از سرمایه‌های خود محافظت کنید

یک روز رسد غمی اندازه کوه
یک روز رسد نشاط اندازه دشت
زندگی همین است عزیز
درسایه کوه باید ازدشت گذشت.

با مدیریت دسترسی از گنجینه های سازمان خود محافظت کنید

الناز شاروان، مسئول امور مشتریان گروه فناوری پرند / درخواست های دسترسی ممکن است از طرق مختلف ارسال شوند. به طور مثال با عنوان درخواست سرویس در سیستم ثبت شوند یا توسط میز خدمات، از طریق از سرمایه‌های خود محافظت کنید منابع انسانی، یا حتی از طریق فرآیند مدیریت تغییر.

مدیریت دسترسی، مسئول بررسی و رسیدگی به درخواست­‌های دسترسی است. این فرآیند شامل مواردی مثل کنترل نام کاربری، رمز عبور، ایجاد گروه­‌ها، نقش ها و تعریف سطح دسترسی هر کدام و سپس کنترل دسترسی­‌ها از طریق تعریف عضویت در گروه‌­های مختلف است. همچنین این فرآیند وظیفه حذف مجوزهای دسترسی در زمان تغییر وضعیت کاربر به از سرمایه‌های خود محافظت کنید واسطه انتقال، استعفا یا پایان مجوز کاری کاربر را دارد.

ACCESS MANAGMENT سازمان‌ها را قادر می‌سازد تا با حفظ یک محیط امن نه تنها مانع استفاده‌های غیر مجاز شده، بلکه از نقص اطلاعات که منجر به از دست رفتن اعتماد مشتری و مجازات­‌های مالی می‌شود نیز جلوگیری کنند. این فرآیند بر اساس قاعده امنیت اطلاعات حداقل مجوز یا حداقل دسترسی، اجرا می‌شود.

مدیریت دسترسی در درجه اول، امنیت اطلاعات، فناوری اطلاعات و فرآیند مدیریت داده‌هاست. این یک مفهوم گسترده است که شامل کلیه خط مشی­‌ها، فرآیندها، روش‌­ها و ابزارهای لازم برای حفظ امتیازات دسترسی در محیط فناوری اطلاعات است.

مدیریت هویت کاربران، نقش­‌ها، گروه‌ها­ و قوانین مختلف را ایجاد می‌کند. اما مدیریت دسترسی تضمین می‌کند که این نقش و خط مشی‌ها دنبال می‌شوند.

یک ابزار مدیریت دسترسی نقش‌های کاربران مختلف و پروفایل آنها را ذخیره و پردازش می‌کند و درخواست­‌های دسترسی کاربران را بر اساس این داده­‌های پروفایل و نقش، کنترل و بررسی می­‌کند.

مدیریت دسترسی از نگاه ITIL

طبق تعریف ITIL دسترسی، میزان عملکرد یک سرویس یا دارایی است که یک کاربر خاص مجاز به استفاده از آن است. همچنین مدیریت دسترسی، فرآیندی است که تنها به کاربران مجاز اجازه دسترسی به برخی دارایی‌ها و سرویس‌های خدمات را می‌دهد.

هدف اصلی مدیریت دسترسی، محافظت از دسترسی کاربران غیرمجاز است که این امر برای یک سازمان بسیار حیاتی است.

فعالیت­‌های فرآیند مدیریت دسترسی

وظایف فرآیند­ مدیریت دسترسی

۱-نگهداری فهرستی از نقش‌های کاربر و پروفایل­‌های دسترسی

۲-تامین درخواست­‌های دسترسی کاربر

۳- کنترل و نظارت مداوم بر وضعیت دسترسی­‌ها

امتیازات مدیریت دسترسی برای کسب‌وکار

• اطمینان از اینکه با کنترل دسترسی به سرویس‌های مختلف فناوری اطلاعات، محرمانگی اطلاعات را حفظ می کنیم.
• تضمین اینکه کارمندان فقط از سطح دسترسی لازم برای تکمیل کار خود به طور موثر برخوردار هستند.
• احتمال بروز خطا را در سرویس‌های مهم با عدم اجازه دسترسی کاربران غیرمتخصص، کاهش می‌دهیم.
• امکان حسابرسی خدمات فناوری اطلاعات و ردیابی هرگونه سوءاستفاده به واسطه ثبت وقایع و تاریخچه دسترسی­‌هایی که در سیستم ثبت می‌شود.

شما با پیاده‌سازی فرآیند مدیریت دسترسی در سازمان خود در کنار نظارت بر مرزهای امنیتی سرویس‌ها و دارایی‌هایتان، بار کاری مدیران و کارشناسان واحدهای مختلف سازمانی را با استفاده از خودکارسازی کنترل‌ها و بازرسی‌های مورد نیاز به طرز محسوسی کاهش خواهید داد.

راه پرداخت بهترین منبع شما برای دانستن هر چیزی درزمینه فناوری‌های مالی (فین‌تک) است. راه پرداخت به شما کمک می‌کند در جریان رویدادها و روندهای فین‌تک ایران و جهان قرار بگیرید. شما در راه پرداخت می‌توانید آخرین خبرها و تحلیل‌های نویسندگان و تحلیلگران ایرانی و خارجی را مطالعه کنید.

از کیف پول دیجیتال خود محافظت کنید

اگر مجبور شده اید در یک رستوران یا کافی شاپ امور بانکی خود را انجام دهید (البته این کار توصیه نمی شود) همواره مراقب محیط اطراف خود باشید. فردی که در کنار شما نشسته ممکن است وانمود کند مشغول انجام کار دیگری است اما در حقیقت شما را زیر نظر گرفته باشد.

ایران اکونومیست- امکان این که تلفن همراه هک شود و یا به سرقت رود ممکن است ذهن شما را در استفاده از بانکداری همراه به خود مشغول کرده و تامل بیشتری در این زمینه به خرج دهید. با این وجود، اقداماتی وجود دارند که با اتخاذشان می توانید از اطلاعات مالی خود در برابر کلاهبردان که آماده سو استفاده از آنها هستند، محافظت کنید. در حقیقت، بهره‌مندی از راحتی و ایمنی به همراه هم امکان پذیر است. هنگامی که اقدامات محافظتی درست را بکار بگیرید، بانکداری همراه روشی بسیار خوب برای پیگیری امور مالی خواهد بود.

