46 درصد کاربران در معرض احتمال حمله بدافزارهای بانکی
ایران در جمع 10 کشور اول حمله بدافزارها به کاربران موبایلی
گروه بانک و بیمه احسان شمشیری
کشور ایران نیز در جمع کشورهای با ریسک بالا و سطح تهدیدات متفاوت قرار دارد بهطوریکه کشورهای با ریسک بالا، شامل بنگلادش 50درصد، ایران 46درصد، نپال 43درصد، چین 41درصد، اندونزی 40درصد، الجزیره 36درصد، نیجریه 35درصد، فیلیپین 34درصد، هند 34درصد و ازبکستان 31درصد کاربران مورد حمله بدافزارهای موبایلی قرار گرفتهاند.
به گزارش «تعادل»، به این ترتیب کشورهای بنگلادش، ایران، نپال، چین، اندونزی، الجزایر، نیجریه، فیلیپین، هند و ازبکستان، به ترتیب بالاترین خطر یا ریسک احتمال حمله بدافزارهای موبایلی و بانکی را داشتهاند. در این کشورها بین 32 تا 50درصد کاربران در معرض احتمال حمله بدافزارها مواجه بودهاند و ایران با 46درصد رتبه دوم از نظر خطرات را داشته است.
بررسی تازهترین گزارش کسپر اسکای حاکی از افزایش قابلتوجه حمات سایبری به سازمانهای مالی و اعتباری است. گروههای مختلف سایبری سعی در نفوذ به زیرساختهای بانکی، سیستمهای پول الکترونیکی، صندوقهای مدیریت سرمایه و... با هدف استخراج مقادیر بسیار زیاد پول داشتند. عدم آشنایی کاربران با نرمافزارهای بانکی و آلوده شدن تلفن همراه به بدافزارهایی که باعث دراختیار گرفتن دسترسی ریشه و سوپر-یوزر و درنتیجه دور زدن مکانیسمهای امنیتی سیستم عاملهای اندروید و iOS میشود، ازجمله مهمترین چالشهای امنیتی در سالهای گذشته به شمار میرود.
بهطوریکه به لیست بلند ریسکها و خطرات کسبوکار و فضای تجاری در جهان، ریسک فناوری، حملات سایبری و نفوذ از طریق فناوریهای مختلف الکترونیکی، بانکی، بیمهیی و پرداختهای مالی و پولی نیز افزوده شده و چند سالی است که این نوع ریسک بهشدت در حال رشد است و در نتیجه شرکتهای بیمهیی و بانکی و مالی نیز یکی از چالشهای اساسی خود را مقابله با این ریسکها اعلام کردهاند و برای آن سرمایهگذاریهای عظیمی جهت ایمنسازی فضای مبادلات مالی اختصاص دادهاند.
از آنجا که ریسکهای مالی و بانکی و بیمه و نظام پرداخت بهشدت در سالهای اخیر رشد کرده و از رتبههای بالای 20 در لیست ریسکها و خطرات به رتبه 6 و حتی یک ارتقا یافته، در نتیجه بانکها بلافاصله وارد عمل شده و از طریق مشارکت مشتریان خود، خواستار به کارگیری دستگاههای ایمنساز مبادلات بانکی، دستگاههای یکبار رمز، توکنهای رمزساز، انواع رمزها و کدها و روشهای مختلف برای مقابله با ریسک هستند و حتی از مشتریان خود خواستهاند به صفحههای مجازی و کاذب که هکرها به نام بانکها در مقابل آنها قرار میدهند، مشکوک شوند و به راحتی اقدام به ارسال مبلغ نکنند.
این نوع ریسکها البته در کشورهای پیشرفته که خدمات الکترونیک بیشتر گسترش یافته بیش از کشورهای توسعه نیافته، خطرساز شده است اما در کشورهایی مانند خاورمیانه و ایران نیز این نوع ریسکها به اولویتهای اول مقابله با ریسکها تبدیل شده است.
گزارشات پایانی سال 2017 شرکت کسپراسکای حاکی از افزایش قابل توجه حملات سایبری به سازمانهای مالی و اعتباری است. گروههای مختلف سایبری سعی در نفوذ به زیرساختهای بانکــی، سیستمهای پول الکترونیکی، صندوقهای مدیریـت سرمایه و... با هدف استخراج مقادیر بسیار زیاد پول داشتند. عدم آشنایی کاربران با نرمافزارهای بانکی و آلوده شدن تلفن همراه به بدافزارهایی که باعث دراختیار گرفتن دسترسی یا یوزر و پسورد و درنتیجـه دور زدن مکانیسمهای امنیتی سیستم عاملهای اندروید و iOS میشود، ازجمله مهمترین چالشهای امنیتی در سالهای گذشته بهشمار میرود.
آخرین گزارش شرکت کسپراسکای در سال 2016 حاکی از افزایش بدافزارها و تروجانهای مخصوص عملیات بانکی است بهطوری که از مجموع حدود 8میلیون بسته نرمافزاری حاوی بدافزار حدود 128هزار مورد برای کنترل عملیات بانکی از طریق موبایل طراحی شده بودند. در سال 2016 آزمایشگاه کسپراسکای تقریبا 40 میلیون حمله را با استفاده از بدافزارهای موبایلی ثبت کرده که یکی از موارد
قابل تامل در این آمار حضور ایران در رتبه دوم از نظر حمالت بدافزاری موبایلی بین بیش از 230 کشور در کل جهان است. بر پایه این گزارش در مورد کاربرانی که مورد حمله بدافزارهای موبایلی قرار گرفتهاند، ایران با 46درصد پس از بنگلادش در مقام دوم قرار گرفت.
