ITanalyze

فرحناز سپهری – رضا ظاهری* در مقاله‌ای در سایت SecurityInfoWatch در خصوص امنیت سایبری در بخش بانکداری دیجیتال نوشت: بانکداری دیجیتال در ایالات متحده به شدت در حال افزایش است زیرا بیش از سه چهارم جمعیت (حدود 200 میلیون کاربر) امور مالی خود را از طریق رایانه یا تلفن مدیریت می‌کنند.

با افزایش بانکداری آنلاین، اما خطرات امنیتی جدیدی به وجود می‌آید که باید به رسمیت شناخته شود و مورد توجه قرار گیرد.
همچنان که ایالات متحده به تنهایی شاهد بیش از 1800 نقض داده در سال 2021 بود و این مساله میزان آسیب‌پذیری کاربران خدمات بانکی در برابر خطرات امنیتی را برجسته می‌کند.
نظرسنجی اخیر کوانتوم متریک (Quantum Metric) در زمینه بانکداری خرده‌فروشی نشان می‌دهد بهبود امنیت سایبری باید مورد توجه ویژه قرار گیرد کمااینکه 31 درصد از مصرف‌کنندگان بانکی اخیرا با مسایل مربوط به امنیت داده‌ها دست و پنجه نرم کرده‌اند که با هک شدن حساب‌شان یا دزدیده شدن اعتبار آنها همراه بوده است. با وجودی که هکرها همواره به‌روزتر می‌شوند، تعدادی از اقدامات احتیاطی وجود دارد که هم مصرف‌کنندگان و هم بانک‌ها می‌توانند برای محافظت بهتر از حساب‌ها و سایر اطلاعات حساس به کار گیرند.
این درحالی است با تحولات جدید پرداخت‌های دیجیتال نحوه مدیریت مالی هم تغییر می‌یابد و تقاضاهای جدیدی را برای افزایش امنیت ایجاد می‌کند. در همین راستا بانکداری دیجیتال نحوه ارسال و دریافت پول توسط مردم را نیز متحول می‌کند.
مصرف‌کنندگان به‌جای مدیریت فیزیکی امور مالی خود در شعب بانک‌های محلی، می‌توانند به راحتی وجوه خود را از هر کجا و تنها با چند کلیک انتقال دهند. همچنین، بسیاری از آمریکایی‌ها اکنون به اپلیکیشن‌هایی مانند Venmo یا Zelle برای ارسال فوری پول متکی هستند. این نظرسنجی نشان داد که تقریبا از هر چهار کاربر سه نفر (72 درصد) به دوستان، خانواده و حتی مشاغل محلی پرداخت‌های P2P (مبادله همتا به همتا) انجام می‌دهند که 42 درصد حداقل یک بار در هفته این کار را انجام می‌دهند.
با توجه به اینکه اکنون اطلاعات خصوصی بانکداری به صورت آنلاین قابل دسترسی است، بانک‌ها و مصرف‌کنندگان باید امنیت سایبری را افزایش دهند تا اطمینان حاصل شود که داده‌های حساس آنها به خطر نمی‌افتد.
بدون اقدامات احتیاطی مناسب، حساب‌های بانکی و سایر اطلاعات خصوصی می‌توانند به راحتی به دست هکرها بیفتند. به همین دلیل است که برای مصرف‌کنندگان مهم است که با افزایش بانکداری دیجیتال، به بایدها و نبایدهای بانکداری دیجیتال هم آگاه شوند.
قبل از راه‌اندازی یک حساب بانکی آنلاین، کاربران باید بدانند که امنیت هویت و حساب‌های دیجیتالی آنها بسیار مهم است. اگر شخصی برای دسترسی به وجوه خود تنها به یک نام کاربری و رمز عبور ساده متکی باشد، ممکن است یک هکر این اطلاعات را حدس بزند یا امنیت اطلاعات به خطر بیفتد و بتواند پول را از حساب منتقل کند.
در حالی که این موضوع ممکن است برای برخی از مصرف‌کنندگان بدیهی به نظر برسد، اما برای نسل‌های قدیمی‌تر که در بانکداری آنلاین تازه‌کار هستند، اینطور نباشد و ممکن است بهترین راه‌های محافظت داده‌های خود را ندانند. در واقع، بسیاری از افراد بالای 60 سال گفته‌اند که برای نخستن‌بار در طول همه‌گیری از بانکداری دیجیتال استفاده کرده‌اند.
با وجودی که بانک‌ها با تعبیه اقدامات احتیاطی در تجربه آنلاین و محافظت بهتر از حساب‌ها به مشتریان و خودشان کمک می‌کنند اما از آن طرف تراکنش‌های بانکداری دیجیتال می‌تواند مصرف‌کنندگان را در معرض خطرات سایبری قرار دهد.
