پیامک های با موضوع برنده شدن در قرعه کشی را پاسخ ندهید

 پیامك‌هایی كه تحت عنوان اپراتورهای ایرانسل و همراه اول با موضوع‌" شما در قرعه‌کشی برنده جایزه شده اید" شیوه جدید سودجویان برای کلاهبرداری است.
به گزارش روابط عمومی بانک مرکزی‌جمهوری اسلامی ایران؛ افراد كلاهبردار پس از برقراری اولین تماس با فرد موردنظر با شماره تلفن هایی كه در پیامك های ارسالی مشخص شده است با به‌کارگیری ترفندهایی اقدام به گرفتن شماره کارت بانکی یا شماره حساب به همراه رمزهای اول و دوم کارت‌های اشخاص‌نموده، سپس مبالغی هنگفتی را از حساب‌های بانکی افراد برداشت می نمایند.
بر این اساس به هموطنان گرامی هشدار داده می‌شود به هیچ عنوان، به این گونه تماس ها اعتنایی ننمایند.ضمن آن که برای واریز وجه به حساب عابر‌بانك ، نیازی به حضور صاحب كارت در کنار دستگاه خودپرداز نیست و عنوان این موضوع که" در انتقال وجه با استفاده از شبكه شتاب اشكالی رخ داده" ، صرفاً شگردی است كه كلاهبرداران از آن برای خالی‌كردن حساب عابر بانك و تحصیل رمز دوم شهروندان استفاده می‌كنند.

عملیات فروش را شخصا" انجام دهید

بانک مرکزی به دارندگان دستگاه های پایانه فروش توصیه کرد عملیات فروش را شخصا" انجام دهند.

به گزارش روابط عمومی بانک مرکزی جمهوری اسلامی ایران،  بانک مرکزی طی اطلاعیه‌ای از دارندگان دستگاه‌های پایانه‌های فروش (POS) درخواست کرد جهت جلوگیری از سوء‌استفاده های احتمالی، به جز ورود رمز ،کلیه عملیات مربوط به خرید از قبیل کشیدن کارت، ثبت مبلغ، اخذ رسید و گرفتن موجودی را شخصا" انجام دهند.
این اطلاعیه همچنین به دارندگان کارت های بانکی  توصیه نمود با کنترل فرایند ‌کشیدن کارت، رمز کارت را شخصا" وارد کنند.
گفتنی است در روزهای گذشته عده ای کلاهبردار با سوء استفاده از عدم آگاهی برخی از فروشندگان از طریق پایانه‌های فروش فروشگاهی، اقدام به جعل برگه رسید خرید کرده و این فروشگاه‌ها را  متضرر کرده بودند.

توصیه‌های بانک مرکزی در مورد بانکداری حضوری و غیرحضوری

بانک مرکزی در راستای تامین امنیت بستر فعالیت‌‌های نظام بانکی و لزوم اطلاع‌رسانی به کاربران حقیقی و حقوقی بانک و همچنین پیرو اطلاعیه‌های قبلی، توصیه‌های امنیتی در خصوص خدمات حضوری و غیر حضوری را دو بخش ارائه کرد.

به گزارش روابط عمومی بانک مرکزی جمهوری اسلامی ایران، بانک مرکزی طی اطلاعیه‌ای از شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاه‌های خودپرداز و کارتخوان و همچنین بانکداری غیر حضوری که در بستر‌های مخابراتی، از قبیل اینترنت بانک ، تلفن بانک و همراه بانک ، انجام می‌شود، از اطلاعات و سرمایه‌های خود به‌ دقت حفاظت کنند. این موارد شامل نکات زیر می‌باشد:

