46 درصد کاربران در معرض احتمال حمله بدافزارهای بانکی

ایران در جمع 10 کشور اول حمله بدافزارها به کاربران موبایلی

گروه بانک و بیمه  احسان شمشیری  

کشور ایران نیز در جمع کشورهای با ریسک بالا و سطح تهدیدات متفاوت قرار دارد به‌طوری‌که کشورهای با ریسک بالا، شامل بنگلادش 50درصد، ایران 46درصد، نپال 43درصد، چین 41درصد، اندونزی 40درصد، الجزیره 36درصد، نیجریه 35درصد، فیلیپین 34درصد، هند 34درصد و ازبکستان 31درصد کاربران مورد حمله بدافزارهای موبایلی قرار گرفته‌اند.

به گزارش «تعادل»، به این ترتیب کشورهای بنگلادش، ایران، نپال، چین، اندونزی، الجزایر، نیجریه، فیلیپین، هند و ازبکستان، به ترتیب بالاترین خطر یا ریسک احتمال حمله بدافزارهای موبایلی و بانکی را داشته‌اند. در این کشورها بین 32 تا 50درصد کاربران در معرض احتمال حمله بدافزارها مواجه بوده‌اند و ایران با 46درصد رتبه دوم از نظر خطرات را داشته است.

بررسی تازه‌ترین گزارش کسپر اسکای حاکی از افزایش قابل‌توجه حمات سایبری به سازمان‌های مالی و اعتباری است. گروه‌های مختلف سایبری سعی در نفوذ به زیرساخت‌های بانکی، سیستم‌های پول الکترونیکی، صندوق‌های مدیریت سرمایه و... با هدف استخراج مقادیر بسیار زیاد پول داشتند. عدم آشنایی کاربران با نرم‌افزارهای بانکی و آلوده شدن تلفن همراه به بدافزارهایی که باعث دراختیار گرفتن دسترسی ریشه و سوپر-یوزر و درنتیجه دور زدن مکانیسم‌های امنیتی سیستم عامل‌های اندروید و iOS می‌شود، ازجمله مهم‌ترین چالش‌های امنیتی در سال‌های گذشته به شمار می‌رود.

به‌طوری‌که به لیست بلند ریسک‌ها و خطرات کسب‌وکار و فضای تجاری در جهان، ریسک فناوری، حملات سایبری و نفوذ از طریق فناوری‌های مختلف الکترونیکی، بانکی، بیمه‌یی و پرداخت‌های مالی و پولی نیز افزوده شده و چند سالی است که این نوع ریسک به‌شدت در حال رشد است و در نتیجه شرکت‌های بیمه‌یی و بانکی و مالی نیز یکی از چالش‌های اساسی خود را مقابله با این ریسک‌ها اعلام کرده‌اند و برای آن سرمایه‌گذاری‌های عظیمی جهت ایمن‌سازی فضای مبادلات مالی اختصاص داده‌اند.

 از آنجا که ریسک‌های مالی و بانکی و بیمه و نظام پرداخت به‌شدت در سال‌های اخیر رشد کرده و از رتبه‌های بالای 20 در لیست ریسک‌ها و خطرات به رتبه 6 و حتی یک ارتقا یافته، در نتیجه بانک‌ها بلافاصله وارد عمل شده و از طریق مشارکت مشتریان خود، خواستار به کارگیری دستگاه‌های ایمن‌ساز مبادلات بانکی، دستگاه‌های یک‌بار رمز، توکن‌های رمزساز، انواع رمزها و کدها و روش‌های مختلف برای مقابله با ریسک هستند و حتی از مشتریان خود خواسته‌اند به صفحه‌های مجازی و کاذب که هکرها به نام بانک‌ها در مقابل آنها قرار می‌دهند، مشکوک شوند و به راحتی اقدام به ارسال مبلغ نکنند.

این نوع ریسک‌ها البته در کشورهای پیشرفته که خدمات الکترونیک بیشتر گسترش یافته بیش از کشورهای توسعه ‌نیافته، خطرساز شده است اما در کشورهایی مانند خاورمیانه و ایران نیز این نوع ریسک‌ها به اولویت‌های اول مقابله با ریسک‌ها تبدیل شده است.

گزارشات پایانی سال 2017 شرکت کسپراسکای حاکی از افزایش قابل توجه حملات سایبری به سازمان‌های مالی و اعتباری است. گروه‌های مختلف سایبری سعی در نفوذ به زیرساخت‌های بانکــی، سیستم‌های پول الکترونیکی، صندوق‌های مدیریـت سرمایه و... با هدف استخراج مقادیر بسیار زیاد پول داشتند. عدم آشنایی کاربران با نرم‌افزارهای بانکی و آلوده شدن تلفن همراه به بدافزارهایی که باعث دراختیار گرفتن دسترسی یا یوزر و پسورد و درنتیجـه دور زدن مکانیسم‌های امنیتی سیستم عامل‌های اندروید و iOS می‌شود، ازجمله مهم‌ترین چالش‌های امنیتی در سال‌های گذشته به‌شمار می‌رود.

آخرین گزارش شرکت کسپراسکای در سال 2016 حاکی از افزایش بدافزارها و تروجان‌های مخصوص عملیات بانکی است به‌طوری که از مجموع حدود 8میلیون بسته نرم‌افزاری حاوی بدافزار حدود 128هزار مورد برای کنترل عملیات بانکی از طریق موبایل طراحی شده بودند. در سال 2016 آزمایشگاه کسپراسکای تقریبا 40 میلیون حمله را با استفاده از بدافزارهای موبایلی ثبت کرده که یکی از موارد

قابل تامل در این آمار حضور ایران در رتبه دوم از نظر حمالت بدافزاری موبایلی بین بیش از 230 کشور در کل جهان است. بر پایه این گزارش در مورد کاربرانی که مورد حمله بدافزارهای موبایلی قرار گرفته‌اند، ایران با 46درصد پس از بنگلادش در مقام دوم قرار گرفت.

