هشدارهای بانک مرکزی در مورد خدمات اینترنتی، ATM و POS
دوشنبه 17 تیر 1392 09:12 ب.ظپیامک
های با موضوع برنده شدن در قرعه کشی را پاسخ ندهید
پیامكهایی كه تحت عنوان اپراتورهای ایرانسل و همراه اول با موضوع"
شما در قرعهکشی برنده جایزه شده اید" شیوه جدید سودجویان برای کلاهبرداری
است.
به گزارش روابط عمومی بانک مرکزیجمهوری
اسلامی ایران؛ افراد كلاهبردار پس از برقراری اولین تماس با فرد موردنظر با شماره
تلفن هایی كه در پیامك های ارسالی مشخص شده است با بهکارگیری ترفندهایی اقدام به
گرفتن شماره کارت بانکی یا شماره حساب به همراه رمزهای اول و دوم کارتهای اشخاصنموده،
سپس مبالغی هنگفتی را از حسابهای بانکی افراد برداشت می نمایند.
بر این اساس به هموطنان گرامی هشدار
داده میشود به هیچ عنوان، به این گونه تماس ها اعتنایی ننمایند.ضمن آن که برای
واریز وجه به حساب عابربانك ، نیازی به حضور صاحب كارت در کنار دستگاه خودپرداز
نیست و عنوان این موضوع که" در انتقال وجه با استفاده از شبكه شتاب اشكالی رخ
داده" ، صرفاً شگردی است كه كلاهبرداران از آن برای خالیكردن حساب عابر بانك
و تحصیل رمز دوم شهروندان استفاده میكنند.
عملیات
فروش را شخصا" انجام دهید
بانک مرکزی به دارندگان دستگاه های پایانه فروش توصیه کرد عملیات
فروش را شخصا" انجام دهند.
به گزارش روابط عمومی بانک مرکزی جمهوری اسلامی ایران، بانک
مرکزی طی اطلاعیهای از دارندگان دستگاههای پایانههای فروش (POS) درخواست کرد جهت جلوگیری از سوءاستفاده های احتمالی، به جز ورود رمز
،کلیه عملیات مربوط به خرید از قبیل کشیدن کارت، ثبت مبلغ، اخذ رسید و گرفتن
موجودی را شخصا" انجام دهند.
این اطلاعیه همچنین به دارندگان کارت
های بانکی توصیه نمود با کنترل فرایند کشیدن کارت، رمز کارت را شخصا"
وارد کنند.
گفتنی است در روزهای گذشته عده ای
کلاهبردار با سوء استفاده از عدم آگاهی برخی از فروشندگان از طریق پایانههای فروش
فروشگاهی، اقدام به جعل برگه رسید خرید کرده و این فروشگاهها را متضرر کرده
بودند.
توصیههای
بانک مرکزی در مورد بانکداری حضوری و غیرحضوری
بانک مرکزی در راستای تامین امنیت بستر فعالیتهای نظام بانکی و
لزوم اطلاعرسانی به کاربران حقیقی و حقوقی بانک و همچنین پیرو اطلاعیههای قبلی،
توصیههای امنیتی در خصوص خدمات حضوری و غیر حضوری را دو بخش ارائه کرد.
به گزارش
روابط عمومی بانک مرکزی جمهوری اسلامی ایران، بانک مرکزی طی اطلاعیهای از
شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاههای خودپرداز
و کارتخوان و همچنین بانکداری غیر حضوری که در بسترهای مخابراتی، از قبیل اینترنت
بانک ، تلفن بانک و همراه بانک ، انجام میشود، از اطلاعات و سرمایههای خود به
دقت حفاظت کنند. این موارد شامل نکات زیر میباشد:
1. توصیههای
خدمات حضوری
1.1- قبل از اطمینان از اتمام پردازش
و خاتمه عملیات بانکی، محل را ترک نکنید و در صورت بروز تراکنش ناموفق، رسید
مربوطه تا حصول اطمینان از کسر نشدن وجه از حسابتان نگهداری شود.
1.2- رسید دریافتی از دستگاه خودپرداز و کارتخوان در محل رها نشود.
1.3- در مکانهای عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از
کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) یا کارتخوان (POS)، با استفاده از دست دیگر خود، یک سپر حفاظتی ایجاد شود. این
موضوع با هیچ یک از هنجارهای اجتماعی منافاتی نداشته و رعایت آن حافظ امنیت
عملیات بانکی افراد خواهد بود.
