هشدار کارشناسان امنیت فناوری اطلاعات نسبت به سرقت اطلاعات بانکی
تاریخ انتشار: ۲۰ آبان ۱۴۰۲ | کد خبر: ۳۹۰۶۲۲۰۶
طبق اعلام نهادهای رسمی، اپلیکیشنهای بانکی (همراهبانکها) فقط در سایت بانک و اپاستورهای داخلی مثل بازار منتشر میشوند. پس کاربران چگونه در دام کلاهبرداران میافتند و با نصب نسخههای جعلی، حسابشان خالی میشود؟
امروز سرقت اطلاعات بانکی از طریف همراهبانکهای تقلبی یکی از رایجترین راههای کلاهبرداری است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شیوهای که حتی فکرش را هم نمیکنید!
امیر شفیعی، مشاور حوزه فناوری اطلاعات بانک صادرات، در این زمینه گفت: رایج ترین روش کلاه برداری از طریق بدافزارها انجام میشود. تبلیغ در گوگل (سرویس Google Ad) بستری برای تبلیغات را فراهم میکند که با پرداخت مبلغی، هر صفحهای که بخواهید، به اولین نتایج جست و جو در گوگل تبدیل میشود. مهاجمان هم از این تکنیک استفاده میکنند و سایت خود را با تغییرات بسیار جزئی نسبت به بانک اصلی طراحی میکنند. و چون سایتشان را با تبلیغات، در صدر لیست نتایج گوگل نیز قرار داده اند، مردم اعتماد میکنند و در صورت ورود و نصب برنامه، حسابشان خالی خواهد شد.
حتی گوگلپلی هم امن نیست!
او در ادامه عنوان کرد: رصد برنامه ها در گوگل پلی هم به صورت دورهای انجام میشود. یعنی یک بدافزار برای مدتی، هرچند کوتاه، در گوگل پلی در دسترس و آماده نصب است و همان مدت کوتاه برای کلاهبرداران کافی است تا حساب ده ها نفر را خالی کنند.
در سال ۱۴۰۰ فتا از وجود هشت اپلیکیشن تقلبی در گوگلپلی به اسم همراهبانکهای رسمی خبر داد و به کاربران توصیه کرد که اپلیکیشنها را از درگاههای داخلی که فتا روی آنها نظارت دارد، نصب کنند.
علیرضا شامخی، کارشناس حوزه دیجیتال و فناوری اطلاعات، در این باره میگوید: گوگل مسئول تامین امنیت برنامهها نیست. طبیعتا اگر برنامهای به قصد فیشینگ در گوگل پلی موجود باشد، مسئولیت تبعات آن با کاربر است.
علاوه بر این، بانکهای رسمی ایرانی امکان انتشار اپلیکیشنهای خود در گوگلپلی و شبکههای اجتماعی را ندارند. پلیس فتا، مراجع رسمی بانکی و کارشناسان امنیت بارها هشدار داده اند و از مردم خواستهاند جز از اپاستورهای داخلی و سایتهای رسمی بانکی، از جای دیگری مثل تلگرام و لینکهای ناشناس، برنامههای مد نظر خود را نصب نکنند.
امنترین راه استفاده از برنامههای بانکی و همراهبانکها چیست؟
شفیعی در پاسخ به این سوال گفت: تنها راه مقابله با این سودجویان نصب برنامه از درگاههای رسمی است. به عنوال مثال پلتفرمهای داخلی مانند بازار دستور العمل مشخصی دارند و به همین سبب به بستری امن برای مخاطبین تبدیل شدهاند. برنامه بازار، همراه بانک ها را مستقیم و از مرجع رسمی بانک دریافت میکند و به این ترتیب امنیت برنامهها را تضمین میکند.
شامخی نیز اضافه کرد: با توجه به تمهیدات بازار در حوزه امنیت، امکان دانلود بدافزار از آن تقریبا محال است.
کانال عصر ایران در تلگراممنبع: عصر ایران
کلیدواژه: سرقت اطلاعات بانکی فناوری اطلاعات همراه بانک ها اطلاعات بانک گوگل پلی برنامه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۰۶۲۲۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سقف تراکنش خرید از کارتهای بانکی افزایش یافت
به گزارش «تابناک» به نقل از روابط عمومی بانک ملی ایران، باعنایت به دستورالعمل شماره 468/03 به تاریخ 5 اردیبهشت 1403 معاون فناوریهای نوین بانک مرکزی جمهوری اسلامی ایران در خصوص شفاف سازی تراکنشهای بانکی اشخاص، از تاریخ 30 فروردین سال 1403 حداکثر تراکنش خرید از هرکارت متعلق به مشتری حقیقی، از مبلغ یک میلیارد ریال به دو میلیارد ریال و مجموع تراکنشهای انجام شده کارتی در کل شبکه بانکی نیز روزانه از مبلغ یک میلیارد ریال به دو میلیارد ریال افزایش یافته است.