امن‌سازی حساب بانکی و اپ‌های بانکی روی گوشی

۱ — اصول پایه (قبل از هر چیز)

• هیچ‌وقت گوشی را روت یا جیلبریک نکنید. این کار امنیت سیستم عامل را به‌طور جدی تضعیف می‌کند.

• همیشه از نسخه رسمی اپ بانک استفاده کنید (گوگل‌پلی / اپ‌استور یا سایت رسمی بانک — نه بازارهای جانبی یا فایل‌های APK از منابع ناشناس).

• به‌صورت منظم سیستم‌عامل و اپ‌ها را آپدیت کنید. به‌روز رسانی‌ها معمولاً شامل پچ‌های امنیتی حیاتی‌اند.

۲ — قفل دستگاه و دسترسی فیزیکی

• فعال کردن قفل صفحه قوی — رمز عددی طولانی (۶+ رقم) یا بهتر: رمز عبوری (PIN/Passphrase) به جای الگو.

• فعال کردن بیومتریک (اثر انگشت/Face ID) فقط در کنار قفل قوی، نه به تنهایی.

• فعال کردن قفل خودکار سریع (مثلاً 15-30 ثانیه).

• فعال کردن Find My Device / Find My iPhone برای ردیابی و پاک‌کردن از راه دور.

۳ — حساب‌ها و رمز عبورها

• از رمزهای قوی و یکتا برای هر سرویس بانکی استفاده کنید — از حروف بزرگ/کوچک، اعداد و نمادها استفاده شود.

• رمزها را در Password Manager ذخیره کنید (مثلاً Bitwarden, 1Password, iCloud Keychain). مزیت: تولید رمز قوی و عدم تکرار.

• هرگز رمز عبور یا کد OTP را در پیام‌رسان/ایمیل برای دیگری نفرستید.

۴ — احراز هویت دو مرحله‌ای (MFA)

• حتماً MFA را برای حساب بانکی فعال کنید.

  • بهترین: اپ‌های مبتنی بر TOTP (Authenticator) یا کلید امنیتی سخت‌افزاری (FIDO2 / YubiKey).

  • در مرتبه‌ی بعدی: اپ بانک که از push confirmation (تأیید روی گوشی) استفاده می‌کند — امن‌تر از SMS.

  • کم‌امن‌تر: SMS/کال تلفنی (باز هم بهتر از نداشتن MFA اما قابل رهگیری/SIM swap است).

• در صورت امکان، کلید امنیتی سخت‌افزاری یا کلید مبتنی بر NFC را برای حساب‌های خیلی حساس فعال کنید.

۵ — اپ‌ها و مجوزها (Permissions)

• بررسی مجوزهای اپ بانکی: دسترسی به مخاطبین/میکروفون/محل فقط در صورت نیاز؛ معمولاً اپ‌بانک نباید دسترسی به میکروفون یا مخاطبین داشته باشد.

• غیرفعال کردن “نصب از منابع ناشناس” در اندروید مگر برای مواقع خاص که می‌دانید چه می‌کنید.

• فعال کردن Google Play Protect (اندروید) و بررسی امتیاز اپ و کامنت‌ها پیش از نصب.

• برای iOS: از App Store رسمی استفاده کنید، و App Tracking و Permissions را بررسی کنید.

۶ — شبکه و اتصال

• هرگز از وای-فای عمومی برای تراکنش بانکی استفاده نکنید.

• اگر مجبورید از Wi-Fi عمومی استفاده کنید: از VPN قابل اعتماد (پرداختی/پر‌آوازه) استفاده کنید. مراقب VPNهای رایگان باشید — ممکن است داده‌ها جمع‌آوری شود.

• از بلوتوث و هات‌اسپات عمومی برای عملیات حساس استفاده نکنید.

• برای DNS: استفاده از DNS امن (مثلاً DNS over HTTPS) می‌تواند کمک کند، ولی برای اغلب کاربران ساده‌ترین اقدام اجتناب از شبکه‌های عمومی‌ست.

۷ — شناخت فیشینگ و مهندسی اجتماعی

• پیامک/ایمیل/تماس با درخواست کد OTP، لینک، یا اطلاعات حساب را جدی نگیرید. بانک‌ها معمولاً از شما رمز عبور یا OTP درخواست تلفنی نمی‌کنند.

• آدرس‌های URL را همیشه چک کنید (حروف اضافه/نقص/دامنه مشکوک). در مرورگر موبایل قبل از وارد کردن اطلاعات بانکی آدرس را بررسی کنید.

• برای پیامک‌هایی که لینک دارند: به‌جای زدن لینک، اپ رسمی بانک را باز کنید یا وارد سایت رسمی شوید.

