
عناوین پست:
بانکداری آنلاین موجب سهولت در انجام کارها میشود. با این حال ریسکهای امنیتی حملات بانکداری آنلاین را به همراه میآورد. بانکداری آنلاین به شکل پیوسته و یکنواخت موجب راحتی مردم، و تبدیل به گزینهای محبوب برای مدیریت امور مالی آنها شده است. به سادگی میتوان علت آن را حدس زد. اغلب اوقات نرخهای بهره وامها و دیگر محصولات بانکهای انحصاری آنلاین، در مقایسه با بانکهای سنتی دارای ساختمان فیزیکی، پایین تر است.
بعلاوه، محصولات پسانداز در بانک نیز معمولا نرخهای سود بالاتری به دست میآورند. بانکهایی که فقط آنلاین کار میکنند مجبور نیستند هزینه بالایی برای ساختمان و نگهداری آن در جوامع محلی بپردازند. به همین دلیل میتوانند مبالغی که از صرفهجویی در این بخش به دست میآورند را صرف خدمترسانی بهتر به مشتریان خود کنند. اما در کنار این فرصتها، ریسکهایی نیز وجود دارد.
هکرها و کلاهبرداران و نفوذ در دادهها! اگر مراقب نباشید، همه این موارد ممکن است حساب آنلاین شما را خالی کنند و پساندازی که به سختی به دست آوردهاید را از بین ببرند.
چقدر به امنیت سایبری اهمیت میدهید؟
چنین اتفاقاتی بازتابهای زیادی دارد. تصور کنید پساندازتان برای دانشگاه یا تمام سرمایه بازنشستگیتان در یک لحظه به باد رفته باشد!
ریسک قرار گرفتن حساب و سرمایه تان در معرض حملات بانکداری آنلاین ، به شکل نمایی افزایش مییابد. زیرا وسایل بیشتر و بیشتری میتوانند به حساب شما متصل شده و دسترسی پیدا کنند. خبر خوب اینکه با کمک سیستمهای احراز هویت غیرحضوری ایمن میتوانید حفاظت خوبی از خودتان و حساب خودتان در برابر این تهدیدها انجام دهید. تهدیدهایی که واقعا تفاوت چندانی با تهدیدهای دیجیتالی که بانکهای سنتی با آن مواجهاند، ندارند.
البته مراجعه به مراجع قضایی نیاز نیست. هر دو نوع بانک بیمه شدهاند. اگر بدشانسی بیاورید و پساندازتان در یک بانک آنلاین از بین برود، همچنان پوشش بیمه دریافت خواهید کرد. همانطور که در صورت از بین رفتن پساندازتان در بانک فیزیکی نیز مبلغی را از بیمه دریافت خواهید کرد.
تفاوت بین این دو نوع بانک این است که در بانک فیزیکی میتوانید خدمات را با حضور در یک محل فیزیکی دریافت کنید. اما در بانک آنلاین، همه کارها به شکل آنلاین انجام میشوند.
وقتی همه کارهای بانکی خود را کاملا آنلاین انجام میدهید به این معنی است که لازم است استحکام امنیتی آنلاین خود را با استفاده از سرویس احراز هویت دیجیتال افزایش دهید. این عادتها صرف نظر از نوع بانکی که استفاده میکنید، باید توسعه و بهبود یابند.
این راهنما، جدیترین ریسکهای بانکداری آنلاین را مرور میکند و میتواند کمک کند از دامهایی که بعضی مشتریان بانکداری آنلاین در حملات بانکداری آنلاین میافتند، اجتناب کنید.
با تقویت چگونگی استفاده از کلمات عبور و جستجوی وب (در دسکتاپ و تلفن هوشمند)، نه تنها میتوانید با اطمینان از مزایایی که بانکهای آنلاین پیشنهاد میکنند بهرهمند شوید، بلکه امنیت آنلاین کلی خود را نیز بهبود میدهید.
شروع میکنیم.
انواع حملات بانکداری آنلاین
تهدیدهای بانکداری آنلاین هر روز در حال افزایش است. زیرا هکرها و کلاهبرداران، شیوههای گمراهکنندهتری برای تصاحب پساندازهای شما در پیش میگیرند.
یکی از بهترین گامهایی که میتوانید برای اجتناب از این تهدیدها انجام دهید، آشنایی با رایجترین انواع این حملات است. مخصوصا در هنگام حضور دیجیتال در بانک و نیز کانالهای مختلفی که مشتریان برای دسترسی به بانک استفاده میکنند.
حملات DDOS
حمله DDOS (ممانعت از توزیع خدمات) به این صورت است که سرورها با ترافیک ناخواسته و کمارزش بمباران میشوند تا مسدود شوند و کاربران نتوانند به آنها دسترسی یابند.
حملات DDOS رایج هستند و نه تنها بانکها بلکه وبسایتها را نیز هدف میگیرند. اجرای این حملات آسان است و اغلب توسط هکرهای مبتدی انجام میشوند. از این رو حفاظت در برابر آنها نیز آسان است.
