هشدار کارشناسان امنیت فناوری اطلاعات نسبت به سرقت اطلاعات بانکی

کد خبر: ۱۲۰۴۳۶۴

تاریخ انتشار: ۲۲ آبان ۱۴۰۲ - ۱۱:۱۷ 13 November 2023

طبق اعلام نهادهای رسمی، اپلیکیشن‌های بانکی (همراه‌بانک‌ها) فقط در سایت‌ بانک و اپ‌استورهای داخلی مثل بازار منتشر می‌شوند. پس کاربران چگونه در دام کلاهبرداران می‌افتند و با نصب نسخه‌های جعلی، حسابشان خالی می‌شود؟
امروز سرقت اطلاعات بانکی از طریف همراه‌بانک‌های تقلبی یکی از رایج‌ترین راه‌های کلاه‌برداری است. مهاجمان از طریق مهندسی معکوس اپلیکیشن اصلی یا دیگر روش‌های کلاهبرداری اقدام به تخلیه حساب بانکی اشخاص می‌کنند. به همین دلیل حفاظت از اطلاعات بانکی به دغدغه کاربران تبدیل شده است.

شیوه‌ای که حتی فکرش را هم نمیکنید!

امیر شفیعی، مشاور حوزه فناوری اطلاعات بانک صادرات، در این زمینه گفت: رایج ترین روش کلاه برداری از طریق بدافزارها انجام می‌شود. تبلیغ در گوگل (سرویس Google Ad) بستری برای تبلیغات را فراهم می‌کند که با پرداخت مبلغی، هر صفحه‌ای که بخواهید، به اولین نتایج جست و جو در گوگل تبدیل می‌شود. مهاجمان هم از این تکنیک استفاده می‌کنند و سایت خود را با تغییرات بسیار جزئی نسبت به بانک اصلی طراحی می‌کنند. و چون سایتشان را با تبلیغات، در صدر لیست نتایج گوگل نیز قرار داده اند، مردم اعتماد می‌کنند و در صورت ورود و نصب برنامه، حسابشان خالی خواهد شد.

حتی گوگل‌پلی هم امن نیست!

او در ادامه عنوان کرد: رصد برنامه ها در گوگل پلی هم به صورت دوره‌ای انجام می‌شود. یعنی یک بدافزار برای مدتی، هرچند کوتاه، در گوگل پلی در دسترس و آماده نصب است و همان مدت کوتاه برای کلاه‌برداران کافی است تا حساب ده ها نفر را خالی کنند.
در سال ۱۴۰۰ فتا از وجود هشت اپلیکیشن تقلبی در گوگل‌پلی به اسم همراه‌بانک‌های رسمی خبر داد و به کاربران توصیه کرد که اپلیکیشن‌ها را از درگاه‌های داخلی که فتا روی آنها نظارت دارد، نصب کنند.
علیرضا شامخی، کارشناس حوزه دیجیتال و فناوری اطلاعات، در این باره می‌گوید: گوگل مسئول تامین امنیت برنامه‌ها نیست. طبیعتا اگر برنامه‌‌ای به قصد فیشینگ در گوگل پلی موجود باشد، مسئولیت تبعات آن با کاربر است.
علاوه بر این، بانک‌های رسمی ایرانی امکان انتشار اپلیکیشن‌های خود در گوگل‌پلی و شبکه‌های اجتماعی را ندارند. پلیس فتا، مراجع رسمی بانکی و کارشناسان امنیت بارها هشدار داده اند و از مردم خواسته‌اند جز از اپ‌استورهای داخلی و سایت‌های رسمی بانکی، از جای دیگری مثل تلگرام و لینک‌های ناشناس، برنامه‌های مد نظر خود را نصب نکنند.

امن‌ترین راه استفاده از برنامه‌های بانکی و همراه‌بانک‌ها چیست؟

شفیعی در پاسخ به این سوال گفت: تنها راه مقابله با این سودجویان نصب برنامه از درگاه‌های رسمی است. به عنوال مثال پلتفرم‌های داخلی مانند بازار دستور العمل مشخصی دارند و به همین سبب به بستری امن برای مخاطبین تبدیل شده‌اند. برنامه بازار، همراه بانک ها را مستقیم و از مرجع رسمی بانک دریافت می‌کند و به این ترتیب امنیت برنامه‌ها را تضمین می‌کند.
شامخی نیز اضافه کرد: با توجه به تمهیدات بازار در حوزه امنیت، امکان دانلود بدافزار از آن تقریبا محال است.