مصرف کنندگان با آهنگی کند روند استفاده از تلفن همراه برای انجام امور بانکی خود را دنبال می کنند اما به تدریج در حال بالا بردن سطح راحتی خود هستند. بنابر گزارش بانک مرکزی آمریکا، طی سال گذشته 39 درصد از مالکان تلفن همراه در این کشور از این دستگاه برای دسترسی به خدمات بانکداری خود استفاده کرده اند که نسبت به آمار 33 درصدی سال 2013 و 29 درصدی سال 2012 روند افزایشی را نشان می از سرمایه‌های خود محافظت کنید دهد. در میان مالکان تلفن هوشمند، 52 درصد از بانکداری همراه استفاده کرده اند که افزایش یک درصدی نسبت به سال 2013 را نشان می دهد. در ادامه با برخی از اقدامات کلیدی برای امن نگه داشتن کیف پول دیجیتال بیشتر آشنا می شویم.

قفل نمایشگر را فعال کنید

تعیین گذرواژه برای تلفن همراه یا تبلت سطح محافظتی اضافی را فراهم می کند. هنگامی که یک گذرواژه تعیین می کنید در صورت سرقت یا گم شدن دستگاه کار سارقین برای دسترسی به اطلاعات خود را دشوار ساخته اید. بسیاری از کاربران تلفن همراه این اقدام ساده را انجام نمی دهند.

از حساب های بانکی ی مشابه استفاده نکنید

ممکن است استفاده از یک نام کاربری و گذرواژه مشابه برای چند حساب کاربری راحتی استفاده از آنها را به همراه داشته باشد اما اقدامی هوشمندانه محسوب نمی شود. اگر یک هکر تنها به یکی از گذرواژه ها دست یابد تمامی حساب های کاربری شما در معرض خطر قرار می گیرند. اندکی زمان اختصاص داده و انتخاب هایی کمی پیچیده‌تر داشته باشید. نسبت به استفاده از ترکیب اعداد، حروف و نمادهای ویژه که حدس زدن نام کاربری و گذرواژه را دشوارتر می سازند، اطمینان حاصل کنید.

پس برای حساب های کاربری مختلف خود نام کاربری و گذرواژه های مختلف تعیین کنید. از امن بودن اتصال خود اطمینان حاصل کنید و تا حد امکان از شبکه های وای فای عمومی دوری کنید.

از اپلیکیشن های امنیتی تلفن همراه استفاده کنید

برای افزایش امنیت تلفن همراه خود می توانید از یک اپلیکیشن قدرتمند و مناسب برای حفاظت در برابر جاسوس افزارها و بدافزارها استفاده کنید. به عنوان مثال اپلیکیشن Lookout Mobile Security این وظایف را انجام می دهد و امکان ردیابی تلفن همراه سرقت شده یا گمشده را نیز فراهم می کند. همچنین این اپلیکیشن درباره اپلیکیشن هایی که قصد دسترسی به موقعیت مکانی یا اطلاعات شخصی شما را دارند، هشدار می دهد. یکی دیگر از اپلیکیشن های سودمند در این زمینه TrustGo است که با موتور متا-جستجو خود اپلیکیشن ها را بر اساس سطح تهدید طبقه بندی می کند. بر همین اساس، می توانید تصمیم گیری عاقلانه‌تری برای دانلود اپلیکیشن ها داشته باشید. از دیگر ویژگی های این اپلیکیشن می توان به پشتیبان گیری از داده ها و حفاظت از دستگاه اشاره کرد.

مراقب محیط های شلوغ باشید

اگر مجبور شده اید در یک رستوران یا کافی شاپ امور بانکی خود را انجام دهید (البته این کار توصیه نمی شود) همواره مراقب محیط اطراف خود باشید. فردی که در کنار شما نشسته ممکن است وانمود کند مشغول انجام کار دیگری است اما در حقیقت شما را زیر نظر گرفته باشد. هنگام استفاده از تلفن همراه یا تبلت در محیط های عمومی و انجام امور بانکی از طریق این دستگاه ها مراقب چشمانی که شما را زیر نظر دارند باشید.

فعالیت حساب های بانکی خود را کنترل کنید

همواره تراکنش های حساب های بانکی خود را کنترل کنید. از این طریق فورا متوجه هر گونه خرید و تراکنش ناآشنا و غیر معمول می شوید. فعالیت های غیر معمول یکی از نخستین نشانه های دسترسی یک هکر به حساب بانکی شما محسوب می شود. در نتیجه، به طور مرتب حساب های بانکی خود را کنترل کنید تا در برابر فعالیت های غیر مجاز واکنش سریع نشان دهید. از جمله نشانه های دسترسی غیر قانونی می توان به کار نکردن گذرواژه، تغییر آدرس ایمیل یا آدرس پستی و البته برداشت ها یا خریدهای بزرگ اشاره کرد.

آموزش فعالسازی تأیید هویت دومرحله‌ای گوگل | تضمین امنیت کیف پول تبدیل با Google Authenticator

مبحث امنیت دارایی در صرافی‌ها و کیف پول‌های ارز دیجیتال از سرمایه‌های خود محافظت کنید مبحث بسیار حیاتی، مهم و پرهیایویی است. شما می توانید به راحتی امنیت حساب تبدیل خود را با Google Authenticator تضمین کنید. در این مقاله از راهنمای تبدیل قصد داریم با آموزش تصویری و گام به گام فعال‌سازی Google Authenticator یا به اصطلاح دیگر تایید هویت دو مرحله‌ای گوگل (۲FA)، دغدغه‌ی حفظ امنیت حساب کاربری خود را پاسخ دهیم. با ما همراه باشید.

در این ویدئو قصد داریم تا مراحل فعال‌سازی Google Authenticator را با هم ببینیم.

در این مقاله می‌خوانید:

چرا نیاز به فعالسازی Google Authenticator داریم؟

اولین دلیل، افزایش امنیت است. با فعالسازی تأیید هویت دومرحله‌ای گوگل، یک رمز پویا خواهیدداشت که هر ۳۰ ثانیه تغییر می‌کند؛ یک لایهٔ امنیتی قوی به حساب خود می‌افزایید. دومین دلیل این است که برای برداشت ارز دیجیتال از حساب تبدیل، فعال‌سازی Google Authenticator اجباری است.

آموزش نصب و فعال کردن Google Authenticator‌ در تبدیل

ابتدا توجه کنید که باید تمامی مراحل فعال‌سازی Google Authenticator را تا انتها کامل کنید.

مرحلهٔ اول: ابتدا باید وارد سایت تبدیل و حساب کاربری خود شویم. پس از ورود به حساب کاربری، وارد داشبورد می‌شویم. با زدن روی قسمت ۱-۱ و سپس «تنظیمات» (قسمت ۲-۱)، به تنظیمات حساب کاربری خود می‌رویم.