1.4- در فروشگاههایی که امکان خرید با استفاده از کارت بانکی وجود دارد
از ارائه رمز عبور به فروشنده خودداری شده و شخصاً رمز خود را در دستگاه کارتخوان
وارد نمائید. در این خصوص فروشگاه ملزم به همکاری با مشتری بوده و حق اعتراض برای
مشتریان محفوظ است.
1.5- در هنگام استفاده از دستگاه خودپرداز، دقت شود که فاصله مناسب نفر
بعدی با شما رعایت شده باشد. انجام این نکته نشانه رعایت حقوق شهروندی و به تبع آن
افزایش امنیت استفادهکننده از دستگاه خودپرداز است.
1.6- درصورت مشاهده وضعیت غیر عادی روی دریچه ورودی کارت یا خروجی وجه
دستگاه خودپرداز (چسب خوردن، وجود شیء اضافه)، ضمن اعلام مراتب به مسئولین شعبه در
ساعات کاری و کشیک شبانهروزی بانک در سایر ساعات شبانه روز، برای دریافت خدمت
مورد نظر، از دستگاه خودپرداز دیگری استفاده شود.
1.7- توصیه میشود پس از دریافت کارت و وجه مورد نیاز از دستگاه خودپرداز،
در مکانی امن و مناسب، وجه دریافتی شمارش و کنترل شود.
1.8- هنگام استفاده از دستگاه خودپرداز (ATM) یا دستگاهکارتخوان (POS) متصل به شاپرک حتیالامکان
از واقعی بودن ابزار مزبور اطمینان حاصل شده و سپس نسبت به استفاده از آنها اقدام
شود.
2. توصیههای
خدمات غیرحضوری
2.1- از درج اطلاعات مالی و بانکی
خود از قبیل شماره حساب، شماره کارت، رمز، کد اعتبارسنجی (CVV2) و تاریخ انقضاء کارت در سایتهای
متفرقه و مشکوک جداً خودداری و قبل از هر اقدامی از صحت مجاز بودن سایت مورد
مراجعه اطمینان حاصل شود. امکان مشاهده و کنترل آدرس درگاهی مجاز بانکها از طریق
مراجعه به وب سایت رسمی بانک مرکزی ج.ا.ا (www.cbi.ir) وجود دارد.
2.2- از معتبر بودن فروشگاهای خرید اینترنتی اطمینان حاصل شود. بسیاری از
سوءاستفادهها از طریق سایت جعلی، درج آرم بانکها، بنرهای تبلیغاتی با محتوای
امنیتی در سایتهای مزبور و اخذ اطلاعات محرمانه کارت انجام میشود.
2.3- هیچ سایتی به جز درگاه اینترنتی بانکها ، مجاز به دریافت اطلاعات
محرمانه کارت نیست.
2.4- در صورت اتصال به درگاه اینترنتی بانکها، از اصلی بودن آن اطمینان
حاصل شود و در صورت مشکوک بودن، از طریق مراجعه به سایت رسمی بانک مرکزی (www.cbi.ir) نسبت به احراز هویت درگاه مورد
استفاده اطمینان حاصل شود.
2.5- هنگام استفاده از خدمات اینترنتی بانکها و مؤسسات مالی یا خریدهای
اینترنتی، از ذخیرهکردن نام کاربری و رمز عبور در رایانه خودداری شود.
2.6- هنگام استفاده از درگاه اینترنتی بانکها، درصفحه ورود اطلاعات
کاربری و رمز عبور، از اعتبار و امنیت آن در قسمت آدرس، از درج عبارت https
در
ابتدای نشانی سایت، اطمینان حاصل شود (حرف S به معنی این است که امکان شنود
اطلاعات مبادله شده بین دستگاه مشتری و درگاه بانک وجود ندارد).
2.7- پس از اتمام انجام عملیات بانکی، حتماً از درگاه اینترنتی بانک مورد
نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه
اقدام گردد.
2.8- در صورت بروز هرگونه اختلال حین فرآیند پرداخت اینترنتی که منجر به
نمایش صفحه خطا روی مرورگر شده، پنجره مرورگر بسته و مجدداً تلاش شود. به این
ترتیب امکان برگشت به صفحه قبل از طریق Back حذف میشود.
2.9- توصیه اکید میشود به هنگام ورود اطلاعات در درگاه پرداخت اینترنتی
بانک به جای استفاده از صفحه کلید و تایپ اطلاعات صرفاً از صفحه کلید مجازی که در
تمامی این درگاها تعبیه شده است استفاده گردد.