از این رو برای کمک به امنیت کاربران، موسسات مالی باید به مشتریان نحوه استفاده ایمن از پلتفرم‌های بانکداری دیجیتال را آموزش دهند و آنها را تشویق کنند تا نسبت به ویژگی‌هایی مانند احراز هویت چندعاملی، هشدارهای پیامک یا ایمیل و نظارت بر کلاهبرداری برای جلوگیری از فعالیت‌های بانکی آنلاین مشکوک آگاهی پیدا کنند.
باید گفت نفوذ به سایت‌های اینترنتی به‌طور دائم درحال افزایش است آنچنان که کل پایگاه داده‌های رمز عبور در بازار زیرزمینی خرید و فروش می‌شوند و در عین حال هکرها با روش‌های ورود به سایت‌های حساس، از جمله بانکداری آنلاین، به خوبی آشنا هستند. در نتیجه، مصرف‌کنندگان دیگر نمی‌توانند برای محافظت صرفا به نام کاربری و رمز عبور اعتماد کنند.
هنگامی‌که کاربر احراز هویت چند عاملی را در حساب بانکی آنلاین خود فعال می‌کند، هرگونه ورود به سیستم یا فعالیت مشکوک باید با فاکتور دوم مانند پیام متنی، FaceID تشخیص چهره یا کد تایید ایمیل مجاز همراه باشد. با وجودی که احراز هویت چند عاملی مهم است، اما بسیاری از افراد همچنان از شناسه ورود مشابه در چندین سایت، به جای رمزهای عبور منحصر به فرد برای حساب‌های آنلاین مختلف خود استفاده می‌کنند.
علاوه بر احراز هویت افزوده، کاربران می‌توانند از هشدارهای امنیتی استفاده کنند، که به بانک‌ها اجازه می‌دهد هر زمان که یک مورد مشکوک بانکی یا خارج از فعالیت‌های بانکی عادی فرد اتفاق افتاد، فورا از طریق پیامک یا ایمیل به مشتری اطلاع دهند. این شامل شرایطی مانند اعلام ورود شخصی دیگری به حساب، انتقال پول بیش از یک مقدار مشخص یا کاهش موجودی بانکی به پایین‌تر از یک مقدار خاص است.
همه این اقدامات به این امر کمک می‌کند که یک شخص مجاز از طریق دستگاهش وارد حساب خود شود. با ترکیبی از هشدارهای امنیتی، احراز هویت چندعاملی و موارد احتیاطی، حتی اگر اطلاعات کاربری مشترکی به سرقت رفته یا حدس زده شود، هکر برای انجام کلاهبرداری جدی علیه حساب بانکی کار دشواری خواهد داشت.
همچنین بانک‌ها علاوه بر ارایه ابزارهای امنیتی مناسب به مشتریان خود، می‌توانند از یک پلتفرم تجزیه و تحلیل دیجیتال نیز برای درک بهتر تجربه بانکداری آنلاین مشتریان خود به منظور شناسایی نقاط مشکل‌ساز خاصی که مشتریان هنگام تنظیم کنترل‌های امنیتی در پروفایل خود با آن مواجه هستند، مثل خطاهای فنی یا طراحی‌های گیج‌کننده (UX) استفاده کنند.
هنگامی‌که بانک‌ها تشخیص می‌دهند که چه چیزی مانع از تنظیم صحیح کنترل‌های امنیتی توسط مشتریان می‌شود، می‌توانند کاربرپسندترین مورد را طراحی کنند که مشتریان را تشویق می‌کند تا به طور مستقیم ویژگی‌های امنیتی را فعال کنند.
علاوه بر این، اگر مشتریان مشکلاتی در خصوص فعال کردن موارد امنیتی داشته باشند که آنها را از این کار منصرف کند، بانک‌ها می‌توانند دقیقا موارد فوق را مشخص، روند و جریان را بازبینی و به افراد کمک کنند تا فرایند راه‌اندازی را به‌طور یکپارچه به پایان برسانند.
این در حالی است که بانک‌ها به تنهایی نمی‌توانند آسیب‌پذیری‌ها را متوقف کنند و مصرف‌کنندگان نیز باید شیوه‌های بهداشت سایبری (Cyber hygiene: اصطلاح بهداشت سایبری به معنای ایمن و به‌روز نگه داشتن رایانه و شبکه است تا دسترسی به آن برای هکرها دشوار شود) بهتری را اتخاذ کنند.