مرحلهٔ دوم: پس از ورود به تنظیمات، با زدن قسمت ۱-۲، امنیت و اطلاع‌رسانی (قسمت ۲-۲) را انتخاب می‌کنیم. در تنظیمات امنیت و اطلاع‌رسانی، دکمهٔ «فعال‌سازی» تأیید هویت دومرحله‌ای گوگل (قسمت ۳-۲) را می‌زنیم.

مرحلهٔ سوم: حالا وارد فرایند فعال‌سازی Google Authenticator می‌شویم. در این مرحله باید نرم‌افزار Google Authenticator را نصب کنیم. اگر قبلاً این نرم‌افزار را نصب کرده‌باشیم، دکمهٔ «نصب کردم مرحله بعد» را زده و به مرحلهٔ بعد می‌رویم. اما اگر این نرم‌افزار را هنوز نصب نکرده‌باشیم، می‌توانیم متناسب با سیستم‌عامل خود (اندروید یا iOS)، یکی از گزینه‌های بازار، Google Play یا App Store را بزنیم و Google Authenticator را نصب کنیم (مثلاً با زدن Google Play در قسمت ۱-۳ و سپس Install در قسمت ۲-۳، Google Authenticator را روی دستگاه اندرویدی از سرمایه‌های خود محافظت کنید خود نصب کنیم). پس از نصب این نرم‌افزار، دکمهٔ «نصب کردم مرحله بعد» در قسمت ۳-۳ را انتخاب می‌کنیم و به مرحلهٔ بعد می‌رویم.

مرحلهٔ چهارم – روش خودکار: در این مرحله، دو راه فعال‌سازی کد در Google Authenticator دارید: فعال‌سازی خودکار و فعال‌سازی دستی. پیشنهاد ما این است که اگر با تلفن همراه، تأیید هویت دومرحله‌ای خود را فعال می‌کنید، از فعال‌سازی خودکار استفاده کنید، زیرا بسیار ساده است. در این قسمت، فعال‌سازی خودکار را توضیح می‌دهیم، در پایان آموزش، فعال‌سازی دستی را با هم مرور می‌کنیم. برای فعال‌سازی کد، روی دکمهٔ «فعالسازی» در قسمت ۱-۴، وارد نرم‌افزار Google Authenticator خود می‌شوید که از شما می‌پرسد آیا کد را در نرم‌افزار برای شما ایجاد کند یا خیر. با زدن دکمهٔ Okay در قسمت ۲-۴، این کد در نرم‌افزار GA شما ایجاد می‌شود. سپس باید وارد مرورگر خود شوید و دکمهٔ «فعال کردم، مرحله بعد» را بزنید. دقت کنید انجام این مرحله، به‌معنای اتمام فعال‌سازی GA حساب تبدیل شما نیست. باید مراحل فعال‌سازی را تا آخر طی کنید.

مرحلهٔ پنجم: این مرحله را جدی بگیرید! در این مرحله باید کد راه‌اندازی Google Authenticator خود را در جای امنی یادداشت کنیم. کد راه‌اندازی GA بسیار مهم است؛ زیرا اگر به هر دلیلی (مانند خراب‌شدن یا تعویض گوشی)، دسترسی خود را به GA از دست دادیم، با استفاده از این کد، می‌توانیم به کد تأیید هویت دومرحله‌ای حساب تبدیل خود، دسترسی پیدا کنیم. در صورتی که دسترسی خود را به GA از دست بدهیم و این کد را نیز در دسترس نداشته‌باشیم، برای بازیابی حساب‌مان، فرایندی باید طی شود که ممکن است تا ۷ روز کاری به طول بیانجامد. در نتیجه حتماً کدی را که در قسمت ۱-۵ قرار دارد، در جای امنی یادداشت و نگه‌داری می‌کنیم و پس از این کار، دکمهٔ ۲-۵ را می‌زنیم. در مرحلهٔ بعدی، اطمینان حاصل می‌شود که ما این کد راه‌اندازی را یادداشت کرده‌باشیم. اگر از مرحلهٔ قبل گذشتید و کد را یادداشت نکردید، در این مرحله حتماً کد قسمت ۳-۵ را یادداشت کنید و سپس دکمهٔ ۴-۵ را بزنید. حالا کدی تأیید یک‌بارمصرفی برای ما ارسال می‌شود. با زدن «باشه» در قسمت ۵-۵، به مرحلهٔ بعد می‌رویم.

مرحلهٔ ششم: کدی را که برای شما پیامک شده‌است، در قسمت ۱-۶ وارد می‌کنیم. اگر پس از مدت یک دقیقه، کد برای‌مان ارسال نشد، دکمهٔ ارسال مجدد کد در قسمت ۲-۶ را می‌زنیم. در ادامه، به داخل نرم‌افزار Google Authenticator خود می‌رویم و کدی را که در آن لحظه نمایش داده می‌شود، در قسمت ۳-۶ وارد می‌کنیم و قبل از تمام‌شدن مهلت کد، دکمهٔ مرحله بعد در قسمت ۴-۶ را می‌زنیم. به همین سادگی، تأیید هویت دومرحله‌ای گوگل ما فعال می‌شود و با زدن دکمهٔ ۵-۶ وقتی به تنظیمات خود برمی‌گردیم، مطابق قسمت ۶-۶ متوجه می‌شویم که هویت دومرحله‌ای گوگل ما فعال شده‌است.

پس از فعال کردن این لایهٔ امنیتی مهم و اساسی، برای هر بار برداشت ارز دیجیتال از حساب خود نیاز داریم کد شش‌رقمی Google Authenticator‌ را هم وارد کنیم.

آموزش فعال‌سازی Google Authenticator تمام شد، حالا به‌طور جداگانه می‌خواهیم با هم ببینیم برای فعال‌سازی دستی در مرحلهٔ چهارم، باید چگونه عمل کنیم (اگر به‌صورت خودکار، مرحلهٔ چهارم را انجام دادید، نیازی نیست که به این قسمت توجه کنید).

مرحلهٔ چهارم – روش دستی: ابتدا در قسمت ۱، کد فعال‌سازی را کپی می‌کنیم. سپس به نرم‌افزار Google Authenticator می‌رویم و با زدن قسمت ۲، Enter a setup key در قسمت ۳ را می‌زنیم. حالا پس از واردکردن یک اسم دلخواه در قسمت ۴، کد فعال‌سازیِ کپی‌شده از قسمت ۱ را در قسمت ۵ وارد کنید و در نهایت دکمهٔ Add در قسمت ۶ را می‌زنیم. سپس مشاهده خواهیم‌کرد که مطابق قسمت ۷، کد در GA ما فعال می‌شود و در نتیجه، دکمهٔ «فعال کردم، مرحله بعد» در قسمت ۸ را می‌زنیم و ادامهٔ مراحل فعال‌سازی تأیید هویت دومرحله‌ای گوگل را سپری می‌کنیم.

