تاریخ انتشار: ۱۵ اردیبهشت ۱۳۹۴ - ۰۶:۴۵

محسن پاک‌نیت: ناآگاهی درباره مسائل امنیتی در کاربرد اینترنت‌بانک، ممکن است برای ما دردسرساز شود؛ بنابراین بهتر است اطلاعات خود را در این حوزه افزایش دهیم تا تجربه‌ دلپذیر و موفقی در استفاده از اینترنت‌بانک داشته باشیم.

در ادامه مطلب، شما را با مهم‌ترين موارد امنيتي هنگام بهره‌گيري از خدمات اينترنت‌بانك آشنا مي‌كنيم.

  • از كجا شروع كنيم؟

1- بعد از مراجعه به شعبه و درخواست فعال‌سازي اينترنت‌بانك حسابتان، اطلاعات ورود به سامانه بانكداري اينترنتي در پاكت مخصوص امنيتي به شما داده مي‌شود. هنگام دريافت پاكت، حتما از باز نبودن و مخدوش نبودن پاكت مطمئن شويد. اگرچه كارمندان بانك‌ها افرادي خدوم، محترم و امين هستند اما حتي پرسنل بانك نيز نبايد از رمز اينترنت‌بانك شما مطلع شوند. بنابراين درصورت مخدوش بودن پاكت، بدون رودربايستي و خجالت، رئيس يا معاون شعبه را مطلع كنيد.

2- شناسه مشتري (شناسه ورود) و كلمه عبور (رمز) سامانه بانكداري اينترنتي را كه از شعبه دريافت كرده‌ايد، پس از نخستين ورود به سامانه، از طريق بخشي كه به اين امر اختصاص داده شده است تغيير دهيد. البته توجه كنيد كه در سيستم بانكداري اينترنتي بعضي از بانك‌ها، تغيير شناسه ورود ممكن نيست و فقط مي‌توانيد رمز خود را عوض كنيد.

  • چگونه از رمزها مراقبت كنيم؟

1- بهتر است از كلمه عبور پيچيده‌اي كه از تركيب حروف بزرگ و كوچك، اعداد و كاراكترهاي ويژه مثل @، %، $ و غيره تشكيل مي‌شود براي سامانه بانكداري اينترنتي استفاده كنيد. كلمه‌هاي عبور ساده به‌راحتي توسط افراد متقلب قابل شناسايي هستند. سعي كنيد درصورت امكان كلمه عبوري با حداقل 8كاراكتر داشته باشيد.

2- رمز ورود كليد صندوق اسرار مالي شماست. بنابراين به هيچ‌وجه آن را در اختيار ديگران، حتي دوستان و افراد آشنا قرار ندهيد و حتي‌المقدور در فواصل زماني 3 ماهه يا بنا به ضرورت تغيير دهيد.

3- كلمه عبور ساده و قابل حدس مانند سال تولد، سال ازدواج، شماره شناسنامه، شماره تلفن همراه و نظاير آن را انتخاب نكنيد چرا كه افراد متقلب به راحتي مي‌توانند به اين اطلاعات دست پيدا كنند و قطعا نخستين رمزهايي كه امتحان مي‌كنند، همين موارد است.

4- هنگام ورود به سامانه بانكداري اينترنتي، سعي كنيد اطراف شما خلوت باشد و از ديده نشدن اطلاعات ورود شما توسط ديگران مطمئن شويد. در اين مورد هم خجالت را كنار بگذاريد .

5- اگر از چند سرويس مختلف بانكداري الكترونيك در يك بانك يا بانك‌هاي مختلف استفاده مي‌كنيد، از انتخاب رمزهاي مشابه خودداري كنيد چرا كه درصورت لو رفتن رمز يك حساب، ممكن است از ساير حساب‌هاي شما نيز سوءاستفاده شود.

6- هنگام ورود شناسه مشتري و كلمه عبور، از صفحه‌كليد مجازي كه در سايت مربوطه وجود دارد استفاده كنيد. اين كار باعث مي‌شود افراد متقلب و نرم‌افزارهاي خرابكار نتوانند به اطلاعات شما دسترسي داشته باشند. از آنجا كه جايگاه كليدها در صفحه‌كليد مجازي متغير و غيرقابل پيش‌بيني است، صفحه كليد مجازي بسيار امن‌تر از صفحه‌كليد سخت‌افزاري است.

