በሞባይል ባንኪንግ የሚፈጸሙ ማጭበርበሮችና የጥንቃቄ መንገዶች
አዲስ አበባ፣ ሕዳር 10፣ 2016 (ኤፍ ቢ ሲ) የሳይበር ምህዳር ይዟቸው ከመጣቸው መልካም አጋጣሚዎች መካከል በየዕለቱ ለምናደርጋቸው ግብይቶች ክፍያ ለመፈጸም ጥሬ ገንዘብ ከመጠቀም ይልቅ በዲጂታል የክፍያ ስርዓት መፈጸም ማስቻሉ ነው፡፡
ሆኖም ዲጂታል የክፍያ አማራጮች ቀላልና ለአጠቃቀም ምቹ የመሆናቸውን ያህል በጥንቃቄ መጠቀም ካልቻልን ለአጭበርባሪዎች የምንጋለጥ ይሆናል፡፡
በሞባይል የባንኪንግ አገልግሎትን መጠቀም በጣም ምቹ እና አዋጭ ነው፤ ነገር ግን ሙሉ ለሙሉ ከአደጋ ነጻ የሆነ ሞባይል ወይም ቴክኖሎጂ ማግኘት አስቸጋሪ ነው፡፡
ይህ እውነታ ለባንክ መተግበሪያዎች ሲሆን ደግሞ በተለያዩ ምክንያቶች የሚከሰቱ የደህንነት ስጋቶችን ክፍተኛ ያደርገዋል።
ማብጭበርበሪያ መንገዶች ምን ምን ሊሆኑ ይችላሉ?
● ከባንክ ነን የሚሉ የማጭበርበርያ ጽሑፎች እና ጥሪዎች፣
● የኢ-ሜይል ፊሺንግ ማስፈንጠርያዎች እና ሀሰተኛ ማጭበርበርያ ማንቂያዎች፣
● አካላዊ የስልክ ስርቆት እና ምንተፋ፣
● ሀሰተኛ የሞባይል ባንኪንግ መተግበሪያዎች፣
● በሌሎች መተግበሪያዎች ውስጥ የተደበቁ “ኪይሎግ” ማልዌሮች፤
● ግብይቶች የሚያዛቡ (ወዳልተፈለገ አደገኛ ቦታ የሚመሩ) ትሮጃኖች፡-
እነዚህ ማልዌሮች ምንጫቸው ከማይታወቅ ድረ-ገፆች በተለያየ መንገድ የወረዱ የሞባይል ባንኪንግ መተግበሪያ ለማጥቃት የተሰሩ ናቸው፡፡
የባንክ መተግበሪያው እስኪጀምር ተደብቀው (ተኝተው) በመቆየት መረጃን በተለያየ መንገድ ሊወስዱ ይችላሉ፡፡
● የሞባይል ገቢ ማረጋገጫ ማጭበርበሪያዎች፡- ገንዘብ ከባንክ ገቢ እንደተደረግልዎ የሚገልፅ ሀሰተኛ መልእክት ወደ ሞባይልዎ ወይም ኢ-ሜይልዎ ሊላክ ይችላል፣
● ሲም መቀየር፡- ሲም ከተቀየረ መለያዉ በሌላ አካል ቁጥጥር እንዲውል ያደርጋል፣
● ክሬደንሻል ስተፊንግ እና ብሩት ፎርስ ጥቃቶች፡- የተሰረቁ ይለፍ ቃሎች በመጠቀም መለያዎች ለመውሰድ የሚደረጉ ጥቃቶች፣
● መንታፊዎች ከፍተኛ ቁጥር ያላቸው የመግብያ ክሬዴንሻሎች በመጠቀም ተደጋጋሚ ግምታዊ ሙከራዎች በማድረግ አካዉንቶችን ለመውሰድ የሚደረግ ጥቃት፣
● የፋይናንስ አገልግሎቶች ማጭበርበር፡- መለያዎን የተዘጋ በማስመሰል በአስቸኳይ እንዲከፍቱ የሚጠይቁ፣ አጠራጣሪ የመለያ እንቅስቃሴን እንደታየና እንዲያረጋግጡ የሚጠይቁ እና ሌሎችንም ተመሳሳይ ሀሰተኛ ማጭበርበርያዎች ሊደርስዎት ይችላሉ
● የባንክ ገንዘብ ዝውውር ማረጋገጫን አስመስለው የተሰሩ የዝዉዉር ማረጋገጫ የጽሁፍ መልዕክት፣ ስክሪንሾት፣
● የባንክ አካዎንት ወይም ከክፍያ ስርዓት ጋር የተገናኘን ሲም ካርድ በመስረቅ፣ ወዘተ.