جمع بندی

دانستیم که برای حل دغدغه‌ی امنیت حساب کاربری خود در صرافی تبدیل باید از ویژگی‌های تایید دو مرحله‌ای استفاده کنیم. تایید دو مرحله‌ای گوگل یکی از امن‌ترین و بهترین راه‌های ۲FA است که امکان دخل و تصرف در کدهای تولید شده و احتمال نفوذ هکرها به حساب اشخاص را به طور کامل از بین می‌برد. اگر هنوز اقدام به فعال کردن این ویژگی در حساب کاربری خود نکرده‌اید، همین حالا این ویژگی را فعال کرده و با خیال آسوده به خرید و فروش ارزهای دیجیتال در صرافی امن تبدیل بپردازید. برای دریافت آموزش‌ها و راهنمایی‌های بیشتر، می‌توانید به راهنمای تبدیل مراجعه کنید.

سؤالات متدوال

امنیت حساب کاربری خود را چطور افزایش دهم؟

برای افزایش امنیت حساب کاربری خود در صرافی تبدیل می‌توانید از امکانات ویژه‌ای که در اختیار کاربران قرار گرفته‌است، استفاده کنید. فعال کردن تایید دومرحله‌ای گوگل که از طریق منوی تنظیمات و قسمت امنیت و اطلاع‌رسانی در دسترس است، یکی از مهم‌ترین و موثرترین کارهایی است که باید برای تضمین امنیت حساب کاربری خود انجام دهید.

Google Authenticator ‌چطور کار می‌کند؟

این نرم‌افزار به وسیله‌ی هماهنگ شدن با پلتفرم‌های مختلف مثل تبدیل، کدهای منحصر به‌فردی تولید می کند که برای ورود به حساب کاربری باید آن کد را داشته باشید. در واقع برای ورود به حساب کاربری که توسط ۲FA محافظت می‌شود، باید همزمان رمز عبور و کد تایید را بدانیم.

دسترسی همزمان به هر دوی این اطلاعات برای هکرها بسیار سخت است، با فرض اینکه به هر طریقی یک هکر به اطلاعات شما دسترسی پیدا کند با عوض شدن کد تایید در هر ۳۰ ثانیه عملا برای ورود به حساب کاربری فقط ۳۰ ثانیه وقت خواهد داشت که تقریبا محال به نظر می‌رسد.

اگر Google Authenticator از روی گوشی‌ام پاک شود چه کار باید بکنم؟

برای بازیابی ارتباط Google Authenticator با پلتفرم باید کد بازیابی که در حین اولین اتصال دریافت کرده‌اید را داشته باشید. کد بازیابی را حتما یادداشت کنید و در محلی امن نگه دارید تا اگر روزی به هر دلیلی دسترسی شما از این نرم‌افزار قطع شد بتوانید بدون دردسر و نگرانی در یک نسخه‌ی دیگر از نرم‌افزار ارتباطات خود را بازیابی کنید. می‌توانید آموزش بازیابی Google Authenticator را نیز مشاهده کنید.

اگر Google Authenticator از روی گوشی‌ام پاک شود و کد بازیابی را هم نداشته‌باشم، چه کار باید بکنم؟

در این صورت، لازم است فرایندی طی شود تا هویت شما به‌درستی احراز شود. درصورت روی‌دادن این اتفاق، با پشتیبانی تبدیل تماس حاصل فرمایید تا در انجام فرایندهای بازیابی به از سرمایه‌های خود محافظت کنید شما کنند.

پروژه های اسکم و کلاهبرداری در بازار رمزارزها

چنانچه در بازار رمزارزها حتی 1 ریال سرمایه فعال داشته باشید، باید با پروژه های اسکم یا همان پروژه های کلاهبرداری ارز دیجیتال آشنایی داشته باشید، چرا که این پروژه ها تنها یک ارز نیستند که با نخریدن آن، بتوانید از دارایی خود محافظت کنید، بلکه بعضی مواقع صرافی، کیف پول، ایردراپ و … هستند و کلاه برداری از کاربران را مبنای فعالیت خود قرار داده اند، اما سوال اصلی اینجاست که ما چطور پروژه های اسکم و کلاهبرداری را از پروژه های جدید و قوی تشخیص دهیم؟ نکته مهم اینجاست که پروژه های اسکم خودشان را لو خواهند داد و تنها کافی ترفندهای شناسایی این پروژه ها و انواع آن ها را بشناسید تا بتوانید آن ها را از سرمایه‌های خود محافظت کنید از سایر پروژه ها تشخیص دهید، در این مطلب ما همه چیزی که در مورد پروژه های کلاهبردار ارز دیجیتال باید بدانید، در اختیارتان قرار خواهیم داد.

پروژه های اسکم

ظهور دنیای دیفای توجه بیشتر سرمایه گذاران را به خود جلب کرده است و همین طور فقدان قوانین، کلاهبرداری های زیادی را به همراه داشته است، به همین خاطر اگر فکر می‌ کنید امکان دارد بخواهید کمی جستجو کنید، قبل از شروع به جستجوی طلای دیجیتال، اطمینان حاصل کنید که از ریسک های آن مطلع هستید تا فریب پروژه های کلاهبرداری با طرح های اسکم را نخورید. در این مطلب ابتدا انواع ریسک ها و کلاهبرداری هایی که در بازار رمزارزها وجود دارد را عنوان کرده ایم تا یک دید کلی نسبت به این موضوع پیدا کنید و در ادامه نحوه شناسایی پروژه های اسکم از واقعی را بررسی کردیم و در انتها هم 5 پروژه کلاهبرداری بزرگ در بازار ارزهای دیجیتال را به همراه سازوکار آن ها توضیح داده ایم تا دقیقا متوجه وخامت اوضاع شوید.

