مالی خود محافظت کنید.
چرا امنیت حسابهای بانکی اهمیت دارد؟
حساب بانکی در واقع یکی از مهمترین داراییهای دیجیتال هر فرد محسوب میشود. در صورتی که مهاجمان به اطلاعات حساب شما دسترسی پیدا کنند، ممکن است در مدت کوتاهی تمام موجودی حساب را منتقل کرده یا از اطلاعات شخصی شما برای انجام فعالیتهای مجرمانه استفاده کنند. برخلاف برخی حسابهای کاربری که در صورت هک شدن تنها اطلاعات شخصی در معرض خطر قرار میگیرد، نفوذ به حساب بانکی مستقیماً با سرمایه و دارایی افراد در ارتباط است و میتواند خسارات مالی سنگینی به همراه داشته باشد.
بسیاری از حملات بانکی امروزه نه از طریق نفوذ مستقیم به بانکها، بلکه از طریق فریب کاربران انجام میشود. مجرمان سایبری تلاش میکنند با ارسال پیامکهای جعلی، تماسهای تلفنی فریبکارانه، صفحات پرداخت تقلبی و لینکهای آلوده، کاربران را وادار کنند اطلاعات حساس خود را در اختیار آنها قرار دهند.
مهمترین تهدیدات علیه حسابهای بانکی
فیشینگ (Phishing)
فیشینگ یکی از رایجترین روشهای سرقت اطلاعات بانکی است. در این حمله، مهاجم یک صفحه جعلی مشابه درگاه بانکی یا سامانه بانکداری اینترنتی طراحی میکند و قربانی را از طریق پیامک، ایمیل یا شبکههای اجتماعی به آن صفحه هدایت میکند.
فرض کنید پیامکی دریافت میکنید که در آن نوشته شده است:
“یارانه شما واریز شده است. برای مشاهده جزئیات روی لینک زیر کلیک کنید.”
پس از ورود به صفحه، از شما اطلاعات کارت بانکی، رمز دوم یا کد پیامکی درخواست میشود. در واقع تمام اطلاعات واردشده مستقیماً برای مهاجم ارسال خواهد شد و ممکن است حساب شما در چند دقیقه خالی شود.
بدافزارهای بانکی
برخی بدافزارها بهطور ویژه برای سرقت اطلاعات بانکی طراحی شدهاند. این بدافزارها معمولاً از طریق نصب نرمافزارهای ناشناس، فایلهای آلوده یا لینکهای مخرب وارد دستگاه قربانی میشوند. پس از نصب، میتوانند اطلاعات واردشده در اپلیکیشنهای بانکی را ثبت کرده و برای مهاجم ارسال کنند.
مهندسی اجتماعی
در بسیاری از موارد هکرها به جای استفاده از ابزارهای فنی، از روشهای روانشناختی استفاده میکنند. آنها ممکن است خود را کارمند بانک، پلیس فتا یا سازمانهای دولتی معرفی کنند و با ایجاد ترس یا هیجان، قربانی را وادار به افشای اطلاعات بانکی نمایند.
به عنوان مثال فردی تماس میگیرد و ادعا میکند حساب شما مسدود شده است و برای رفع مشکل باید کد پیامکی ارسالشده را اعلام کنید. در حقیقت این کد ممکن است مربوط به انتقال وجه از حساب شما باشد.
خطر باز کردن لینکهای مشکوک
یکی از مهمترین دلایل سرقت اطلاعات بانکی در سالهای اخیر، کلیک روی لینکهای ناشناس و مشکوک بوده است. مجرمان سایبری روزانه هزاران پیامک و پیام در شبکههای اجتماعی ارسال میکنند که حاوی لینکهای جعلی هستند.
این لینکها معمولاً با عناوین جذاب یا اضطراری ارسال میشوند:
- دریافت سهام عدالت
- واریز یارانه جدید
- ثبتنام وام فوری
- مشاهده ابلاغیه قضایی
- دریافت بسته اینترنت رایگان
- مشاهده وضعیت مرسوله پستی
کاربر پس از کلیک روی لینک وارد صفحهای میشود که شباهت زیادی به سایتهای رسمی دارد. در این مرحله یا اطلاعات بانکی او سرقت میشود یا بدافزاری روی دستگاه نصب خواهد شد.
مثال واقعی
فرض کنید پیامکی دریافت میکنید با عنوان:
“مرسوله شما در انتظار تأیید است. برای مشاهده وضعیت روی لینک کلیک کنید.”
پس از ورود به صفحه، مبلغ ناچیزی مانند ۵ هزار تومان برای هزینه ارسال درخواست میشود. کاربر اطلاعات کارت خود را وارد میکند و در همان لحظه اطلاعات کارت برای مهاجم ارسال میشود. نتیجه این اتفاق میتواند برداشت غیرمجاز از حساب بانکی باشد.
چگونه لینکهای مشکوک را تشخیص دهیم؟
قبل از باز کردن هر لینکی باید موارد زیر را بررسی کنید:
ابتدا به آدرس دامنه دقت کنید. بسیاری از سایتهای جعلی دارای نامهایی مشابه سایتهای اصلی هستند اما تفاوتهای کوچکی در نوشتار دارند. مجرمان سایبری از این شباهت برای فریب کاربران استفاده میکنند.
