የሳይበር ምህዳር ይዟቸው ከመጣቸው መልካም አጋጣሚዎች መካከል በየእለቱ ለምናደርጋቸው ግብይቶች ክፍያ ለመፈጸም ጥሬ ገንዘብ ከመጠቀም ይልቅ በዲጂታል የክፍያ ስርአት መፈጸም ማስቻሉ ነው፡፡
ሆኖም ዲጂታል የክፍያ አማራጮች ቀላልና ለአጠቃቀም ምቹ የመሆናቸውን ያህል በጥንቃቄ መጠቀም ካልቻልን ለአጭበርባሪዎች የምንጋለጥ ይሆናል፡፡
በሞባይል የባንኪንግ አገልግሎትን መጠቀም በጣም ምቹ እና አዋጭ ነው፤ ነገር ግን ሙሉ ለሙሉ ከአደጋ ነጻ የሆነ ሞባይል ወይም ቴክኖሎጂ ማግኘት ከባድ በመሆኑ ይህ እውነታ ለባንክ መተግበርያዎች ሲሆን ደግሞ በተለያዩ ምክንያቶች የሚከሰቱ የደህንነት ስጋቶች ክፍተኛ ያደርገዋል።
ማብጭበርበርያ መንገዶች ምን ምን ሊሆኑ ይችላሉ?
- ከባንክ ነን የሚሉ የማጭበርበርያ ጽሑፎች እና ጥሪዎች፤
- የኢ-ሜይል ፊሺንግ ማስፈንጠርያዎች እና ሀሰተኛ ማጭበርበርያ ማንቂያዎች፤
- አካላዊ የስልክ ስርቆት እና ምንተፋ፤
- ሀሰተኛ የሞባይል ባንኪንግ መተግበሪያዎች፤
- በሌሎች መተግበሪያዎች ውስጥ የተደበቁ "ኪይሎግ" ማልዌሮች፤
- ግብይቶች የሚያዛቡ (ወዳልተፈለገ አደገኛ ቦታ የሚመሩ) ትሮጃኖች፡- እነዚህ ማልዌሮች ምንጫቸው ከማይታወቅ ድረ-ገፆች በተለያየ መንገድ የወረዱ የሞባይል ባንኪንግ መተግበርያ ለማጥቃት የተሰሩ ሲሆኑ የባንክ መተግበርያው እስኪጀምር ተደብቀው/ተኝተው በመቆየት መረጃን በተለያየ መንገድ ሊወስዱ ይችላሉ፤
- የሞባይል ገቢ ማረጋገጫ ማጭበርበርያዎች፡- ገንዘብ ከባንክ ገቢ እንደተደረግልዎ የሚገልፅ ሀሰተኛ መልእክት ወደ ሞባይልዎ ወይም ኢ-ሜይልዎ ሊላክ ይችላል፤
- ሲም መቀየር፡- ሲም ከተቀየረ መለያዉ በሌላ አካል ቁጥጥር እንዲውል ያደርጋል፤
- ክሬደንሻል ስተፊንግ /Credential Stuffing እና ብሩት ፎርስ ጥቃቶች፡- የተሰረቁ ይለፍ ቃሎች በመጠቀም መለያዎች/Accounts/ ለመውሰድ የሚደረጉ ጥቃቶች፤
- መንታፊዎች ከፍተኛ ቁጥር ያላቸው የመግብያ ክሬዴንሻሎች በመጠቀም ተደጋጋሚ ግምታዊ ሙከራዎች በማድረግ አካዉንቶችን ለመውሰድ የሚደረግ ጥቃት፤
- የፋይናንስ አገልግሎቶች /Financial Services Smishing/ ማጭበርበር፡- መለያዎን የተዘጋ በማስመሰል በአስቸኳይ እንዲከፍቱ የሚጠይቁ፣ አጠራጣሪ የመለያ እንቅስቃሴን እንደታየና እንዲያረጋግጡ የሚጠይቁ እና ሌሎችንም ተመሳሳይ ሀሰተኛ ማጭበርበርያዎች ሊደርስዎት ይችላሉ
- የባንክ ገንዘብ ዝዉዉር ማረጋገጫን አስመስለዉ የተሰሩ የዝዉዉር ማረጋገጫ የጽሁፍ መልዕክት፣ ስክሪንሾት፣ ወዘተ.
