روش هایی برای افزایش امنیت بانکداری موبایلی
یک شنبه 10 دی 1391 11:21 AM
شاید تبلیغات تلویزیونی بهتر گواه برای این باشند که انجام امور بانکی از طریق موبایل از اهمیت زیادی برخوردار است . اما شاید این تبلیغات نتوانند به خوبی مزایای این روش بانکداری را به مردم نشان دهند . چون در حال حاضر کمتر از ۵% مردم ایران از طریق بانکداری موبایلی به انجام امور بانکی خود می پردازند . در ادامه توضیحاتی در مورد بانکداری موبایلی ارایه خواهیم داد و سپس روش هایی به منظور امنیت بیشتر در این روش نوین بانکداری را خدمت شما عرض خواهیم کرد . پس با گویا آی تی همراه باشید ……
بانکداری موبایلی چیست ؟
مسلما این مهمترین و پایه ای ترین سوال است . اینکه کلیت بانکداری موبایلی چیست و از طریق آن به چه خدماتی می توان دسترسی داشت .
بانکداری موبایلی یا Mobile Banking در واقع سامانه ای است که از طریق تلفن همراه و به صورت سیار به کاربران خدمات بانکی ارائه می دهد . در این روش معمولا با نصب یک نرم افزار روی گوشی موبایل می توانید از خدمات بانکی مثل میزان موجودی حساب ، انتقال وجه و پرداخت قبوض استفاده کنید . البته خدمات متنوع دیگری نیز به کاربران ارائه می شود که بستگی به بانک مورد نظر شما دارد . از این موارد می توان به مشاهده چند گردش مالی اخیر ، درخواست دسته چک و … اشاره کرد .
در کشور ما به دلیل اینکه ارتباطات اینترنتی موبایلی بسیار ضعیف و ناکارآمد می باشد ، برخی بانک با همکاری اپراتورهای موبایل از کدهای USSD برای انجام این امور بهره می گیرند . مثلا با کد دستوری *۷۲۰# می توانید به خدمات بانک پاسارگاد از طریق سیم کارت های شرکت ایرانسل دسترسی حاصل کنید ( که البته قبل از آن باید مراحلی را پشت سر بگذارید ) .
امنیت در بانکداری موبایلی
نیازی به گفتن نیست . پول و اطلاعات مالی برای همه مردم دنیا از اهمیت زیادی برخوردار است . هیچ کس دوست ندارد که یک روز از خواب بیدار شود و ببینید که حساب بانکی اش کاملا خالی شده است . پس امنیت مهمترین بحث در انجام هرگونه عملیات مالی است . شاید در مورد امنیت در بانکداری اینترنتی در گویا آی تی مطالبی را خوانده باشید . اما در این مطلب می خواهیم در مورد امنیت در بانکداری موبایلی نکاتی را خدمت شما خوانندگان محترم عرض کنیم . با ما همراه باشید …….
۱- اولین توصیه ، مراقب تلفن همراه خود باشید : مسلما گوشی تلفن همراه تان برای شما با ارزش است . به چند دلیل :
* چون برای آن هزینه کرده اید . مخصوصا اگر یک گوشی هوشمند چندصد هزار تومانی یا حتی میلیونی باشد .
* گذشته از هزینه ای که برای خرید آن گوشی پرداخته اید ، مسئله اطلاعات مالی که ممکن است در آن گوشی وجود داشته باشد هم وجود دارد . حتی گوشی های غیر هوشمند هم که ممکن است قیمت زیادی نداشته باشند و تنها به واسطه اینکه به یکی از حساب های بانکی شما متصل شده اند ، اهمیت زیادی پیدا خواهند کرد .
در هر صورت باید مراقب گوشی موبایل خود باشید تا آن را از دست ندهید . اما هر کاری هم که انجام دهید ، باز هم ممکن است که گوشی موبایل خود را گم کنید و یا حتی به سرقت برود . بهتر است اقدامات زیر را انجام دهید تا اگر گوشی موبایل تان را نیز از دست دادید ، بتوانید خطرات را به حداقل برسانید .
* اکثر گوشی ها امروزه قابلیت ایجاد یک کلمه عبور را در اختیار شما قرار می هند . از ساده ترین گوشی ها گرفته تا پیشرفته ترین آنها . حتی گوشی های هوشمند از روش های دیگری نیز برای ممانعت از دسترسی افراد غیر مجاز نیز بهره می گیرند . از این قابلیت ها می توان به تشخیص چهره صاحب دستگاه و ایجاد الگو ( که با متصل کردن نقاط روی صفحه انجام می شود ) اشاره کرد .
