راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

ماجرای موبایل‌بانک‌های جعلی ایرانی در گوگل‌پلی چه بود؟ / ضربه از نقاط نسبتاً امن

عصر تراکنش ۵۵ و ۵۶ / پلیس فتا هشت موبایل‌بانک جعلی ایرانی را که اتفاقاً تعداد نصب بالایی هم داشتند، در گوگل‌پلی شناسایی کرد و با اقدامات قضایی بین‌المللی توانست آنها از این مارکت حذف کند و اطلاعات مردم را از دستبرد سودجویان اینترنتی مصون نگه دارد.

فناوری به ابعاد مختلف زندگی بشر رخنه کرده و این امر اجتناب‌ناپذیر است. فناوری در واقع یک ابزار است؛ ابزاری که می‌خواهد کیفیت زندگی انسان‌ها را بالا ببرد و به آنها کمک کند تا کارهای روزمره خود را آسان‌تر و سریع‌تر از گذشته انجام دهند. خدمات مالی و بانکی از عناصر جدانشدنی زندگی روزمره انسان در عصر حاضر هستند که تحت تأثیر عوامل گوناگون به فناوری پیوند خورده‌اند و ریشه آنها هر روز از روز قبل قوی‌تر می‌شود. ظهور بانکداری مبتنی بر موبایل یکی از نتایج همین پیوند است. بانکداری موبایلی در واقع یک خدمت است؛ خدمتی که بانک‌ها برای مشتریان‌شان ترتیب داده‌اند تا آنها برای دریافت خدمات مورد نظرشان وابسته به فیزیک یک بانک و محدود به زمان نباشند. پرداخت قبوض، انتقال وجه، خرید شارژ و بسته اینترنت، خدمات مربوط به چک، نمایش موجودی، ریزتراکنش‌ها و به‌طور کلی هر آنچه خودپردازها انجام می‌دهند، از جمله خدمات موبایل‌بانک‌ها هستند. قطعاً بیشتر مردم ترجیح می‌دهند در هر ساعتی که فرصت دارند یا از هر مکانی بدون مراجعه به بانک، امور مالی خود را انجام دهند؛ به‌ویژه در شرایط امروز دنیا که ویروس کرونا همه جا را آلوده کرده است.

شیوع ویروس کرونا در کنار حرکت توقف‌ناپذیر فناوری که نشئت‌گرفته از تغییر نیاز جوامع است، باعث محبوبیت موبایل‌بانک‌ها شده است. در نتیجه حجم زیادی از مشتریان بانکی به استفاده از موبایل‌بانک‌ها روی آورده‌اند. این اتفاق طمع مجرمان سایبری یا در اصطلاحی عامیانه‌تر سوءاستفاده کلاهبرداران اینترنتی را در پی داشته است. یعنی همان افرادی که در گذشته نگران سرقت کیف پول‌شان بودند، امروز باید دلهره هک‌شدن و لو رفتن اطلاعات‌شان را داشته باشند و  برای جلوگیری از این اتفاق که فیشینگ نام دارد، حواس خود را بیشتر جمع کنند.

مجرمان سایبری یا به زبان خودمانی همان دزدان تحصیل‌کرده آشنا با حفره‌های امنیتی و نرم‌افزاری، ابتدا یک برنامه جعلی که کاملاً شبیه برنامه اصلی بانک است، طراحی می‌کنند و سپس آن را از راه‌های مختلف مانند تبلیغات در سایت‌ها، ارسال ایمیل و پیامک یا حتی از طریق انتشار آنها در مارکت‌های خارجی در دسترس عموم مردم قرار می‌دهند. کاربران بانکی هم که از قدیم‌الایام بانک‌ها را امین و حافظ دارایی‌های خود می‌دانند، به‌سادگی به برنامه‌های پیشنهادشده اعتماد می‌کنند و بعد از نصب آنها، اطلاعات خود را که شامل کد ملی، شماره‌حساب، شماره‌کارت، CVV2  و سایر اطلاعات بانکی افراد است، در اختیار اپلیکیشن‌های جعلی و صاحبان آنها قرار می‌دهند. طولی نمی‌کشد که حساب بانکی فرد یا حتی حساب‌های بانکی او خالی می‌شود. این اتفاق علاوه بر اینکه می‌تواند باعث از دست رفتن سرمایه مردم شود، می‌تواند از افراد، بدهکار بانکی هم بسازد.


