بانکداری آنلاین
در این مقاله به طور کامل درباره بانکداری آنلاین بحث خواهیم کرد

امروزه با افزایش تعداد بیشتری از افراد در پرداخت و بررسی حساب های بانکداری خود در اینترنت، باید از خود بپرسید – آیا در واقع بانکداری آنلاین ایمن است؟ از این گذشته، مدتی است که تهدیدات سایبری در حال افزایش است و با یافتن راهکارهای جدید مجرمان اینترنتی برای پیشی گرفتن از نرم افزارهای امنیتی روزانه، این نوع نگرانی است.

خوب، اگر به آن موضوع علاقه مند هستید، در این مقاله شما را با تمام اطلاعاتی که در مورد امنیت بانکداری اینترنتی نیاز دارید تحت پوشش قرار داده ایم.

برای خرید فیلتر شکن کلیک کنید

بانکداری آنلاین چیست؟

بانکداری آنلاین یک سیستم پرداخت الکترونیکی است که به شما امکان می دهد با استفاده از وب سایت بانک یا برنامه اختصاصی خود، با استفاده از حساب یا کارت اعتباری خود در وب پرداخت کنید. کل سیستم بانکداری آنلاین یا بخشی از سیستم بانکی اصلی بانک شما خواهد بود، یا فقط به آن متصل می شود.

هرچند بانکداری آنلاین چیزی فراتر از معاملات مالی نیست. همچنین می تواند نمایانگر عملکرد ورود به سیستم حساب شما برای بررسی موجودی یا بارگیری بیانیه ها باشد.

آیا بانکداری آنلاین ایمن است؟

به طور کلی، بله همینطور است. درست است که بانک ها اغلب توسط مجرمان اینترنتی مورد هدف قرار می گیرند و گاهی اوقات آنها موفق می شوند پول زیادی را نیز از آنها بدزدند. با این حال، این دقیقاً همان نوع بانکداری آنلاین نیست که ما اکنون به آن اشاره می کنیم، زیرا هکرها شما را هدف قرار نمی دهند – مشتری بانک – بلکه خود بانک است. همچنین برای جلوگیری از این کار چیز دیگری نیست که بتوانید انجام دهید به غیر از انتخاب یک بانک معتبر که امنیت را بسیار جدی می گیرد.

با این کار، بانکداری آنلاین بسیار امن است. البته این تنها در صورتی است که از روشهای امنیتی مناسب پیروی کنید – چیزی که همه بانکها مایل نیستند درباره آن صحبت کنند. ما نکاتی در مورد امنیت بانکداری اینترنتی را کمی به شما خواهیم گفت، اما ابتدا – بیایید ببینیم دقیقاً کدام تهدیدات امنیتی می توانند تجربه بانکداری آنلاین شما را خراب کنند:

  1. برنامه های بانکی سازگار / جعلی

برنامه های اختصاصی بانکداری آنلاین می توانند بسیار ایمن باشند، اما بدون خطا نیستند. در سال 2017، در واقع کشف شد که بسیاری از برنامه های بانکی دارای نقص امنیتی هستند که به مجرمان سایبری امکان سرقت اطلاعات کاربر را می دهد.

بانکداری آنلاین

نه تنها این، بلکه هکرها همچنین می توانند از برنامه های به ظاهر بی گناهی که در واقع مخرب هستند، برای به خطر انداختن برنامه های بانکی که از قبل بر روی دستگاه شما نصب شده اند، استفاده کنند. اساساً، این برنامه مخرب یک برنامه ثانویه را بارگیری می کند و سپس یک پنجره پوشش روی برنامه های بانکی شما قرار می دهد. لحظه ای که اطلاعات ورود به سیستم خود را در برنامه بانک خود وارد می کنید، به همان اندازه که از دست رفته اید، بهتر می شوند.

