نگهبان: بحث امنیت حساب های بانکی و کارت های اعتباری از داستان های حداقل دو جانبه ای است که یک سر آن مشتری و رفتار عملی وی است و طرف دیگر ماجرا هم سیستم بانکی و امنیت زیرساخت های آن است. ماجرای که به تازگی اتفاق افتاده، راه اندازی وبلاگی با ادعای فاش کردن اطلاعات ۳ میلیون کارت حساب ۲۸ بانک ایرانی است.
به گفته سایت بورس نیوز، این وبلاگ توسط مدیر سابق واحد نرم افزار یکی از شرکت های طرف قرارداد بانک ها در تولید نرم افزارهای کارت خوان و فروشگاهی و بانکداری الکترونیک راه اندازی شده است و در آن ادعا شد که پس از تلاش فراوان برای متقاعد کردن مدیران بانک های کشور و مسئولان فناوری آنها جهت رفع باگ ها و نقص های موجود در سیستم و عدم استقبال و همکاری آنها، به اجبار دست به انتشار ۳ میلیون شماره کارت و رمزحساب کاربران زده است، تا خطر بزرگی را که در کمین سیستم بانکی است گوشزد کند.
وی همچنین ادعا نموده که تقریبا اطلاعات تمامی کارت هایی که از سال ۸۷ تا ۸۹ در سیستم بانکی صادر گردید را در اختیار داشته و در صورت عدم توجه به این مشکل، آنها را هم افشا خواهد نمود. البته در وبلاگ وی مطالب دیگری در خصوص مشکلات مالی و صحبت با مدیران بانک ها و شرکت های درگیر در بخش بانکداری الکترونیک هم مطرح شده است.
علی رغم اینکه اولین پست این وبلاگ متعلق به ۱۱ روز پیش (۱۶ فروردین) است و شروع انتشار اطلاعات کارت های منتخب بانکی از ۷ روز پیش آغاز شده، تا کنون واکنش چندانی نسبت به این اتفاق در سیستم بانکی و شرکت های وابسته مشاهده نشده است. در یکی از واکنش های مطبوعاتی هم بورس نیوز روز گذشته گزارش داد شرکت محل فعالیت صاحب این وبلاگ، تایید کرده که وی مدت کوتاهی در آن شرکت مشغول به کار بوده است. اما اضافه نموده که در حال رایزنی با بانک مرکزی و بررسی صحت اطلاعات منتشر شده توسط این وبلاگ هستند و فعلا نمی توانند اعلام نظر کنند.
از دیگر سو شنیده ها حاکی از آن است که سه بانک اقدام به ارسال پیامک برای مشتریان خود جهت تغییر رمز کارت بانکی نموده اند و دو بانک خصوصی هم تمامی کارت های خود را مسدود نموده و مشتریان را مجبور به تغییر رمز کرده اند. البته این موضوع هنوز به صورت رسمی اعلام نشده است.
تا اینکه بانک مرکزی در اولین واکنش رسمی ۲۶ فروردین طی بیانیه ای از تمامی مشتریان بانک ها خواست که برای حفاظت بیشتر با مراجعه به خودپردازها یا شعب بانک ها نسبت به تغییر رمز کارت های بانکی خود اقدام کنند.
در اطلاعیه روابط عمومی بانک مرکزی آمده است: «به اطلاع میرساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبكه كارتی كشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانكهای كشور ابلاغ شده ضمن اعلام مراتب به دارندگان كارتهایی كه طی چند ماه گذشته رمزخود را تغییر ندادهاند، با مراجعه به خودپردازها یا شعب بانك مربوطه نسبت به تغییر رمز كارت اقدام نمایند.
ضمن پوزش از برخی مشتریان بانكها كه ناچار به تغییر اجباری رمز خود هستند، لازم به ذكر میداند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی كارتها صورت پذیرفته و درادامه توصیههای قبلی این بانك و بانكهای كشور مبنی بر رعایت نكات ایمنی در خصوص نگهداری و كاربری كارتها به مشتریان اكیداً توصیه می شود ،حداقل هر سه ماه یك بار نسبت به تغییر رمز اول و دوم (اینترنتی) كارت خود اقدام نموده و از قراردادن رمزهای كارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.»
شیوه حفاظت شخصی در مقابل تهدیدات حساب بانکی
همانگونه که در ابتدای مطب هم گفتیم، در کنار وظیفه بانک مرکزی و سیستم بانکی کشور جهت تامین امنیت همه جانبه حساب های بانکی و تراکنش های مالی کاربران و مشتریان شان ، بخشی از کار هم بر عهده خود مشتریان است که چگونه باید مراقب حساب های مان باشیم. در ادامه به ذکر برخی نکات ضروری جهت امنیت بیشتر تراکنش های مالی و کارت های بانکی می پردازیم:
۱- همان گونه که در نگهبان همیشه و در خصوص هرگونه رمزعبوری تاکید کرده ایم، رمزکارت بانکی تان را هر سه ماه یک بار عوض کنید. با این کار در صورتی که فردی بتواند رمز شمار را به خاطر بسپرد، یا مشکلاتی مانند داستان بالا پیش بیاید، حداقل رمز شما بارها بعد از آن عوض شده است. به خاطر داشته باشید که این اصل تغییر رمز هم شامل رمز اول عمومی کارت حساب شما شده و هم باید رمز اینترنتی (همان رمز دوم) کارت تان را مرتبا تغییر دهید. نکته: علاوه بر تغییر دوره ای سه ماهه، هرگاه احساس کردید که هنگام استفاده از رمزعبورتان، کسی آن را دانسته و یا به آن دست پیدا کرده، در اولین فرصت به دستگاه خودپرداز مراجعه و رمزتان را تغییر دهید.