همچنین هرگز صرفاً به ظاهر سایت اعتماد نکنید. امروزه طراحی صفحات جعلی بسیار حرفهای شده و تشخیص آنها تنها از روی ظاهر دشوار است.
در صورتی که پیامکی حاوی لینک دریافت کردید، به جای کلیک روی آن، آدرس رسمی سازمان یا بانک موردنظر را بهصورت دستی در مرورگر وارد کنید.
اصول استفاده ایمن از اپلیکیشنهای بانکی
دانلود از منابع معتبر
اپلیکیشنهای بانکی را فقط از وبسایت رسمی بانک یا فروشگاههای معتبر دریافت کنید. دانلود برنامه از کانالهای ناشناس، گروههای شبکههای اجتماعی یا سایتهای نامعتبر میتواند منجر به نصب نسخههای آلوده شود.
فعال کردن قفل برنامه
بسیاری از اپلیکیشنهای بانکی امکان استفاده از رمز عبور، اثر انگشت یا تشخیص چهره را فراهم کردهاند. فعال کردن این قابلیتها باعث میشود حتی در صورت سرقت تلفن همراه، دسترسی به حساب بانکی دشوارتر شود.
بهروزرسانی منظم
نسخههای جدید نرمافزارها معمولاً شامل اصلاح آسیبپذیریهای امنیتی هستند. به همین دلیل باید سیستمعامل گوشی و اپلیکیشنهای بانکی را همواره بهروز نگه دارید.
استفاده از رمزهای قوی
از انتخاب رمزهای ساده مانند:
- 123456
- 111111
- تاریخ تولد
- شماره تلفن
خودداری کنید. رمز عبور باید ترکیبی از اعداد و اطلاعات غیرقابل حدس باشد.
استفاده از رمز پویا
رمز پویا یا رمز یکبار مصرف یکی از مهمترین ابزارهای امنیتی بانکداری الکترونیک است. این رمز تنها برای مدت کوتاهی معتبر بوده و پس از استفاده منقضی میشود. حتی اگر مهاجم اطلاعات کارت بانکی شما را در اختیار داشته باشد، بدون رمز پویا نمیتواند تراکنش موفقی انجام دهد.
مراقب شبکههای وایفای عمومی باشید
استفاده از اینترنت بانک یا همراه بانک در شبکههای وایفای عمومی مانند کافیشاپها، هتلها یا مراکز خرید میتواند خطرناک باشد. برخی مهاجمان قادر هستند اطلاعات ردوبدلشده در این شبکهها را رهگیری کنند.
بهتر است برای انجام عملیات بانکی از اینترنت تلفن همراه یا شبکههای امن و قابل اعتماد استفاده کنید.
فعالسازی پیامک تراکنشهای بانکی
یکی از سادهترین و مؤثرترین روشهای افزایش امنیت حساب بانکی، فعال کردن سرویس پیامک تراکنشها است. در این حالت بلافاصله پس از هر برداشت یا واریز، پیامکی برای شما ارسال میشود و در صورت مشاهده فعالیت مشکوک میتوانید سریعاً اقدام کنید.
در صورت مشکوک شدن به سرقت اطلاعات چه کنیم؟
اگر احساس کردید اطلاعات بانکی شما در اختیار افراد ناشناس قرار گرفته است، باید بدون اتلاف وقت اقدامات زیر را انجام دهید:
ابتدا رمز کارت و رمزهای اینترنتی خود را تغییر دهید. سپس در صورت امکان کارت بانکی را از طریق سامانههای بانکی مسدود کنید. همچنین موضوع را به پشتیبانی بانک اطلاع داده و تراکنشهای حساب خود را بررسی نمایید. در صورت وقوع کلاهبرداری نیز لازم است موضوع را از طریق مراجع قانونی و پلیس فتا پیگیری کنید.
جمعبندی
امنیت حسابهای بانکی تنها بر عهده بانکها نیست و کاربران نیز نقش بسیار مهمی در حفاظت از داراییهای مالی خود دارند. بخش بزرگی از کلاهبرداریهای بانکی به دلیل بیتوجهی کاربران به هشدارهای امنیتی، کلیک روی لینکهای مشکوک، نصب برنامههای ناشناس و افشای اطلاعات حساس رخ میدهد. با رعایت اصولی مانند استفاده از رمزهای قوی، فعالسازی رمز پویا، بهروزرسانی اپلیکیشنهای بانکی، پرهیز از باز کردن لینکهای ناشناس و دانلود نرمافزارها از منابع معتبر میتوان تا حد زیادی خطر سرقت اطلاعات بانکی را کاهش داد.
سایت «صفر و یک سایبر» همواره توصیه میکند پیش از هر اقدامی در فضای دیجیتال، به امنیت اطلاعات خود توجه ویژه داشته باشید؛ زیرا پیشگیری همیشه آسانتر و کمهزینهتر از جبران خسارات ناشی از حملات سایبری است.
نظرات کاربران