اپلیکیشن‌های بانکی امن‌اند؟

به‌نظر می‌رسد طی ۵ سال اخیر نظر مردم در استفاده از اپلیکیشن‌ها کاملا عوض شده است. با این حال، استفاده کردن یا نکردن از برنامه‌های مخصوص انجام تراکنش‌های بانکی از سوی کاربران، بستگی به نوع دستگاه مورد استفاده، بانک متصل به اپلیکیشن، شبکه‌ ارتباطی و حتی محتویات داخل گوشی افراد دارد.

مرورگرها برای انجام تراکنش‌های بانکی کمی خطرناک هستند؛ چراکه اکثر تروجان‌ها برای سرقت اطلاعات بانکی از طریق مرورگرها طراحی شده‌اند. البته اپلیکیشن‌ها نیز به ‌نوبه‌ خود خطراتی دارند چون بیشتر اپلیکیشن‌های بانکی دارای نقاط ضعف هستند و اینکه گاهی اوقات اپلیکیشن‌های تقلبی و باج‌افزارها نیز در فروشگاه‌های نرم‌افزار دیده می‌شوند. بهترین راه استفاده از سیستم‌های دارای الگوریتم تایید هویت دومرحله‌ای هستند و در صورتی که این سیستم‌ها توانایی ساخت پسورد لحظه‌ای داشته باشند، بهترین گزینه برای استفاده کاربران خواهند بود.

با این همه بزرگ‌ترین خطر این است که کاربران بیش از اندازه به ابزارهای بانکداری الکترونیکی اطمینان دارند به همین دلیل شاهد رشد استفاده افراطی از این ابزارها هستیم. در این میان خود بانک‌ها یا سرویس‌های پرداخت نیز بحث‌های مربوط به آموزش کاربران در حفظ امنیت را در اولویت قرار نمی‌دهند به همین دلیل ریسک به خطر افتادن اطلاعات حساب بانکی افزایش می‌یابد هرچند ممکن است با توجه به اقدامات امنیتی تعداد آنها در مقایسه با تعداد تراکنش‌های موفق و بی‌خطر بسیار کم باشد.

اپلیکیشن چیست؟

زمانی که در دهه ۷۰ میلادی کامپیوترهای شخصی وارد بازار شدند، «اپ» (Application Programme) یا همان اپلیکیشن‌ها نیز مورد استقبال کاربران قرار گرفتند. با این وجود، در یک دهه گذشته رشد اپلیکیشن‌ها و اپ‌استورها با رشد غیرقابل توصیفی همراه شدند. این اپلیکیشن‌ها با برنامه‌های سنتی ویندوز کمی تفاوت دارند؛ چرا که از فروشگاه‌های آنلاین معتبر خریداری و دانلود می‌شوند.

ضمنا این اپلیکیشن‌ها شدیدا تحت نظارت و کنترل فروشگاه‌های آنلاین هستند. در طرف دیگر، برنامه‌های کامپیوتری را می‌توان از هر منبعی خریداری یا دانلود کرد که احتمال دارد برخی از این منابع وب‌سایت‌های آلوده به باج‌افزار باشند و در این صورت تنها راه جلوگیری از آنها آنتی‌ویروس‌های قدرتمند خواهد بود.

زمانی که مایکروسافت ویندوز ۸ را برای استفاده روی تبلت‌ها و اسمارت‌فون‌ها بازطراحی کرد، یک سیستم زیرمجموعه برای اجرای این اپلیکیشن‌ها در ویندوز ۸ را نیز به‌همراه آن معرفی کرد. این سیستم زیرمجموعه به ویندوز امکان اجرای اپلیکیشن‌های مجازی را که از طریق ویندوز استور دانلود شده بودند، می‌داد. این اپلیکیشن‌ها از برنامه‌های سنتی که روی ویندوز استفاده می‌شوند امن‌تر هستند چرا که کارآیی آنها بسیار محدودتر و قابل کنترل‌تر شده است. امروزه تعداد بسیار کمی اپلیکیشن‌ بانکی برای ویندوز وجود دارد که از نظر سرعت چندان تعریفی ندارند.

«مرورگر اج» در ویندوز ۱۰، یکی از همین اپلیکیشن‌هایی است که برای اجرا روی ویندوز طراحی شده بنابراین استفاده از آن برای انجام امور بانکی از طریق ویندوز بسیار مناسب به‌نظر می‌رسد. البته مرورگر کروم شرکت گوگل هم از امنیت بالایی برخوردار است و می‌تواند جایگزین خوبی برای این مرورگر باشد.

