یكی از حربه های اصلی كلاه برداران اینترنتی، هدایت كاربران پرداخت های الكترونیكی به سمت سایت های مشابه سایت اصلی و ذخیره كردن اطلاعات شخصی كاربر و سوء استفاده بعدی از این اطلاعات است.

بر این اساس لازم است هنگام استفاده از درگاه های پرداخت الكترونیكی، كاربران از طریق كنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند. از پروتكل امن https به جای پروتكل ناامن http استفاده می شود و در عین حال كاربران حتماً از صفحه كلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.

همچنین سیستم های مورد استفاده در تراكنش های مالی، حتماً باید دارای نرم افزارهای ضد ویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن این كه سیستم عامل و نرم افزارهای مذكور باید به روز باشند.

بر اساس این گزارش كاربران برای پرداخت های الكترونیكی بهتر است از رایانه های شخصی به جای رایانه های موجود در اماكن عمومی و كافی نت ها استفاده كنند.

حفظ اطلاعات محرمانه شخصی كاربری به شرح نام كاربری ( User Name)، كلمه عبور (Password ) ، رمز دوم كارت و cvv2 و پرهیز از ارسال آن ها به صورت نامه الكترونیكی و پیام كوتاه، تعویض فوری كلمه عبور و رمز دوم كارت در صورت افشای عمدی یا غیرعمدی آن ها و تعویض كلمات عبور در فواصل حداكثر یك ماهه از دیگر تأكیدات بانك ملی ایران است.

ضمناً لازم است كاربران در انتخاب كلمه عبور و رمز دوم كارت دقت كافی را داشته باشند، بدین صورت كه كلمات عبور به صورت تركیبی از حروف كوچك و بزرگ و اعداد و علائم مجازی انتخاب شوند.

از رمزهای ساده استفاده نكنید. رمزهای خود را ترجیحاً به صورت تركیبی از حروف كوچك و بزرگ و اعداد و علامت ها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاك خانه و شماره تلفن خودداری نمایید.

نکات امنیتی

- رمز خود را جایی یادداشت نكنید و در صورت یادداشت کردن، آن را در جیب یا كیف پول به همراه كارت قرار ندهید.

- رمزهای عبور خود را به صورت دوره ای تغییر دهید.

- رمز خود را در اختیار سایر افراد قرار ندهید.

- اطلاعات حساس از جمله رمز خود را از طریق تلفن برای دیگران بازگو نكنید.

- در صورت فاش شدن رمز خود، در كوتاه ترین زمان ممكن آن را عوض کنید.

- كارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید. بعضاً افراد سود جو به بهانه كمك كردن و راهنمایی ضمن اخذ كارت و رمز شما پس از انجام عملیات، كارت شما را با كارت دیگری (سرقتی ، مفقودی ، باطله و...) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.

- در صورت انجام انتقال وجه و عملیات اینترنتی بر روی حساب خود در مرورگرهای اینترنت گزینه ی به خاطرسپردن رمز را انتخاب نكنید. این گزینه با نام كلی Remember Password شناخته می شود، از این قابلیت استفاده نكنید.

- برای ارسال اطلاعات حساس خود از پست الكترونیكی استفاده نکنید.

- همواره سعی كنید برای ورود رمز خود از امكان Virtual Keyboard به جای كیبورد فیزیكی كامپیوتر استفاده كنید. این امكان در سیستم عامل ویندوز و همچنین در برخی از سایت های پرداخت آنلاین وجود دارد.

- شناسه عبور و رمز خود را بر روی كامپیوترهای خارج از اختیار و كنترل خود وارد نكنید.

- هنگام ورود به وب سایت ها به ویژه وب سایت هایی كه در آن اطلاعات محرمانه وارد می گردد، آدرس سایت مورد بازدید را در كادر نوار آدرس كنترل کنید. بسیاری از كلاهبردارهای اینترنتی به واسطه استفاده از سایت های جعلی و مشابه، جهت دریافت اطلاعات حساس كابران رخ می دهد.

- در صفحاتی كه سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می کند، حتماً مطمئن شوید كه از پروتكل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https بجای http آغاز گردد.

- همواره از نرم افزارهای آنتی ویروس معتبر و به روز شده استفاده کنید.

- سیستم عامل كامپیوتر خود را همواره به روزرسانی كرده و آخرین وصله های امنیتی را دریافت نمایید.

- در صورتی كه احتمال وجود برنامه های مخرب را بر روی كامپیوتر خود می دهید، از انجام هرگونه تراكنش مالی آنلاین خودداری كنید.

- پس از انجام كار مورد نیاز در وب سایت هایی كه نیاز به رمز ورود دارند، به طور كامل Log out كنید.

- به مطالب نوشته شده در پنجره هایی كه اتوماتیك نمایش داده می شوند، توجه نموده و بلافاصله بر روی Ok یا Yes كلیك نكنید. بسیاری از برنامه های مخرب به همین شیوه بر روی كامپیوترها نصب می گردند.

- ایمیل های دریافتی از منابع ناشناس را باز نكنید. به لینك های ارائه شده در ایمیل ها اعتماد نكنید، به عنوان نمونه بانك ها و موسسات اعتباری هیچ گاه از طریق نامه های الكترونیكی اطلاعات محرمانه شما را درخواست نمی كنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده كردید، به سرعت آن را حذف كنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگه داری كنید.