در حالی که بانک‌ها اقداماتی را برای ایمن نگه داشتن حساب‌های کاربران خود به کار می‌گیرند، مصرف‌کنندگان نیز نقش مهمی ‌در این خصوص ایفا می‌کنند. کاربران بانکداری دیجیتال باید از روش‌های مناسب بهداشت سایبری و از ویژگی‌های امنیتی پیشرفته‌ای که از حساب‌های آنها محافظت می‌کند، استفاده کنند.
بهداشت سایبری حساب‌ها را ایمن نگه می‌دارد، اما بسیاری از آمریکایی‌ها آن را اجرا نمی‌کنند یا معنی آن را نمی‌دانند.
به عنوان مثال، تقریبا یک نفر از هر سه پاسخ‌دهنده (30 درصد) که از رمز عبور استفاده می‌کنند، تنها یک یا دو بار در سال آن را تغییر می‌دهند و 23 درصد دیگر اذعان می‌کنند که هرگز رمز عبور خود را تغییر نمی‌دهند. متاسفانه، بسیاری از مردم متوجه نمی‌شوند که یک کلاهبردار چقدر راحت می‌تواند یک کاربر را فریب دهد تا جزییات حساب بانکی خود را فاش کند و عواقب این امر می‌تواند آسیب‌زا باشد: به طوری که ممکن است حساب‌های آنها ربوده شود، هویت آنها دزدیده شود یا حساب‌های بانکی آنها به طور کامل تخلیه شود. بدتر از آن، برخی از این اقدامات ممکن است سال‌ها طول بکشد تا ریشه‌کن یا کنترل شوند.
اما خبر خوب این است که وقتی مصرف‌کنندگان پیامدهای جدی آن را درک کنند، رعایت بهداشت سایبری مناسب آسان است.
برای کاهش شدید خطرات هک شدن یک حساب بانکی، مصرف‌کنندگان می‌توانند اقدامات ساده‌ای مانند اطمینان از نصب اپلیکیشن‌های معتبر از فروشگاه رسمی (‌App Store) و همچنین تنظیم یک پین، TouchID (اثر انگشت) و FaceID (تشخیص چهره) قوی برای محافظت از دستگاه‌های تلفن همراه خود انجام دهند.
آنها همچنین باید در مورد تماس‌های ناخواسته، پیامک‌ها و ایمیل‌های بانک خود یا هر نهاد دیگری هوشیار باشند. اگر کاربران بانکداری آنلاین تلاش بیشتری برای گنجاندن این مراحل در زندگی روزمره خود داشته باشند، می‌توانند حفاظت از حساب خود را به طور چشمگیری افزایش دهند.
همان‌طور که ذکر شد اکثر بانک‌ها به مشتریان اجازه می‌دهند تا هشدارهای نظارتی و امنیتی را در پروفایل‌های خود تنظیم کنند، اما مشکل اینجاست که بسیاری از مصرف‌کنندگان از این ویژگی‌ها استفاده نمی‌کنند.
به طوری که با ثبت‌نام در بخش هشدارها، مصرف‌کنندگان می‌توانند در زمان واقعی علیه هک‌های احتمالی اقدام کنند و همچنین فعالیت‌های مالی خود را دقیق‌تر زیر نظر داشته باشند. براساس نظرسنجی دو نفر از هر پنج مصرف‌کننده (41 درصد) تقریبا یک بار در روز حساب‌های بانکی خود را چک می‌کنند، این امر باعث می‌شود که کاربران در زمان واقعی فعالیت‌های جعلی را شناسایی کنند.
بانک‌ها معمولا اطلاعات ارزشمندی در مورد بهترین شیوه‌ها برای امنیت سایبری در سایت خود ارایه می‌دهند. برای کسانی که به دنبال دانش و نکات بیشتر در مورد امنیت سایبری هستند، منابع آموزشی اطلاعاتی در مورد مراحل محافظت از خود در برابر هک‌ها و نقض‌ها ارایه می‌دهند.
صرف نظر از سن، سابقه مالی یا تجربه در بانکداری دیجیتال، هر کاربر باید در کنار بانک خود روش‌های امنیتی را به کار گیرد تا مطمئن شود که حسابش تا حد امکان محافظت می‌شود. در نتیجه هنگامی ‌که هر دو طرف تلاش معناداری برای اتخاذ تدابیر احتیاطی بیشتر انجام می‌دهند، هکرها از دسترسی به اطلاعات مالی حساس باز خواهند ماند.

*رضا ظاهری مدیر ارشد امنیت اطلاعات کوانتوم متریک Quantum Metricاست. وی مدیر بخش جرم‌شناسی دیجیتال، پاسخگویی حوادث و آگاهی امنیتی در AT&T، و مدیر پزشکی قانونی دیجیتال، پاسخگویی به حوادث و آگاهی امنیتی در DirecTV بود.