- የባንክ አካዎንት ወይም ከክፍያ ስርዓት ጋር የተገናኘን ሲም ካርድ በመስረቅ።
መከላከያ መንገዶች
- ሞባይላችን/የመገልገያ መሳርያችንን/ መቆለፍ፡- በተለይም ግብይቶች በምንፈፅምበት ግዜም ይሁን በማንኛውም ግዜ ደህንነቱ በተጠበቀ ሁኔታ መያዝ፤ በጠንካራ ፓስዎርድ ወይም በባዮሜትሪክ አማራጮች መቆለፍ፤
- ግብይቶች/ክፍያዎች/ ስንጨርስ ከክፍያ መተግበርያዎች/ዌብሳይቶች (Web Pages) ዘግተን በመውጣት የይለፍ ቃላችን እነሱ ላይ ሴቭ አለመሆናቸውን ማረጋገጥ ያስፈልጋል፤
- የባንክ ሒሳቦቻችን ሁኔታ (ታሪክ) በየግዜው መፈትሽ/መመልከት(Statements)፤
- ማንኛውንም የሞባይል ባንኪንግ ግብይቶች በነፃ ዋይፋይ አለመፈፀም፤ ሁሌም ሞባይል ዳታ መጠቀም፤ አስገዳጅ ሁኔታ ቢፈጠር እንኳ ያለ VPN ነፃ ዋይፋይ አለመጠቀም፤
- ባለ ሁለት ደርዝ ማረጋገጫ /Two-factor or Multi-factor Authentication /ተግባራዊ ማድረግ፤ ወደ ባንክ ሒሳብዎ ከመግባትዎ በፊት የአንድ ግዜ ይለፍ ቃል/SMS OTP/ ወደ ስልክዎ ወይም የኢሜይል አድራሻ እንዲላክ ማድረግ፤
- የሞባይል ባንኪንግ መተግበርያዎቻችን ማዘመን፡- የሞባይል ባንኪንግ ይሁኑ ሌሎች ሞባይላችን ውስጥ የምንጭናቸው መተግበርያዎች ወቅታዊ ዝማኔዎች ማድረግ እንዲሁም ከታማኝ ምንጮች አውርዶ መጠቀም፤ ካልሆነ ማልዌሮች ሊይዙ እና ሚስጥራዊነት ያላቸው መረጃዎች ለመመንተፍ ሊያመቻቹ ይችላሉ፤
- በባንክ ድረ-ገፆች ላይ የተቀመጡ የደህንነት መመርያዎችን መከተልና መተግበር፤
- ሞባይላችን ላለመጠቀም ወይም ለሌላ ሰው ለመስጠት ስንወስን የሞባይል ባንኪንግ መተግበርያውን እና ታሪኩን ማስወገድ እና ሚስጥራዊ መረጃዎች ማጥፋት፤
- ወደ የሞባይል ባንክ አካውንታችን ከመግባታችን በፊት ውጤታማ እና የዘመነ ጸረ-ቫይረስ/አንቲስፓይዌር ሶፍትዌር እና ፋየርዎል እንዳለን ማረጋገጥ፤
- የአሳሽዎችን ካሽ /cache /በመደበኛነት ማፅዳት፡- አንዳንድ ሞባይል ስልኮች እና ታብሌቶች የባንክ መረጃዎን ሊይዙ የሚችሉ የድረ-ገጾች ቅጂዎችን ያከማቻሉ ይህን አለመፍቀድ፤
- ሞባይልዎችን jailbreak አለማድረግ ወይም Jailbreak የተደረገ ሞባይል ደህንነት በከፍተኛ ሁኔታ ሊዳከም እና ለማጭበርበር ሊያጋልጥ ስለሚችል ለሞባይል ባንኪንግ አገልግሎት አለመጠቀም፤
- ስልካችንን ለመክፈት እና የባንክ መተግበሪያዎችን ለመክፈት የተለያዩ የፒን ቁጥሮችን (የይለፍ ቃል) መጠቀም፤
- የሞባይል ባንኪንግ የይለፍ ቃሎች ወይም ፒኖች በስልክ ላይ ሴቭ አድርጎ አለማስቀመጥ፤
- ሀሰተኛ የክፍያ ማረጋገጫ የጽሑፍ መልዕክቶችን መጠንቀቅ፡- (Fake payment confirmation text messages /Payment Successful Messages)- የሽያጭ ክፍያ በሚፈፀምበት ግዜ ገንዘቡ ወደ ባንክ ሒሳባችን በትክክል መግባቱ/አለመግባቱ ወደ ባንክ ሂሳባችን በመግባት ማረጋገጥ። ክፍያ እንደተፈፀመ በማስመሰል ተመሳስለው የተሰሩ መልእክቶች ሊኖሩ ስለሚችሉ መጠንቀቅ፤ ለምሳሌ ሰዎች እቃ ከኛ ሲገዙ ክፍያው በባንክ/ሞባይል ክፍያ መንገድ እንደከፈሉ በማስመሰል የእነዚህ የክፍያ ማረጋገጫ መልእክቶችን በማስመሰል ለማጭበርበር ሊሞክሩ ይችላሉ በመሆኑም መልዕክቶቹ ትክክለኛ መሆናቸዉን ማረጋገጥ፤
- ደንበኞች ግብይት/ክፍያዎች በሚፈፅሙበት ግዜ ወድያውኑ ክፍያ/ግብይት እንደፈፀሙ የሚያሳውቁ መልእክቶች ወደ ስልካቸው እንደደረሳቸው ማረጋገጥ:: እነዚህ መልእክቶች በተለያየ ምክንያቶች እክል ገጥሟቸው ሳይደርሱ ሲቀሩ የባንክ አካውንታቸው በመግባት ሒሳብዎን ማረጋገጥ ይኖርባቸዋል:: በሌላ አባባል የባንክ ሂሳቦችዎን እና ግብይቶችዎን ገብተው እስካልፈተሹ ድረስ የክፍያ ማረጋገጫው የሚገልፅ የጽሑፍ መልእክት ሁሉ ህጋዊ/እውነተኛ ነው ብለው አያስቡ::
- የሚጠቀሙባቸዉን ሲም ካርዶች በይለፍ ቃል መቆለፍ እንደሚገባም ከኢመደአ ያገኘነው መረጃ ያመለክታል፡፡