۲- هیچ گاه و به هیچ صورت رمزاول یا دوم کارت را به صورت یادداشت به همراه نداشته باشید. بسیاری از افراد برای راحتی کار، آن را بر روی برگه ای یادداشت کرده و به راحتی در کیف پول و یا حتی در کیف خود کارت بانکی قرار می دهند. با این کار هنگام گم شدن یا سرقت کارت، دیگر فرد یابنده حتی متحمل زحمت برای پیدا کردن شما جهت گرفتن رمز نشده و حساب تان را خالی می کند. حتی استفاده از رمزهای نسبتا ساده و سر راست که به هیچ وجه توصیه نمی شود، بهتر از داشتن رمز مطمئن و سخت، اما یادداشت شده در کنار کارت حساب است.
البته انتخاب رمز مطمئن و کاربری هم بخش مهمی از کار است که در گذشته بسیار درباره آن صحبت کرده ایم. پیشنهاد می کنم مطالب زیر را یک بار دیگر مرور کنید:
علم انتخاب صحیح رمزعبور - قسمت اول
چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول
بدترین رمزهای عبور همه دوران ها
بهتر است که به جای ذخیره رمز کارت درون تلفن به شکل یادداشت یا شماره تلفن به نام خودتان یا بانک، آن را با فامیل، یا نام مستعاری که به خاطر می سپارید در دفترچه تلفن ذخیره کرده و به جای شماره تلفن از رمزکارت استفاده کنید.
مثلا یکی از نام های دفترچه تلفن شما می تواند ghasabi melal باشد و درون آن شماره رمزکارت بانکی تان ذخیره شده باشد. به همین شکل رمز دوم یا رمز اینترنتی کارت را هم می توانید در این لیست ذخیره کنید. حتی اگر کسی بداند که شماره کارت بانکی شما درون تلفن تان است، فکر نکنم به راحتی بتواند قصابی ملل را از میان چند صد شماره موجود در لیست حدس بزند!
۳- در صورتی که بانک شما امکان نگهداری موجودی را در حساب متصل به کارت و حساب جداگانه دارا است، تنها به اندازه نیاز روزانه خود در حساب متصل به کارت پول نگهداری کنید. زیرا با این کار، در صورت بروز مشکل، تنها میزان کمی متضرر شده اید.
۴- هنگام خرید اینترنتی بسیار هوشیارانه عمل کنید. به توصیه های بانک در خصوص شیوه خرید و ورود اطلاعات دقت نمایید. قبل از ورود اطلاعات کارت خود در سایت، مطمئن شوید که در سایت بانک قرار دارید و با یک سایت قلابی روبرو نیستید. بهترین شیوه این کار، دقت به آدرس در نوار بالای مرورگر است. این آدرس باید دقیقا با آدرس اعلامی بانک مطابقت داشته باشد. به خصوص بخش ابتدایی آن نباید هیچ مغایرتی داشته باشد و حتما به صورت اتصال امن https به سرور بانک متصل باشد. همچنین در صورتی که از امنیت کامپیوتر خود از نظر بدافزارها و کی لاگرها اطمینان ندارید، برای پر کردن فرم اطلاعات بانک، حتما از صفحه کلید عددی مجازی آن استفاده کنید.
۵- همیشه تراکنش های بانکی را از طریق اینترنت بررسی کنید. ممکن است فردی در حال سو استفاده از حساب شما باشد. کنترل حساب بانکی تان از طریق اینترنت سبب می شود که سریعا نقل و انتقالاتی که توسط خودتان صورت نگرفته را شناسایی کنید.
۶- هنگام سرقت یا گم شدن کارت حساب، به سرعت بانک را در جریان گذاشته و کارت را مسدود نمایید. امروزه بانک ها راه های فراوانی از جمله اینترنت بانک، تلفن بانک و خدمات پیامکی برای این کار دارند. پس لطفا علاج واقعه قبل از وقوع کرده و آنها را فعال نمایید.
۷- در صورتی که از نرم افزارهای اینترنت بانک و اس ام اس بانک بر روی گوشی خود استفاده می کنید، به محض گم کردن موبایل، سریعا رمز اول و دوم حساب بانکی خود را تغییر دهید، تا دسترسی گوشی تان به حساب بانکی قطع گردد. همچنین مراقب سیم کارت هایی که حساب بانکی تان روی آنها فعال است، باشید و هنگام فروش سیم کارت حتما این مورد را از طریق بانک تان چک کنید.
۸- هنگام استفاده از دستگاه های خرید فروشگاهی (POS) هیچ گاه رمز خود را به فروشنده نگویید و خودتان مبلغ و رمزکارت را در دستگاه وارد کنید. رعایت این مورد در فروشگاه های شلوغ و محل هایی که افراد زیادی در اطراف تان ایستاده اند، ضرورت بسیار بیشتری دارد. در صورتی هم که مجبور به اعلام رمز به یکدیگر یا فروشنده هستید، حتما این کار را با صدای آهسته و یا نوشتن روی صفحه موبایل انجام دهید. توجه داشته باشید که در اینجا استفاده از قلم و کاغذ می تواند اشتباهی شاید جبران ناپذیر باشد. باید بدانید که کارت های بانکی قابل کپی شدن هستند. اگر رمز عبورتان را هم در اختیار فرد دیگری قرار بگیرد این احتمال وجود دارد که یک کپی از کارت شما در دست فردی دیگر باشد و از آن استفاده کند.
شما چه پیشنهاداتی برای خوانندگان نگهبان دارید تا امنیت بهتری در فعالیت های بانکی شان داشته باشند؟
نظرات شما عزیزان: