تاریخ انتشار خبر : ۱۳۹۷/۰۳/۲۸ ۱۲:۱۳:۴۶
راهکارهای امنیتی «همراه بانک »
بانک مسکن بر اساس بخشنامه مرکز مدیریت راهبردی «افتا»، راهکارهای امنیتی همراه بانک را تشریح کرد.
به گزارش پایگاه خبری بانک مسکن-هیبنا، بانک مسکن در راستای منشور اخلاقی خود مبنی بر حفاظت از منافع مشتریان خود و مطابق با استاندارد های بین المللی در حوضه امنیت IT و در جهت اعمال سیاست های ابلاغ شده توسط سازمان های ذی صلاح بالا دستی همچون سازمان افتا ریاست جمهوری (سازمان امنیت فضای تبادل اطلاعات و ارتباطات) ، در خصوص سوء استفاده های احتمالی مجرمان فضای مجازی از سامانه های همراه بانک (Mobile Banking)، چارچوب مشخصی را برای استفاده از برنامه همراه بانک خود ارائه کرده است. این پیشنهادات جهت ایجاد محیطی امن برای استفاده مشتریان از سرویس های غیرحضوری بانک مسکن که رضایتمندی ایشان را در پی خواهد داشت، ارائه می شود. بانک مسکن کلیه موارد امنیتی را در کلیه سامانه های حضوری و غیرحضوری خود لحاظ کرده است و پیشنهاداتی که در ادامه عنوان می شود صرفا قابل اجرا توسط مشتریان است.
در این بخشنامه برخی از راهکارها و هشدارها به مشتریان ارائه شده تا آن ها بتوانند، در مقابل حملات هکرهای اینترنتی با عنوان حملات Phishing از اطلاعات شخصی خود محافظت کنند. این شکل از حمله ها در بخش موبایل بانک به نحوی است که هکر با طراحی یک برنامه «همراه بانک» تقلبی و کاملا مشابه با App اصلی و قراردادن آن در سایت های متفرقه، به اطلاعات شخصی مشتریان دست پیدا می کنند. در این حالت، دو نوع حمله می تواند رخ دهد. نوع نخست حمله به این شکل است که همراه بانک تقلبی، رمز مشتریان بانک را دریافت می کند و در مرحله بعد کلاهبرداران، منابع مالی را از حساب مشتری جابجا می کنند و در حالت نرم افزار پس از نصب بر روی گوشی به اطلاعات مشتریان دسترسی یافته و آنها را برای هکر ارسال خواهد کرد. در این خصوص یک کارشناس ارشد امنیت شبکه بانک مسکن در گفت و گو با پایگاه خبری بانک مسکن، توضیحات تخصصی را ارائه کرده است.
در بند نخست این پیشنهادات بر عدم دریافت برنامه همراه بانک از منابع نامطمئن تاکید شده است، و پیشنهاد می شود مشتریان تنها برنامه هایی مورد نظر خود را تنها از پرتال اصلی بانک مسکن با عنوان WWW.bank-maskan.ir دانلود کنند. همچنین باید در نظر داشت ممکن است هکر ها با ایجاد سایت هایی با آدرسهای مشابه، همچون baank-maskan.ir و یا ترکیب های مشابه، سعی در فریب کاربران داشته باشند.
در بند دوم این مستند عنوان می شود که بانک مسکن در دوره های زمانی مشخص جهت ارتقا امنیت سامانه های خود، بصورت دوره ایی اقدام به تست امنیتی نرم افزار های خود می کند و تغییراتی را جهت بهینه نمودن کارایی و همچنین بالا بردن سطح امنیت آنها می کند که این تغییرات در قالب یک فایل به روز رسانی منتشر می شود، بنابراین پیشنهاد می شود کاربران این به روز رسانی ها را در سریع ترین زمان ممکن دریافت و اعمال کنند.
در بند سوم، از مشتریان خواسته شده است: «به پیغام های خطای احتمالی در زمان نصب یا به روزرسانی توجه کرده و در صورت مشاهده به بانک مسکن اطلاع رسانی نمایند.» و به یاد داشته باشند گوشی های هوشمند جدید ممکن است تقلبی بودن برنامه در حال نصب را متوجه شوند و یا ساختار برنامه تقلبی ممکن است دچار مشکلاتی باشد که در هنگام نصب، خود را بصورت یک پیغام خطا نشان دهد.
در بند چهارم به مشتریان توصیه شده که از آنتی ویروس معتبر بر روی تلفن همراه، استفاده کنند. این موضوع باعث می شود که اطلاعات شخصی در مقابل حمله های سارقان اینترنتی محافظت شود. همچنین توصیه می شود که پیغام ها و ایمیل های ارسال شده توسط افراد ناشناس را بدون باز کردن آنها، پاک کنند. در غیر اینصورت امکان فعال شدن ویروس و سرقت اطلاعات بانکی وجود دارد.
در بند پایانی نیز بر عدم اعطای مجوزهای دسترسی بیش از نیاز به نرم افزارها و بررسی و غیر فعال کردن سرویس های فعال در پس زمینه توصیه شده است. در حال حاضر در بخش تنظیمات هر تلفن همراه، امکان تنظیم دسترسی نرم افزارها وجود دارد، بنابراین لازم است مشتریان میزان دسترسی کلیه نرم افزارهای نصب شده را به سرویس های گوشی ارزیابی و دسترسی های نامتعارف مازاد را مسدود کنند.