2.10- از عدم نصب Key logger های سخت افزاری و نرم افزاری بر
روی رایانهای که ثبت اطلاعات حساب بانکی از طریق آن صورت میگیرد، اطمینان حاصل
گردد.
2.11- از پاسخ گویی به ایمیل و پیامکی که حتی به ظاهر از سوی بانک ارسال
گردیده و از شما مشخصات و جزییات کارت بانکی را درخواست مینماید، جداً اجتناب
شود. بسیاری از ارئه دهندگان خدمات پستالکترونیکی دارای گزینهای برای اعلام
ایمیلهای مشکوک هستند (نظیر Report Spam). در صورت دریافت ایمیلی با چنین مضمونی
توصیه میشود از گزینه مزبور جهت مسدود نمودن فرستنده استفاده شود.
2.12- از نصب نرم افزارهای همراه بانک و مرتبط با کارت های بانکی که از
طریق ایمیل دریافت میشود اجتناب و در صورت نیاز از طریق وب سایت اصلی بانک اقدام
شود.
2.13- قویاً توصیه میشود از مکانهای عمومی ارائه دهنده خدمات اینترنتی
مثل کافینتها، مراکز اینترنت، دانشگاهها و سایر محلهای نامطمئن ، برای استفاده
از خدمات بانکی اینترنتی استفاده نشود. ممکن است در رایانههای این گونه مراکز سختافزار
و نرمافزارهای خاصی برای سرقت نام کاربری و رمز عبور نصب شده باشد.
2.14- هنگام استفاده از اتصالات بیسیم ( Wireless) امکان خطر شنود اطلاعات افزایش
مییابد. تنها زمانی از اتصالات بی سیم استفاده گردد که کاملا از امنیت ارتباط
اینترنتی حصول اطمینان شده باشد.
2.15- قبل از اتصال به اینترنت بانک یا بانکداری همراه، از صحت عملکرد ضد
ویروس و دیواره آتش نصب شده بر روی سیستم و بهروز بودن آن اطمینان حاصل گردد.
2.16- حتی المقدور از مرورگرهایی که از طریق URL ، به
درگاه پرداخت متصل میشوند (مانند Fire Fox) استفاده شود.
2.17- حتیالامکان از توکن و رمز عبور یکبار مصرف ( OTP) جهت اتصال به درگاه اینترنتی
بانکها استفاده گردد.
2.18- جهت افزایش امنیت عملیات خرید اینترنتی اکیداً توصیه میگردد که تا
حد ممکن اینگونه عملیات از طریق تارنماهایی که «نماد اعتماد الکترونیکی» دریافت
نمودهاند صورت پذیرد.
2.19- در استفاده از خدمات پرداخت سیار و بانکداری همراه میبایست تنظیمات
تلفن همراه یا هر دستگاه قابل حمل دیگری در حالتی قرار گیرد که هنگام روشن شدن،
کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظیم نمودن آنها در حالتی که بصورت
خودکار با حساب بانکی ارتباط برقرار کند، جداً خودداری گردد.
در صورت
مفقود شدن یا به سرقت رفتن تلفن همراهی که به منظور پرداخت سیار و بانکداری همراه
از آن استفاده مینمایید، لازم است مراتب فوراً به شرکت ارائه دهنده خدمات تلفن
همراه و بانک ، اطلاع داده شود.
توصیههای امنیتی در استفاده از خدمات بانکداری الکترونیک
بانک مرکزی ج.ا.ا طی اطلاعیهای توصیههای امنیتی در استفاده از
خدمات بانکداری الکترونیک را در چهار بخش ارائه و از شهروندان خواست تا با رعایت
این نکات، از سوء استفاده های احتمالی در امان باشند.
به گزارش
روابط عمومی بانک مرکزی جمهوری اسلامی ایران ، این بانک باتوجه به استقبال روز
افزون مردم در استفاده از خدمات بانکداری الکترونیک و به منظور تقلیل سوءاستفاده
از حساب افراد، توصیههای امنیتی در خصوص نگهداری کارت و رمز کارت را به شرح
زیر تشریح کرد:
1. توصیههای
مربوط به نگهداری کارت
1-1. توصیه میشود از کارت بانکی
برای انجام مبادلات خُرد روزمره استفاده گردد. بنابراین از اتصال حسابهایی که
گردش مالی قابل توجه دارند، به کارت بانکی اجتناب شود و برای کاربردهای تجاری و
انتقالات کلان وجوه، ارجح است از وبسایت بانکداری اینترنتی و خدماتی نظیر ساتنا و
پایا استفاده شود.
