امنیت

فناوری اطلاعات

August 19, 2018
13:37 یکشنبه، 28ام مردادماه 1397
کد خبر: 93252

تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

بانکداری الکترونیکی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال پول در سیستم بانکداری است که تهدیدهایی از جمله فیشینگ، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی، استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی هم دارد و برای ایمن کردن این شیوه از بانکداری راه‌هایی پیشنهاد شده است.
 
در بانکداری الکترونیکی، مشتری بدون حضور فیزیکی در بانک و با استفاده از واسطه‌های ایمن می‌تواند از خدمات بانکی برخوردار شود، به عبارتی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال منابع (پول) در سیستم بانکداری است. شاخه‌های بانکداری الکترونیک شامل بانکداری اینترنتی، بانکداری مبتنی بر تلفن همراه، بانکداری تلفنی، بانکداری مبتنی بر دستگاه‌های خودپرداز، بانکداری مبتنی بر پایانه‌های فروشگاهی و پایانه‌های مبتنی بر شعبه‌های الکترونیکی می‌شود.
 
بانکداری الکترونیکی البته تهدیداتی هم دارد؛ سرقت اطلاعات بانکی از طریق ایجاد صفحه‌های مشابه درگاه‌های پرداخت الکترونیک بانک‌ها (phishing)، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی key logerها روی کامپیوتر قربانی و استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی از جمله مواردی است که می‌تواند بانکداری الکترونیکی را تهدید کند.
 
تمهیدات لازم برای افزایش امنیت فردی در خصوص فیشینگ
 
فیشینگ یا سرقت آنلاین، تلاش برای به دست آوردن و به سرقت بردن نام‌های کاربری، رمزهای عبور و سایر اطلاعات حساس و مهم مثل اطلاعات بانکی از طریق ایجاد صفحاتی جعلی و کاملا مشابه با صفحه اصلی است که بیشتر در صفحات لاگین و درگاه‌های پرداخت آنلاین صورت می‌گیرد. در فیشینگ آدرس سایت جعلی با آدرس سایت اصلی تفاوت بسیار ناچیزی دارد که در صورت عدم دقت قابل شناسایی نیست. در تصویر زیر آدرس سایت جعلی بسیار شبیه با آدرس واقعی سایت است.
 
 
برای جلوگیری از حملات فیشینگ، قبل از وارد کردن اطلاعات حساب، آدرس اینترنتی موجود در نوار ابزار را با آدرس واقعی درگاه بانکی که به آن ارجاع داده شده‌اید، مقایسه کنید.  به علاوه دقت کنید که آدرس سایت بانکداری اینترنتی در نوار آدرس باید با https آغاز شده باشد. تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن نیز باید با هر بار ورود به صفحه تغییر کند.
 
در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است. این شگرد با تغییر در DNS یا تغییر در محتوی فایل Host موجود در رایانه شخصی افراد صورت می‌پذیرد و نیازمند اجرای یک بدافزار روی سیستم قربانی است.
 
 
برنامه جاسوسی کی‌لاگر و راه‌های نفوذ
 
کی‌لاگرها (keyloger) برنامه‌های رایانه‌ای خطرناکی هستند که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی افراد به کار می‌روند. کی لاگرها برنامه‌های مبتکرانه نرم‌افزاری یا قطعات سخت‌افزاری هستند که تمام کلیدهایی را که کاربر می‌فشارد، ضبط می‌کنند و این اطلاعات را برای طراح ارسال می‌کند.
 
کی‌لاگرها می‌توانند از طریق ابزارهای جانبی مثل فلش مموری‌ها، لوح‌های فشرده، از طریق ضمیمه شدن به ایمیل، نصب مستقیم توسط طراح و نویسنده آن روی سیستم‌های هدف (مانند سیستم‌های موجود در مکان‌های عمومی) و ورود به عنوان فایل‌های ضمیمه کاربردی که از منابع نامطمئن دانلود شده‌اند، به سیستم کاربران نفوذ کنند.
 
بر اساس اطلاعاتسایت پلیس فتا، باید توجه داشته باشید مکان‌های عمومی مثل کافی‌نت‌ها عموما برای انجام فعالیت‌های بانکداری اینترنتی مناسب نیستند زیرا احتمال نصب برنامه‌های جاسوسی روی این سیستم‌ها وجود دارد. برای افزایش امنیت فردی در برابر کی‌لاگرها، همواره سعی کنید از صفحه کلید امن درگاه بانکی و یا صفحه کلید مجازی که ویندوز در اختیار شما قرار می‌دهد، استفاده کنید. همچنین از باز کردن ایمیل‌های ناشناس پرهیز کنید زیرا ممکن است حاوی برنامه‌های مخرب و جاسوسی باشند. سعی کنید از دانلود عکس یا فایل‌های ضمیمه در سایت‌های مختلف و نامعتبر نیز خودداری کنید. به علاوه لازم است همواره آنتی‌ویروس رایانه خود را برای مقابله با فایل‌های مخرب به‌روز نگه دارید.
 
یکی از راه‌های کلاهبرداری از طریق کارت‌های بانکی،‌ کپی کردن غیرقانونی کارت بانکی روی یک کارت دیگر با استفاده از نصب تجهیزات اضافی روی دستگاه‌های خودپرداز  است. برای افزایش امنیت فردی در مورد کارت‌های بانکی لازم است تمهیداتی را در نظر بگیرید. از جمله اینکه رمزهای بانکی خود را به صورت دوره‌ای تغییر دهید، هنگام خرید از پایانه‌های فروشگاهی رمز ورود را خودتان وارد کرده و هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه کنید. همچنین در صورت مشاهده هر گونه تجهیزات و یا قطعات اضافی نامتعارف و یا مشکوک بر روی دستگاه مراتب را به مسئولین و بانک مورد نظر اطلاع دهید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.