7- اغلب سامانه‌هاي بانكداري اينترنتي طوري طراحي مي‌شوند كه اطلاعات ورود شما را در مرورگر رايانه ذخيره نكنند اما درصورت مواجه شدن با پيغامي مبني بر «ذخيره اطلاعات شناسه ورود و رمز عبور شما در رايانه»، آن را لغو كنيد و به اين درخواست پاسخ «خير» بدهيد.

  • با رايانه‌ها چه كنيم؟

1- از نرم‌افزار ضد‌ويروس معتبر روي رايانه، تبلت و تلفن همراه خود استفاده كنيد و در هر مرتبه استفاده از خدمات اينترنت‌بانك، از به‌روزبودن نرم‌افزار مطمئن شويد. هزينه كردن مبلغي كمتر از 100هزار تومان به‌صورت سالانه براي خريد نرم‌افزار ضدويروس، منطقي‌تر از به‌خطر انداختن امنيت كل موجودي حساب بانكي باشد!

2- از دريافت (دانلود) نرم‌افزارها و فايل‌هاي ناشناس و متفرقه از منابع نامطمئن و اجراي آنها روي رايانه، تبلت و گوشي تلفن همراه خود اجتناب كنيد؛ چرا كه بسياري از ويروس‌ها و نرم‌افزارهاي كلاهبرداري، توسط منابع ناشناس و متفرقه انتشار مي‌يابند و توزيع مي‌شوند.

3- هيچ نرم‌افزاري بي‌عيب و صددرصد كامل نيست. بنابراين سيستم‌عامل، مرورگر وب و ساير نرم‌افزارهاي نصب‌شده روي رايانه، تبلت و گوشي تلفن همراه خود را همواره به‌روزرساني كنيد تا مشكلات و حفره‌هاي امنيتي آنها مرتفع شود.

4- پس از اتمام كار در سامانه اينترنت‌بانك، حتما گزينه خروج را انتخاب كنيد و نسبت به خروج كامل از سامانه مطمئن شويد تا فرد ديگري كه پس از شما از رايانه استفاده مي‌كند، امكان ورود بدون اجازه شما به سامانه را نداشته باشد.

  • حواس‌مان به چه چيزهايي باشد؟

1- تا جايي كه امكان دارد از طريق محيط‌هاي عمومي مانند كافي‌نت، رايانه‌هاي ناشناس و شبكه‌هاي بي‌سيم عمومي به سامانه بانكداري اينترنتي وارد نشويد و درصورتي كه مجبور به اين كار شديد، در نخستين فرصت ممكن پس از استفاده، كلمه عبور خود را تغيير دهيد.

2- هرگز اطلاعات امنيتي و محرمانه خود مانند رمز اول و دوم كارت‌ها، كلمه عبور سامانه‌هاي بانكي و نظاير آن را روي تلفن همراه يا رايانه ذخيره نكنيد يا از طريق پيامك، ايميل و ساير سامانه‌هاي ارتباطي براي سايرين ارسال نكنيد.

3- شناسه مشتري و كلمه عبور خود را در جايي كه ممكن است توسط ديگران پيدا شود يادداشت نكنيد.

4- بانك هرگز اطلاعات محرمانه و شخصي شما مانند مشخصات شناسنامه‌اي، كدملي، اطلاعات مربوط به كارت‌ و حساب بانكي، رمز ورود و... را از طريق تلفن، ايميل يا پيامك درخواست نمي‌كند. درصورت مواجه شدن با اين موارد، ضمن عدم‌پاسخگويي به چنين درخواست‌هايي، مراتب را سريعا به بانك يا پليس اطلاع دهيد.

5- هرگز اطلاعات خاص مربوط به‌حساب و كارت بانكي خود را در شبكه‌هاي اجتماعي يا وب‌سايت شخصي‌تان قرار ندهيد.كلاهبرداران هرقدر اطلاعات كمتري از شما داشته باشند، سخت‌تر ممكن است بتوانند از اينترنت‌بانك شما سوءاستفاده كنند.

