جستجو
برای جستجو متن مورد نظر وارد کنید و Enter بزنید برای بستن Esc بزنید.
نرمافزارهای بانکی جعلی، تروجانهای حوزه مالی و فیشینگ اطلاعات بانکی هر روز قربانیان بیشتری میگیرند. حسابهای بانکی شهروندان به سادگی خالی میشوند و بازگرداندن پول مالباختاگان، کاری سخت و زمانبر است. مهمترین توصیه برای جلوگیری از این اتفاق، اعتماد نکردن به پیامکهای تبلیغاتی و استفاده از منابع معتبر برای دانلود اپلیکیشنهای بانکی است.
به گزاری پیوست، تقریباً هر روز خبر میرسد که پیامکی با محتوای سهام عدالت، برنده شدن در قرعهکشی، استفاده از تخفیفهای شگفتآور و… به دست کاربران رسیده و با نصب یک اپلیکیشن به ظاهر بانکی، حساب مردم را خالی کرده است. بدافزارهای مالی و بانکی در حال فیشینگ و سواستفاده از کاربران هستند در سه بستر شبکههای اجتماعی، پیامک و ایمیل بیشتر منتقل میشوند و توصیه این است که کلیه برنامههای موبایلی در این سه بستر را به عنوان بدافزار در نظر بگیریم.
شاپرک، واحدی مجزا ایجاد کرده است تا از فیشینگ و جعل لینکهای شاپرک جلوگیری شود. اخیرا روشهای فیشینگ قدیمی یا کمتر مورد استفاده قرار میگیرد یا کاربران با آگاهی بیشتری که دارند، دیگر فریب این روشها را نمیخورند.
محسن خدابخشی، مدیر ریسک و امنیت شرکت شاپرک گفت: در مجموعه شاپرک تیمی داریم که به صورت خاص بر فیشینگ و محدودسازی آن فعالیت میکند. طی دوسال گذشته موفق شدیم ارتباط خوبی با شرکت ارتباطات زیرساخت برقرار کنیم و مسدودسازی لینکهای فیشینگ را با همراهی این شرکت به سرعت انجام دهیم.
محسن خدابخشی: با کمک بانک مرکزی و شرکت زیرساخت فرآیند تدوین و اجرایی مقابله با لینکهای فیشینگ را به گونهای تغییر دادیم که در طی چنددقیقه وبسرویسها و لینکهای فیشینگ به صورت اتوماتیک، روزانه شناسایی شده و اعلام شود.
او افزود: پیش از این اگر لینک فیشینگ یافت میشد، باید به مراجع قانونی مراجعه و مسدودسازی این لینک ۲۴ ساعت تا ۴۸ ساعت طول میکشید. این در حالی است که پنجره زمانی فیشینگ کوتاه بوده و متخلفان طی چندساعت از قربانیان سرقت مالی و لینک را مسدود میکنند. چندساعت ابتدایی زمان طلایی برای مسدودسازی لینکهای فیشینگ است و اگر بیش از این طول بکشد در واقع قربانی را به حال خود رها کردهایم.
خدابخشی گفت: طی دوسال اخیر اما شیوه کار را تغییر داده و با کمک اداره امنیت اطلاعات بانک مرکزی و شرکت ارتباطات زیرساخت فرآیند تدوین و اجرایی مقابله با لینکهای فیشینگ را به گونهای تغییر دادیم که در طی چنددقیقه وبسرویسها و لینکهای فیشینگ به صورت اتوماتیک، روزانه شناسایی شده و اعلام شود. خوشبختانه عملیات مربوط به مسدودسازی فیشینگ پیشرفت و پس از شناسایی، طی چنددقیقه شرکت ارتباطات زیرساخت لینکهای مربوط به فیشینگ را مسدود میکند. پیش از این به مراجع قضایی و پلیس فتا مراجعه میکردیم و مسدودسازی طولانی میشد.
محسن خدابخشی در ادامه گفت: بیشترین لینکها و اقدامات مربوط به فیشینگ در حوزه شاپرک رخ میدهند و ما نیز تلاش میکنیم با ارتقای امنیت و تسریع فرایندهای مرتبط، از سرقت و کلاهبرداری به این طریق جلوگیری کنیم. البته به دلیل افزایش استفاده از ویپیان و فیلترشکنها مشکلاتی ایجاد شده است. اگر کاربران از فیلترشکن استفاده کنند، مسدودسازی فیشینگ برایشان به موقع صورت نگرفته و ممکن است قربانی شوند. در این رابطه فرآیند مسدودسازی بینالمللی را با نهادهای جهانی مربوطه آغاز کردهایم و از ۶ ماه گذشته در حال مسدودسازی لینکهای فیشینگ به صورت بینالمللی هستیم.
مدیر ریسک و امنیت شاپرک تاکید کرد: از دیگر اقدامات صورت گرفته در این زمینه، آگاهیرسانی عمومی در حوزه فیشینگ است.
