۲۷ هشدار امنیتی به مشتریان بانکی

بانک مرکزی در راستای تامین امنیت بستر فعالیت‌‌های نظام بانکی و لزوم اطلاع‌رسانی به کاربران حقیقی و حقوقی بانک و همچنین پیرو اطلاعیه‌های قبلی، توصیه‌های امنیتی در خصوص خدمات حضوری و غیر حضوری را در دو بخش ارائه کرد. به گزارش روابط عمومی بانک مرکزی جمهوری اسلامی ایران، بانک مرکزی طی اطلاعیه‌ای از شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاه‌های خودپرداز و کارتخوان و همچنین بانکداری غیر حضوری که در بستر‌های مخابراتی، از قبیل اینترنت بانک، تلفن بانک و همراه بانک، انجام می‌شود، از اطلاعات و سرمایه‌های خود به‌ دقت حفاظت کنند. این موارد شامل نکات زیر می‌باشد: ۱. توصیه‌های خدمات حضوری ۱-۱. قبل از اطمینان از اتمام پردازش و خاتمه عملیات بانکی، محل را ترک نکنید و در صورت بروز تراکنش ناموفق، رسید مربوطه تا حصول اطمینان از کسر نشدن وجه از حسابتان نگهداری شود. ۱-۲. رسید دریافتی از دستگاه خودپرداز و کارتخوان در محل رها نشود. ۱-۳. در مکان‌های عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) یا کارت‌خوان (POS)، با استفاده از دست دیگر خود‌، یک سپر حفاظتی ایجاد شود. این موضوع با هیچ یک از هنجار‌های اجتماعی منافاتی نداشته و رعایت آن حافظ امنیت عملیات بانکی افراد خواهد بود. ۱-۴. در فروشگاه‌هایی که امکان خرید با استفاده از کارت بانکی وجود دارد از ارائه رمز عبور به فروشنده خودداری شده و شخصا رمز خود را در دستگاه کارتخوان وارد کنید. در این خصوص فروشگاه ملزم به همکاری با مشتری بوده و حق اعتراض برای مشتریان محفوظ است. ۱-۵. در هنگام استفاده از دستگاه خودپرداز، دقت شود که فاصله مناسب نفر بعدی با شما رعایت شده باشد. انجام این نکته نشانه رعایت حقوق شهروندی و به تبع آن افزایش امنیت استفاده‌کننده از دستگاه خودپرداز است. ۱-۶. درصورت مشاهده وضعیت غیر عادی روی دریچه ورودی کارت یا خروجی وجه دستگاه خودپرداز (چسب خوردن، وجود شی اضافه)، ضمن اعلام مراتب به مسوولان شعبه در ساعات کاری و کشیک شبانه‌روزی بانک در سایر ساعات شبانه روز، برای دریافت خدمت مورد نظر، از دستگاه خودپرداز دیگری استفاده شود. ۱-۷. توصیه می‌شود پس از دریافت کارت و وجه مورد نیاز از دستگاه خودپرداز، در مکانی امن و مناسب، وجه دریافتی شمارش و کنترل شود. ۱-۸. هنگام استفاده از دستگاه خودپرداز (ATM) یا دستگاه‌کارتخوان (POS) متصل به شاپرک حتی‌الامکان از واقعی بودن ابزار مزبور اطمینان حاصل شده و سپس نسبت به استفاده از آنها اقدام شود. ۲. توصیه‌های خدمات غیرحضوری ۲-۱. از درج اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجی (CVV۲) و تاریخ انقضا کارت در سایت‌های متفرقه و مشکوک جدا خودداری و قبل از هر اقدامی از صحت مجاز بودن سایت مورد مراجعه اطمینان حاصل شود. امکان مشاهده و کنترل آدرس درگاهی مجاز بانک‌ها از طریق مراجعه به وب سایت رسمی بانک مرکزی ج.ا.ا (www.cbi.ir) وجود دارد. ۲-۲. از معتبر بودن فروشگا‌های خرید اینترنتی اطمینان حاصل شود. بسیاری از سوء‌استفاده‌ها از طریق سایت جعلی، درج آرم بانک‌ها، بنرهای تبلیغاتی با محتوای امنیتی در سایت‌های مزبور، به‌اخذ اطلاعات محرمانه کارت انجام می‌شود. ۲-۳. هیچ سایتی به جز درگاه اینترنتی بانک‌ها، مجاز به دریافت اطلاعات محرمانه کارت نیست. ۲-۴. در صورت اتصال به درگاه اینترنتی بانک‌ها، از اصلی بودن آن اطمینان حاصل شود و در صورت مشکوک بودن، از طریق مراجعه به سایت رسمی بانک مرکزی (www.cbi.ir) نسبت به احراز هویت درگاه مورد استفاده اطمینان حاصل شود. ۲-۵. هنگام استفاده از خدمات