اگر به خاطر داشته باشيد در هفته گذشته با شما درباره اهميت استفاده از خدمات الکترونيکي براي انجام امور مختلف گفتوگو کرديم و درباره کارتهاي بانکي و بخشي از مخاطراتي که براي استفاده از آنها وجود دارد سخن گفتيم. در اين هفته ميخواهيم کمي بيشتر درباره چالشهاي موجود در اين حوزه صحبت کنيم. چالشهايي که گاه با رعايت برخي نکات ايمني ابتدايي توسط کاربران مرتفع ميشود.
حتما شما نيز بارها در خبرها شنيدهايد که برخي متخلفان از سادگي و کماطلاعي افراد سوءاستفاده ميکنند و با اين کار به اهداف مقرضانه خود دست مييابند. يکي از نمونههاي اين مورد سوءاستفاده از کارتهاي بانکي افراد است. کارتهايي که متعلق به يک فرد خاص است اما گاها توسط افراد ديگر مورد استفاده قرار ميگيرد. اين سوءاستفاده ميتواند در محل يک عابربانک اتفاق بيفتد و يا بسيار سادهتر از آن و با داشتن شماره کارت و رمز آن و از طريق سيستمهاي پرداخت الکترونيکي انجام پذيرد. هر چند امروزه سطح آگاهي افراد مختلف در خصوص استفاده از کارتهاي اعتباري افزايش يافته است، اما همچنان هستند افرادي که همه انسانها را قابل اطمينان فرض ميکنند و کارهاي بانکي خود را به آنها ميسپارند. به عنوان مثال شخصي که در استفاده از خدمات عابربانکها توانايي کافي ندارد، به سادگي از يک رهگذر ميخواهد که کارهاي مورد نظر او را از طريق عابربانک انجام دهد. کما اينکه اين اقدام او ميتواند به فاش شدن رمز اول، ثبت رمز دوم توسط آن رهگذر و برداشتهاي غيرقانوني بهوسيله او منجر شود. او ميتواند با ترفندهاي سادهاي که در ذهن خود دارد به تمامي اطلاعات کارت بانکي شما دست يابد و از حساب بانکي شما برداشت کند. شايد برخي از اقداماتي که او با سوءاستفاده از کارت بانکي شما انجام ميدهد قابل رديابي و پيگيري باشد اما نميتوان تمامي کارهاي او را رديابي کرد. بنابراين بايد اين توصيه بسيار مهم را که بارها توسط مسئولان و رسانهها به آن اشاره شده است، جدي بگيريد و از ارائه اطلاعات کارتهاي بانکي خود به ديگران خودداري کنيد.
موضوع مهم ديگري که وجود دارد اين است که با توجه به نرمافزارها و فناوريهاي جديدي که امروزه توسط هکرها و سودجويان مورد استفاده قرار ميگيرند، امکان دستيابي به اطلاعات حسابهاي بانکي و کارتهاي اعتباري کاربران بسيار ساده شده است. به عنوان مثال با نصب يک نرمافزار ساده روي رايانه ميتوان تمامي اطلاعاتي که از طريق صفحهکليد تايپ ميشود را ذخيره کرد. بنابراين يک هکر ميتواند به سادگي تمامي اطلاعاتي را که شما در رايانه تايپ ميکنيد که اطلاعات تراکنشهاي الکترونيکي از قبيل خريدهاي اينترنتي نيز جزئي از آن است، به دست آورد. البته همانطور که بيان شد اصليترين راه انجام اين کار توسط هکرها نصب نرمافزارهاي مربوطه روي رايانه کاربران است که اين کار به سادگي و بدون اجازه کاربر امکانپذير نيست اما استفاده از سيستمهاي ديگر همچون سيستمهايي که در کافينتها وجود دارد ميتواند شرايط انجام اين کار را براي هکرها فراهم کند. با توجه به اين موضوع لازم است تا حتما به توصيههايي در اين زمينه توجه داشته باشيد.
توصيه اول اينکه حتيالمقدور از سيستمهايي که در مکانهاي عمومي مانند کافينتها قرار دارد، براي انجام امور بانکي خود استفاده نکنيد و استفاده از سيستمهاي مطمئن را بهعنوان يک پيششرط اساسي براي خود در نظر بگيرد. توصيه دوم اين که در انجام امور بانکي الکترونيکي از صفحهکليد مجازي موجود در سايت بانکها استفاده کنيد. اين کار به شما امکان ميدهد تا براي ورود اطلاعات کارت بانکي خود از صفحهکليد استفاده نکنيد و آنها را به کمک ماوس و با صفحهکليد موجود در سايت تايپ کنيد. انجام اين کار عملکرد نرمافزارهايي را که ممکن است با هدف ذخيره اطلاعات تايپي روي سيستم نصب شده باشد، مختل خواهد کرد؛ هرچند که انجام اين کار در کافينتها باز هم چندان مطمئن نخواهد بود. زيرا وجود يک دوربين مدار بسته کوچک در پشت سر شما و يا نصب نرمافزاري براي فيلمبرداري از صفحهنمايش سيستمها ميتواند تمامي فعاليتهاي شما را ثبت و ضبط کند. بنابراين اگر بخواهيم يک نتيجهگيري کلي داشته باشيم بايد گفت که استفاده از رايانههايي که ما اطلاعات کافي درباره کاربران استفاده کننده از آن و نرمافزارهاي نصب شده روي آن نداريم، براي انجام امور بانکي و البته انجام کليه امور شخصي کار منطقي و عاقلانهاي نخواهد بود و توصيه ميشود براي انجام اين امور از سيستمهايي استفاده شود که چنين ابهاماتي را براي کاربر به وجود نياورد. شايد بهتر باشد اينگونه بگوييم که کمي بدبين و حساس بودن نسبت به سيستمها در اين زمينه رفتار نامناسبي نيست و ميتواند مانع از انجام برخي از سوءاستفادهها شود.
امنيت پرمخاطره کارتهاي اعتباري - قسمت اول
امنيت پرمخاطره کارتهاي اعتباري - قسمت دوم
امنيت پرمخاطره کارتهاي اعتباري - قسمت سوم
امنيت پرمخاطره کارتهاي اعتباري - قسمت چهارم
نکات امنیتی در مورد همراه بانک 