در صورتی که تمایل دارید در ارزهای دیجیتال مثل بیت کوین ، اتریوم و … سرمایه گذاری امن کنید و از امتیاز 10 درصد تخفیف کارمزد در معاملات رمزارزها بهره مند شوید، میتوانید از طریق لینک زیر اقدام به ثبت نام نمایید؛

دنیای ارزهای دیجیتال پتانسیل های زیادی برای سودآوری و سرمایه گذاری دارد، به ویژه میان توکن های جدید با ارزش بازار کوچک تر، پتانسیل صعودی اغلب بسیار بزرگ تر از بیت کوین یا اتریوم است، به همین خاطر همه امیدوارند که دوج کوین بعدی را پیدا کنند که از سرمایه‌های خود محافظت کنید در عرض یک ماه صد برابر می شود. با این حال در زمان سرمایه گذاری در پروژه های کوچک تر، ریسک به مراتب افزایش پیدا خواهد کرد. بیشتر پروژه ها در ابتدا بسیار امیدوارکننده به نظر می آیند، ولی کمی بعد مشخص خواهد شد که توکن مربوطه اسکم است یا سرمایه گذاران درگیر کلاهبرداری راگ پول شده اند و حاویی خود را از دست داده اند. حال سوال اینجاست که چطور باید پروژه های واقعی را از فیک تشخیص دهیم؟ در ابتدا باید انواع پروژه های اسکم را بشناسیم؛

نحوه تشخیص پروژه های اسکم از واقعی

در واقع سازوکار یک طرح کلاهبرداری ساده است؛ ابتدا ایجاد کننده های پروژه، یک بستر دیجیتالی جدید را راه اندازی یا توصیه می کنند که بر پایه یک ایده بسیار امیدوارکننده راه اندازی شده است. در ادامه از طریق عرضه اولیه ارز دیجیتال، سازمان دهندگان این طرح، برای جذب سرمایه اقدام می کنند، سپس فرار می کنند و بدین صورت سرمایه گذاران پول خود را از دست خواهند داد. البته این را هم باید گفت که در طول این مسیر، همواره علائمی وجود دارد که سرمایه گذاران می بایست آن ها را مورد توجه قرار دهند و مراقب باشند که در این بخش 4 مورد از مهم ترین آن ها را آورده ایم؛

1) کارا نبودن محصول : چنانچه یک پروژه دیجیتالی تنها بر اساس یک ایده ارائه شده و نه برای یک مدل کارا و عملیاتی، پیش بینی این که محصول نهایی پروژه هیچ وقت ارائه نمی شود، دشوار نیست. این موضوع که بعضی فناوری ها روزی فقط یک ایده بوده اند کاملا درست است، ولی وقتی که صحبت از دنیای غیر متمرکز می شود، هر ایده نو و پیشگامی می بایست پیش از جمع کردن سرمایه، به نوعی در یک بستر عملیاتی اجرایی شده باشد.

2) وایت پیپر متزلزل و بیخود : در طرح های کلاهبرداری، یا وایت پیپر در حال بررسی است یا کیفیت بسیار کمی دارد. برای مثال امکان دارد وایت پیپر از بخش های کاملی برخوردار است که مستقیما و کامل از دیگر پروژه های ارائه شده کپی شده و یا پر از اشتباهات و غلط های املایی و دستوری زبان است.

3) جزئیات در مورد تیم : در سال 2017 تعدادی از عرضه های اولیه، با این وجود که هیچ جزئیات شفاف و مشخصی را در مورد پروژه خود ارائه نکرده بودند، موفق شدند مبالغ زیادی سرمایه جذب کنند. نه فقط این، بلکه تعداد زیادی از سرمایه گذاری های صورت گرفته در گذشته صرفا مطابق با لایک ها، توییت ها و دنبال کننده های موجود در رسانه های اجتماعی گوناگون انجام می شد و پروژه ها از این موارد در راستای کسب اعتبار بهره می بردند، لذا خیلی مهم است که افراد تحقیقات خود را در خصوص تیم موسس و پشتیبانان یک عرضه اولیه خاص که قصد سرمایه گذاری در آن را دارند، در دستور کار قرار دهند.

4) تجسم و ارائه سود غیرواقعی : از دیگر علائمی که بیانگر کلاهبردار بودن یک پروژه است، ادعاهای جسورانه و عجیب در مورد بازده مالی پروژه می باشد. برای مثال بیت کانکت، بعد از انتشار وعده داده بود که 1 درصد از درآمد روزانه خود در اختیار مشتریان اصلی خود قرار دهد.

حتما برایتان جالب است : منظور از ایردراپ در ارز دیجیتال چیست

مقداری که سرمایه 1000 دلاری اولیه سرمایه گذاران را در مدت فقط 3 سال به 50 میلیون دلار می رساند. آن زمان این پروژه توجه بنیانگذار اتریوم؛ ویتالیک بوترین را به خود جلب کرد، تا این که آن را یک طرح پانزی نامید و از سرمایه‌های خود محافظت کنید این موضوع نیز درست بود، به این خاطر که چند ماه بعد بیت کانکت تمام خدمات مربوط به مبادلات و شرکت در عرضه اولیه خود را مسدود کرد. این کار به کاهش ارزش بازار این پروژه از 2.7 میلیارد دلار در سال 2017 به حدود 17 میلیون دلار در پایان سال 2018 منتهی شد.

پروژه های کلاهبرداری ارز دیجیتال

در این بخش سایت هایی را معرفی می کنیم که برای شناسایی توکن های اسکم و پروژه های کلاهبرداری که هر روز اتفاق می‌ افتند، استفاده نمایید. حتی در زمان استفاده از این ابزارها، سرمایه گذاری با ریسک همراه است، ولی بعد از مطالعه کامل این مقاله آموزشی، می توانید پروژه های اسکم و کلاهبرداری را بسیار سریع تر تشخیص داده و از آن جلوگیری نمایید.

1) یونیک فاینانس – Unique Finance

ادعای این شرکت که سرشاخه آن دی ماه 1398 دستگیر شد، کسب سودهای هنگفت از بازار بورس بود! ادعای توانایی به دست آوردن درآمد ماهیانه 100 هزار دلار به سادگی گویای پانزی یا هرمی بودن فعالیت‌ های این شرکت بود، با این وجود برخی همچنان در دام این شیادان افتادند. جالب است بدانید که آن‌ ها نزدیک به 130 میلیارد تومان کسب درآمد کرده و از ایران فرار کرده بودند. اعضای یونیک فایننس با روش هایی مثل خرید ارز دیجیتال، قربانیان را ترغیب به سرمایه‌ گذاری کرده بودند.