اینترنتی بانک‌ها و موسسات مالی یا خریدهای اینترنتی،‌ از ذخیره‌کردن نام کاربری و رمز عبور در رایانه خودداری شود. ۲-۶. هنگام استفاده از درگاه اینترنتی بانک‌ها، در صفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنیت آن در قسمت آدرس، از درج عبارت https در ابتدای نشانی سایت، اطمینان حاصل شود (حرف S به معنی این است که امکان شنود اطلاعات مبادله شده بین دستگاه مشتری و درگاه بانک وجود ندارد). ۲-۷. پس از اتمام انجام عملیات بانکی، حتما از درگاه اینترنتی بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام شود. ۲-۸. در صورت بروز هرگونه اختلال حین فرآیند پرداخت اینترنتی که منجر به نمایش صفحه خطا روی مرورگر شده، پنجره مرورگر بسته و مجددا تلاش شود. به این ترتیب امکان برگشت به صفحه قبل از طریق Back حذف می‌شود. ۲-۹. توصیه اکید می‌شود به هنگام ورود اطلاعات در درگاه پرداخت اینترنتی بانک به جای استفاده از صفحه کلید و تایپ اطلاعات صرفا از صفحه کلید مجازی که در تمامی این درگاها تعبیه شده است استفاده شود. ۲-۱۰. از عدم نصب Key logger های سخت افزاری و نرم‌افزاری روی رایانه‌ای که ثبت اطلاعات حساب بانکی از طریق آن صورت می‌گیرد، اطمینان حاصل شود. ۲-۱۱. از پاسخگویی به ایمیل و پیامکی که حتی به ظاهر از سوی بانک ارسال شده و از شما مشخصات و جزئیات کارت بانکی را درخواست می‌کند، جدا اجتناب شود. بسیاری از ارائه دهندگان خدمات پست‌الکترونیکی دارای گزینه‌ای برای اعلام ایمیل‌های مشکوک هستند (نظیر Report Spam). در صورت دریافت ایمیلی با چنین مضمونی توصیه می‌شود از گزینه مزبور برای مسدود کردن فرستنده استفاده شود. ۲-۱۲. از نصب نرم افزارهای همراه بانک و مرتبط با کارت های بانکی که از طریق ایمیل دریافت می‌شود اجتناب و در صورت نیاز از طریق وب سایت اصلی بانک اقدام شود. ۲-۱۳. قویا توصیه می‌شود از مکان‌های عمومی ارائه دهنده خدمات اینترنتی مثل کافی‌نت‌ها، مراکز اینترنت، دانشگاه‌ها و سایر محل‌های نامطمئن، برای استفاده از خدمات بانکی اینترنتی استفاده نشود. ممکن است در رایانه‌های این گونه مراکز سخت‌افزار و نرم‌افزارهای خاصی برای سرقت نام کاربری و رمز عبور نصب شده باشد. ۲-۱۴. هنگام استفاده از اتصالات بی‌سیم (Wireless) امکان خطر شنود اطلاعات افزایش می‌یابد. تنها زمانی از اتصالات بی سیم استفاده شود که کاملا از امنیت ارتباط اینترنتی حصول اطمینان شده باشد. ۲-۱۵. قبل از اتصال به اینترنت بانک یا بانکداری همراه، از صحت عملکرد ضد ویروس و دیواره آتش نصب شده بر روی سیستم و به‌روز بودن آن اطمینان حاصل شود. ۲-۱۶. حتی المقدور از مرورگرهایی که از طریق URL، به درگاه پرداخت متصل می‌شوند (مانند Fire Fox) استفاده شود. ۲-۱۷. حتی‌الامکان از توکن و رمز عبور یک‌بار مصرف (OTP) برای اتصال به درگاه اینترنتی بانک‌ها استفاده گردد. ۲-۱۸. جهت افزایش امنیت عملیات خرید اینترنتی اکیدا توصیه می‌شود که تا حد ممکن اینگونه عملیات از طریق تارنماهایی که «نماد اعتماد الکترونیکی» دریافت کرده‌اند صورت پذیرد. ۲-۱۹. در استفاده از خدمات پرداخت سیار و بانکداری همراه باید تنظیمات تلفن همراه یا هر دستگاه قابل حمل دیگری در حالتی قرار گیرد که هنگام روشن شدن، کاربر ملزم به وارد کردن رمز عبور بوده و از تنظیم نمودن آنها در حالتی که به‌صورت خودکار با حساب بانکی ارتباط برقرار کند، جدا خودداری شود. در صورت مفقود شدن یا به سرقت رفتن تلفن همراهی که به منظور پرداخت سیار و بانکداری همراه از آن استفاده می‌کنید، لازم است مراتب فورا به شرکت ارائه دهنده خدمات تلفن همراه و بانک، اطلاع داده شود.