با توجه به افزایش قابل توجه تراکنشهای الکترونیکی در تعطیلات نوروز، بانک مرکزی از شهروندان خواست با رعایت ۱۱ نکتهی امنیتی، در خطر دستبرد مجرمان سایبری خود را محافظت کنند.
بانک مرکزی در اطلاعیهای اعلام کرد که با نزدیک شدن به روزهای پایانی سال و فرارسیدن تعطیلات نوروز و متعاقب آن افزایش استفاده از کارتهای بانکی، پیشبینی میشود که جرائم و کلاهبرداریهای مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارتهای پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیههای امنیتی لازم را مد نظر قرار دهند.
هموطنان در پرداختهای الکترونیکی لازم است به موضوعاتی همچون توجه به «درگاه پرداخت اینترنتی»، «برنامههای معتبر پرداخت»، «عدم انتشار اطلاعات بانکی در فضای مجازی»، « حفاظت از رمز کارت»، «خرید اینترنتی از فروشگاههای مطمئن» و موارد امنیتی دیگر توجه کنند.
در این اطلاعیه یازده توصیهی امنیتی بانک مرکزی به این صورت است:
۱. هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت از اینکه به «درگاه پرداخت اینترنتی» معتبر هدایت شدهاید، اطمینان حاصل کنید. هنگام خرید از فروشگاههای اینترنتی از معتبر بودن آدرس نمایش داده شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تایید سرویسدهنده (معمولا به صورت قفل سبز رنگ) اطمینان یابید. آدرس معتبر درگاههای پرداخت اینترنتی باید زیردامنهای از دامنهی Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمهی Shaparak و هر پسوند دامنهی دیگری به غیر از ir غیر مجاز است. به عنوان مثال ترکیبهایی نظیر Shapaarak یا Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاههای پرداخت اینترنتی معتبر، به پُرتال کاشف به آدرس kashef.ir مراجعه کنید. اکیدا توصیه میشود از صفحهکلید مجازی برای ورود اطلاعات کارت خود استفاده کنید.
۲. برنامکهای همراه فراهمکنندهی خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده کنید.
مراجع معتبر به معنای پرتال رسمی بانک/ موسسهی اعتباری مجاز یا فراهمکنندهی مجاز خدمات پرداخت (PSP) است. برای مشاهدهی آدرس پرتال بانکها و موسسات اعتباری و همچنین شرکتهای ارائهدهندهی خدمات پرداخت که فراهمکنندهی برنامکهای همراه معتبر هستند، به پرتال کاشف به آدرس kashef.ir مراجعه کنید.
۳. از درج اطلاعات کارت خود در کانالها و گروههای تلگرامی یا صفحات اینستاگرمی یا هر شبکهی اجتماعی که توسط بانک یا شاپرک تایید نشده باشند، خودداری کنید.
۴. کارت و رمز کارت خود را تا آنجا که میشود، در اختیار دیگران قرار ندهید. در فروشگاهها شخصا اقدام به ورود رمز کنید و از ارایهی آن به فروشنده یا علنی کردن آن به هر شیوهی دیگری خودداری کنید. به منظور انتقال وجه، فرد دریافتکنندهی وجه، باید تنها شمارهی کارت خود را ارایه کند و نباید دیگر اطلاعات کارت ارایه شود.
۵. خریدهای اینترنتی خود را از فروشگاههای مطمئن انجام دهید. در خریدهای اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارایه شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایتهای اینترنتی، کانالهای تلگرامی یا صفحات اینستاگرمی که خلاف موازین جمهوری اسلامی ایران فعالیت میکنند یا تخفیفها و شرایط فروش غیر متعارف و جذاب پیشنهاد میدهند، خودداری کنید.
۶. از امنیت رمزهای خود اطمینان یابید. توصیه میشود رمز اول و دوم کارت را به صورت دورهای تغییر دهید. از روالهای تغییر رمز و مسدودسازی کارت که توسط بانک شما ارایه شده است، مطلع باشید تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به کارگیری اعداد مرتبط با دادههای شخصی (مانند سال تولد، شماره شناسنامه و ...) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکانهای ناامن خودداری کنید.
۷. تا آنجا که میتوانید از ارایهی اطلاعات کارت خود در بسترهای ارتباطی پرخطر نظیر تلفن ثابت، پیامک و کدهای دستوری *...# (USSD ) خودداری کنید. در صورت ضرورت، صرفاً از کارتهایی در این کانالهای پر خطر استفاده نمایید که موجودی قابل توجهی ندارند.
۸. از ابزارهای شخصی امن برای انجام تراکنشهای بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورد استفاده در تراکنشهای بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتیویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامههای غیرضروری روی ابزار خودداری کنید، ۳) در استفاده از شبکههای اجتماعی و سایتها از دریافت فایل یا کلیک روی لینکهای نامطمئن که عموما شامل پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیدا خودداری کنید و ۴) علاوه بر برنامکهای مورد استفاده برای انجام خدمات پرداخت، دیگر برنامههای نصب شده روی ابزارهای مذکور نیز باید سازندگان معتبری داشته باشند.
۹. در صورتی که از اینترنت WiFi اماکن عمومی مانند رستورانها، فروشگاهها، مراکز خرید و ... استفاده میکنید، تا آنجا که میتوانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامههای همراه بانک و اینترنت بانک خود وصل نشوید.
۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانهی فروش، از نبود تغییرات/دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخشهای مختلف آن اطمینان حاصل کنید. چنانچه در استفاده از خودپرداز ها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت به نزدیکترین شعبه مراجعه کرده یا با مرکز امداد مشتریان تماس حاصل کنید.