گوگل پلی؛ جولانگاه جدید مجرمان سایبری


شاید در نگاه اول جلوگیری از اتفاقات بیان‌شده کار چندان سختی به نظر نرسد، مثلاً خواننده مطلب، هشدارها را برای خودش مرور کند یا حتی به اطرافیانش هم اطلاع دهد تا آنها هم حواس‌شان به پیامک‌ها و ایمیل‌های دریافتی باشد. اما داستان فیشینگ و اپلیکیشن‌های جعلی آنجایی تهدیدآمیز می‌شود که پای پلتفرم پرمخاطب گوگل‌پلی به ماجرا باز می‌شود. درست است؛ همان پلتفرم گوگل‌پلی گوشی‌های اندوریدی خودمان که همه برنامه‌های کاربردی و مورد نیازمان را رایگان یا با دریافت وجه اندکی در اختیارمان می‌گذارد.

اواسط پاییز بود که کاربران گوگل‌پلی که از قضا مشتریان و مخاطبان موبایل‌بانک‌ها هم بودند، متوجه جعلی‌بودن هشت موبایل‌بانک ایرانی در گوگل‌پلی شدند. بر اساس گزارش کاربران، موبایل‌بانک هشت بانک از جمله صادرات، کشاورزی و سپه موجود در گوگل‌پلی جعلی هستند. این برنامه‌ها طوری طراحی شده‌اند که انگار از یک بانک رسمی آمده‌اند اما در واقع ابزار فریب مردم هستند. کلاهبرداران باهوش اینترنتی این بار به جای روش‌های قدیمی ارسال پیامک و تبلیغات سایت‌ها و… انتشار برنامه در گوگل‌پلی را انتخاب کرده‌اند.

آمارها هم نشان می‌دهد که ظاهراً به نتیجه نسبتاً دلخواهی دست پیدا کرده‌اند؛ البته پلیس فتا خیلی زود به ماجرا ورود کرد و اقدامات قضایی بین‌المللی لازم برای حذف اپلیکیشن‌های جعلی را انجام داد. اما این اپلیکیشن‌های جعلی در همان زمان کوتاه، یعنی از ابتدا تا زمانی که توسط پلیس فتا شناسایی شوند، موفق شدند مخاطبان را به سمت خودشان بکشانند. به‌عنوان مثال موبایل‌بانک‌های جعلی دو بانک رسالت و صادرات در گوگل‌پلی توسط بیش از ۱۰ هزار نفر نصب شدند.


راه چاره چیست؟


در این بحبوجه بانک‌ها که شدت وخامت اوضاع را درک کرده ‌بودند، با ارسال پیامک به مشتریان‌شان به آنها هشدار دادند که  اپلیکیشن‌ها را از وب‌سایت رسمی خود بانک‌ها یا از برنامه بازار نصب کنند. بانک رفاه در پیامکی به مشتریانش نوشت که نسخه جعلی موبایل‌بانک رفاه در گوگل‌پلی بارگذاری شده و اکنون تنها می‌توان از طریق پرتال اصلی بانک رفاه یا فروشگاه‌های معتبر داخلی همچون برنامه کافه‌بازار نسبت به دریافت برنامه موبایلی بانک اقدام کرد.