መከላከያ መንገዶች
● ሞባይላችን (የመገልገያ መሳርያችንን) መቆለፍ፡- በተለይም ግብይቶች በምንፈፅምበት ጊዜም ይሁን በማንኛውም ግዜ ደህንነቱ በተጠበቀ ሁኔታ መያዝ፤ በጠንካራ የይለፍ ቃል ወይም በባዮሜትሪክ አማራጮች መቆለፍ፣
● ግብይቶች (ክፍያዎች) ስንጨርስ ከክፍያ መተግበሪያዎች (ዌብሳይቶች) ዘግተን በመውጣት የይለፍ ቃላችን እነሱ ላይ ሴቭ አለመሆናቸውን ማረጋገጥ ያስፈልጋል፣
● የባንክ ሒሳቦቻችን ሁኔታ (ታሪክ) በየግዜው መፈትሽ/መመልከት፣ ማንኛውንም የሞባይል ባንኪንግ ግብይቶች በነፃ ዋይፋይ አለመፈፀም፤ ሁሌም ሞባይል ዳታ መጠቀም፤ አስገዳጅ ሁኔታ ቢፈጠር እንኳ ያለ ቪ ፒ ኤን ነፃ ዋይፋይ አለመጠቀም፣
● ባለ ሁለት ደርዝ ማረጋገጫ /Two-factor or Multi-factor Authentication/ ተግባራዊ ማድረግ፤ ወደ ባንክ ሒሳብዎ ከመግባትዎ በፊት የአንድ ግዜ ይለፍ ቃል ወደ ስልክዎ ወይም የኢሜይል አድራሻ እንዲላክ ማድረግ፤
● የሞባይል ባንኪንግ መተግበርያዎቻችን ማዘመን፡- የሞባይል ባንኪንግ ይሁኑ ሌሎች ሞባይላችን ውስጥ የምንጭናቸው መተግበሪያዎች ወቅታዊ ዝማኔዎች ማድረግ እንዲሁም ከታማኝ ምንጮች አውርዶ መጠቀም፤ ካልሆነ ማልዌሮች ሊይዙ እና ሚስጥራዊነት ያላቸው መረጃዎች ለመመንተፍ ሊያመቻቹ ይችላሉ፤
● በባንክ ድረ-ገፆች ላይ የተቀመጡ የደህንነት መመርያዎችን መከተልና መተግበር፤ ሞባይላችን ላለመጠቀም ወይም ለሌላ ሰው ለመስጠት ስንወስን የሞባይል ባንኪንግ መተግበሪያውን እና ታሪኩን ማስወገድ እና ሚስጥራዊ መረጃዎች ማጥፋት፣
● ወደ የሞባይል ባንክ አካውንታችን ከመግባታችን በፊት ውጤታማ እና የዘመነ ጸረ-ቫይረስ አንቲስፓይዌር ሶፍትዌር እና ፋየርዎል እንዳለን ማረጋገጥ፣
● የአሳሽዎችን ካሽ በመደበኛነት ማፅዳት፡- አንዳንድ ሞባይል ስልኮች እና ታብሌቶች የባንክ መረጃዎን ሊይዙ የሚችሉ የድረ-ገጾች ቅጂዎችን ያከማቻሉ ይህን አለመፍቀድ፣
● ስልካችንን ለመክፈት እና የባንክ መተግበሪያዎችን ለመክፈት የተለያዩ የፒን ቁጥሮችን (የይለፍ ቃል) መጠቀም፣
● የሞባይል ባንኪንግ የይለፍ ቃሎች ወይም ፒኖች በስልክ ላይ ሴቭ አድርጎ አለማስቀመጥ፤
● ሀሰተኛ የክፍያ ማረጋገጫ የጽሑፍ መልዕክቶችን መጠንቀቅ፡- የሽያጭ ክፍያ በሚፈፀምበት ጊዜ ገንዘቡ ወደ ባንክ ሒሳባችን በትክክል መግባቱ/አለመግባቱ ወደ ባንክ ሂሳባችን በመግባት ማረጋገጥ። ክፍያ እንደተፈፀመ በማስመሰል ተመሳስለው የተሰሩ መልእክቶች ሊኖሩ ስለሚችሉ መጠንቀቅ፤ ለምሳሌ ሰዎች እቃ ከኛ ሲገዙ ክፍያው በባንክ/ሞባይል ክፍያ መንገድ እንደከፈሉ በማስመሰል የእነዚህ የክፍያ ማረጋገጫ መልእክቶችን በማስመሰል ለማጭበርበር ሊሞክሩ ይችላሉ በመሆኑም መልዕክቶቹ ትክክለኛ መሆናቸዉን ማረጋገጥ፣
● ደንበኞች ግብይት(ክፍያዎች በሚፈፅሙበት ግዜ ወድያውኑ ክፍያ) ግብይት እንደፈፀሙ የሚያሳውቁ መልእክቶች ወደ ስልካቸው እንደደረሳቸው ማረጋገጥ፣ እነዚህ መልእክቶች በተለያየ ምክንያቶች እክል ገጥሟቸው ሳይደርሱ ሲቀሩ የባንክ አካውንታቸው በመግባት ሒሳብዎን ማረጋገጥ ይኖርባቸዋል፣ በሌላ አባባል የባንክ ሂሳብዎን እና ግብይቶችዎን ገብተው እስካልፈተሹ ድረስ የክፍያ ማረጋገጫው የሚገልፅ የጽሑፍ መልእክት ሁሉ ህጋዊ/እውነተኛ ነው ብለው አያስቡ፡፡
● የሚጠቀሙባቸውን ሲም ካርዶች በይለፍ ቃል መቆለፍ እንደሚገባም የኢንፎርሜሽን መረብ ደህንነት አስተዳደር መረጃ ያመላክታል፡፡