* قابلیت پاکسازی اطلاعات که معمولا با نام Remote Wipe شناخته می شود به شما کمک می کند که تمام اطلاعات گوشی خود را به صورت از راه دور پاک کنید . مسلما اگر گوشی شما گم یا دزدیده شود ، قابلیت Remote Wipe به کمک شما خواهد آمد . در اکثر گوشی های هوشمند می توانید از این قابلیت استفاده کنید . البته برای فعال سازی آن ممکن است که نیاز به برنامه های جانبی داشته باشید . مثلا برنامه های امنیتی مثل آنتی ویروس ها به شما این امکان را می دهند . آنتی ویروس رایگان آواست یکی از این موارد است که علاوه بر قابلیت Remote Wipe به شما امکان مشاهده موقعیت مکانی گوشی را نیز خواهد داد .
* کد IMEI واقعا مهم است و برای هر دستگاه موبایل نیز یک کد منحصر به فرد توسط شرکت سازنده تولید می شود . اما این کد به چه دردی میخورد ؟ فرض کنید گوشی شما به سرقت رفته است . شما هم برای گزارش این موضوع به پلیس مراجعه می کنید و پلیس هم این مورد را پیگیری خواهد کرد . اما پلیس برای اینکه بتوانید موقعیت مکانی گوشی شما را تشخیص دهد و برای دستگیری سارق اقدام کند ، نیاز به کد IMEI دارد . این کد معمولا روی جعبه گوشی و در قسمت داخلی بدنه گوشی نوشته می شود . اما روش های دیگری نیز برای دستیابی به این کد وجود دارد . کافیست کد دستوری *۰۶# را از همان گوشی شماره گیری کنید تا کد مذکور نمایش داده شود . همچنین از طریق بخش تنظیمات آندروید و مراجعه به قسمت About Phone نیز می توان این کد را مشاهده کرد . پس در اولین فرصت این کد را یادداشت کنید تا علاوه بر باز پس گیری گوشی ، بتوانید مانع از سو استفاده های احتمالی نیز بشوید .
اما بنابر هر دلیلی گوشی خود را از دست دادید ، سریعا به یکی از شعب بانک مذکور مراجعه کرده و موضوع را گزارش دهید تا ضمن مسدود کردن فعلی حساب ، اطلاعاتی نظیر کلمات عبور خود را نیز تغییر دهید .
۲- مراقب دانلودهای تان باشید : واضح است که اکثر بدافزارها و مخصوص انواع موبایلی آنها از اینترنت نشات می گیرند . شاید فکر کنید که تلفن های همراه زیاد به بدافزارها آلوده نمی شوند . اما این یک طرز فکر غلط است . شاید بدافزارها نتوانند مانند سیستم عامل های مخصوص کامپیوتر مثل ویندوز زیاد مانور دهند ، اما در سیستم عامل های موبایلی هم آنچنان دست و پا بسته نیستند . بدافزارهایی مشاهده شده است که می توانند خیلی راحت اطلاعات کاربری شما را بدزدند و یا با راه اندازی یک کیلاگر در پس زمینه سیستم عامل ، باعث دزدیده شدن کلیدهای فشرده شده توسط شما شوند .
اگر می خواهید این اتفاقات ناگوار برای شما رخ ندهد ، لطفا مراقب دانلودهای تان باشید . اپلیکیشن هایی مورد نیازتان را از هر سایت بی نام و نشانی دریافت و نصب نکنید . بهترین مکان برای نصب اپلیکیشن ها ، فروشگاه وابسته به شرکت سازنده سیستم عامل دستگاه شما می باشد . مثلا برای آندروید ، بهترین مکان فروشگاه Google Play است که به صورت ۲۴ ساعته با استفاده از سیستم های امنیتی پیشرفته گوگل ، تمامی اپلیکیشن ها بررسی می شوند . شاید بگویید گوگل ما را تحریم کرده است . باور کنید با چند ترفند ساده که با کمی جستجو به آنها خواهید رسید ، می تواند اپلیکیشن ها را از گوگل پلی نصب کنید . یا اینکه نهایتا یک VPN که بیش از ۲۰۰۰ تومان برای تان هزینه نخواهد داشت .
