توصیه های امنیتی در خصوص خدمات اینترنتی و همراه بانک
1. یکی از بزرگترین تهدیدات تلفن همراه، بدافزارهایی است که ظاهراً شبیه برنامه های همراه بانک است، اما در حقیقت بدافزاری است که قادر به سرقت اطلاعات حساب کاربران می باشد یا ممکن است، شبه بدافزاری باشد که با فقدان سازکارهای امنیتی لازم، اطلاعات بانکی افراد را دچار مخاطره نماید.
راهکار امنیتی : نرم افزارهای همراه بانک را از وب سایت اصلی بانک ها و یا منابع قابل اعتماد و مورد تأیید بانک دریافت نمایند.
2. استفاده از شبکه های ( wi-fi ) عمومی این امکان را به هکرها می دهند که اطلاعات شما را از قبیل نام کاربری، رمز عبور و اطلاعات بانکی سرقت نمایند.
راهکار امنیتی : حتی الامکان در هنگام اتصال به شبکه های بی سیم عمومی از نرم افزارهای همراه بانک استفاده نشود.
3. در حملات فیشینگ، فرد بدخواه با استفاده از تکینیک های مهندسی اجتماعی و از مسیرهای ارتباطی مختلف از قبیل ایمیل، پیامک شبکه های اجتماعی (مانند وایبر و تلگرام)، اقدام به ارسال پیام هایی می نماید که کاربران را به سمت مقاصد جعلی (برای مثال صفحه اینترنت بانک جعلی) هدایت کرده و از این طریق اقدام به سرقت اطلاعات و یا آلوده کردن دستگاه کاربر نماید.
راهکار امنیتی : از کلیک کردن روی لینک ها و یا دریافت فایلهای ضمیمه پیام هایی که از طرف اشخاص ناشناس برای شما و یا در گروههای مختلف ارسال می شود بپرهیزید. برای این کار نیاز است حس کنجکاوی خود را کنترل نمائید.
4. بدافزارهای جدید با روش ها و ساز و کارهای جدید همواره در حال توسعه می باشند و از مسیرهای مختلف دریافت می شوند.
راهکار امنیتی : از نرم افزارهای ضد بدافزار تلفن همراه که به روزرسانی می شوند، استفاده شود.
5. ضعف های امنیتی سیستم عامل و نرم افزارهای همراه بانک، می تواند منجر به سوءاستفاده و نفوذ به تلفن همراه گردد.
راهکار امنیتی : به روز رسانی های سیستم عامل و همچنین نرم افزارهای کاربردی مورد استفاده علی الخصوص نرم افزار همراه بانک را در برنامه خود قرار دهند.
6. بسیاری از بدافزارها در قالب برنامه های کاربردی به ظاهر قانونی ارائه می گردند و برای افزایش حوزه نفوذ خود اقدام به دریافت مجوزهای بیش از اندازه می نمایند.
راهکار امنیتی : از نصب برنامه های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست می نمایند، پرهیز شود.
7. اغلب سیستم عامل های مدرن تلفن همراه، به طور پیش فرض دارای مکانیزم های امنیتی دورنی جهت کاهش مخاطره بدافزارها می باشند، با فراهم سازی مجوز دسترسی ریشه ( root ) در سیستم عامل اندروید یا IOS با قید آزاد کردن jail break این سازو کارها دور زده خواهند شد.
راهکار امنیتی : از فراهم سازی مجوز دسترسی ریشه root در سیستم عامل اندروید یا قید آزاد کردن IOS و دور زدن سازو کارهای امنیتی خودداری شود.
8. بعضی از بدافزارها امکان بررسی فایل با هدف به دست آوردن اطلاعات محرمانه را فراهم می نمایند.
راهکار امنیتی : اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت، تاریخ انقضای کارت بانکی و CVV2 در تلفن همراه ذخیره نشود.
9. عموماً مهاجمان به دنبال حساب هایی هستند که موجودی قابل توجهی داشته و از طریق خدمات بانکی غیرحضوری (از جمله خدمات همراه بانک) در دسترس باشند.
راهکار امنیتی : از اتصال حساب هایی که گردش مالی قابل توجه دارند، به خدمات همراه بانک اجتناب نمائید.