او دررابطه با بدافزارها گفت: بدافزارها انواع مختلفی دارند. آن دستهای که به فعالیت ما مربوط میشوند، بدافزارهای مربوط به فیشینگ هستند. بسیاری از بدافزارها به گونهای طراحی شدهاند که پیامک رمزپویا را دریافت و از طرف کاربر وارد کنند. در واقع تسهیلگر فیشینگ هستند. از طریق این بدافزارها درخوسات خرید، هدایت به صفحه فیشینگ و دریافت رمزپویا صورت گرفته و تراکنش موفق به جای کاربر انجام میشود. اینگونه بدافزارها ترند روز دنیا شدهاند. اینروزها جرایم اینترنتی به نام Rat در حال گسترش هستند.
خدابخشی گفت: در رابطه با مسدودسازی فیشینگ اقدامات مثبتی صورت گرفته اما مسدودسازی بدافزارها و تروجانها هنوز نیازمند اقدامات جدی و اساسی است. در شرکت شاپرک قسمتی مستقل برای شناسایی و مسدودسازی بدافزارها ایجاد کردهایم.
برای صحتسنجی و تایید اصالت نرمافزارها در مایکت از نیروی انسانی متخصص در امنیت سایبری، آنتیویروسهای معتبر و گزارش کاربران از نرمافزارها استفاده میشود.
وحید رحیمیان، مدیرعامل بازار اندرویدی مایکت گفت: برای اطمینان از سلامت نرمافزارهایی که در مایکت ارائه میکنیم از نیروی انسانی متخصص در زمینه امنیت سایبری کمک میگیریم. نیروهای نخبه امنیت سایبری به طور مداوم در حال بررسی نرمافزارهای مختلف از جمله نرمافزارهای بانکی هستند. همچنین آنتیویروسهای مختلفی داریم که برای صحتسنجی و سلامت اپلیکیشنها استفاده میکنیم.
او افزود: در رابطه با برخی از نرمافزارهای جعلی نیز کاربران به ما گزارش میدهند که هر گزارش را به طور مجزا بررسی و نرمافزار مربوطه را مورد صحتسنجی و امضا و MD5 برنامهها را بررسی میکنیم و در صورتی که نرمافزار مربوطه، بدافزار باشد، آن را حذف میکنیم.
رحیمیان گفت: همچنین از گوگلپلی پروتکت نیز برای بررسی نرمافزارهایی که در مایکت عرضه میکنیم نیز، استفاده میکنیم. (گوگل پلی پروتکت (Google Play Protect) ، سیستمی چندبخشی که هم در نقش اسکنر بدافزار، هم برای تامین امنیت وب و هم در نقش ردیاب گوشی ظاهر میشود و از این طریق امنیت سیستم عامل را تامین میکند.)
او تاکید کرد: نهایت تلاشمان را میکنیم که کسی نتواند از مایکت سواستفاده و نرمافزارهای جعلی را تحت عنوان نرمافزارهای اصلی بانکها ارائه کند. به همین منظور کانسپت و بج روی نرمافزارهای اصلی درج میکنیم و تیکی روی نرمافزار میزنیم تا کاربران متوجه شوند که سازنده این نرمافزار شناسایی شده است. وریفای تیک (تیک تایید اصالت) داریم که تایید میکند اصالت نرمافزار مربوطه در فرآیند شناسایی تایید شده تا با اپلیکیشنهای مشابه اشتباه گرفته نشود و به دلیل شباهت لوگو یا ظاهر نرمافزار اصلی بابدافزارها، کاربران دچار اشتباه نشوند.
بسیاری از بدافزارها به دلیل انجام فعالیتهای سئو، در لیست اول نتایج گوگل نشان داده میشوند، بنابراین جستوجوی نرمافزار مربوطه در گوگل، راه مناسبی برای نصب نرمافزارها نیست.
حجت کهندل، کارشناس فنی گفت: اتفاقی که رخ میدهد این است که بسیاری از کاربران برای دانلود نرمافزار مورد نظر، در گوگل جستوجو میکنند. هکرها و کلاهبرداران نیز با استفاده از همین روش، بدافزاری را که دستکاری کرده، اینجکت یا بایندینگ کرده و اپلیکیشن را تغییر داده و تبدیل به تروجان کرده است، با افزایش سئوی آن، کاری میکند که در جستوجوی گوگل، جزو نخستین نتایج نشان داده شود. کاربران نیز نخستین نتایج را باز و همان را دانلود میکنند.
او افزود: کاربران باید نرمافزارهای مهم و حساس مانند اپلیکیشنهای بانکی را از مرجع اصلی خود دانلود کنند. باید به سایت بانک مورد نظر رجوع و نرمافزار بانکی را از همان سایت دانلود کنند. اگر هم لینک دانلود نرمافزار در سایت موجود نباشد، لینک دانلود از کافه بازار در آن موجود است. استفاده از بازارهای اندرویدی و یا IOS معتبر مانند کافهبازار و مایکت به جای جستوجو در گوگل از دیگر مواردی است که باید رعایت شود. از سایتهای نامرتبط و فرعی نباید استفاده شود.