علاوه بر این، برنامه های بانکداری آنلاین فقط مشکلات امنیتی خود را ندارند. همچنین می توان آنها را با تلاش کافی جعل کرد. در سال 2018، بانک های معروف (مانند SBI، Axis Bank و ICICI) برنامه های اختصاصی خود را مجرمان سایبری جعل می کردند که از آنها برای سرقت اطلاعات هزاران نفر استفاده می کردند.

  1. WiFi عمومی

امروزه ما بیشتر از پول دیجیتال استفاده می کنیم نه فقط پول نقد، بنابراین انجام بانکداری آنلاین از طریق WiFi عمومی طبیعت دوم ماست. بعضی اوقات برای انتقال مقداری پول به کارت اعتباری شما فقط باید در محل به حساب خود دسترسی داشته باشید تا بتوانید قبض رستوران را پرداخت کنید، درست است؟

این زمانی است که WiFi عمومی واقعاً مفید واقع می شود، اما فقط یک مشکل در استفاده از آن وجود دارد: امنیت بانکداری آنلاین شما می تواند به راحتی به خطر بیفتد. چرا؟ از آنجا که اکثر شبکه های WiFi عمومی رمزگذاری نشده اند – در واقع، حدود 24.7٪ از شبکه های WiFi در سراسر جهان (بنابراین حدود 106 میلیون شبکه تا سال 2020) به هیچ وجه امن نیستند.

این برای شما چه معنی دارد؟ اینکه هر هکر احتمالی بتواند هنگام استفاده از WiFi عمومی بدون امنیت، همه کارهایی را که در اینترنت انجام می دهید مشاهده کند. آنها می توانند اعتبار ورود به سیستم را که هنگام دسترسی به حساب بانکداری خود وارد می کنید و شماره کارت اعتباری شما را ببینند.

“خوب، بنابراین من فقط از شبکه های ایمن استفاده می کنم – مانند شبکه ای که در خانه دارم. مشکل حل شد، درسته؟ ”

نه دقیقا. در حال حاضر، تقریباً هر شبکه WiFi ایمن از رمزگذاری WPA2 برای امنیت استفاده می کند. مشکلی که در این زمینه وجود دارد این است که WPA2 کاملاً بی خطر نیست. در حقیقت، در برابر نوع خاصی از حمله هکرها به نام حمله KRACK آسیب پذیر است. خوشبختانه WPA3 این مشکل را برطرف می کند، اما به گفته منابع، سالها طول می کشد تا تصویب گسترده WPA3 انجام شود.

  1. خطاهای موجود در سمت بانک

گاهی اوقات، فقط مجرمان اینترنتی نیستند که زندگی را برای کاربران بانکداری آنلاین سخت می کنند. در واقع خود بانک ها هستند. و ما فقط از طرف آنها در مورد خطاهای امنیتی صحبت نمی کنیم، اگرچه این نوع موارد نیز در اینجا وجود دارد.

نه، آنچه ما در مورد آن صحبت کردیم این است که بانک ها با نقض داده یا از دست دادن دسترسی به داده های حساس مشتری روبرو هستند و اجازه نمی دهند مشتریانشان در مورد آنها اطلاعاتی کسب کنند. بله، این نوع موارد قبلاً اتفاق افتاده است و بانک CBA استرالیا آخرین نمونه آن است که در سال 2016 حدود 20 میلیون رکورد مشتری از دست داده است بدون اینکه کسی در این مورد هشدار دهد.

ممکن است کمی قابل درک باشد که چرا بانک ها ممکن است بلافاصله مواردی از این دست را به اطلاع کاربران ندهند. به هر حال، آنها می خواهند از ایجاد وحشت گسترده و بسته شدن حساب جلوگیری کنند در حالی که مشکل را برطرف کردند. با این حال، همیشه این احتمال وجود دارد که دوباره اشتباهی رخ دهد و اطلاعات مالی و شخصی شما به دلیل خطای انسانی یا نرم افزاری در معرض دید قرار گیرد. اگر قبلاً یک بار اتفاق افتاده باشد، می تواند دوبار هم اتفاق بیفتد.