باتوجه به افزایش نگرانیها درخصوص استفاده از تلفنهای همراه در مبادلات مالی کاربران باید با چگونه آلوده شدن تلفنهای همراه به بدافزار و روشهای حفاظت از آن را بیشتر مورد توجه قرار دهند.
گوشیهای هوشمند در واقع یک رایانه کوچک جیبی مجهز به سیستم عامل و نرمافزارهای شخصی خود است و مانند رایانههای شخصی توسط بدافزارهای مخرب مورد هدف قرار میگیرند. بدافزارهای بانکی تلفن همراه، بهدلیل سرقت پول از حساب بانکی کاربران، یکی از خطرناکترین تهدیدهای این دهه محسوب میشوند.
چه کسانی در معرض تهدید قرار دارند
تمام افرادی که از نرمافزارهای کاربردی پرداخت الکترونیکی روی تلفنهای همراه خود استفاده میکنند، در معرض تهدید این بدافزارها قرار دارند.
بدافزارهای تلفنهای همراه چگونه به گوشیهای هوشمند و تبلتها نفوذ پیدا میکنند؟ شاید باور آن دشوار باشد اما کاربران خودشان بدافزارهای بانکداری تلفن همراه را دانلود میکنند. در ا کثر موارد مجرمان سایبری از بدافزارها بهعنوان برنامههای قانونی سوءاستفاده میکنند و با طراحی مشابه با اپلیکیشنهای قانونی افراد را مجبور به نصب نرمافزارهای مخرب میکنند. مجرمان سایبری تمایل دارند برنامههای مخرب را در فروشگاههای برنامههای موبایلی منتشر کنند و با فیشینگ، پیامهای متنی حاوی URLهای مخرب در شبکههای اجتماعی ارسال میکنند تا آنجا که گاهی اوقات به فروشگاههای معتبری مثل Play Google هم رسیدهاند. اگرچه این فروشگاهها یکسری از نکات امنیتی را برای محافظت رعایت میکنند اما نمیتوانند بهطور 100درصدی همه تهدیدات را دفع کنند.
نحوه کار بدافزارها
هنگامی که برنامه بانکداری الکترونیکی این بدافزارهای بانکی راهاندازی میشود رابط کاربری خود را که روی رابط کاربری نرمافزار کاربردی بانکداری الکترونیک قرار دارد، نمایش میدهند و اطلاعات بهدست آمده از کاربر را به سرقت میبرند. یک مرحله مهم و بحرانی در سرقت پول، پیامکی است که توسط سیستم بانکی بهعنوان بخشی از احراز هویت دو عاملی ارسال میشود. به همین دلیل است که نرمافزارهای مخرب تلفن همراه نیاز به دسترسی به پیامک دارند و به همین علت شما باید با تمام برنامههایی که درخواست چنین مجوزی را دارند بسیار محتاط باشید.
گوشی هوشمند آلوده
واضحترین نشانه، از دست دادن پول است. همیشه معاملات بانکی خود را بهصورت مستمر بررسی کنید. حتی اگر هیچ نشانهیی از معاملات مشکوک نبینید، باز هم نمیتواند دلیلی بر پاک بودن تلفن همراه شما باشد. سعی کنید همیشه با یک نرمافزار آنتیویروس مطمئن دستگاه خود را اسکن کنید. همچنین میتوانید از افرادی که احتمالا این برنامهها برایشان مشکل ایجاد کرده، راهنمایی بگیرید. به جزئیات برنامه توجه کنید.
یک طراحی خوب نشاندهنده یک برنامه خوب است. فونتهای ناسازگار، غلطهای املایی و قرار گرفتن نامتقارن آرمها و تصاویر میتواند نشاندهنده یک برنامه کاربردی جعلی باشد.
اعلانهای پیامک را برای حساب بانکی خود فعال کنید. بهطور کلی، این یک روش بسیار موثر برای نظارت بر تراکنشهای حساب شماست. برنامههای کاربردی را فقط از فروشگاههای رسمی نرمافزارهای تلفن همراه دانلود کنید. Store Play Google برای اندروید و Store App Apple برای iOs و غیره به دسترسیهای درخواستی هر نرمافزار کاربردی دقت کنید. برنامههایی که اجازه دسترسی به پیامک را درخواست میکنند نیاز به بررسی بیشتر دارند.
یک راهحل مناسب دیگر برای جلوگیری از نفوذ بدافزارهای ناخواسته موبایلی نصب یک آنتی ویروس معتبر و مطمئن روی گوشی است که حتما بهصورت دورهیی بهروز رسانی کنید و زمانی که پول شما به سرقت رفت به محض وقوع این اتفاق با بانک خود تماس بگیرید تا حساب کارت بانکی شما را مسدود کند، سپس از طریق مراجع قضایی پیگیر بازگرداندن پول خود باشید.