یک کلیک تا خالی‌شدن حساب بانکی

همه گیری فضای مجازی، فاصله مردم با هر چیزی را به یک کلیک تقلیل داده است. یک کلیک تا یادگیری مهارت، یک کلیک تا انجام شغل روزانه و از سوی دیگر یک کلیک تا خالی شدن حساب بانکی و باز کردن مسیر برای سواستفاده‌کنندگان از اطلاعات شخصی.

یکی از مهم‌ترین شیوه‌های کلاهبرداری که امروزه تعداد زیادی از مردم درگیر آن می‌شوند، مربوط به نشت اطلاعات بانکی است. اطلاعاتی که در اکثر مواقع، صاحب حساب ناآگاهانه در اختیار کلاهبرداران قرار می‌دهد.

پلیس فتا: برنامه‌های خود را فقط از استور‌های رسمی بگیرید

کارشناسان می‌گویند نصب اپلیکیشن از منابع متفرقه و غیر رسمی، همراهی با کلاهبرداران است.

همراهی ناخواسته مردم با کلاهبرداران زمانی آغاز می‌شود که آن ها، از طریقی غیر از درگاه‌های رسمی اقدام به دانلود اپلیکیشن‌های بانکی می‌کنند. به همین دلیل است که روزانه تمام مراجع ناظر بر فضای مجازی در خصوص استفاده از اپلیکیشن‌های معتبر هشدار می‌دهد و به مردم تاکید می‌کنند برای نصب اپلیکیشن‌ها صرفا به اپ‌استور‌های ایرانی معتبر یا سایت مربوط به آن خدمت مراجعه کنند.

«سرهنگ پاشایی» معاون اجتماعی پلیس فتا یکی از روش‌های سوء استفاده هکر‌ها از اطلاعات شخصی مردم (مانند اطلاعات بانکی) ارسال لینک‌ها و نرم‌افزار‌های بانکی غیر رسمی اعلام کرد.   پاشایی در این خصوص گفت: گاهی مردم به دلیل  بی‌اطلاعی‌های از ابعاد فنی و پس از دانلود نسخه غیر رسمی اپلیکیشن‌ها و خصوصا اپلکیشن‌های بانکی به راحتی در دام این افراد می‌افتند.  

اپ استور‌های خارجی منبع مناسبی برای دریافت اپلیکیشن‌های بانکی نیستند

معاون اجتماعی پلیس فتا با تاکید بر اینکه حتی اپ استور‌های خارجی نیز منبع مناسبی برای دریافت اپلیکیشن‌های بانکی نیستند، به مردم هشدار داد که از  طریق استور‌های مجاز داخلی اقدام به نصب نرم‌افزار‌های بانکی کنند چرا که پلیس فتا روی این اپ‌استور‌ها نظارت کامل و دقیقی دارد.

بازار به عنوان فروشگاه اپلیکیشن‌های اندرویدی نیز بار‌ها اعلام کرده که مدارک و مجوز‌های لازم برای انتشار اپلیکیشن‌های بانکی را دریافت می‌کند و با بانک مرکزی به عنوان بانک ناظر ارتباط مستقیم دارد تا به این ترتیب نظارت کامل بر آن‌ها انجام بگیرد.

عدم نظارت بر استور‌های خارجی که پلیس فتا و کارشناسان حوزه امنیت بار‌ها به آن اشاره کرده‌اند منجر به نشت اطلاعات و سواستفاده‌های متعدد می‌شود.

اپلیکیشن‌های بانکی جعلی در گوگل‌پلی

یکی از مهم‌ترین سواستفاده‌ها در این حوزه نیز آبان ۱۴۰۰ اتفاق افتاد زمانی که با اعلام کاربران گوگل‌پلی و بررسی کارشناسان مشخص شد، نسخه موبایلی جعلی اینترنت‌بانک هشت بانک بزرگ کشور در این استور خارجی منتشر شده است. آن زمان نیز پلیس هشدار داد که کاربران اندروید از فروشگاه‌های خارجی استفاده نکنند و همان زمان اقدام قضایی بین‌المللی برای حذف این اپ‌ها انجام گرفت.

هک اطلاعات فردی و خالی‌کردن حساب‌های بانکی بیش از هر روش کلاهبردارانه دیگر، در زمان نصب اپلیکیشن نامعتبر در تلفن همراه فرد رخ می‌دهد. با یک کلیک ساده روی یک لینک نامعتبر از استور‌های خارجی، فرد مهم‌ترین اطلاعات مالی خود را در یک ویترین قابل نفوذ قرار می‌دهد که کار را برای کلاهبرداران و سودجویان راحت می‌کند.

مدتی قبل نیز پژوهشگران یک شرکت بین‌المللی حوزه امنیت نرم‌افزار و سخت‌افزار (Sophos X-Ops) از کشف بدافزار در نسخه‌های جعلی چند همراه‌بانک ایرانی خبر دادند. همین مساله ضرورت توجه به دانلود نسخه‌های رسمی از اپ‌های معتبر ایرانی را چند برابر می‌کند.