در چنین شرایطی، بدون اینکه متوجه شوید مجرمان اینترنتی می توانند هر روز به اطلاعات مالی و شخصی شما دسترسی پیدا کنند، در تاریکی نگه داشته می شوید.

  1. فیشینگ

فیشینگ را می توان به عنوان یک مجرم سایبری برای اشتباه گرفتن یا فریب شما در به اشتراک گذاشتن اطلاعات حساس با آنها، مانند شماره کارت اعتباری، شماره حساب بانکی و اطلاعات ورود به سیستم بانکداری آنلاین تعریف کرد. فیشینگ معمولاً از ایمیل و رسانه های اجتماعی به عنوان کانال های توزیع استفاده می کند، اما می توان آن را به صورت تلفنی نیز انجام داد.

وقتی نوبت به بانکداری آنلاین می رسد، کلاهبرداران پشت حملات فیشینگ گاهی اوقات سعی می کنند وانمود کنند که از بانک شما هستند و از قدرت خود برای افشای اطلاعات مختلف استفاده می کنند. آنها به احتمال زیاد به شما می گویند مشکلی در امور مالی شما وجود دارد یا متوجه فعالیت مشکوک در حساب شما شده اند.

بیشتر اوقات، آنها فقط سعی می کنند شما را متقاعد کنند که به یک پیوند کوتاه دسترسی پیدا کنید. پیوند گفته شده منجر به یک وب سایت جعلی می شود که آنها شبیه وب سایت بانک شما ایجاد کرده اند. در سال 2017، پیام های فیشینگ که کاربران را به وب سایت های مخرب مرتبط با بانک هدایت می کرد، رایج ترین پیام ها بودند و به احتمال زیاد این روند ناپدید نشده است.

به طور کلی، اگر دچار کلاهبرداری فیشینگ شدید، می توانید مطمئن باشید که:

  1. داروسازی

Pharming شبیه به فیشینگ است، اما به جای تکیه بر ترفندها و فریب، به طور خودکار شما را به وب سایت های مخرب هدایت می کند. در اصل، آدرس وب سایت بانک خود را تایپ می کنید و به وب سایت جعلی هدایت می شوید که بدون آنکه خود بدانید به این صورت ظاهر می شود. بدیهی است که هکر پشت این اطلاعات به محض شروع به تایپ به همه اطلاعات مربوط به بانک شما دسترسی پیدا می کند.

فارمینگ یا برای تغییر فایلهای میزبان (فایلهایی که آدرس IP را به دامنه وب سایت پیوند می دهند) بر روی بدافزار متکی است، یا سرورهای DNS ISP شما را مسموم می کند تا همه کاربرانی که از آنها برای اتصال به یک وب سایت خاص استفاده می کنند، هدایت شوند. سایت خود مجرمان سایبری

  1. Keyloggers

Keyloggers نوعی بدافزار است که دستگاه شما را آلوده می کند و شروع به ثبت همه فشارهای کلیدی شما بر روی آن می کند. همه این اطلاعات در یک فایل لاگ گردآوری شده است که هکر می تواند در هر زمان بازیابی کند. بنابراین، اساساً، هر کس شما را در معرض keylogger قرار دهد، همه مواردی را که در رایانه خود تایپ می کنید، از جمله اطلاعات ورود به سیستم بانکداری آنلاین شما می داند.

اگر با پیام های فیشینگ و وب سایت های مخرب ارتباط برقرار کنید، دستگاه شما ممکن است به keylogger آلوده شود، اما اگر شخصی دسترسی مستقیم به آن را داشته باشد، می تواند keylogger را روی دستگاه شما قرار دهد.

انواع دیگر بدافزارها ممکن است برای به خطر انداختن امنیت بانکداری اینترنتی شما نیز مورد استفاده قرار گیرند (مانند نرم افزارهای جاسوسی و ویروسها، به عنوان مثال)، اما در این شرایط معمولاً keylogger خطرناک ترین موارد است.