سرهنگ رامین پاشایی، معاون اجتماعی پلیس فتا که مسئولیت پیگیری ماجرای برنامه‌های جعلی بود، در این‌باره اطمینان داد که برخورد قضایی بین‌المللی با این اپ‌ها انجام شده و دیگر هیچ رد و اثری از این اپلیکیشن‌های جعلی در گوگل‌پلی دیده نمی‌شود. پاشایی همچنین اعلام کرده که این موضوع آسیب‌دیدگان زیادی نداشته و فقط حدود ۷۰ پرونده قضایی برای ماجرا ثبت شده است. به گفته او، طراحان اپلیکیشن‌های جعلی بانک‌های ایرانی نرم‌افزار‌ها را در بازار‌های داخلی به اشتراک نمی‌گذارند و اقدام به اشتراک‌گذاری این برنامه‌های جعلی در گوگل‌پلی می‌کنند، زیرا گوگل‌پلی یک بستر خارجی است که به مسائل جامعه اشراف ندارد و در نتیجه سخت‌گیری ویژه‌ای هم برای نشر اپلیکیشن‌ها انجام نمی‌دهد. از طرف دیگر، مجرمان برنامه‌های جعلی را در پلتفرم مذکور قرار می‌دهند تا کسی به آنها شک نکند. به نظر می‌رسد کلاهبرداران اینترنتی که قصد خالی‌کردن حساب مردم را دارند، فهمیده‌اند که روش‌های پیامکی و تبلیغات در سایت‌ها قدیمی شده و از حقه‌هایی است که دیگر جواب نمی‌دهد.


از کجا اپلیکیشن موبایل‌بانک دریافت کنیم؟


تاکنون بارها و بارها به همه ما یا حداقل همه افرادی که با موبایل‌بانک‌ها و اینترنت‌بانک‌ها سروکار داریم، توصیه و تأکید شده که اپلیکیشن‌های بانکی را از خود وب‌سایت بانک‌ها یا برنامه کافه‌بازار نصب و استفاده کنند. رامین پاشایی، نماینده‌ پلیس فتا نیز از مردم خواست که  برای نصب نرم‌افزار‌های مالی و بانکی خود به مارکت‌های داخلی یا سایت‌های بانک‌های داخلی مراجعه کنند و به هیچ عنوان با جست‌وجو در گوگل اقدام به دانلود اپلیکیشن‌های بانکی نکنند.

به گفته پاشایی، زمانی که افراد به‌دنبال یک اپلیکیشن در گوگل می‌گردند، ممکن است اپلیکیشن‌های تقلبی را در صدر نتیجه جست‌وجو پیدا کنند. افراد سوءاستفاده‌گر و سودجو برای ایجاد حس اطمینان در کاربران، از ترفندهایی استفاده می‌کنند تا نتیجه بدین ‌شکل به کاربر نمایش داده شود، در نتیجه کاربر هم به نتایج اولیه اطمینان می‌کند. این یک اصل و قاعده کلی است که نباید برای دریافت یک اپلیکیشن، آن را در گوگل جست‌وجو کرد.

از طرفی دیگر، با توجه به شرایط موجود فروشگاه‌های اپلیکیشن‌های داخلی، همچون کافه‌بازار تعهد بیشتری نسبت به مارکت‌های خارجی دارند و دسترسی به آنها برای جلوگیری از این اتفاق بسیار راحت است. در شرایط کنونی اگرچه برخورد قضایی بین‌المللی صورت گرفته، اما ایجاد تعامل با توجه به تحریم‌ها و عدم ارتباط مؤثر با پلتفرم‌های خارجی بسیار زمان‌بر است و چند روز به طول می‌انجامد؛ در حالی ‌که ارتباط با فروشگاه اپلیکیشن داخلی درلحظه است و با یک تلفن به‌سرعت انجام می‌شود. به‌علاوه، خود مارکت‌های داخلی هم با شرکت‌های خدمات‌دهنده و خدمات‌گیرنده در ارتباط‌اند و به‌راحتی اقدام به حذف اپ‌های جعلی می‌کنند.

با این حال مقامات پلیس فتا وقوع این قسم اتفاقات را در دنیا و جهان مرسوم می‌دانند و  تأکید می‌کنند که کاربران، اپلیکیشن‌های بانکی را که از هر منبعی جز وب‌سایت اصلی بانک یا مارکت‌های اصلی داخلی دانلود شده، حذف کنند و دوباره برای نصب موبایل‌بانک از منابع معتبر مثل سایت اصلی خود بانک‌ها و فروشگاه‌های معتبر داخلی همچون کافه‌بازار اقدام کنند.

در این میان نباید مسئولیت بانک‌ها را در این اتفاقات نادیده گرفت و باید در این زمینه به‌طور دائم به کاربران اطلاع‌رسانی لازم صورت گیرد تا کاربران در این دام پهن‌شده توسط کلاهبرداران گرفتار نشوند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.