1. توصیه‌های خدمات حضوری
1.1- قبل از اطمینان از اتمام پردازش و خاتمه عملیات بانکی، محل را ترک نکنید و در صورت بروز تراکنش ناموفق، رسید مربوطه تا حصول اطمینان از کسر نشدن وجه از حسابتان نگهداری شود.
1.2-  رسید دریافتی از دستگاه خودپرداز و کارتخوان در محل رها نشود.
1.3- در مکان‌های عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) یا کارت‌خوان (POS)، با استفاده از دست دیگر خود‌، یک سپر حفاظتی ایجاد شود. این موضوع با هیچ یک از هنجار‌های اجتماعی منافاتی نداشته و رعایت آن حافظ امنیت عملیات بانکی افراد خواهد بود.
1.4- در فروشگاه‌هایی که امکان خرید با استفاده از کارت بانکی وجود دارد از ارائه رمز عبور به فروشنده خودداری شده و شخصاً رمز خود را در دستگاه کارت‌خوان وارد نمائید. در این خصوص فروشگاه ملزم به همکاری با مشتری بوده و حق اعتراض برای مشتریان محفوظ است.
1.5- در هنگام استفاده از دستگاه خودپرداز، دقت شود که فاصله مناسب نفر بعدی با شما رعایت شده باشد. انجام این نکته نشانه رعایت حقوق شهروندی و به تبع آن افزایش امنیت استفاده‌کننده از دستگاه خودپرداز است.
1.6- درصورت مشاهده وضعیت غیر عادی روی دریچه ورودی کارت یا خروجی وجه دستگاه خودپرداز (چسب خوردن، وجود شیء اضافه)، ضمن اعلام مراتب به مسئولین شعبه در ساعات کاری و کشیک شبانه‌روزی بانک در سایر ساعات شبانه روز، برای دریافت خدمت مورد نظر، از دستگاه خودپرداز دیگری استفاده شود.
1.7- توصیه می‌شود پس از دریافت کارت و وجه مورد نیاز از دستگاه خودپرداز، در مکانی امن و مناسب، وجه دریافتی شمارش و کنترل شود.
1.8- هنگام استفاده از دستگاه خودپرداز (ATM) یا دستگاه‌کارتخوان (POS) متصل به شاپرک  حتی‌الامکان از واقعی بودن ابزار مزبور اطمینان حاصل شده و سپس نسبت به استفاده از آن‌ها اقدام شود.