2-1. در انجام
مبادلات روزمره مالی، تنها موردی که میبایست به طرف مقابل به منظور انجام تبادل
وجه اعلام گردد صرفاً شماره کارت، حساب یا شبای مربوط به خود است و تنها
کلاهبرداران وانمود میکنند که برای انتقال وجه، میبایست از کارت ارزی خود
استفاده و مشتری را ترغیب به استفاده از منوی انگلیسی به منظور انتقال وجه مینمایند.
3-1. باتوجه
به مسئولیت شهروندان در حفظ و نگهداری کارتهای بانکی خود، لازم است در این خصوص
دقت کافی را به عمل آورده و به هیچ عنوان کارت خود را در اختیار افراد غیر قرار
ندهند.
4-1. به منظور
ابطال نمودن کارت خود در زمان مفقودی کارت، نسبت به یادداشت کردن شماره سریال 16
یا 19 رقمی روی کارت یا شماره حساب متصل به کارت و شماره تماس خدمات مشتریان بانک
صادره کننده کارت و نگهداری آن اقدام شود.
5-1. در صورت
مفقودی و یا سرقت کارت در اسرع وقت مراتب به شعب یا میز امداد بانک صادرکننده کارت
اعلام و یا از طریق اینترنتبانک یا تلفنبانک نسبت به مسدودی و ابطال کارت به
منظور پیشگیری از هر گونه سوءاستفاده احتمالی اقدام شود.
6-1. از پذیرش
هرگونه درخواست افراد ناشناس به منظور استفاده از خدمات بانکی به واسطه کارت شما اکیداً
اجتناب شود.
7-1. هنگام
استفاده از خدمات بانکی دقت شود مشخصات و جزئیات کارت برای دیگران قابل مشاهده
نباشد.
2. توصیههای
مربوط به رمز کارت
1-2. در انجام مبادلات روزمره مالی
تنها موردی که میبایست به طرف مقابل به منظور انجام انتقال وجه (کارت به کارت) اعلام
شود صرفاً شماره کارت، حساب یا شبای مربوط به خود است و از اعلام نمودن سایر
اطلاعات از قبیل: رمز اول و دوم (اینترنتی) كارت، کد اعتبارسنجی (CVV2)، تاریخ انقضای کارت و... ، حتی به بانک خودداری گردد.
2-2. از نوشتن
رمز عبور بر رو یا پشت کارت و یا نگهداری آن در مجاورت کارت جداً اجتناب شود و
توصیه اکید میگردد رمز کارت خود را صرفاً در ذهن خود نگهداشته و از یادداشت آن
در محلهایی (از قبیل ذخیره در تلفن همراه یا هر حافظه قابل حمل دیگر) که در دسترس
افراد غیر میتواند قرار گیرد، اجتناب به عمل آید.
3-2. رمزهای
عبور بادقت انتخاب شود و این انتخاب چندان ساده نباشد که افراد غیر بتوانند آن را
حدس بزنند. برای مثال تاریخ تولد، شماره شناسنامه، 1234، 2222 و... نباشد.
4-2. حتیالامکان
از رمزهای عبور متفاوت برای کارتها و کاربردهای مختلف استفاده شود.
5-2. تاکید میشود
در مقاطع زمانی دلخواه نسبت به تغییر رمزهای كارت خود اقدام گردد. این امر به
ویژه در مواردی که احتمال میرود اشخاص ناشناس به هر طریقی از رمز عبور آگاهی
یافته از ضرورت دو چندانی برخوردار میگردد.
6-2. پس از
دریافت کارت جدید از بانک به سلامت و عدم آسیب ظاهری پاکت رمز دقت نمایید و
بلافاصله نسبت به تغییر رمز عبور کارت اقدام شود.
7-2. در تماسهای
تلفنی، پیامکی و نیز ارتباط از طریق پست الکترونیک،
از بازگو نمودن مشخصات محرمانه خصوصی کارت بانکی (رمزها، کد اعتبارسنجی و تاریخ
انقضاء) برای دیگران خودداری شود.
این
مطلب، شامل چهار توصیه امنیتی بوده و بخش دوم آن به زودی بر روی سایت قرار می گیرد.
نوشته شده توسط: بهزاد پاکروح | آخرین ویرایش:- | نظرات()
برچسب ها: هشدارهای بانک مرکزی ، ATM ، POS ،
I guess for now i'll settle for book-marking and adding your RSS feed to my Google account.
I look forward to new updates and will talk about this blog with my Facebook group.
Chat soon!