تلفن زنگ می‌خورد. در آن سوی خط خانمی با لحن موجه و نیمه رسمی شروع به صحبت می‌کند: «شما برنده یک سفر زیارتی شده‌اید. لطفاً برای انجام کارهای اداری، شماره ملی خودتان را از طریق لینکی که برایتان ارسال کرده‌ایم برای ما بفرستید.» چند دقیقه بعد پیامی از سوی بانک دریافت می‌شود: «هشدار دسترسی مشکوک به اطلاعات حساب!»

احتمالاً شما هم تا کنون چنین تماس‌هایی را دریافت کرده‌اید یا دست‌کم اتفاق مشابهی را از دوستان و آشنایان خود شنیده‌اید. دریافت پیامک‌های مشکوک، ایمیل‌هایی با فرستنده‌ی گمنام و تماس‌های ساختگی، که همه و همه فقط یک هدف دارند: تطمیع، فریب و سوء استفاده از افراد برای دستیابی به حساب بانکیشان! همه این اقدام‌ها امنیت سایبری کاربران بانک‌داری آنلاین را تهدید می‌کنند.

محافظت از اطلاعات بانکی، به خصوص در دوران کنونی که روش‌های بانکداری نوین بسیار وابسته به اشتراک‌گذاری اطلاعات است، بسیار اهمیت دارد. مثالی که در ابتدا مطرح شد تنها یک نمونه از بی‌شمار روش‌های سوء استفاده از اطلاعات بانکی و کلاهبرداری در اینترنت و به خطر انداختن امنیت سایبری کاربران  است. 

بدیهی است که محافظت از اطلاعات بانکی اهمیت بسیار بالایی دارد. به همین دلیل در این مقاله قصد داریم به بیان نکات ایمنی در بانکداری آنلاین بپردازیم. شاید این نکات چندان پیچیده و دور از ذهن نباشند. اما متخلفان و افرادی که به اصطلاح اقدام به «فیشینگ» می‌کنند، در قدم اول با داستان‌های جذاب و اغوا کننده احساسات افراد را دستکاری می‌کنند و آنها را در شرایطی قرار می‌دهند که قوه‌ی تعقل و قدرت تصمیم‌گیری آنها پایین بیاید. وقتی زمینه آماده شد آنگاه نقشه‌ی شوم خود را عملی می‌کنند. بنابراین دانش و مهارت محافظت از اطلاعات بانکی بسیار بیش از آنچه ممکن است خیلی‌ها تصور کنند مهم و کاربردی است.

محافظت از اطلاعات بانکی: نکات ایمنی بانکداری آنلاین

با رعایت نکات و موارد عملی‌ای که در این بخش جمع‌بندی شده‌اند می‌توانید ضریب خطر لو رفتن اطلاعات حساب خود را تا حد قابل توجهی کاهش دهید و از اطلاعات بانکی خود به خوبی محافظت نمایید.

  • تلفن همراه، تبلت و کامپیوتر خود را با گذرواژه، به یک دژ غیرقابل نفوذ تبدیل کنید.

بدون شک اولین و مؤثرترین قدم برای محافظت از اطلاعات حساب بانکی در اینترنت و تقویت امنیت سایبری، ایجاد یک رمز عبور قوی و استاندارد است. رمز عبور (Password) از دسترسی غیرمجاز به اطلاعات شما در تلفن همراه یا لپ‌تاپ ممانعت به عمل می‌آورد، و در صورت گم شدن یا دزدیده شدن دستگاه، اطلاعات بانکی شما را محافظت می‌کند و جلوی افشا شدن آنها را می‌گیرد. نحوه‌ی تنظیمات ایمنی دستگاه خود را از دفترچه‌ی همراه یا اطلاعاتی که در سایت رسمی تولید کننده‌ی دستگاه وجود دارد دریافت کنید.

  • رمزهای عبور قوی و منحصر به فرد ایجاد کنید و هر ۳ ماه یکبار آنها را تغییر دهید.

رمز عبور باید ۸ کاراکتر یا بیشتر باشد. بسیاری از پلتفرم‌ها برای افزایش ضریب محافظت از اطلاعات بانکی و امنیت سایبری، ترکیبی از اعداد، نمادها و حروف بزرگ و کوچک را الزامی می‌دانند.

  • از احراز هویت چند مرحله‌ای استفاده کنید.

اگر بانک فرایند احراز هویت چند مرحله‌ای را ارائه می‌دهد از آن استفاده کنید. احراز هویت چند مرحله‌ای روشی است که در آن دستگاه شما پس از ارائه‌ی موفقیت‌آمیز اطلاعات در چند مرحله، اجازه‌ی دسترسی به حسابتان را می‌دهد. آیا احراز هویت چند مرحله‌ای برایتان خسته کننده است؟ دقیقاً همین خسته کنندگی باعث محافظت از اطلاعات بانکی شما در برابر سوء استفاده و فیشینگ می‌شود.

  • حساب کاربری خود را باز رها نکنید.

برای استفاده از نت بانک یا صرافی‌های آنلاین، باید با یک نام کاربری و گذرواژه وارد حساب کاربری خود شوید. حتماً همیشه وقتی کارتان با بانکداری آنلاین تمام شد، از حساب کاربری خود خارج شوید. 

  • استفاده از وای‌فای عمومی برای امور بانکی مطلقاً ممنوع!

وای‌فای عمومی لزوماً امن نیست و می‌تواند به شدت امنیت سایبری را تهدید کند. از انجام کارهای بانکی آنلاین در شبکه‌های عمومی WIFI که در کافه‌ها، رستوران‌ها، پارک‌ها، باشگاه‌ها و… ارائه می‌شود جداً پرهیز کنید. برای محافظت مؤثرتر از اطلاعات بانکی خود، تمام کارهای مربوط به بانکداری آنلاین را در یک شبکه‌ی امن، که به آن اعتماد دارید، انجام دهید.

  • از کامپیوتر مشترک (یا عمومی) وارد حساب بانکی خود نشوید.

ممکن است شما از یک کامپیوتر در سایت دانشگاه، شرکت، یا کافی‌نت برای انجام امور بانکی آنلاین استفاده کنید. این کار از نظر امنیتی بسیار خطرناک است و می‌تواند اطلاعات بانکی شما را افشا کند. حتماً باید از دسترسی به حساب بانکیتان از طریق رایانه‌ای که به خودتان تعلق ندارد خودداری کنید.

  • اطلاعات شخصی یا حساب بانکی خود را در تماس تلفنی یا پیامک فاش نکنید.

بانک هیچ‌وقت نباید از شما بخواهد اطلاعات شخصی مانند کد ملی یا شماره حساب خود را از طریق پیامک یا تماس تلفنی ارائه دهید. به هرگونه درخواست نسنجیده‌ای از این دست شک کنید. برای اطمینان از اقدام خود با پشتیبانی بانک خود تماس بگیرید.

  • اطلاعات حساب بانکی خود را از طریق ایمیل ارائه ندهید.

آنچه درباره‌ی ارائه‌ی اطلاعات از طریق پیامک و تلفن گفته شد درباره‌ی ایمیل هم برقرار است. 

  • به طور مرتب حساب خود را برای آگاهی از تراکنش‌ها و اطلاعات گردش حساب بررسی کنید.

رصد کردن تراکنش‌های حساب بانکی، برای پی بردن به هرگونه هزینه مشکوک یا برداشت غیرمجاز احتمالی، را به عادت خود تبدیل کنید. هر مورد مشکوکی که با آن روبرو شدید را بلافاصله به بانک گزارش دهید.

  • کارت‌ بانکی گم شده یا دزدیده شده را فوراً گزارش کنید!

اگر کارت بانکی خود را گم کردید، یا آن را از شما دزدیدند، باید فوراً به بانک اطلاع دهید و درخواست کنید کارت را مسدود کند. خوشبختانه در حال حاضر خیلی از اپلیکیشن‌های بانکی یا نت‌بانک‌ها این امکان را برای کاربر فراهم کرده‌اند که هر لحظه که لازم بود، خودش کارت بانکیش را مسدود کند. به این ترتیب بعد از گم شدن یا ربوده شدن کارت، زمان زیادی برای رسیدن به شعبه و اقدام جهت مسدودسازی از دست نمی‌رود.

  • هنگام استفاده از دستگاه‌های خودپرداز یا کارت‌خوان هشیار باشید!

به هیچ عنوان هنگام استفاده از دستگاه خودپرداز یا کارت‌خوان، کارت خود را به شخص دیگری ندهید تا برای شما تراکنش انجام دهد یا رمز عبور را وارد کند. موارد زیادی دیده شده که افراد به دلیل ضعف در بینایی یا عدم سواد کافی در خواندن ارقام، کارت خود را به شخص دیگری که در صف ایستاده می‌دهند و از او در انجام تراکنش کمک می‌خواهند. این کار می‌تواند به راحتی اطلاعات کارت بانکی را در اختیار غریبه‌ها قرار دهد.

محافظت از اطلاعات بانکی در شبکه‌های اجتماعی

هکرها و متخلفان می‌توانند به میلیون‌ها پیام، ایمیل و تماس تلفنی دسترسی پیدا کنند. تصور کنید چه حجم عظیمی از اطلاعات بانکی می‌تواند در اختیار آنها قرار بگیرد اگر نکاتی که در ادامه به آنها اشاره خواهیم کرد رعایت نشوند.

