امنیت اطلاعات در بانکداری الکترونیک

تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

تهدیدها و راه‌های امن کردن بانکداری الکترونیکی
تاریخ انتشار : ۲۹ مرداد ۱۳۹۷

بانکداری الکترونیکی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال پول در سیستم بانکداری است که تهدیدهایی از جمله فیشینگ، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی، استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی هم دارد و برای ایمن کردن این شیوه از بانکداری راه‌هایی پیشنهاد شده است.

به گزارش گرداب، در بانکداری الکترونیکی، مشتری بدون حضور فیزیکی در بانک و با استفاده از واسطه‌های ایمن می‌تواند از خدمات بانکی برخوردار شود، به عبارتی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال منابع (پول) در سیستم بانکداری است. شاخه‌های بانکداری الکترونیک شامل بانکداری اینترنتی، بانکداری مبتنی بر تلفن همراه، بانکداری تلفنی، بانکداری مبتنی بر دستگاه‌های خودپرداز، بانکداری مبتنی بر پایانه‌های فروشگاهی و پایانه‌های مبتنی بر شعبه‌های الکترونیکی می‌شود.

بانکداری الکترونیکی البته تهدیداتی هم دارد؛ سرقت اطلاعات بانکی از طریق ایجاد صفحه‌های مشابه درگاه‌های پرداخت الکترونیک بانک‌ها (phishing)، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی key logerها روی کامپیوتر قربانی و استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی از جمله مواردی است که می‌تواند بانکداری الکترونیکی را تهدید کند.

تمهیدات لازم برای افزایش امنیت فردی در خصوص فیشینگ

فیشینگ یا سرقت آنلاین، تلاش برای به دست آوردن و به سرقت بردن نام‌های کاربری، رمزهای عبور و سایر اطلاعات حساس و مهم مثل اطلاعات بانکی از طریق ایجاد صفحاتی جعلی و کاملا مشابه با صفحه اصلی است که بیشتر در صفحات لاگین و درگاه‌های پرداخت آنلاین صورت می‌گیرد. در فیشینگ آدرس سایت جعلی با آدرس سایت اصلی تفاوت بسیار ناچیزی دارد که در صورت عدم دقت قابل شناسایی نیست. در تصویر زیر آدرس سایت جعلی بسیار شبیه با آدرس واقعی سایت است.


تهدیدها و راه‌های امن کردن بانکداری الکترونیکی


برای جلوگیری از حملات فیشینگ، قبل از وارد کردن اطلاعات حساب، آدرس اینترنتی موجود در نوار ابزار را با آدرس واقعی درگاه بانکی که به آن ارجاع داده شده‌اید، مقایسه کنید.  به علاوه دقت کنید که آدرس سایت بانکداری اینترنتی در نوار آدرس باید با https آغاز شده باشد. تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن نیز باید با هر بار ورود به صفحه تغییر کند.

در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است. این شگرد با تغییر در DNS یا تغییر در محتوی فایل Host موجود در رایانه شخصی افراد صورت می‌پذیرد و نیازمند اجرای یک بدافزار روی سیستم قربانی است.


تهدیدها و راه‌های امن کردن بانکداری الکترونیکی


برنامه جاسوسی کی‌لاگر و راه‌های نفوذ

کی‌لاگرها (keyloger) برنامه‌های رایانه‌ای خطرناکی هستند که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی افراد به کار می‌روند. کی لاگرها برنامه‌های مبتکرانه نرم‌افزاری یا قطعات سخت‌افزاری هستند که تمام کلیدهایی را که کاربر می‌فشارد، ضبط می‌کنند و این اطلاعات را برای طراح ارسال می‌کند.

کی‌لاگرها می‌توانند از طریق ابزارهای جانبی مثل فلش مموری‌ها، لوح‌های فشرده، از طریق ضمیمه شدن به ایمیل، نصب مستقیم توسط طراح و نویسنده آن روی سیستم‌های هدف (مانند سیستم‌های موجود در مکان‌های عمومی) و ورود به عنوان فایل‌های ضمیمه کاربردی که از منابع نامطمئن دانلود شده‌اند، به سیستم کاربران نفوذ کنند.

بر اساس اطلاعاتسایت پلیس فتا، باید توجه داشته باشید مکان‌های عمومی مثل کافی‌نت‌ها عموما برای انجام فعالیت‌های بانکداری اینترنتی مناسب نیستند زیرا احتمال نصب برنامه‌های جاسوسی روی این سیستم‌ها وجود دارد. برای افزایش امنیت فردی در برابر کی‌لاگرها، همواره سعی کنید از صفحه کلید امن درگاه بانکی و یا صفحه کلید مجازی که ویندوز در اختیار شما قرار می‌دهد، استفاده کنید. همچنین از باز کردن ایمیل‌های ناشناس پرهیز کنید زیرا ممکن است حاوی برنامه‌های مخرب و جاسوسی باشند. سعی کنید از دانلود عکس یا فایل‌های ضمیمه در سایت‌های مختلف و نامعتبر نیز خودداری کنید. به علاوه لازم است همواره آنتی‌ویروس رایانه خود را برای مقابله با فایل‌های مخرب به‌روز نگه دارید.

یکی از راه‌های کلاهبرداری از طریق کارت‌های بانکی،‌ کپی کردن غیرقانونی کارت بانکی روی یک کارت دیگر با استفاده از نصب تجهیزات اضافی روی دستگاه‌های خودپرداز  است. برای افزایش امنیت فردی در مورد کارت‌های بانکی لازم است تمهیداتی را در نظر بگیرید. از جمله اینکه رمزهای بانکی خود را به صورت دوره‌ای تغییر دهید، هنگام خرید از پایانه‌های فروشگاهی رمز ورود را خودتان وارد کرده و هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه کنید. همچنین در صورت مشاهده هر گونه تجهیزات و یا قطعات اضافی نامتعارف و یا مشکوک بر روی دستگاه مراتب را به مسئولین و بانک مورد نظر اطلاع دهید.