گزارش تازهای که توسط شرکت تحقیقاتی Zimperium در دسامبر ۲۰۲۳ منتشر شده است، به نحوه نفوذ هکرها به برخی از بانکهای ایرانی و منتشر کردن نسخههای جعلی اپلیکیشنهای بانکی میپردازد. این گزارش تأکید دارد که یک گروه هکر با طراحی اپلیکیشنهای بانکی جعلی که شباهت زیادی به نسخههای اصلی دارند، اقدام به منتشر آنها در فضای مجازی کرده است.
در ابتدا، این تهاجم به بانکهای سپه، شهر، ملت و تجارت محدود بود، اما در حال حاضر، اپلیکیشنهای بانکی ملی، پاسارگاد، تجارت و بلوبانک نیز هدف این تهاجم قرار گرفتهاند.
این نوع حملات، که اپلیکیشنهای جعلی را منتشر میکنند، ریسک جدی برای امنیت و حریم خصوصی کاربران بانکی ایجاد میکنند. از آنجا که این نسخههای جعلی با نسخههای اصلی بانکی تطابق بالایی دارند، کاربران ممکن است به اشتباه به این اپلیکیشنهای جعلی اعتماد کنند و اطلاعات حساب بانکی خود را در اختیار هکرها قرار دهند.
با توجه به این تهدیدات، بانکها و مراجع مربوطه باید اقدامات امنیتی قویتری را برای مقابله با این نوع حملات اتخاذ کنند. همچنین، کاربران نیز باید به دقت اپلیکیشنهای بانکی را نصب کرده و همواره از منابع رسمی و معتبر برای دریافت آنها استفاده کنند تا از این نوع حملات جلوگیری کنند و امنیت حساب بانکی خود را حفظ کنند.
سرهنگ داوود معظمی گودرزی، رئیس پلیس فتای تولید و تبادل اطلاعات تهران، درباره این موضوع اظهار داشت که تنها راه برای جلوگیری از از دست دادن اطلاعات شخصی در این زمینه، استفاده از نرمافزارهای همراهبانک از منابع رسمی است.
بهترین روش برای دانلود و نصب نرمافزارهای بانکی، استفاده از منابع رسمی مانند وبسایتهای اصلی بانکها یا فروشگاههای اپلیکیشن داخلی مانند بازار است. این روش تضمین میکند که نسخههای اصلی نرمافزارهای بانکی را دریافت کنید. همچنین، بانکها خود نسخههای اصلی را در این مکانها منتشر میکنند و پلیس فتا نیز بر روی فعالیت آنها نظارت دارد.
یکی از روشهای اصلی دسترسی و نفوذ به تلفنهای همراه کاربران، به ویژه دارندگان گوشیهای شیائومی و سامسونگ، نصب نرمافزارهای بانکی از طرق غیر رسمی مانند تلگرام، سرچ در گوگل و نصبا توجه به دسترسی به منابع غیر رسمی، امکان نصب نسخههای جعلی اپلیکیشنهای بانکی و نفوذ به تلفنهای همراه کاربران وجود دارد. به همین دلیل، توصیه میشود کاربران اپلیکیشنهای بانکی خود را فقط از وبسایتهای رسمی بانکها یا فروشگاههای رسمی اندرویدی داخلی مانند بازار دریافت کنند. این منابع مطمئن میکنند که نسخههای اصلی اپلیکیشنهای بانکی را دریافت میکنید و همچنین پلیس فتا نیز بر فعالیت آنها نظارت دارد.
از طرف دیگر، برای دارندگان گوشیهای شیائومی و سامسونگ و دیگر برندهای مشابه، نصب اپلیکیشنهای بانکی از منابع غیر رسمی میتواند خطراتی را به همراه داشته باشد. این منابع شامل تلگرام، جستجوی گوگل و وبسایتهای غیر بانکی و حتی گوگل پلی است. این روشها به دلیل قطع ارتباط با بانکهای ایرانی، قادر به تشخیص نسخههای اصلی و جعلی همراهبانکها نیستند.
بنابراین، بهترین روش استفاده از نسخههای اصلی اپلیکیشنهای بانکی است که توسط خود بانکها در منابع رسمی خود منتشر میشوند و این منابع تحت نظارت پلیس فتا قرار دارند. پس توصیه میشود که کاربران همواره از این روش استفاده کنند تا امنیت حساب بانکی خود را حفظ کنند.
