همه گیری فضای مجازی، فاصله مردم با هر چیزی را به یک کلیک تقلیل داده است. یک کلیک تا یادگیری مهارت، یک کلیک تا انجام شغل روزانه و از سوی دیگر یک کلیک تا خالی شدن حساب بانکی و باز کردن مسیر برای سواستفادهکنندگان از اطلاعات شخصی.
یکی از مهمترین شیوههای کلاهبرداری که امروزه تعداد زیادی از مردم درگیر آن میشوند، مربوط به نشت اطلاعات بانکی است. اطلاعاتی که در اکثر مواقع، صاحب حساب ناآگاهانه در اختیار کلاهبرداران قرار میدهد.
پلیس فتا: برنامههای خود را فقط از استورهای رسمی بگیرید
کارشناسان میگویند نصب اپلیکیشن از منابع متفرقه و غیر رسمی، همراهی با کلاهبرداران است.
همراهی ناخواسته مردم با کلاهبرداران زمانی آغاز میشود که آن ها، از طریقی غیر از درگاههای رسمی اقدام به دانلود اپلیکیشنهای بانکی میکنند. به همین دلیل است که روزانه تمام مراجع ناظر بر فضای مجازی در خصوص استفاده از اپلیکیشنهای معتبر هشدار میدهد و به مردم تاکید میکنند برای نصب اپلیکیشنها صرفا به اپاستورهای ایرانی معتبر یا سایت مربوط به آن خدمت مراجعه کنند.
«سرهنگ پاشایی» معاون اجتماعی پلیس فتا یکی از روشهای سوء استفاده هکرها از اطلاعات شخصی مردم (مانند اطلاعات بانکی) ارسال لینکها و نرمافزارهای بانکی غیر رسمی اعلام کرد. پاشایی در این خصوص گفت: گاهی مردم به دلیل بیاطلاعیهای از ابعاد فنی و پس از دانلود نسخه غیر رسمی اپلیکیشنها و خصوصا اپلکیشنهای بانکی به راحتی در دام این افراد میافتند.
اپ استورهای خارجی منبع مناسبی برای دریافت اپلیکیشنهای بانکی نیستند
معاون اجتماعی پلیس فتا با تاکید بر اینکه حتی اپ استورهای خارجی نیز منبع مناسبی برای دریافت اپلیکیشنهای بانکی نیستند، به مردم هشدار داد که از طریق استورهای مجاز داخلی مانند کافه بازار اقدام به نصب نرمافزارهای بانکی کنند چرا که پلیس فتا روی این اپاستورها نظارت کامل و دقیقی دارد.
بازار به عنوان فروشگاه اپلیکیشنهای اندرویدی نیز بارها اعلام کرده که مدارک و مجوزهای لازم برای انتشار اپلیکیشنهای بانکی را دریافت میکند و با بانک مرکزی به عنوان بانک ناظر ارتباط مستقیم دارد تا به این ترتیب نظارت کامل بر آنها انجام بگیرد.
عدم نظارت بر استورهای خارجی که پلیس فتا و کارشناسان حوزه امنیت بارها به آن اشاره کردهاند منجر به نشت اطلاعات و سواستفادههای متعدد میشود.
اپلیکیشنهای بانکی جعلی در گوگلپلی
یکی از مهمترین سواستفادهها در این حوزه نیز آبان ۱۴۰۰ اتفاق افتاد زمانی که با اعلام کاربران گوگلپلی و بررسی کارشناسان مشخص شد، نسخه موبایلی جعلی اینترنتبانک هشت بانک بزرگ کشور در این استور خارجی منتشر شده است. آن زمان نیز پلیس هشدار داد که کاربران اندروید از فروشگاههای خارجی استفاده نکنند و همان زمان اقدام قضایی بینالمللی برای حذف این اپها انجام گرفت.
هک اطلاعات فردی و خالیکردن حسابهای بانکی بیش از هر روش کلاهبردارانه دیگر، در زمان نصب اپلیکیشن نامعتبر در تلفن همراه فرد رخ میدهد. با یک کلیک ساده روی یک لینک نامعتبر از استورهای خارجی، فرد مهمترین اطلاعات مالی خود را در یک ویترین قابل نفوذ قرار میدهد که کار را برای کلاهبرداران و سودجویان راحت میکند.
مدتی قبل نیز پژوهشگران یک شرکت بینالمللی حوزه امنیت نرمافزار و سختافزار (Sophos X-Ops) از کشف بدافزار در نسخههای جعلی چند همراهبانک ایرانی خبر دادند. همین مساله ضرورت توجه به دانلود نسخههای رسمی از اپهای معتبر ایرانی را چند برابر میکند.