کهندل تاکید کرد: در حال حاضر نرمافزارهای آلوده فراوانند و افراد سودجو به راحتی نرمافزارهای آلوده را منتشر میکنند. یا اینکه نرمافزارهای بانکی را آلوده میکنند، بانکها و مراجعی که نرمافزارهای بانکی را توسعه میدهند باید سیگنیچر (امضا)ی نرمافزار را بررسی و اگر امضا تغییر یافته باشد به آن نرمافزار خدمات ارائه ندهند. همچنین باید به کاربران اطلاع دهند که نرمافزاری که استفاده میکند، نرمافزار اصلی نبوده و جعلی است. البته بیشتر بانکها چنین خدماتی ارائه میکنند.
او افزود: در صورت دستکاری نرمافزار، سیگنیچر اپلیکیشن نیز تغییر میکند چراکه با کوچکترین تغییر، هش و سیگنیچر اپلیکیشن دچار تغییر میشود.
کهندل در رابطه با خطرات استفاده از وی پی ان هنگام انجام تراکنشهای بانکی گفت: به طور کلی زمانی که از ویپیان استفاده میکنید، اطلاعاتتان میتواند روی سرور سوم ذخیره شود، چرا که حین استفاده از ویپیان، به مرجع ویپیان اجازه میدهیم ترافیک ما را داشته باشد. تراکنشهای بانکی نیز ابتدا به سرور ویپیان ارسال شده و سپس به بانک فرستاده میشود. بنابراین سرور سوم که مرجع ویپیان است، به راحتی میتواند تشخیص دهد چه دادههایی ارسال و کدام تراکنشهای بانکی را استفاده کردهایم.
او افزود: ویپیان به تنهایی بسیار آسیبزاست اما بیشتر بانکها ترافیک بین نرمافزارهای خود روی گوشیهای کاربران و سرور بانکها را رمزنگاری میکنند. بنابراین در صورت مانیتور ترافیک هم به دلیل اینکه اطلاعات رمزنگاری شده است، قابل استفاده نیست.
بهترین شیوه برای دانلود نرمافزارهای بانکی، مراجعه به سایتهای بانکها، بازارهای اندرویدی کافهبازار و مایکت است. در سایتهای بانکهایی که نرمافزارهای بانکی ارائه میدهند، لینک دانلود این نرمافزارها نیز موجود است.
مایکت یکی از مارکتهای اندروئیدی معتبر برای کاربران ایرانی است که میتوانید برنامههای مرتبط با امور مالی را در آن پیدا کنید. مایکت سیستم گزینش دقیقی برای انتشار برنامههای مالی دارد و مرجع قابل اطمینانی است.
در سایت کافه بازار نیز بخشی با نام برنامههای مالی قرار دارد که انبوهی از برنامههای بانکی، برنامههای مرتبط با پرداخت، وام و قسط و موارد دیگر را میتوانید آنجا پیدا کنید. این مرجع یکی از مطمئنترین منابع برای دسترسی به برنامههای بانکی است. کافهبازار تلاشهای زیادی را برای جلوگیری از اشاعه بدافزارها انجام داده است.
هر دو منبعی که معرفی شدهاند معتبر و قابل اطمینان هستند ولی اگر برنامهای را نمیشناسید و قصد دانلود از این دو مارکت اندروئیدی را دارید میتوانید قبل از نصب نظرات کاربران دیگر را بخوانید و دیدگاه انها در مورد برنامه را جویا شوید.
یکی دیگر از روشهای دسترسی به حسابهای بانکی استفاده از اینترنت بانک یا نسخههای تحت وب است ضمن اینکه اغلب بانکها دارای نسخههای WPA نیز هستند که نوعی نگارش تحت وب محسوب میشود. حتما قبل از واردکردن اطلاعات حساب، نشانی اینترنتی صفحه را چک کنید. کلاهبرداران با استفاده از روشهای سئو، میتوانند نشانی یک سایت فیشینگ را در اولویت بالاتری در نتایج گوگل نشان دهند در حالی که صفحه واقعی بانک در رتبههای پایینتر قرار گرفته است. پس نمیتوان صرفا به نتایج گوگل اطمینان کرد. این خطر برای کاربران آیفون جدیتر است زیرا اپل استور مدتها است که برنامههای بانکی ایرانی را تحریم کرده و اجازه انتشار به این برنامهها نمیدهد.
موضوع دیگر بحث دانلود اپها از شبکههای اجتماعی است که رایجترین روش کلاهبرداران برای سواستفاده از کاربران است. هیچگاه و تحت هیچ شرایطی اپلیکیشنهای بانکی و مالی را از شبکههای اجتماعی دانلود نکنید. ضمن اینکه متاسفانه طی سالهای اخیر حجم زیادی بدافزار در قالب برنامههای قرعهکشی، شرطبندی و غیره در شبکههای اجتماعی در حال انتقال هستند.
برای دسترسی به سایت معتبر بانکها میتوانید از نشانیهای زیر استفاده کنید.
دیدگاهتان را بنویسید!
برای نوشتن دیدگاه باید وارد بشوید.