افزایش سرعت خدمات بانکی، کارآمدی مؤسسات مالی اعتباری، صرفه جویی در زمان و حتی کاهش ترافیک شهری، کمترین مزایای استفاده از اینترنت بانک است که کمابیش توجه کاربران ایرانی را نیز بهخود جلب کرده است. حتی از طریق یک اتصال معمولی به اینترنت، میتوانیم بسیاری از فعالیتهای بانکی وقتگیر و مهم خود مانند انتقال وجه، دریافت صورت وضعیت، اطلاع از آخرین رقم موجودی، پرداخت قبضها و خرید کالا را انجام دهیم اما آیا میتوانیم عبارت «خیلی امن» را قاطعانه برای این خدمات قائل شویم؟ چند درصد از افرادی که از خدمات اینترنت بانک استفاده میکنند، از امنیت کامل در هنگام فعالیتهای مالی و اعتباری برخوردارند؟
واقعیت این است که اغلب بانکها، دستگاههای دولتی و مراکز تصمیمگیر در کشور، کاربران خدمات بانکی را با انواع تبلیغات، اطلاعیهها و تشویقها بمباران میکنند تا بهرغم تمام محدودیتهای موجود درخصوص دسترسی جامعه ایرانی به اینترنت، آنها را به سمت استفاده از خدمات اینترنتی سوق دهند؛ فارغ از اینکه اطلاع رسانی همین دستگاهها درخصوص امنیت اینترنت بانک تقریباً صفر است. البته این مسئله کاربران خانگی و شخصی را از بیتوجهی به تأمین امنیت اینترنت در رایانههای خود مبرا نمیکند اما مراکز و رسانههای تأثیرگذار بر جامعه باید به تناسب تبلیغات پیدرپی درخصوص استفاده از اینترنت بانک، گوشه چشمی هم به امنیت این خدمات مهم و ارزشمند داشته باشند.
از سویی دیگر، کاربران خدمات اینترنتی باید بدانند که امنیت اطلاعات هم در طرف خدماتدهنده (Server-Side) و هم در طرف خدماتگیرنده (Client-Side)، باید بهطور کامل تأمین باشد و صرف ارائه خدمات امن از طرف بانک، امنیت اطلاعات مالی اعتباری کاربر یا خدمات گیرنده را تضمین نمیکند و محیط عملیاتی او نیز باید کاملاً حفاظتشده و عاری از تهدیدهای رایانهای باشد.
این روزها، خرابکاران و تبهکاران اینترنتی، بهدنبال فتح پایگاههای مهم اطلاعاتی و نفوذ در مراکز نظامی و دولتی، تنها با هدف کسب شهرت و خودنمایی در برابر همقطارانشان نیستند. آنها اکنون یک انگیزه قویتر دارند؛ پول.
بله؛ سرقت مستقیم پول و یا هر نوع فعالیت خرابکارانهای که به کسب درآمدهای کلان منجر شود، اکنون به محور فعالیتهای مجرمانه در اینترنت تبدیل شده است. نکته دیگر اینکه بسیاری از کاربران تصور میکنند چون پول زیادی در کارتهای اعتباری و حسابهای بانکی خود ندارند و یا تنها برای پرداخت قبضهای خود از اینترنت استفاده میکنند، هدف مناسب و مهمی برای هکرها و مجرمان اینترنتی محسوب نمیشوند، اما درست برعکس، تمام کاربران متصل به اینترنت، همگی به یک میزان در معرض حملات اینترنتی قرار دارند، چون همه آنها تنها یک مشخصه مجازی واضح دارند و آن هم همان نشانیهای اینترنتی یا نشانیهای IP رایانههای متصل به اینترنت است. برای اجرای حملات مخرب و نفوذهای غیرمجاز در اینترنت تنها نشانیهای IP اهمیت دارند و نه چیز دیگر!
متأسفانه هر قدر تعداد کدهای مخرب رایانهای و ویروسهای سارق اطلاعات افزایش مییابد، توجه امنیتی کاربران اینترنت نیز به دلایلی که ذکر شد، کاهش مییابد. فراموش نکنیم که مهمترین این دلایل، احساس کاذب امنیتی است که بهعلت اطمینان از عدموجود ویروس یا نقصهای امنیتی در رایانههای شخصی و خانگی است. کاربران خانگی، کلمه ویروس را مترادف با اختلال، ناهماهنگی، تخریب و یا کندی عملکرد در رایانهها میدانند و احتمال نمیدهند که بسیاری از بدافزارها دارای عملکرد کاملاً نامحسوس و پنهان هستند.
چگونه دسترسی به خدمات اینترنتی بانکها را امن کنیم؟
بانکها و مؤسسات مالی اعتباری، به شما خدمات امن ارائه میکنند. این مسئله نباید موجب نگرانی شما باشد که ممکن است بانکها ناامن باشند. البته در مواردی نادر، خرابکارهای حرفهای با حمله به پایگاههای اطلاعاتی مؤسسات مالی، موفق شدهاند تا علاوه بر سرقت مستقیم پول، اطلاعات ارزشمند و حساس مشتریان آنها را نیز به سرقت ببرند (نظیر آنچه در سال 2008 میلادی برای بانک سوئدی نوردآ اتفاق افتاد). اغلب مجرمان اینترنتی ترجیح میدهند بهعلت سطح بالای امنیت و مدیریت ریسک در مراکز مالی، به مشتریان یا دریافتکنندگان خدمات بانکی حمله کنند. بنابراین اگر شما رایانه خود را به یک محیط امن برای دریافت خدمات مالی تبدیل کنید، تهدید عمدهای متوجه شما و اطلاعات شما نخواهد بود.