باتوجه به افزایش نگرانی‌ها درخصوص استفاده از تلفن‌های همراه در مبادلات مالی کاربران ‌باید با چگونه آلوده شدن تلفن‌های همراه به بدافزار و روش‌های حفاظت از آن را بیشتر مورد توجه قرار دهند.

گوشی‌های هوشمند در واقع یک رایانه کوچک جیبی مجهز به سیستم عامل و نرم‌افزارهای شخصی خود است و مانند رایانه‌های شخصی توسط بدافزارهای مخرب مورد هدف قرار می‌گیرند. بدافزارهای بانکی تلفن همراه، به‌دلیل سرقت پول از حساب بانکی کاربران، یکی از خطرناک‌ترین تهدیدهای این دهه محسوب می‌شوند.

 چه کسانی در معرض تهدید قرار دارند

 تمام افرادی که از نرم‌افزارهای کاربردی پرداخت الکترونیکی روی تلفن‌های همراه خود استفاده می‌کنند، در معرض تهدید این بدافزارها قرار دارند.

بدافزارهای تلفن‌های همراه چگونه به گوشی‌های هوشمند و تبلت‌ها نفوذ پیدا می‌کنند؟ شاید باور آن دشوار باشد اما کاربران خودشان بدافزارهای بانکداری تلفن همراه را دانلود می‌کنند. در ا کثر موارد مجرمان سایبری از بدافزارها به‌عنوان برنامه‌های قانونی سوءاستفاده می‌کنند و با طراحی مشابه با اپلیکیشن‌های قانونی افراد را مجبور به نصب نرم‌افزارهای مخرب می‌کنند. مجرمان سایبری تمایل دارند برنامه‌های مخرب را در فروشگاه‌های برنامه‌های موبایلی منتشر کنند و با فیشینگ، پیام‌های متنی حاوی URLهای مخرب در شبکه‌های اجتماعی ارسال می‌کنند تا آنجا که گاهی اوقات به فروشگاه‌های معتبری مثل Play Google هم رسیده‌اند. ا‌گرچه این فروشگاه‌ها یک‌سری از نکات امنیتی را برای محافظت رعایت می‌کنند اما نمی‌توانند به‌طور 100درصدی همه تهدیدات را دفع کنند.

 نحوه کار بدافزارها

هنگامی که برنامه بانکداری الکترونیکی این بدافزارهای بانکی راه‌اندازی می‌شود رابط کاربری خود را که روی رابط کاربری نرم‌افزار کاربردی بانکداری الکترونیک قرار دارد، نمایش می‌دهند و اطلاعات به‌دست آمده از کاربر را به سرقت می‌برند. یک مرحله مهم و بحرانی در سرقت پول، پیامکی است که توسط سیستم بانکی به‌عنوان بخشی از احراز هویت دو عاملی ارسال می‌شود. به همین دلیل است که نرم‌افزارهای مخرب تلفن همراه نیاز به دسترسی به پیامک دارند و به همین علت شما باید با تمام برنامه‌هایی که درخواست چنین مجوزی را دارند بسیار محتاط باشید.

  گوشی هوشمند آلوده

واضح‌ترین نشانه، از دست دادن پول است. همیشه معاملات بانکی خود را به‌صورت مستمر بررسی کنید. حتی اگر هیچ نشانه‌یی از معاملات مشکوک نبینید، باز هم نمی‌تواند دلیلی بر پاک بودن تلفن همراه شما باشد. سعی کنید همیشه با یک نرم‌افزار آنتی‌ویروس مطمئن دستگاه خود را اسکن کنید. همچنین می‌توانید از افرادی که احتمالا این برنامه‌ها برای‌شان مشکل ایجاد کرده، راهنمایی بگیرید. به جزئیات برنامه توجه کنید.

یک طراحی خوب نشان‌دهنده یک برنامه خوب است. فونت‌های ناسازگار، غلط‌های املایی و قرار گرفتن نامتقارن آرم‌ها و تصاویر می‌تواند نشان‌دهنده یک برنامه کاربردی جعلی باشد.

اعلان‌های پیامک را برای حساب بانکی خود فعال کنید. به‌طور کلی، این یک روش بسیار موثر برای نظارت بر تراکنش‌های حساب شماست. برنامه‌های کاربردی را فقط از فروشگاه‌های رسمی نرم‌افزارهای تلفن همراه دانلود کنید. Store Play Google برای اندروید و Store App Apple برای iOs و غیره به دسترسی‌های درخواستی هر نرم‌افزار کاربردی دقت کنید. برنامه‌هایی که اجازه دسترسی به پیامک را درخواست می‌کنند نیاز به بررسی بیشتر دارند.

یک راه‌حل مناسب دیگر برای جلوگیری از نفوذ بدافزارهای ناخواسته موبایلی نصب یک آنتی ویروس معتبر و مطمئن روی گوشی است که حتما به‌صورت دوره‌یی به‌روز رسانی کنید و زمانی که پول شما به سرقت رفت به محض وقوع این اتفاق با بانک خود تماس بگیرید تا حساب کارت بانکی شما را مسدود کند، سپس از طریق مراجع قضایی پیگیر بازگرداندن پول خود باشید.