بسیاری از پلتفرمهای وبسایت بانک، پروتکلهای نظارت بر سرور دارند تا در صورت وقوع حمله DDOS، به ردیابی، تقویت، و مسیریابی مجدد ترافیک به سوی صفحات آنها کمک کنند. همچنین آنها به شکل روتین، نظارتهای ارزیابی ریسک انجام میدهند تا به پیشبینی و حل این مباحث کمک کنند.
اما این نیز راه حل کاملی نیست. اگر بانک آنلاین قربانی حمله DDOS شده است، صبور باشید. احتمالا سرور بانک و مجریان شبکه بیوقفه و خستگیناپذیری در حال کارند تا مشکل را برطرف کنند. همه اینها بخشی از پروتکلهای مدیریت ریسک است که بانکها برای حفاظت از مشتریان به کار میگیرند.
پس از اینکه تهدید رفع شد یا مشکل برطرف شد، وبسایت بانکداری و فعالیتهای مرتبط با آن باید به حالت عادی برگردند. میتوان با اطمینان گفت بانکها در بیشتر موارد، اقداماتی را برای برخورد با این نوع تهدید پیشبینی و آماده کردهاند تا قطع شدن خدمات را به حداقل برسانند.
اپلیکیشنهای بانکداری میتوانند مهندسی معکوس شوند
متخصصان امنیت اثبات کردهاند، میتوان اپلیکیشنهای موبایل را مهندسی معکوس کرد.
این فرایند شامل تخلیه کردن اپلیکیشن تا کد منبع ساده آن است، تا سپس آن کد را تغییر دهند و مجددا اپلیکیشن را در سرور توزیع آپلود کنند.
به این معنی که هرچند اپلیکیشن مجاز بانک خود را دانلود میکنید، اما نمیتوان با قطعیت گفت آیا اپلیکیشن مهندسی معکوس شده است یا خیر.
اقدامات امنیتی پایه در گوشی هوشمند برای مقابله با حملات بانکداری آنلاین
در اینجا اپلیکیشنهای رسمی بانکداری از فروشگاه رسمی اپلیکیشن سازنده تلفن همراه شما دانلود میشود.
همچنین در این روند، از تلفنهایی که «قفل آنها شکسته شده است» در حساب بانکی موبایلتان وارد نشوید.
تلفن همراهی که قفل آن شکسته شده است تلفنی است که بعضی پروتکلهای امنیتی آن غیرفعال شده است تا کاربر بتواند اپلیکیشنهایی که به شکل عادی در دسترس نیست را دانلود کند.
این کار عموما تحت پوشش دادن آزادی عمل به کاربر برای استفاده از هر ارائهدهندهای در تلفن همراهش انجام میشود. اما ممکن است بعضی امور که از شما و مدارک لاگین و دیگر اطلاعات شخصی حفاظت شده محافظت میکند را نیز از بین ببرد.
هرچند هزینه کمی بیشتر میشود، اما من هیچگاه تلفن را از جایی به جز ارائهدهنده خدمات خرید نمیکنم و صبورانه منتظر پیشنهادهای به روزرسانی آنها میمانم.
حملات بانکداری آنلاین ، سرقت هویت و تهدیدهای فیشینگ
سرقت هویت منحصر به حملات بانکداری آنلاین نیست. هرکسی ممکن است در هر زمانی قربانی سرقت هویت شود. حتی اگر گامهای روتین را برای حفاظت از اطلاعات شخصی خود انجام دهید.
اجتناب از کلیک روی لینکهای مشکوک
یکی از رایجترین تاکتیکهای هکرها و کلاهبرداران، فرستادن یک ایمیل به ظاهر درست است که مدعی است از سوی بانک ارسال شده است و از شما میخواهد هویت خود را تایید کنید یا اطلاعات حساب خود را وارد کنید.
در این روش قرار است شما دستپاچه شوید و گارد حفاظتی خود را پایین بیاورید. این افراد به عنوان فیشر شناخته میشوند. زیرا اغلب شبکه وسیعی را در آدرسهای ایمیل مختلف طرحریزی میکنند تا بالاخره یک نفر به آنها پاسخ دهد.
بانک شما هیچگاه از شما نمیخواهد از طریق ایمیل هویت خود را تایید کنید. همین تاکتیک نیز در تماس تلفنی و تحت پوشش نفوذ امنیتی یا سرقت هویت به کار میرود.
در اینجا نیز اگر واقعا مراقب باشید، اطلاعات را در تماس تلفنی به کسی نمیگویید و به جای آن مستقیما با بانک تماس میگیرید.
حملات باج افزار
باج افزار نوع گمراهکننده و خاصی از بدافزار کامپیوتر است که فایلهای شما و دادههای دیگر را گروگان نگه میدارد. باج افزار با رمزگذاری اطلاعات شما با استفاده از یک کلید رمزگشا کار میکند که فقط هکر به آن دسترسی دارد. به این معنی که تا زمانی که «باج» پرداخت کنید همه فایلها، لاگینها و سایر جزییات ضروری شما کاملا از دسترستان خارج میشوند. باج افزار مانند سایر ویروسهای کامپیوتری، اغلب تحت پوشش اسکرینهای دیالوگ سیستم عامل که صحیح به نظر میرسد کار میکنند.