۳- سطوح دسترسی اپلیکیشن ها را بررسی کنید : یکی از امکانات خوبی که سیستم عامل های موبایلی در اختیار کاربران خود می گذارند این است که به هنگام نصب یک برنامه ، سطوح دسترسی آن را به شما نشان می دهند . مثلا اینکه این برنامه به چه اطلاعاتی دسترسی خواهد داشت . پس همین طور کشکی هیچ برنامه ای را نصب نکنید . ممکن است به قیمت از دست دادن موجودی حساب بانکی تان تمام شود .
۴- از برنامه اختصاصی بانک مورد نظر خود استفاده کنید : امروزه اکثر بانک ها برنامه های اختصاصی خود را به کاربران ارائه می هند تا با نصب آن ها روی گوشی های موبایل بتوانند از خدمات بانکی استفاده نمایند . در واقع هنگام استفاده از این برنامه ها ، تمامی ارتباطات بین دستگاه شما و سرور بانک مورد نظر رمزنگاری خواهند شد تا اگر در بین راه کسی به اطلاعات دسترسی پیدا کرد ، چیزی جز یکسری اطلاعات بی معنا و مفهوم نصیبش نشود . همچنین از نصب اپلیکیشن هایی که از طریق ایمیل ارسال می شوند و ادعا می کنند که از طرف بانک شما هستند نیز خودداری کنید . چون بانک ها به هیچ وجه اپلیکیشن مخصوص به خود را از طریق ایمیل ارسال نمی کنند .
۵- امتناع از انجام عملیات بانکی به هنگام اتصال به شبکه های وای فای عمومی : در برخی مکان ها مثل کافی شاپ ها ، رستوران ها ، هتل ها ، بیمارستان ها و فرودگاه ها می توانید از شبکه اینترنت به صورت رایگان استفاده کنید ( البته در حال حاضر در کشور ما کمتر چنین چیزی دیده می شود ) . اما از انجام هرگونه عملیات بانکی چه از طریق موبایل و چه از طریق کامپیوتر به شدت خودداری کنید . چون شبکه های عمومی به شدت ناامن هستند و در واقع هیچ کس نمی داند که آیا کسی در حال خواندن اطلاعات رد و بدل شده روی شبکه هست یا نه . پس به شدت تاکید می کنیم که عملیات بانکی خود را به یک زمان دیگر موکول کنید .
لازم به ذکر است که اپراتورهای مخابراتی به شما امکان استفاده از اینترنت سیم کارت ( EDGE یا GPRS و جدیدا ۳G ) را می هند . امنیت انجام عملیات بانکی در این روش بالاتر از شبکه های عمومی می باشد . اما متاسفانه در ایران به دلیل ضعف شدید و کیفیت بسیار بد اینترنت موبایل و همچنین استفاده از نسل دوم اینترنت موبایل ( ۲G ) ممکن است نتوانید آنچنان که باید و شاید به انجام امور بانکی بپردازید . همچنین شبکه های ۲G نیز امنیت مناسبی نسبت به نسل سوم یا ۳G ندارند .
۶- لینک ها ، سلاح هایی پنهان : یک لینک به کجا ختم می شود ؟ پاسخ به این سوال کمی مشکل است . برخی لینک ها ممکن است کوتاه شده باشند . برخی دیگر نیز ابتدا به یک صفحه رفته و سپس به یک صفحه دیگر می روند و یا به اصطلاح Redirect می شوند . مسلما ما هم در این هزارتوی لینک ها سرگردان خواهیم شد . پس بهترین راهکار چیست ؟ روی لینک های مشکوک کلیک نکنید . به همین سادگی !
حتی اگر یک لینک از طرف دوستتان بود ولی مشکوک به نظر می رسید روی آن کلیک نکنید . ممکن است یک بدافزار را روی گوشی خود دانلود کنید و یا حتی به یک صفحه جعلی بروید .