حتما برایتان جالب است : صرافی آنلاین معتبر ایرانی | لیست 10 تایی

لذا یکی از مرسوم ترین روش های کلاهبرداران برای جلب توجه افراد به طرح های پانزی و هرمی خود، ارتباط دادن آن‌ ها به افراد، شرکت‌ ها و پروژه‌ های معتبر است. یونیک فاینانس در اصل یک شرکت معروف سوئیسی است که در بازار سهام و بورس فعالیت های بسیار خوبی دارد. شبکه هرمی ایرانی نام برده، از اسم آن به نفع خود سواستفاده و با وعده “سرمایه‌ گذاری در بورس‌ های خارجی برای کسب سود چند برابری نسبت به سود بانکی در ایران” برای عضوگیری اقدام از سرمایه‌های خود محافظت کنید کرده بودند.

2) بیت کوین اِرا – Bitcoin Era

شما همین حالا 250 دلار پول نقد دارید؟ یک پروژه‌ جذاب در حال فعالیت است که می‌ تواند در کم تر از یک سال، 250 دلار شما را تبدیل به 1 میلیون دلار کند. بی تردید وعده‌ هیجان‌ انگیزی به حساب می آید ولی این وعده‌ ها تنها یک پرچم قرمز دیگر برای نشان دادن یک پروژه‌ پانزی محسوب می شوند. بیت کوین ارا یک پلتفرم برای معامله‌ بیت کوین و سایر رمزارزها است.

در این پلتفرم وعده داده می شود که تنها با روزی 20 دقیقه معامله به ویسله یک ربات، قادرید سودی بالغ بر 1100 دلار به دست آورید! پروژه‌ بیت ارا امروزه همچنان در حال فعالیت است. این پروژه خود را یک الگوریتم قوی معرفی کرده است که از استراتژی‌ های پنهان بهترین معامله گران به وجود آمده است و قادر است سودهای بسیار زیادی برایتان به همراه داشته باشد، ولی نکته ای که باید به آن توجه داشته باشید این است که حتی در مطمئن‌ ترین سرمایه‌ گذاری‌ ها هم ضرر کردن دور از انتظار نیست و باید همیشه حواسمان را جمع کنیم.

3) کینگ مانی – King Money

رمزارز کینگ مانی از دیگر پروژه‌ های کلاهبرداری پانزی و هرمی به حساب می آید. رتبه کنونی این ارز دیجیتال در سایت کوین مارکت کپ زیر 4 هزار می باشد. نکته مهم دیگر این که این پروژه جدید بوده و در سال 2018 تاسیس شده است. به ادعای وب سایت مربوط به پروژه، این ارز دیجیتال با هدف فراهم کردن امکان انتقال راحت دارایی در صنعت نتورک مارکتینگ فعالیت های خود را آغاز کرده است و به این خاطر که این یک ارز دیجیتالی به حساب می آید، باید وایت پیپر آن را قبل از اقدام به سرمایه گذاری بررسی کنیم.

در وایت پیپر کینگ مانی ادعا شده تمرکز آن روی بازاریابی شبکه‌ ای است و پروژه مورد حمایت شرکت‌ های نتورک مارکتینگ قرار دارد. ارز دیجیتال KIM امکان استخراج دارد و برا این کار از الگوریتم SHA-256 بهره می گیرد که مشابه به روند استخراج بیت کوین می باشد. در وایت پیپر آن همچنین توضیحاتی کوتاه در خصوص نحوه ماین کردن کینگ مانی به چشم می خورد. در بخش رودمپ یا همان نقشه راه، اثری از اقدامات صورت گرفته تاکنون و اقداماتی که قرار است در آینده انجام بشود، دیده نمی شود!

حتما برایتان جالب است : جدید ترین شت کوین ها در سال 2022

در حالی که نقشه راه، یکی از حائز اهمیت ترین بخش های یک وایت پیپر می باشد و در واقع وجه تمایزی برای طرح های پانزی و هرمی با پروژه‌ های واقعی است. شایان ذکر است که فهرست شدن کینگ مانی در کوین مارکت کپ هرگز به معنی اعتبار آن نخواهد بود. حتی چنانچه بخواهیم این موضوع را معیاری برای اعتبار دادن به پروژه دیجیتالی KIM بدانیم، نباید از رتبه 4 رقمی آن در وب سایت کوین مارکت کپ هم غافل شویم! همچنین باید توجه داشت که رتبه آن حدود کمی پیش 2164 بود، ولی در طول چند ماه اخیر به جای رشد، 1662 شماره عقب گرد را تجربه کرد! این برای شما جای سوال ندارد؟!

4) بیت کانکت – BitConnect

بیت کانکت یک طرح پانزی و هرمی بود که در سال 2016 شروع به فعالیت کرد. در این طرح سرمایه گذاران فکر می کردند که با سرمایه‌ گذاری بیت کوین، ماهانه بیش از 40 درصد سود می گیرند و اصل سرمایه خود را بین 120 تا 299 روز پس خواهند گرفت ولی این تنها وعده این کمپانی به افراد بود!

جالب است بدانید که شرط حضور در این پروژه سرمایه‌ گذاری حداقل 100 دلار و معرفی تعدادی زیرمجموعه به پروژه بود، مثل سایر طرح‌ های هرمی. در این نوع طرح پانزی، سودآوری برای نفرات اول پروژه امکان پذیر بود، به این خاطر که هر چقدر تعداد زیرمجموعه‌ ها افزایش یابد، در عمل مدیریت انتقال پول میان سطوح گوناگون زیرمجموعه‌ ها امکانپذیر نخواهد بود. در طرح بیت کانکت هم دقیقا شاهد همین موضوع بودیم. سرمایه‌ گذاران اولیه 5 درصد کارمزد، سطح بعدی 3 درصد و سطح بعدی 2 درصد از کارمزد خرید اعضای رده پایین‌ تر را می گرفتند.

حتما برایتان جالب است : بهترین سرمایه گذاری در سال 1401 چیست؟

ولی در ادامه پاداش‌ ها قطع شد، چرا که هر چقدر گروه بزرگ‌ تر شود، شکست پروژه محتمل از سرمایه‌های خود محافظت کنید تر خواهد شد. هر طرح هرمی مثل بیت کانکت نوعی طرح پانزی است. نوع برنامه دریافت سود بیت کانکت به صورتی بود که چنانچه فردی 1000 دلار سرمایه‌ گذاری کرده و 3 سال به آن دست نزند، باید 50 میلیون دلار سود به دست آورد و این دقیقا همان چیزی است که تحت هیچ شرایطی امکان پذیر نیست و از همین موضوع باید غیر منطقی بودن این وعده ها و پانزی بودن پروژه را تشخیص می دادند.