2. توصیه‌های خدمات غیرحضوری
2.1-  از درج اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجی (CVV2) و تاریخ انقضاء کارت در سایت‌های متفرقه و مشکوک جداً خودداری و قبل از هر اقدامی از صحت مجاز بودن سایت مورد مراجعه اطمینان حاصل شود. امکان مشاهده و کنترل آدرس درگاهی مجاز بانک‌ها از طریق مراجعه به وب سایت رسمی بانک مرکزی ج.ا.ا (www.cbi.ir) وجود دارد.
2.2-  از معتبر بودن فروشگا‌های خرید اینترنتی اطمینان حاصل شود. بسیاری از سوء‌استفاده‌ها از طریق سایت جعلی، درج آرم بانک‌ها، بنرهای تبلیغاتی با محتوای امنیتی در سایت‌های مزبور و اخذ اطلاعات محرمانه کارت انجام می‌شود.
2.3-  هیچ سایتی به جز درگاه اینترنتی بانک‌ها ، مجاز به دریافت اطلاعات محرمانه کارت نیست.
2.4-  در صورت اتصال به درگاه اینترنتی بانک‌ها، از اصلی بودن آن اطمینان حاصل شود و در صورت مشکوک بودن، از طریق مراجعه به سایت رسمی بانک مرکزی (www.cbi.ir) نسبت به احراز هویت درگاه مورد استفاده اطمینان حاصل شود.
2.5-  هنگام استفاده از خدمات اینترنتی بانک‌ها و مؤسسات مالی یا خریدهای اینترنتی،‌ از ذخیره‌کردن نام کاربری و رمز عبور در رایانه خودداری شود.
2.6-  هنگام استفاده از درگاه اینترنتی بانک‌ها، درصفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنیت آن در قسمت آدرس، از درج عبارت https  در ابتدای نشانی سایت، اطمینان حاصل شود (حرف S به معنی این است که امکان شنود اطلاعات مبادله شده بین دستگاه مشتری و درگاه بانک وجود ندارد).
2.7-  پس از اتمام انجام عملیات بانکی، حتماً از درگاه اینترنتی بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام گردد.
2.8-  در صورت بروز هرگونه اختلال حین فرآیند پرداخت اینترنتی که منجر به نمایش صفحه خطا روی مرورگر شده، پنجره مرورگر بسته و مجدداً تلاش شود. به این ترتیب امکان برگشت به صفحه قبل از طریق Back حذف می‌شود.
2.9-  توصیه اکید می‌شود به هنگام ورود اطلاعات در درگاه پرداخت اینترنتی بانک به جای استفاده از صفحه کلید و تایپ اطلاعات صرفاً از صفحه کلید مجازی که در تمامی این درگاها تعبیه شده است استفاده گردد.
2.10-  از عدم نصب Key logger های سخت افزاری و نرم افزاری بر روی رایانه‌ای که ثبت اطلاعات حساب بانکی از طریق آن صورت می‌گیرد، اطمینان حاصل گردد.
2.11-  از پاسخ گویی به ایمیل و پیامکی که حتی به ظاهر از سوی بانک ارسال گردیده و از شما مشخصات و جزییات کارت بانکی را درخواست می‌نماید، جداً اجتناب شود. بسیاری از ارئه دهندگان خدمات پست‌الکترونیکی دارای گزینه‌ای برای اعلام ایمیل‌های مشکوک هستند (نظیر Report Spam). در صورت دریافت ایمیلی با چنین مضمونی توصیه می‌شود از گزینه مزبور جهت مسدود نمودن فرستنده استفاده شود.
2.12-  از نصب نرم افزارهای همراه بانک و مرتبط با کارت های بانکی که از طریق ایمیل دریافت می‌شود اجتناب و در صورت نیاز از طریق وب سایت اصلی بانک اقدام شود.
2.13-  قویاً توصیه می‌شود از مکان‌های عمومی ارائه دهنده خدمات اینترنتی مثل کافی‌نت‌ها، مراکز اینترنت، دانشگاه‌ها و سایر محل‌های نامطمئن ، برای استفاده از خدمات بانکی اینترنتی استفاده نشود. ممکن است در رایانه‌های این گونه مراکز سخت‌افزار و نرم‌افزارهای خاصی برای سرقت نام کاربری و رمز عبور نصب شده باشد.
2.14-  هنگام استفاده از اتصالات بی‌سیم ( Wireless) امکان خطر شنود اطلاعات افزایش می‌یابد. تنها زمانی از اتصالات بی سیم استفاده گردد که کاملا از امنیت ارتباط اینترنتی حصول اطمینان شده باشد.
2.15-  قبل از اتصال به اینترنت بانک یا بانکداری همراه، از صحت عملکرد ضد ویروس و دیواره آتش نصب شده بر روی سیستم و به‌روز بودن آن اطمینان حاصل گردد.
2.16-  حتی المقدور از مرورگرهایی که از طریق URL ، به درگاه پرداخت متصل می‌شوند (مانند Fire Fox) استفاده شود.
2.17-  حتی‌الامکان از توکن و رمز عبور یک‌بار مصرف ( OTP) جهت اتصال به درگاه اینترنتی بانک‌ها استفاده گردد.
2.18-  جهت افزایش امنیت عملیات خرید اینترنتی اکیداً توصیه می‌گردد که تا حد ممکن اینگونه عملیات از طریق تارنماهایی که «نماد اعتماد الکترونیکی» دریافت نموده‌اند صورت پذیرد.
2.19-  در استفاده از خدمات پرداخت سیار و بانکداری همراه می‌بایست تنظیمات تلفن همراه یا هر دستگاه قابل حمل دیگری در حالتی قرار گیرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظیم نمودن آن‌ها در حالتی که بصورت خودکار با حساب بانکی ارتباط برقرار کند، جداً خودداری گردد.
در صورت مفقود شدن یا به سرقت رفتن تلفن همراهی که به منظور پرداخت سیار و بانکداری همراه از آن استفاده می‌نمایید، لازم است مراتب فوراً به شرکت ارائه دهنده خدمات تلفن همراه و بانک ، اطلاع داده شود.

توصیه‌های امنیتی در استفاده از خدمات بانکداری الکترونیک

بانک مرکزی ج.ا.ا طی اطلاعیه‌ای توصیه‌های امنیتی در استفاده از خدمات بانکداری الکترونیک را در چهار بخش ارائه و از شهروندان خواست تا با رعایت این نکات، از سوء استفاده های احتمالی در امان باشند.

