11 توصیه بانک مرکزی برای مقابله با دزدان سایبری
با توجه به افزایش قابل توجه تراکنش های الکترونیکی در پایان سال، بانک مرکزی از شهروندان خواست با رعایت 11 نکته امنیتی، در خطر دستبرد مجرمان سایبری خود را محافظت کنند.
بانک مرکزی در اطلاعیه ای اعلام کرد که با نزدیک شدن به روزهای پایانی سال و فرارسیدن تعطیلات نوروز و متعاقب آن افزایش استفاده از کارت های بانکی، پیش بینی می شود که جرائم و کلاهبرداری های مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارت های پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیه های امنیتی لازم را مدنظر قرار دهند.
هموطنان در پرداخت های الکترونیکی لازم است به موضوعاتی همچون توجه به «درگاه پرداخت اینترنتی»، «برنامه های معتبر پرداخت»، «عدم انتشار اطلاعات بانکی در فضای مجازی»،« حفاظت از رمز کارت»، «خرید اینترنتی از فروشگاه های مطمئن» و موارد امنیتی دیگر توجه کنند.
یازده توصیه بانک مرکزی
در این اطلاعیه یازده توصیه امنیتی بانک مرکزی به این صورت است:
۱. هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت از اینکه به «درگاه پرداخت اینترنتی» معتبر هدایت شده اید، اطمینان حاصل کنید. هنگام خرید از فروشگاه های اینترنتی از معتبر بودن آدرس نمایش داده شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تایید سرویس دهنده (معمولا به صورت قفل سبز رنگ) اطمینان یابید. آدرس معتبر درگاه های پرداخت اینترنتی باید زیردامنه ای از دامنه Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir غیرمجاز است. به عنوان مثال ترکیب هایی نظیر Shapaarak یا Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاه های پرداخت اینترنتی معتبر، به پورتال کاشف به آدرس kashef.ir مراجعه کنید. اکیدا توصیه می شود از صفحه کلید مجازی برای ورود اطلاعات کارت خود استفاده کنید.
۲. برنامک های همراه فراهم کننده خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده کنید.
مراجع معتبر به معنای پورتال رسمی بانک/ موسسه اعتباری مجاز یا فراهم کننده مجاز خدمات پرداخت (PSP) است. برای مشاهده آدرس پورتال بانک ها و موسسات اعتباری و همچنین شرکت های ارائه دهنده خدمات پرداخت که فراهم کننده برنامک های همراه معتبر هستند، به پورتال کاشف به آدرس kashef.ir مراجعه کنید.
۳. از درج اطلاعات کارت خود در کانال ها و گروه های تلگرامی یا صفحات اینستاگرامی یا هر شبکه اجتماعی که توسط بانک یا شاپرک تایید نشده باشند، خودداری کنید.
۴. کارت و رمز کارت خود را تا آنجا که می شود، در اختیار دیگران قرار ندهید. در فروشگاه ها شخصا اقدام به ورود رمز کنید و از ارایه آن به فروشنده یا علنی کردن آن به هر شیوه دیگری خودداری کنید. به منظور انتقال وجه، فرد دریافت کننده وجه، باید تنها شماره کارت خود را ارایه کند و نباید دیگر اطلاعات کارت ارایه شود.
۵. خرید های اینترنتی خود را از فروشگاه های مطمئن انجام دهید. در خریدهای اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارایه شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایت های اینترنتی، کانال های تلگرامی یا صفحات اینستاگرامی که خلاف موازین جمهوری اسلامی ایران فعالیت می کنند یا تخفیف ها و شرایط فروش غیرمتعارف و جذاب پیشنهاد می دهند، خودداری کنید.
۶. از امنیت رمزهای خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دوره ای تغییر دهید. از روال های تغییر رمز و مسدودسازی کارت که توسط بانک شما ارایه شده است، مطلع باشید تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به کارگیری اعداد مرتبط با داده های شخصی (مانند سال تولد، شماره شناسنامه و ….) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکان های ناامن خودداری کنید.
۷. تا آنجا که می توانید از ارایه اطلاعات کارت خود در بسترهای ارتباطی پرخطر نظیر تلفن ثابت، پیامک و کدهای دستوری *…# (USSD ) خودداری کنید. در صورت ضرورت، صرفاً از کارت هایی در این کانال های پرخطر استفاده نمایید که موجودی قابل توجهی ندارند.
۸. از ابزار های شخصی امن برای انجام تراکنش های بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش های بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتی ویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامه های غیرضروری روی ابزار خودداری کنید، ۳) در استفاده از شبکه های اجتماعی و سایت ها از دریافت فایل یا کلیک روی لینک های نامطمئن که عموما شامل پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیدا خودداری کنید و ۴) علاوه بر برنامک های مورداستفاده برای انجام خدمات پرداخت، دیگر برنامه های نصب شده روی ابزارهای مذکور نیز باید سازندگان معتبری داشته باشند.
۹. درصورتی که از اینترنت WiFi اماکن عمومی مانند رستوران ها، فروشگاه ها، مراکز خرید و … استفاده می کنید، تا آنجا که می توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه های همراه بانک و اینترنت بانک خود وصل نشوید.
۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از نبود تغییرات/دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخش های مختلف آن اطمینان حاصل کنید. چنانچه در استفاده از خودپرداز ها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت به نزدیک ترین شعبه مراجعه کرده یا با مرکز امداد مشتریان تماس حاصل کنید.
۱۱. تا آنجا که می توانید از مراجعه به دستگاه های خودپردازی که در مکا ن های تاریک، نقاط خارج از دید و کم رفت وآمد نصب شد ه اند، خودداری کنید.