کمیته رکن چهارم – سرقت اطلاعات بانکی از طریق ایجاد صفحههای مشابه درگاههای پرداخت الکترونیک بانکها یکی از تهدیدات این حوزه است.
در بانکداری الکترونیکی، مشتری بدون حضور فیزیکی در بانک و با استفاده از واسطههای ایمن میتواند از خدمات بانکی برخوردار شود، به عبارتی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال منابع (پول) در سیستم بانکداری است. شاخههای بانکداری الکترونیک شامل بانکداری اینترنتی، بانکداری مبتنی بر تلفن همراه، بانکداری تلفنی، بانکداری مبتنی بر دستگاههای خودپرداز، بانکداری مبتنی بر پایانههای فروشگاهی و پایانههای مبتنی بر شعبههای الکترونیکی میشود.
بانکداری الکترونیکی البته تهدیداتی هم دارد؛ سرقت اطلاعات بانکی از طریق ایجاد صفحههای مشابه درگاههای پرداخت الکترونیک بانکها (phishing)، استفاده از ویروسها و تروجانها برای نصب برنامههای جاسوسی key logerها روی کامپیوتر قربانی و استفاده از تجهیزات جانبی برای کپی کارتهای بانکی از جمله مواردی است که میتواند بانکداری الکترونیکی را تهدید کند.
تمهیدات لازم برای افزایش امنیت فردی در خصوص فیشینگ
فیشینگ یا سرقت آنلاین، تلاش برای به دست آوردن و به سرقت بردن نامهای کاربری، رمزهای عبور و سایر اطلاعات حساس و مهم مثل اطلاعات بانکی از طریق ایجاد صفحاتی جعلی و کاملا مشابه با صفحه اصلی است که بیشتر در صفحات لاگین و درگاههای پرداخت آنلاین صورت میگیرد. در فیشینگ آدرس سایت جعلی با آدرس سایت اصلی تفاوت بسیار ناچیزی دارد که در صورت عدم دقت قابل شناسایی نیست. در تصویر زیر آدرس سایت جعلی بسیار شبیه با آدرس واقعی سایت است.
برای جلوگیری از حملات فیشینگ، قبل از وارد کردن اطلاعات حساب، آدرس اینترنتی موجود در نوار ابزار را با آدرس واقعی درگاه بانکی که به آن ارجاع داده شدهاید، مقایسه کنید. به علاوه دقت کنید که آدرس سایت بانکداری اینترنتی در نوار آدرس باید با https آغاز شده باشد. تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن نیز باید با هر بار ورود به صفحه تغییر کند.
در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است. این شگرد با تغییر در DNS یا تغییر در محتوی فایل Host موجود در رایانه شخصی افراد صورت میپذیرد و نیازمند اجرای یک بدافزار روی سیستم قربانی است.
برنامه جاسوسی کیلاگر و راههای نفوذ
کیلاگرها (keyloger) برنامههای رایانهای خطرناکی هستند که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی افراد به کار میروند. کی لاگرها برنامههای مبتکرانه نرمافزاری یا قطعات سختافزاری هستند که تمام کلیدهایی را که کاربر میفشارد، ضبط میکنند و این اطلاعات را برای طراح ارسال میکند.
کیلاگرها میتوانند از طریق ابزارهای جانبی مثل فلش مموریها، لوحهای فشرده، از طریق ضمیمه شدن به ایمیل، نصب مستقیم توسط طراح و نویسنده آن روی سیستمهای هدف (مانند سیستمهای موجود در مکانهای عمومی) و ورود به عنوان فایلهای ضمیمه کاربردی که از منابع نامطمئن دانلود شدهاند، به سیستم کاربران نفوذ کنند.
بر اساس اطلاعاتسایت پلیس فتا، باید توجه داشته باشید مکانهای عمومی مثل کافینتها عموما برای انجام فعالیتهای بانکداری اینترنتی مناسب نیستند زیرا احتمال نصب برنامههای جاسوسی روی این سیستمها وجود دارد. برای افزایش امنیت فردی در برابر کیلاگرها، همواره سعی کنید از صفحه کلید امن درگاه بانکی و یا صفحه کلید مجازی که ویندوز در اختیار شما قرار میدهد، استفاده کنید.
همچنین از باز کردن ایمیلهای ناشناس پرهیز کنید زیرا ممکن است حاوی برنامههای مخرب و جاسوسی باشند. سعی کنید از دانلود عکس یا فایلهای ضمیمه در سایتهای مختلف و نامعتبر نیز خودداری کنید. به علاوه لازم است همواره آنتیویروس رایانه خود را برای مقابله با فایلهای مخرب بهروز نگه دارید.
یکی از راههای کلاهبرداری از طریق کارتهای بانکی، کپی کردن غیرقانونی کارت بانکی روی یک کارت دیگر با استفاده از نصب تجهیزات اضافی روی دستگاههای خودپرداز است. برای افزایش امنیت فردی در مورد کارتهای بانکی لازم است تمهیداتی را در نظر بگیرید. از جمله اینکه رمزهای بانکی خود را به صورت دورهای تغییر دهید، هنگام خرید از پایانههای فروشگاهی رمز ورود را خودتان وارد کرده و هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه کنید. همچنین در صورت مشاهده هر گونه تجهیزات و یا قطعات اضافی نامتعارف و یا مشکوک بر روی دستگاه مراتب را به مسئولین و بانک مورد نظر اطلاع دهید.