  • محافظت از گذرواژه در برابر کلاهبرداری و هرزنامه‌ها (اسپم)

همانطور که قبلاً هم تأکید کردیم حتماً باید گذرواژه یا پین‌کدهای خود را به طور دوره‌ای تغییر دهید و به هیچ نحوی آنها را با افراد دیگر به اشتراک نگذارید. با ترکیب حروف بزرگ و کوچک، اعداد و کاراکتر‌های خاص رمز‌های عبور قوی به وجود بیاورید و در صورت امکان از سیستم‌های امنیتی دو مرحله‌ای استفاده کنید.

  • پیام‌های ناشناس را باز نکنید.

هرگاه از یک فرستنده‌ی ناشناس پیامی حاوی لینک بخصوصی دریافت کردید به هیچ وجه لینک را دنبال نکنید. تبعات احتمالی این کنجکاوی یا ماجراجویی ممکن است فراتر از تصورتان باشد! حتی اگر لینک مشکوکی را از یک آشنا دریافت کردید به آن اعتماد نکنید. خیلی از مواقع، کلاهبرداری‌ها در بستر داستانی جذاب، که اعتقادات یا احساسات افراد را نشانه می‌گیرند، رخ می‌دهند. مثلاً برای کمک به فلان خیریه کلیک کنید، یا برای برنده شدن در قرعه‌کشی سفر زیارتی لینک ارسالی را دنبال کنید و… 

  • در انتخاب VPN خود دقت کنید.

درباره‌ی VPN یک باور رایج اشتباه در ایران وجود دارد. VPN فیلترشکن نیست و حتی فناوری آن به سال‌ها قبل از شروع فیلترینگ در ایران برمی‌گردد. VPN مخفف عبارت Virtual Private Network و به معنی شبکه‌ی خصوصی مجازی است که در علم شبکه‌های کامپیوتری برای افزایش امنیت شبکه از آن استفاده می‌شود. معمولاً VPN خوب رایگان نیست. VPN‌ رایگان (مثل اپلیکیشن‌هایی که از اپ‌استور و پلی‌استور دانلود می‌کنید) می‌تواند با رمزگذاری بر روی اینترنت شما، موقعیت مکانی، سابقه جستجو و اطلاعات محرمانه‌تان را شناسایی کند. در این صورت نه تنها امنیت شما تأمین نمی‌شود بلکه حتی ممکن است نتیجه عکس بگیرید. بنابراین توصیه می‌شود از وی‌پی‌ان‌هایی که می‌توانید برای آنها حساب کاربری و گذرواژه تعریف کنید استفاده نمایید. این قبیل وی‌پی‌ان‌ها معمولاً پولی هستند. اما چالشی که دارید این است که بیشتر سایت‌های معتبر فروش چنین اکانت‌هایی خودشان هم فیلتر شده‌اند و دست‌کم برای شروع مجبورید از یک اپلیکیشن رایگان به عنوان فیلترشکن استفاده کنید تا به این سایت‌ها دسترسی یابید. 

  • روی تجربه‌ی دیگران حساب کنید.

معمولاً سناریوهای یکسانی برای کلاهبرداری و فیشینگ اجرا می‌شوند. با پیگیری داستان افرادی که قربانی این اقدامات شده‌اند، توصیه‌های پلیس فتا و سایر نهادهای مرتبط، می‌توانید بسیاری از این کلک‌ها را شناسایی کنید تا اگر روزی خودتان را در معرض یک پیام، تلفن یا ایمیل اغوا کننده یافتید، بتوانید احساسات خود را کنترل کنید و عاقلانه تصمیم بگیرید.

حتی اگر همه‌ی نکاتی که درباره‌ی محافظت از اطلاعات حساب بانکی بیان کردیم را به دقت رعایت کنید، هنوز یک خطر بزرگ شما را تهدید می‌کند. خطر بزرگی که بر اساس گزارش پلیس فتا بیشترین آمار فیشینگ در کشور را به خود اختصاص داده است و آن، استفاده از درگاه پرداخت جعلی و ناامن هنگام انجام یک تراکنش آنلاین است.

چون این مورد بسیار مهم است آن را در یک مقاله‌ی جداگانه توضیح داده‌ایم. برای اینکه درباره‌ی خطرات فیشینگ و سوء استفاده از کاربران هنگام استفاده از درگاه پرداخت بیشتر بدانید مقاله‌ی تشخیص درگاه پرداخت امن را بخوانید.