این مورد در هنگام خرید از فروشگاه های بی نام و نشان بیشتر به چشم میخورد . مثلا پس از انتخاب کالا روی لینک پرداخت کلیک می کنید و به یک صفحه مانند صفحات آشنای بانک ها می روید . در حالی که صفحه کاملا جعلی است و در صورتی که اطلاعات بانکی خود را وارد کنید ، باید منتظر عواقب آن باشید . به منظور جلوگیری از اینگونه حملات که به حملات فیشینگ مشهور هستند ، بهتر است به آدرس بار مرورگر خود نگاهی بیندازید و آدرس سایت فعلی را با آدرس اصلی سایت بانک مطابقت دهید . در صورتی که آدرس تفاوت داشت ، فورا از آن صفحه خارج شوید .
۷- اطلاعات بانکی خود را در برنامه نوت برداری گوشی یادداشت نکنید : خیلی عجیب است . برخی افراد اطلاعات بانکی خود را در برنامه نوت برداری گوشی خود یادداشت می کنند یا اینکه آن را در یک SMS نوشته و به عنوان پیش نویس ذخیره می کنند . این کار مانند این است که گاو صندوق را قفل کنید و کلید را روی سر آن بگذارید . البته اگر آدم حواس پرتی هم هستید نباید به این شکل اطلاعات خود را ذخیره کنید . بهتر است از برنامه های مخصوص این کار استفاده کنید . مثلا برای سیستم عامل آندروید می توانید از برنامه Keepass Droid که رایگان هم می باشد استفاده کنید . قبلا مطلبی در مورد این برنامه آندرویدی در گویا آی تی نوشته ایم که می توانید از پایان همین مطلب آن را بخوانید .
۸- فروش یا امانت دادن گوشی به دیگران : اگر قصد دارید گوشی خود را بفروشید یا اینکه به کسی امانت بدهید ، ابتدا باید سعی کنید که هرگونه اطلاعات بانکی که در گوشی ذخیره شده است را پاکسازی کنید . اگر می خواهید گوشی را بفروشید بهترین کار این است که گوشی را ریست کارخانه ای کنید . با این کار تمام اطلاعات موجود روی گوشی پاکسازی خواهند شد . روش انجام این کار در هر سیستم عاملی متفاوت است . ما در اینجا به روش انجام کار در آندروید اشاره خواهیم کرد .
برای ریست کارخانه ای گوشی های آندرویدی کافیست به بخش Settings رفته و از قسمت Backup & reset گزینه Factory data reset را انتخاب کرده و مراحل را طی کنید . به همین راحتی گوشی شما ریست کارخانه ای خواهد شد .
اما اگر می خواهید گوشی را به کسی امانت بدهید و همچنین نمی خواهید تمام اطلاعات شما از روی آن پاک شود ، بهتر است از طریق خود اپلیکیشن بانک اقدام کنید . معمولا در این اپلیکیشن ها گزینه ای به منظور ریست تنظیمات و پاکسازی اطلاعات وجود دارد .
۹- نصب یک آنتی ویروس : از زمانی که آندروید پا به دنیای سیستم عامل های موبایلی گذاشت ، شرکت های امنیتی نیز سعی کردند تا برنامه های امنیتی خود را برای این پلتفرم عرضه کنند . نام های معتبر زیادی را در دنیای آنتی ویروس های موبایلی می توانید مشاهده کنید . مثل کسپرسکی ، آواست ، بیت دیفندر ، ESET ، لوک آوت و … . هر کدام از این محصولات هم قابلیت های مختلفی را به کاربران ارایه می هند . اما چیزی که در همه آنها مشترک است این است که همگی به منظور مقابله با تهدیدات امنیتی در حوزه موبایل پا به میدان گذاشته اند . پس نصب یک آنتی ویروس می تواند تا حدودی ( نه ۱۰۰% ) خیال شما را راحت کند .
نتیجه گیری :
یادتان باشد که امنیت هیچگاه ۱۰۰% نبوده ، نیست و نخواهد بود . هر چقدر هم که سیستم های امنیتی پیشرفته تر شوند باز هم روش هایی برای شکستن آنها ابداع می شود . اما با رعایت نکات فوق می توانید میزان خطر را کمتر کنید . البته فکر نکنید که فقط همین موارد کافی هستند . اینها فقط تعدادی از نکات امنیتی برای امنیت بیشتر در بانکداری موبایلی بودند . سعی کنید که همیشه اطلاعات خود را در این زمینه ها بروز نگه دارید .
آیا شما هم روش های دیگری برای افزایش امنیت در بانکداری موبایلی سراغ دارید ؟ اطلاعات خود را با ما در میان بگذارید .