5) صرافی QuadrigaCX

ژوئن سال 2020 بود که گزارش کمیسیون اوراق بهادار انتاریو نشان داد، بزرگترین صرافی دیجیتالی کانادا، یک طرح پانزی بوده است! پس از مرگ جرالد کوتن، بنیانگذار این صرافی مشخص شد، کوتن چندین اکانت ساختگی با موجودی حساب غیر واقعی به وجود آورده بود که در زمان سقوط قیمت ارزها، کسری حساب صرافی را با سپرده‌ های سایر مشتریان پوشش می داد.

تاخیر در تسویه‌ حساب‌ های ارزی و دلاری و همچنین شفاف نبودن حساب‌ های ارزی صاحب صرافی از علائم هشدار دهنده ای بود که می توانستید به این پروژه شک کنید ولی به صورت کلی باید گفت هک تشخیص پروژه‌های اسکم در صرافی‌های ارز دیجیتال سخت‌تر از سایر طرح‌های پانزی است، به این خاطر که در این نوع فعالیت، شخص اسکمر میزانی ارز و دارایی از کاربران دارد که می‌ تواند مدت طولانی سرقت‌ های خود را مخفی کند.

نتیجه گیری و کلام پایانی

همه باید بدانند که ایجاد امنیت برای دارایی هایی که خریداری می کنند، بر عهده خودشان است. کسب درآمد از طریق مبادلات دیجیتالی یا سرمایه گذاری در آن ها به دقت کافی از جانب سرمایه گذار نیازمند است، لذا بهتر است که سرمایه گذاران پیش از اتمام تحقیقات و کارهای لازم را در مورد یک پروژه رمزنگاری انجام داده باشند. به بیانی دیگر فناوری بلاک‌ چین یک نوآوری بی‌ نظیر به حساب می آید، ولی طمع انسان همچنان در آن به چشم می خورد.

لذا هر چقدر پول و توجه بیشتری به این بازار وارد شود، برای کسانی که قصد دارند با فریب سرمایه‌گذاران زودباور و بی‌ اطلاع به‌ سرعت پولی به دست آورند، فرصت بیشتری مهیا خواهد شد. نکته بسیار مهمی که باید در نظر داشته باشید این است که مواردی که در اختیار شما قرار دادیم، به‌ هیچ‌ عنوان جامع و کامل نبود، ولی با این حال چنانچه از پروژه‌ هایی که وعده‌ های غیرواقع‌ گرایانه می‌ دهند، هیچ شاهد و مدرکی ندارند، هویت اعضای تیم آن ها مشخص نیست و بیش از اندازه برای بازاریابی خرج می‌ کنند، دوری کنید و مطمئن باشید که خود و سرمایه تان را تا حد زیادی در برابر پروژه‌ های اسکم بیمه کرده‌ اید. به صورت کلی در یک جمله میتوان گفت که به دنبال کسب درآمد بسیار زیاد در بازه زمانی کوتاه نباشید، چرا که امکان پذیر نیست!

همان طور که در ابتدای مقاله قول دادیم، در این مطلب ابتدا با انواع پروژه های اسکم آشنا شدیم و در ادامه با نحوه شناسایی این پروژه های فیک و همین طور 5 نمونه از آن ها آشنا شدیم تا دید شما در این خصوص بازتر شود.

همچنین اگر دوست دارید بهترین ارز دیجیتال برای ماینینگ در سال 2022 را بشناسید، توصیه می کنم حتما این مقاله را بخوانید.

شما در مورد کلاهبرداری در بازار ارز دیجیتال چه تجربه هایی دارید؟ با ما به اشتراک بگذارید تا ما و مخاطبان دیگر هم آگاه شوند.

دفتر پیشخوان خدمات دولت بعثت 1063-22-72

یک روز رسد غمی اندازه کوه
یک روز رسد نشاط اندازه دشت
زندگی همین است عزیز
درسایه کوه باید ازدشت گذشت.

27 هشدار امنیتی بانک مرکزی به شهروندان/ از اطلاعات بانکی خود محافظت کنید

به گزارش مهر، بانک مرکزی در راستای تامین امنیت بستر فعالیت‌‌های نظام بانکی و لزوم اطلاع‌رسانی به کاربران حقیقی و حقوقی بانک و همچنین پیرو اطلاعیه‌های قبلی، توصیه‌های امنيتي در خصوص خدمات حضوری و غیرحضوری را دو بخش ارائه کرد.

بانک مرکزی طی اطلاعیه‌ای از شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاه‌های خودپرداز و کارتخوان و همچنین بانکداری غیرحضوری که در بستر‌هاي مخابراتی از قبيل اينترنت بانک، تلفن بانک و همراه بانک انجام مي‌شود از اطلاعات و سرمایه‌های خود به‌ دقت حفاظت کنند. این موارد شامل نکات زیر می‌باشد:

توصيه‌هاي خدمات حضوري

1.1- قبل از اطمينان از اتمام پردازش و خاتمه عمليات بانکي محل را ترک نکنيد و در صورت بروز تراکنش ناموفق رسيد مربوطه تا حصول اطمينان از کسر نشدن وجه از حسابتان نگهداري شود.

1.2- رسيد دريافتي از دستگاه خودپرداز و کارتخوان در محل رها نشود.

1.3- در مکان‌هاي عمومي براي محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) يا کارت‌خوان (POS)، با استفاده از دست ديگر خود‌ يک سپر حفاظتي ايجاد شود. اين موضوع با هيچ يک از هنجار‌هاي اجتماعي منافاتي نداشته و رعايت آن حافظ امنيت عمليات بانکي افراد خواهد بود.

1.4- در فروشگاه‌هایي که امکان خريد با استفاده از کارت بانکي وجود دارد از ارائه رمز عبور به فروشنده خودداري شده و شخصا رمز خود را در دستگاه کارتخوان وارد نمائيد. در اين خصوص فروشگاه ملزم به همکاري با مشتري بوده و حق اعتراض براي مشتريان محفوظ است.از سرمایه‌های خود محافظت کنید

1.5- در هنگام استفاده از دستگاه خودپرداز دقت شود که فاصله مناسب نفر بعدي با شما رعايت شده باشد. انجام اين نکته نشانه رعايت حقوق شهروندي و به تبع آن افزايش امنيت استفاده‌کننده از دستگاه خودپرداز است.

1.6- درصورت مشاهده وضعيت غيرعادي روی دريچه ورودي کارت يا خروجي وجه دستگاه خودپرداز (چسب خوردن، وجود شيء اضافه)، ضمن اعلام مراتب به مسئولين شعبه در ساعات کاري و کشيک شبانه‌روزي بانک در ساير ساعات شبانه روز، براي دريافت خدمت مورد نظر، از دستگاه خودپرداز ديگري استفاده شود.