۱۱. تا آنجا که میتوانید از مراجعه به دستگاههای خودپردازی که در مکانهای تاریک، نقاط خارج از دید و کم رفت وآمد نصب شدهاند، خودداری کنید.
بانک مرکزی در اطلاعیهای اعلام کرد که با نزدیک شدن به روزهای پایانی سال و فرارسیدن تعطیلات نوروز و متعاقب آن افزایش استفاده از کارتهای بانکی، پیشبینی میشود که جرائم و کلاهبرداریهای مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارتهای پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیههای امنیتی لازم را مد نظر قرار دهند.
هموطنان در پرداختهای الکترونیکی لازم است به موضوعاتی همچون توجه به «درگاه پرداخت اینترنتی»، «برنامههای معتبر پرداخت»، «عدم انتشار اطلاعات بانکی در فضای مجازی»، « حفاظت از رمز کارت»، «خرید اینترنتی از فروشگاههای مطمئن» و موارد امنیتی دیگر توجه کنند.
در این اطلاعیه یازده توصیهی امنیتی بانک مرکزی به این صورت است:
۱. هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت از اینکه به «درگاه پرداخت اینترنتی» معتبر هدایت شدهاید، اطمینان حاصل کنید. هنگام خرید از فروشگاههای اینترنتی از معتبر بودن آدرس نمایش داده شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تایید سرویسدهنده (معمولا به صورت قفل سبز رنگ) اطمینان یابید. آدرس معتبر درگاههای پرداخت اینترنتی باید زیردامنهای از دامنهی Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمهی Shaparak و هر پسوند دامنهی دیگری به غیر از ir غیر مجاز است. به عنوان مثال ترکیبهایی نظیر Shapaarak یا Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاههای پرداخت اینترنتی معتبر، به پُرتال کاشف به آدرس kashef.ir مراجعه کنید. اکیدا توصیه میشود از صفحهکلید مجازی برای ورود اطلاعات کارت خود استفاده کنید.
۲. برنامکهای همراه فراهمکنندهی خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده کنید.
مراجع معتبر به معنای پرتال رسمی بانک/ موسسهی اعتباری مجاز یا فراهمکنندهی مجاز خدمات پرداخت (PSP) است. برای مشاهدهی آدرس پرتال بانکها و موسسات اعتباری و همچنین شرکتهای ارائهدهندهی خدمات پرداخت که فراهمکنندهی برنامکهای همراه معتبر هستند، به پرتال کاشف به آدرس kashef.ir مراجعه کنید.
۳. از درج اطلاعات کارت خود در کانالها و گروههای تلگرامی یا صفحات اینستاگرمی یا هر شبکهی اجتماعی که توسط بانک یا شاپرک تایید نشده باشند، خودداری کنید.
۴. کارت و رمز کارت خود را تا آنجا که میشود، در اختیار دیگران قرار ندهید. در فروشگاهها شخصا اقدام به ورود رمز کنید و از ارایهی آن به فروشنده یا علنی کردن آن به هر شیوهی دیگری خودداری کنید. به منظور انتقال وجه، فرد دریافتکنندهی وجه، باید تنها شمارهی کارت خود را ارایه کند و نباید دیگر اطلاعات کارت ارایه شود.
۵. خریدهای اینترنتی خود را از فروشگاههای مطمئن انجام دهید. در خریدهای اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارایه شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایتهای اینترنتی، کانالهای تلگرامی یا صفحات اینستاگرمی که خلاف موازین جمهوری اسلامی ایران فعالیت میکنند یا تخفیفها و شرایط فروش غیر متعارف و جذاب پیشنهاد میدهند، خودداری کنید.
۶. از امنیت رمزهای خود اطمینان یابید. توصیه میشود رمز اول و دوم کارت را به صورت دورهای تغییر دهید. از روالهای تغییر رمز و مسدودسازی کارت که توسط بانک شما ارایه شده است، مطلع باشید تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به کارگیری اعداد مرتبط با دادههای شخصی (مانند سال تولد، شماره شناسنامه و ...) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکانهای ناامن خودداری کنید.
۷. تا آنجا که میتوانید از ارایهی اطلاعات کارت خود در بسترهای ارتباطی پرخطر نظیر تلفن ثابت، پیامک و کدهای دستوری *...# (USSD ) خودداری کنید. در صورت ضرورت، صرفاً از کارتهایی در این کانالهای پر خطر استفاده نمایید که موجودی قابل توجهی ندارند.
۸. از ابزارهای شخصی امن برای انجام تراکنشهای بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورد استفاده در تراکنشهای بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتیویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامههای غیرضروری روی ابزار خودداری کنید، ۳) در استفاده از شبکههای اجتماعی و سایتها از دریافت فایل یا کلیک روی لینکهای نامطمئن که عموما شامل پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیدا خودداری کنید و ۴) علاوه بر برنامکهای مورد استفاده برای انجام خدمات پرداخت، دیگر برنامههای نصب شده روی ابزارهای مذکور نیز باید سازندگان معتبری داشته باشند.
۹. در صورتی که از اینترنت WiFi اماکن عمومی مانند رستورانها، فروشگاهها، مراکز خرید و ... استفاده میکنید، تا آنجا که میتوانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامههای همراه بانک و اینترنت بانک خود وصل نشوید.
۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانهی فروش، از نبود تغییرات/دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخشهای مختلف آن اطمینان حاصل کنید. چنانچه در استفاده از خودپرداز ها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت به نزدیکترین شعبه مراجعه کرده یا با مرکز امداد مشتریان تماس حاصل کنید.
۱۱. تا آنجا که میتوانید از مراجعه به دستگاههای خودپردازی که در مکانهای تاریک، نقاط خارج از دید و کم رفت وآمد نصب شدهاند، خودداری کنید.