6- سايت پليس فتا به آدرسcyberpolice.ir مرجع دريافت آخرين اطلاعات مربوط به تهديدات امنيتي است. آن را پيگيري كنيد.

  • فيشينگ چيست؟

هشدار
كلاهبرداران براي دسترسي به اطلاعات محرمانه بانكي شما، روش‌هاي گوناگوني به‌كار مي‌برند. يكي از اين روش‌ها «فيشينگ» نام دارد. فيشينگ به اين صورت انجام مي‌شود كه يك وب‌سايت جعلي كه از لحاظ ظاهري كاملا مشابه با وب‌سايت‌هاي اصلي و معتبر بانكداري اينترنتي است ايجاد مي‌كنند و با شيوه‌هاي مختلف مانند ارسال ايميل و پيامك و...، كاربر را به اين صفحه ارجاع مي‌دهند به‌نحوي كه كاربر متوجه نمي‌شود كه به وب‌سايت تقلبي وارد شده است. به اين ترتيب هنگامي كه شما اطلاعات ورود خود به سامانه بانكداري اينترنتي را در اين سايت وارد مي‌كنيد، در دام آن كلاهبرداران افتاده‌ايد و شناسه و رمز عبور خود را دودستي تقديم سارقان كرده‌ايد.

نوع ديگري از كلاهبرداري اينترنتي به اين شيوه است كه به بهانه شركت در قرعه‌كشي، امور انسان‌دوستانه و خيرخواهانه و مواردي از اين دست، براي شما نامه‌الكترونيك، تماس تلفني يا پيامكي ارسال مي‌شود كه از شما درخواست مي‌كند اطلاعات محرمانه و شخصي خود را ارائه كنيد.

  • به نوار آدرس مرورگر خود دقت كنيد

راه حل
براي استفاده از سامانه اينترنت‌بانك، فقط از طريق مراجعه مستقيم به وب‌سايت بانك خود اقدام و براي امنيت بيشتر، شخصا آدرس سامانه را تايپ كنيد. همچنين قبل از ورود هرگونه اطلاعات در صفحه سامانه اينترنت‌بانك، آدرس صفحه اينترنتي‌اي را كه در آن قرار داريد مشاهده كنيد و مطمئن شويد كه اين آدرس با آدرس اصلي سامانه بانك شما مغايرت ندارد.

ضمناً اطمينان حاصل كنيد كه سامانه بانكداري بانك شما از پروتكل امنيتي https استفاده مي‌كند. از باز كردن ايميل‌هاي ناشناس و پاسخ به نامه‌ها و پيامك‌هايي كه در آنها از شما درخواست شده كه اطلاعات شخصي، مشخصات و جزئيات حساب بانكي، كارت بانكي و... را ارائه كنيد، اجتناب كنيد.

  • راهنما

سؤال 1: با وجود تلاش براي رعايت موارد فوق، اگر باز هم مشكلي برايم پيش آمد چكار كنم؟
اگر به كلاهبرداري از حساب خود مشكوك شديد، يك‌بار ديگر همه‌‌چيز را كنترل كنيد تا مطمئن شويد كه فردي بدون اجازه شما قصد دسترسي به اطلاعات حسابتان را داشته و ببينيد آيا موفق شده يا نه. اگر مطمئن شديد كه كسي از حساب شما سوءاستفاده كرده است، فورا رمز عبور خود را تغيير دهيد و همچنين بدون معطلي موضوع را از طريق تلفن يا مراجعه حضوري به پليس و پس از آن به بانك موردنظر اطلاع دهيد. در اين صورت بانك حساب شما را مسدود خواهد كرد تا كلاهبرداري جديدي صورت نگيرد.

سؤال 2: آيا نكات امنيتي ديگري نيز وجود دارد كه لازم است بدانم؟
بله. ممكن است بانك شما مسائل امنيتي ديگري را نيز درنظر گرفته باشد. بهترين راه براي فهميدن اين موضوع آن است كه به سايت يا يكي از شعب بانك خود مراجعه و اطلاعات، بروشورها و دفترچه‌هاي راهنماي مربوط به اين موضوع را دريافت كنيد.