مهمترین نکتهای که باید به آن توجه کنید این است که همانقدر که در دنیای واقعیت مراقب اطلاعات مالی، کارتهای اعتباری و وجوه نقد یا غیرنقد خود هستید، در فضای اینترنت نیز باید تمام جوانب و ملزومات امنیتی را رعایت کنید. مطمئن باشید که احتمال سرقت شماره کارت اعتباری و اطلاعات مالی شما از طریق اینترنت، از احتمال سرقت عمدی کارت اعتباری شما، به همراه رمز عبور مربوط به آن و یا دستهای پول نقد که حتی در کیفدستی خود قرار دادهاید، کمتر نیست.
بنابراین، برای امنیت فعالیتهای بانکی خود در اینترنت:
- رایانه خود را به یک نرمافزار امنیتی پیشرفته با حداکثر امکانات حفاظتی مجهز کنید. این نرمافزار باید از جدیدترین فناوریهای حفاظتی برای پیشگیری از نفوذ برخوردار بوده و فایل ضدویروس آن بهروز باشد. بهعنوان پیشنهاد میتوانید از ضدویروس رایگان و قدرتمند
Panda Cloud Antivirus، استفاده کنید.
- هرازگاهی، رایانه خود را برای کشف و پاکسازی ویروسهای احتمالی اسکن کنید. برخی از ویروسها، به هر دلیلی میتوانند از لایههای حفاظتی رایانه شما عبور کرده باشند. برای پاکسازی این نوع ویروسها، اسکن دستی رایانهها بهصورت دورهای ضروری است.
- هرزنامهها و یا پیغامهای مشکوک با فرستندههای ناشناس را به هیچ وجه جدی نگیرید؛ هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامهها میتوانند حاوی لینکهای مخرب و یا ابزار کلاهبرداری آنلاین باشند.
- از هر فروشگاهی خرید نکنید؛ حتی اگر شما را به صفحه پرداخت اینترنتی مربوط به بانک خودتان هدایت کنند. حتماً قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن توسط مراکز فروشگاهی اطمینان حاصل کنید.
- علاوه بر نرمافزارهای ضدویروس، سیستمهای عامل و برنامههای کاربردی مهم خود را نیز بهروز نگه دارید. دانلود و نصب اصلاحیههای مهم نرمافزاری و بهروزرسانی خودکار سیستمهای عامل، راهکارهای مناسبی محسوب میشوند.
- هیچ فایل یا نرمافزار نامطمئنی را دانلود و روی سیستم خود اجرا نکنید. البته دانلود فایلها و نرمافزارهای کاربردی به ظاهر امن از پایگاههای نامشخص و بینام و نشان اینترنتی، به هیچ وجه توصیه نمیشود. در این شرایط احتمال دانلود یک کد مخرب و سپس اجرای مستقیم آن در رایانه توسط خود شما بسیار بالاست.
- و درنهایت، هیچگاه اطلاعات حساس و بسیار محرمانه خود را از طریق نامههای الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامههای الکترونیک از لحاظ امنیتی بسیار آسیبپذیرند.
این دستورالعملهای ساده، امنیت کامل فعالیتهای بانکی شما در اینترنت را تضمین میکنند. پس همین حالا دستبهکار شوید. خیلی ساده، خیلی سریع و خیلی امن، آخرین صورت وضعیت حسابتان را اینترنتی دریافت کنید.
راهزنان خاموش در رایانه
بسیاری از کدهای مخرب و ویروسهای رایانهای، با هدف سرقت اطلاعات ارزشمند و حساس کاربران، طراحی و در شبکه جهانی اینترنت منتشر میشوند. براساس اعلام شرکت امنیتی پاندا، هماکنون ویروسهای سارق اطلاعات مالی، بیش از دوسوم کدهای مخرب پراکنده در اینترنت را بهخود اختصاص دادهاند. این بدافزارها اغلب بهدنبال ایجاد اختلال در فرایندهای عملیاتی رایانه شما نیستند و شما هیچ وقت از حضور و فعالیت مخرب آنها آگاه نخواهید شد. به بیانی دیگر چون این ویروسها نشانه خاصی ندارند و عملکردهای سیستم را تحتتأثیر قرار نمیدهند، توجه شما را به هیچ وجه جلب نمیکنند.
وظایف اصلی آنها، جمعآوری اطلاعات محرمانه و ارسال رونوشتی از آنها به خرابکاران و مجرمان اینترنتی است. بسیاری از آنها فعالیتهای مالی اعتباری شما را رصد میکنند، برخی دیگر رایانه شما را در برابر سایر تهدیدهای خطرناک آسیب پذیر میکنند و بعضی دیگر نیز مانند کدهای مخرب Bot، میتوانند رایانهها را بهطور کامل در اختیار گروههای تبهکاری قرار دهند؛ بهنحوی که از آنها در تخریب وسیع و یا سرقت گسترده اطلاعات استفاده شود.