به گزارش روابط عمومی بانک مرکزی جمهوری اسلامی ایران ، این بانک باتوجه به استقبال روز افزون مردم در استفاده از خدمات بانکداری الکترونیک و به منظور تقلیل سوء‌استفاده از حساب  افراد، توصیه‌های امنیتی در خصوص نگهداری کارت و رمز کارت را به شرح زیر تشریح کرد:

1. توصیه‌های مربوط به نگهداری کارت
1-1. توصیه می‌شود از کارت بانکی برای انجام مبادلات خُرد روزمره استفاده گردد. بنابراین از اتصال حساب‌هایی که گردش مالی قابل توجه دارند، به کارت بانکی اجتناب شود و برای کاربردهای تجاری و انتقالات کلان وجوه، ارجح است از وب‌سایت بانکداری اینترنتی و خدماتی نظیر ساتنا و پایا استفاده شود.
2-1. در انجام مبادلات روزمره مالی، تنها موردی که می‌بایست به طرف مقابل به منظور انجام تبادل وجه اعلام گردد صرفاً شماره کارت، حساب یا شبای مربوط به خود است و تنها کلاهبرداران وانمود می‌‌‌کنند که برای انتقال وجه، می‌بایست از کارت ارزی خود استفاده و مشتری را ترغیب به استفاده از منوی انگلیسی به منظور انتقال وجه می‌نمایند.
3-1. باتوجه به مسئولیت شهروندان در حفظ و نگهداری کارت‌های بانکی خود، لازم است در این خصوص دقت کافی را به عمل آورده و به هیچ عنوان کارت خود را در اختیار افراد غیر قرار ندهند.
4-1. به منظور ابطال نمودن کارت خود در زمان مفقودی کارت، نسبت به یادداشت کردن شماره سریال 16 یا 19 رقمی روی کارت یا شماره حساب متصل به کارت و شماره تماس خدمات مشتریان بانک صادره کننده کارت و نگهداری آن اقدام شود.
5-1. در صورت مفقودی و یا سرقت کارت در اسرع وقت مراتب به شعب یا میز امداد بانک صادرکننده کارت اعلام و یا از طریق اینترنت‌بانک یا تلفن‌بانک نسبت به مسدودی و ابطال کارت به منظور پیشگیری از هر گونه سوء‌استفاده احتمالی اقدام شود.
6-1. از پذیرش هرگونه درخواست افراد ناشناس به منظور استفاده از خدمات بانکی به واسطه کارت شما اکیداً اجتناب شود.
7-1. هنگام استفاده از خدمات بانکی دقت شود مشخصات و جزئیات کارت برای دیگران قابل مشاهده نباشد.

2. توصیه‌های مربوط به رمز کارت
1-2. در انجام مبادلات روزمره مالی تنها موردی که می‌بایست به طرف مقابل به منظور انجام انتقال وجه (کارت به کارت) اعلام شود صرفاً شماره کارت، حساب یا شبای مربوط به خود است و از اعلام نمودن سایر اطلاعات از قبیل: رمز اول و دوم (اینترنتی) كارت، کد اعتبارسنجی (CVV2)، تاریخ انقضای کارت و... ، حتی به بانک خودداری گردد.
2-2. از نوشتن رمز عبور بر رو یا پشت کارت و یا نگهداری آن در مجاورت کارت جداً اجتناب شود و توصیه اکید می‌گردد رمز کارت خود را صرفاً در ذهن خود نگه‌داشته و از یادداشت آن در محل‌هایی (از قبیل ذخیره در تلفن همراه یا هر حافظه قابل حمل دیگر) که در دسترس افراد غیر می‌تواند قرار گیرد، اجتناب به عمل آید.
3-2. رمزهای عبور بادقت انتخاب شود و این انتخاب چندان ساده نباشد که افراد غیر بتوانند آن را حدس بزنند. برای مثال تاریخ تولد، شماره شناسنامه، 1234، 2222 و... نباشد.
4-2. حتی‌الامکان از رمز‌های عبور متفاوت برای کارت‌ها و کاربردهای مختلف استفاده شود.
5-2. تاکید می‌شود در مقاطع زمانی دلخواه نسبت به تغییر رمز‌های كارت‌ خود اقدام گردد. این امر به ویژه در مواردی که احتمال می‌رود اشخاص ناشناس به هر طریقی از رمز عبور آگاهی یافته از ضرورت دو چندانی برخوردار می‌گردد.
6-2. پس از دریافت کارت جدید از بانک به سلامت و عدم آسیب ظاهری پاکت رمز دقت نمایید و بلافاصله نسبت به تغییر رمز عبور کارت اقدام شود.
7-2. در تماس‌های تلفنی، پیامکی و نیز ارتباط از طریق پست الکترونیک، از بازگو نمودن مشخصات محرمانه خصوصی کارت بانکی (رمزها، کد اعتبارسنجی و تاریخ انقضاء) برای دیگران خودداری شود.
این مطلب، شامل چهار توصیه امنیتی بوده و بخش دوم آن به زودی بر روی سایت قرار می گیرد.