یک کلیک تا خالی‌شدن حساب بانکی

همه‌گیری فضای مجازی، فاصله مردم با هر چیزی را به یک کلیک تقلیل داده است. یک کلیک تا یادگیری مهارت، یک کلیک تا انجام شغل روزانه و از سوی دیگر یک کلیک تا خالی شدن حساب بانکی و باز کردن مسیر برای سواستفاده‌کنندگان از اطلاعات شخصی.

پلیس فتا: برنامه‌های خود را فقط از استورهای رسمی بگیرید

کارشناسان می‌گویند نصب اپلیکیشن‌ از منابع متفرقه و غیر رسمی، همراهی با کلاهبرداران است. همراهی ناخواسته مردم با کلاهبرداران زمانی آغاز می‌شود که آن‌ها، از طریقی غیر از درگاه‌های رسمی اقدام به دانلود اپلیکیشن‌های بانکی می‌کنند. به همین دلیل است که روزانه تمام مراجع ناظر بر فضای مجازی در خصوص استفاده از اپلیکیشن‌های معتبر هشدار می‌دهد و به مردم تاکید می‌کنند برای نصب اپلیکیشن‌ها صرفا به اپ‌استورهای ایرانی معتبر یا سایت مربوط به آن خدمت مراجعه کنند. «سرهنگ پاشایی» معاون اجتماعی پلیس فتا یکی از روش‌های سوء استفاده هکرها از اطلاعات شخصی مردم (مانند اطلاعات بانکی) را ارسال لینک‌ها و نرم‌افزارهای بانکی غیر رسمی اعلام کرد. پاشایی در این خصوص گفت:‌ گاهی مردم به دلیل بی‌اطلاعی‌های از ابعاد فنی و پس از دانلود نسخه غیر رسمی اپلیکیشن‌ها و خصوصا اپلکیشن‌های بانکی به راحتی در دام این افراد می‌افتند.

اپ استورهای خارجی منبع مناسبی برای دریافت اپلیکیشن‌های بانکی نیستند

معاون اجتماعی پلیس فتا با تاکید بر اینکه حتی اپ استورهای خارجی نیز منبع مناسبی برای دریافت اپلیکیشن‌های بانکی نیستند،‌ به مردم هشدار داد که از طریق استورهای مجاز و رسمی اقدام به نصب نرم‌افزارهای بانکی کنند چرا که پلیس فتا روی این اپ‌استورها نظارت کامل و دقیقی دارد. بازار به عنوان فروشگاه اپلیکیشن‌های اندرویدی نیز بارها اعلام کرده که مدارک و مجوزهای لازم برای انتشار اپلیکیشن‌های بانکی را دریافت می‌کند و با بانک مرکزی به عنوان بانک ناظر ارتباط مستقیم دارد تا به این ترتیب نظارت کامل بر آن‌ها انجام بگیرد.

نظارت نداشتن بر استورهای خارجی که پلیس فتا و کارشناسان حوزه امنیت بارها به آن اشاره‌ کرده‌اند، منجر به نشت اطلاعات و سواستفاده‌های متعدد می‌شود.

اپلیکیشن‌های بانکی جعلی در گوگل‌پلی

یکی از مهم‌ترین سواستفاده‌ها در این حوزه نیز آبان ۱۴۰۰ اتفاق افتاد زمانی که با اعلام کاربران گوگل‌پلی و بررسی کارشناسان مشخص شد، نسخه موبایلی جعلی اینترنت‌بانک هشت بانک بزرگ کشور در این استور خارجی منتشر شده است. آن زمان نیز پلیس هشدار داد که کاربران اندروید از فروشگاه‌های خارجی استفاده نکنند و همان زمان اقدام قضایی بین‌المللی برای حذف این اپ‌ها انجام گرفت.
هک اطلاعات فردی و خالی‌کردن حساب‌های بانکی‌ بیش از هر روش کلاهبردارانه دیگر، در زمان نصب اپلیکیشن نامعتبر در تلفن همراه فرد رخ می‌دهد. با یک کلیک ساده روی یک لینک نامعتبر از استورهای خارجی،‌ فرد مهم‌ترین اطلاعات مالی خود را در یک ویترین قابل نفوذ قرار می‌دهد که کار را برای کلاهبرداران و سودجویان راحت می‌کند. مدتی قبل نیز پژوهشگران یک شرکت بین‌المللی حوزه امنیت نرم‌افزار و سخت‌افزار (Sophos X-Ops) از کشف بدافزار در نسخه‌های جعلی چند همراه‌بانک ایرانی خبر دادند. همین مسئله ضرورت توجه به دانلود نسخه‌های رسمی از اپ‌های معتبر ایرانی را چند برابر می‌کند.