۸ — محافظت در برابر بدافزار

• نصب فقط از منابع معتبر. فایل‌های APK را فقط از وب‌سایت رسمی دانلود کنید (و فقط در صورت ضرورت).

• از اپ‌های مشکوک با تعداد نصب/نقد کم خودداری کنید.

• اگر آنتی‌ویروس/anti-malware روی گوشی نصب می‌کنید، از محصولات شناخته‌شده استفاده کنید؛ اما توجه داشته باشید که بهترین راه جلوگیری همان رعایت موارد بالا است.

• به‌محض مشاهده رفتار غیرعادی (پیامک‌های OTP بدون عملیات، تراکنش‌ غیرمجاز، تبلیغات ناجور)، سریع اقدام کنید.

۹ — تنظیمات خاص اندروید و iOS (چک‌لیست عملی)

اندروید

• Play Protect فعال باشد.

• نصب از Unknown sources غیرفعال باشد.

• بروزرسانی خودکار اپ‌ها فعال باشد.

• App permissions: location, contacts, microphone را برای اپ بانک قطع کنید مگر لازم.

• Verify apps (در Security) روشن باشد.

• استفاده از رمز قفل دستگاه و بیومتریک.

iOS

• آپدیت خودکار iOS و اپ‌ها فعال.

• Face ID/Touch ID + قفل رمز عبور فعال.

• Limit Lock Screen access: Wallet, Siri, Notifications را مدیریت کنید (عدم نمایش محتوای حساس در Lock Screen).

• iCloud Keychain برای ذخیره امن رمز.

۱۰ — استفاده از قابلیت‌های بانک (درون اپ)

• فعالسازی نوتیفیکیشن تراکنش‌ها — هر تراکنش، مبلغ و مکان را اطلاع دهد.

• تنظیم سقف‌‌های انتقال و کارت (اگر بانک اجازه می‌دهد): سقف روزانه/ساعتی/اینترنتی را پایین نگه دارید.

• امکان مسدودسازی کارت از داخل اپ — اگر بانک این گزینه را دارد، از آن استفاده کنید (قفل/باز کردن کارت سریع).

• فعال کردن محدودیت‌ ورود (Device binding) — فقط از دستگاه‌های مشخص اجازه ورود داده شود (اگر بانک پشتیبانی کند).

۱۱ — نگهداری و بکاپ امن

• از اطلاعات حساس (عکس کارت، رمز، فایل OTP backup) نسخه‌پشتیبان در جاهای ناامن نگیرید.

• بکاپ رمزها در Password Manager امن است؛ در غیر این صورت از بکاپ‌ آفلاین رمزگذاری‌شده استفاده کنید.

• قبل از فروش/هدیه دادن گوشی، Factory reset کنید و از iCloud/Google Sign-out کنید.

۱۲ — اگر فکر می‌کنید حساب یا گوشی به خطر افتاده — قدم‌های فوری

1. اتصال اینترنت را قطع کنید (Wi-Fi، موبایل دیتا) — این کار جلوی فرایندهای مخرب فعال را می‌گیرد.

2. بلافاصله تماس با بانک و گزارش تراکنش/درخواست مسدودسازی کارت.

3. تغییر رمز حساب بانکی و ایمیلی که برای بانک استفاده شده (از دستگاه دیگر امن یا کامپیوتر امن).

4. ریست پسوردهای OTP/Authenticator — اگر از Authenticator استفاده می‌کنید، کدهای بازیابی را فعال/بازیابی کنید.

5. اسکن دستگاه با ابزار معتبر یا در موارد شدید: Backup‌ کنید و Factory reset انجام دهید.

6. در صورت امکان گزارش به پلیس یا مراجع رسمی (بخصوص اگر تراکنش‌های مالی غیرمجاز رخ داده).

۱۳ — توصیه‌های رفتاری روزمره (خلاصهٔ سریع)

• تراکنش را فقط در اپ رسمی یا سایت امن (HTTPS) انجام دهید.

• کدهای OTP را تحت هیچ شرایطی در چت/پیامک عمومی منتشر نکنید.

• اعلانات تراکنش را فعال نگه دارید.

• از یک password manager استفاده کنید و رمزها را بازنشانی دوره‌ای (هر ۶-۱۲ ماه یا اگر نشانه‌ای از نشت بود) کنید.

• اگر گوشی‌تان قدیمی است و دیگر آپدیت امنیتی دریافت نمی‌کند، جایگزینی بهترین راه برای امنیت است.

۱۴ — چک‌لیست ۱۰ ثانیه‌ای — قبل از هر تراکنش

• اپ بانک را از منبع رسمی باز کردم؟ ✅

• قفل دستگاه فعال است؟ ✅

• شبکه امن (موبایل یا VPN) استفاده می‌کنم؟ ✅

• اعلان تراکنش روشن است؟ ✅