1.7- توصيه مي‌شود پس از دريافت کارت و وجه مورد نياز از دستگاه خودپرداز، در مکاني امن و مناسب، وجه دريافتی شمارش و کنترل شود.

1.8- هنگام استفاده از دستگاه خودپرداز (ATM) يا دستگاه‌ کارتخوان (POS) متصل به شاپرک حتي‌الامکان از واقعي بودن ابزار مزبور اطمينان حاصل شده و سپس نسبت به استفاده از آن‌ها اقدام شود.

توصيه‌هاي خدمات غيرحضوري

2.1- از درج اطلاعات مالي و بانکي خود از قبيل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجي (CVV2) و تاريخ انقضاء کارت در سايت‌هاي متفرقه و مشکوک جدا خودداري و قبل از هر اقدامي از صحت مجاز بودن سايت مورد مراجعه اطمينان حاصل شود. امکان مشاهده و کنترل آدرس درگاهي مجاز بانک‌ها از طريق مراجعه به وب سايت رسمي بانک مرکزي ج.ا.ا (www.cbi.ir) وجود دارد.

2.2- از معتبر بودن فروشگا‌هاي خريد اينترنتي اطمينان حاصل شود. بسياري از سوء‌استفاده‌ها از طريق سايت جعلي، درج آرم بانک‌ها، بنرهاي تبليغاتي با محتواي امنيتي در سايت‌هاي مزبور و اخذ اطلاعات محرمانه کارت انجام مي‌شود.

2.3- هيچ سايتي به جز درگاه اينترنتي بانک‌ها مجاز به دريافت اطلاعات محرمانه کارت نيست.

2.4- در صورت اتصال به درگاه اينترنتي بانک‌ها از اصلي بودن آن اطمينان حاصل شود و در صورت مشکوک بودن از طريق مراجعه به سايت رسمي بانک مرکزي (www.cbi.ir) نسبت به احراز هويت درگاه مورد استفاده اطمينان حاصل شود.

2.5- هنگام استفاده از خدمات اينترنتي بانک‌ها و مؤسسات مالي يا خريدهاي اينترنتي،‌ از ذخيره‌کردن نام کاربري و رمز عبور در رايانه خودداري شود.

2.6- هنگام استفاده از درگاه اينترنتی بانک‌ها، درصفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنيت آن در قسمت آدرس، از درج عبارت https در ابتدای نشانی سايت، اطمينان حاصل شود (حرف S به معني اين است که امکان شنود اطلاعات مبادله شده بين دستگاه مشتري و درگاه بانک وجود ندارد).

2.7- پس از اتمام انجام عمليات بانکي حتما از درگاه اينترنتي بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام شود.

2.8- در صورت بروز هرگونه اختلال حين فرآيند پرداخت اينترنتي که منجر به نمايش صفحه خطا روي مرورگر شده، پنجره مرورگر بسته و مجددا تلاش شود. به اين ترتيب امکان برگشت به صفحه قبل از طريق Back حذف مي‌شود.

2.9- توصيه اکيد مي‌شود به هنگام ورود اطلاعات در درگاه پرداخت اينترنتي بانک به جاي استفاده از صفحه کليد و تايپ اطلاعات صرفا از صفحه کليد مجازي که در تمامي اين درگاها تعبيه شده است استفاده شود.

2.10- از عدم نصب Key logger هاي سخت افزاري و نرم افزاري بر روي رايانه‌اي که ثبت اطلاعات حساب بانکي از طريق آن صورت مي‌گيرد، اطمينان حاصل شود.

2.11- از پاسخگويي به ايميل و پيامکي که حتي به ظاهر از سوي بانک ارسال شده و از شما مشخصات و جزئيات کارت بانکي را درخواست مي‌نمايد جدا اجتناب شود. بسياري از ارئه دهندگان خدمات پست‌الکترونيکي داراي گزينه‌اي براي اعلام ايميل‌هاي مشکوک هستند (نظير Report Spam). در صورت دريافت ايميلي با چنين مضموني توصيه مي‌شود از گزينه مزبور جهت مسدود نمودن فرستنده استفاده شود.

2.12- از نصب نرم افزارهاي همراه بانک و مرتبط با کارت هاي بانکي که از طريق ايميل دريافت مي‌شود اجتناب و در صورت نياز از طريق وب سايت اصلي بانک اقدام شود.

2.13- قويا توصيه مي‌شود از مکان‌هاي عمومي ارائه دهنده خدمات اينترنتي مثل کافي‌نت‌ها، مراکز اينترنت، دانشگاه‌ها و ساير محل‌هاي نامطمئن، براي استفاده از خدمات بانکی اينترنتي استفاده نشود. ممکن است در رايانه‌هاي اين گونه مراکز سخت‌افزار و نرم‌افزارهاي خاصي براي سرقت نام کاربري و رمز عبور نصب شده باشد.

2.14- هنگام استفاده از اتصالات بي‌سيم (Wireless) امکان خطر شنود اطلاعات افزايش مي‌يابد. تنها زماني از اتصالات بي سيم استفاده شود که کاملا از امنيت ارتباط اينترنتي حصول اطمينان شده باشد.

2.15- قبل از اتصال به اينترنت بانک يا بانکداري همراه، از صحت عملکرد ضد ويروس و ديواره آتش نصب شده بر روي سيستم و به‌ روز بودن آن اطمينان حاصل شود.

2.16- حتي المقدور از مرورگرهايي که از طريق URL به درگاه پرداخت متصل مي‌شوند (مانند Fire Fox) استفاده شود.

2.17- حتي‌الامکان از توکن و رمز عبور يکبار مصرف ( OTP) جهت اتصال به درگاه اينترنتي بانک‌ها استفاده شود.

2.18- جهت افزايش امنيت عمليات خريد اينترنتي اکيدا توصيه مي‌گردد که تا حد ممکن اينگونه عمليات از طريق تارنماهايي که نماد اعتماد الکترونيکي دريافت نموده‌اند صورت پذيرد.

2.19- در استفاده از خدمات پرداخت سيار و بانکداري همراه مي‌بايست تنظيمات تلفن همراه يا هر دستگاه قابل حمل ديگري در حالتي قرار گيرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظيم نمودن آن‌ها در حالتي که بصورت خودکار با حساب بانکي ارتباط برقرار کند، جدا خودداري شود.
در صورت مفقود شدن يا به سرقت رفتن تلفن همراهي که به منظور پرداخت سيار و بانکداري همراه از آن استفاده مي‌نمایيد، لازم است مراتب فورا به شرکت ارائه دهنده خدمات تلفن همراه و بانک اطلاع داده شود.