به گزارش خبرنگار پول و تجارت، با گسترش بانکداری دیجیتال در ایران، مفهوم بانکداری برای میلیونها کاربر از فضای فیزیکی شعب به محیط موبایل منتقل شده است. امروز بخش عمده خدمات بانکی از افتتاح حساب و انتقال وجه تا پرداخت قبوض، خریدهای اینترنتی و حتی دریافت تسهیلات، تنها از طریق تلفن همراه انجام میشود. این تحول اگرچه سرعت و دسترسی به خدمات مالی را افزایش داده، اما همزمان موضوع امنیت کاربران را به یکی از مهمترین چالشهای این حوزه تبدیل کرده است.
در این میان، فیشینگ به عنوان یکی از رایجترین و در عین حال سادهترین روشهای کلاهبرداری اینترنتی، همچنان تهدیدی جدی برای کاربران شبکه بانکی محسوب میشود.
فیشینگ نوعی کلاهبرداری سایبری است که در آن مجرمان به جای نفوذ به سامانههای بانکی، تلاش میکنند کاربر را فریب دهند تا اطلاعات حساس خود را در اختیار آنها قرار دهد. این اطلاعات معمولاً شامل شماره کارت، رمزهای بانکی، کدهای تأیید و سایر دادههای محرمانه است.
ویژگی اصلی این نوع حمله، استفاده از «مهندسی اجتماعی» است؛ به این معنا که مهاجم با ایجاد پیامها، صفحات یا تماسهای جعلی، اعتماد کاربر را جلب کرده و او را به انجام اقدام ناخواسته ترغیب میکند.
آمارهای منتشرشده از سوی نهادهای مسئول نشان میدهد همزمان با گسترش خدمات بانکداری دیجیتال، حجم پروندههای مرتبط با فیشینگ نیز افزایش یافته است. بر اساس برخی گزارشها، در مقاطعی روزانه بین ۴۰۰ تا ۵۰۰ پرونده مرتبط با این نوع کلاهبرداری در کشور تشکیل شده و مجموع پروندههای ثبتشده در این حوزه به بیش از ۱۵۰ هزار مورد رسیده است.
همچنین گزارشهای پلیس فتا نشان میدهد صدها شماره تلفن همراه و دامنه اینترنتی که برای ارسال لینکهای آلوده و صفحات جعلی مورد استفاده قرار میگرفتند، شناسایی و مسدود شدهاند. با این حال، تغییر الگوی فعالیت مجرمان از پیامکهای ساده به شبکههای اجتماعی، پیامرسانها و اپلیکیشنهای جعلی باعث شده این تهدید همچنان در حال بازتولید باشد.
گوشیهای هوشمند امروز به اصلیترین ابزار انجام عملیات بانکی تبدیل شدهاند. این موضوع اگرچه تجربه کاربری را سادهتر کرده، اما یک چالش امنیتی مهم نیز به همراه داشته است؛ کاهش دقت کاربران در بررسی نشانی سایتها، لینکها و پیامهای دریافتی.
در بسیاری از حملات فیشینگ، کاربران بدون توجه به جزئیات آدرس درگاه پرداخت یا منبع پیام، اطلاعات حساس خود را وارد میکنند. همین رفتار ساده، مهمترین عامل موفقیت مهاجمان محسوب میشود.
۱. پرهیز از کلیک روی لینکهای ناشناس
کاربران باید نسبت به پیامهایی با محتوای یارانه، جوایز، بستههای حمایتی یا ابلاغیههای فوری حساس باشند. بانکها و نهادهای رسمی معمولاً از لینکهای ناشناس برای دریافت اطلاعات حساس استفاده نمیکنند.
۲. بررسی دقیق آدرس درگاههای پرداخت
پیش از وارد کردن اطلاعات کارت بانکی، باید نشانی سایت با دقت بررسی شود. وجود حتی یک کاراکتر اضافه یا متفاوت میتواند نشانه جعلی بودن درگاه باشد.
۳. استفاده از منابع رسمی برای نصب اپلیکیشنها
نرمافزارهای بانکی باید صرفاً از وبسایت رسمی بانکها یا فروشگاههای معتبر دانلود شوند. استفاده از نسخههای غیررسمی میتواند زمینهساز سرقت اطلاعات باشد.
۴. حفظ محرمانگی رمزهای پویا
رمزهای یکبارمصرف برای انجام تراکنش توسط خود کاربر طراحی شدهاند و هیچ نهاد رسمی نباید آن را از مشتری درخواست کند. افشای این رمز میتواند منجر به برداشت غیرمجاز از حساب شود.
۵. فعالسازی اعلانهای تراکنش
فعال بودن پیامک یا اعلانهای بانکی امکان شناسایی سریع تراکنشهای مشکوک را فراهم میکند و به کاربران کمک میکند در کوتاهترین زمان واکنش نشان دهند.
بانکها در سالهای اخیر با استفاده از ابزارهایی مانند رمز پویا، احراز هویت چندمرحلهای و سامانههای هوشمند کشف تقلب، تلاش کردهاند سطح امنیت تراکنشها را افزایش دهند. با این حال، تجربه نشان میدهد بخش مهمی از حملات همچنان از مسیر فریب کاربران انجام میشود.
به همین دلیل، در معماری امنیت بانکداری دیجیتال، کاربر همچنان «حلقه آخر» و یکی از مهمترین نقاط تصمیمگیری محسوب میشود.
در نهایت، توسعه بانکداری دیجیتال بدون ارتقای سواد امنیتی کاربران کامل نخواهد شد؛ چرا که در فضای بانکداری موبایلی، مهمترین دیوار دفاعی نه صرفاً فناوری، بلکه آگاهی و دقت کاربران است.
دیدگاهها