برخی‌ از افزودنی‌های شرکت‌های امنیتی از جمله Safe Money شرکت کسپرسکی و Safepay شرکت Bitdefender هم می‌توانند امنیت مرورگر هنگام انجام کارهای بانکی را تا حدودی افزایش دهند. مرورگرهای تلفن‌های هوشمند و تبلت‌ها نیز جزو اپلیکیشن‌های تحت نظارت هستند، اما همانند همتاهای ویندوزی خود همچنان ممکن است مورد حمله‌ باج‌افزاها و تروجان‌ها قرار بگیرند.

اپلیکیشن‌های بانکی همچنان نامطمئن

اپلیکیشن‌های بانکی در مقایسه با مرورگرها تا حدودی امن‌تر هستند اما همه‌ این اپلیکیشن‌ها لزوما قابل اعتماد نیستند. در مطالعه تخصصی که در سال ۲۰۱۴ انجام گرفت، مشخص شد بیش از ۹۰ درصد این اپلیکیشن‌ها حاوی لینک‌های نا‌امن (آدرس‌های فاقد SSL) هستند و ۴۰ درصد آنها از SSL مجاز برخوردار نیستند.

ضمنا ۵۰ درصد آنها در مقابله با حملات «مرد میانی» (Man in the Middle) کاملا آسیب‌پذیر بودند. در این زمینه شاید مهم‌ترین هشدار را به مدیران و مسوولان بخش فنی بانک‌ها و موسسات پرداختی باید داد. امروزه ابزارهای امنیتی مختلفی می‌تواند در شبکه بانکی به کار گرفته شود که اتصال‌های غیر امن را به‌صورت لحظه‌ای شناسایی و مسدود کند.

شبکه‌های ناامن

توصیه می‌کنیم که هیچ‌گاه از کافی‌نت‌ها یا از طریق شبکه اینترنت وای فای هتل‌ها، رستوران‌ها، فرودگاه‌ها و درکل مکان‌های عمومی برای انجام عملیات‌های بانکی خود استفاده نکنید چرا که به‌هیچ وجه نمی‌توانید به سالم بودن این شبکه‌ها اطمینان کنید. استفاده از این شبکه‌ها احتمال انجام حملات مرد میانی را تا حد زیادی افزایش می‌دهد. همیشه به‌خاطر داشته باشید که هنگام ورود به وب‌سایت‌ بانک‌ها، قبل از هر چیزی از وجود «https» در ابتدای آدرس سایت مورد نظر اطمینان حاصل کنید.

تمامی تجارت‌های آنلاین و خدمات دولت الکترونیکی از وب‌سایت‌های دارای «https» استفاده می‌کنند. لازم به‌ذکر است هنگامی که دستگاهتان را جیلبریک می‌کنید، زنجیره‌های امنیتی هم از بین می‌روند. سیستم‌های امنیتی باید دستگاه‌های جیلبریک شده را شناسایی کنند که متاسفانه ۴۰ درصد این سیستم‌ها فاقد چنین توانایی هستند. زمانی که وارد یک شبکه بانکی می‌شوید، دستگاه شما باید از طریق https یا SSL به بانک گیرنده متصل شود که متاسفانه تشخیص وجود این اتصال کار ساده‌ای نیست.

بهترین راه برای اطمینان یافتن از این نوع اتصال، نصب افزونه‌ «HTTPSeverywhere» شرکت EFF است که روی مرورگرهای کروم، فایرفاکس و اپرا قابل اجرا است. این افزونه در صورتی که وب‌سایت مورد نظر شما از https پشتیبانی نکند، به‌صورت خودکار محتویات وب‌سایت و اطلاعات شما را به حالت کدگذاری شده (encrypted) درمی‌آورد.

اقدامات جایگزین

برای افزایش امنیت حساب بانکی الکترونیک، کاربران ویندوز ۱۰ می‌توانند از یکی از مرورگرهای خود تنها برای انجام تراکنش‌های بانکی‌‌اش استفاده کنند و برای انجام دیگر فعالیت‌های اینترنتی خود از یک مرورگر مجزا استفاده کنند یا اینکه پس از انجام هر تراکنش‌، کل حافظه کش‌ و کوکی‌های مرورگر خود را پاک کنند.

استفاده از یک حساب کاربری جداگانه در ویندوز صرفا برای انجام تراکنش‌ها هم ایده‌ خوبی به‌نظر می‌رسد. راه دیگر این است که از یک آی‌پد استفاده کنید. روی این دستگاه هیچ برنامه‌ای نصب نکنید و از آن تنها برای انجام امور بانکی خود استفاده کنید. این روش یکی از معقول‌ترین و امن‌ترین راه‌های ممکن برای کاربران محسوب می‌شود. امکان هک شدن حساب بانکی شما از طریق آی‌پد نه غیر ممکن بلکه بسیار سخت است.