کم کاری بانک‌های ایران در موج کلاهبرداری

کارشناسان می‌گویند: بانک‌ها برای امنیت مردم در کلاهبرداری جدید به وسیله اپلیکیشن‌های جعلی عکس‌العمل مناسبی نداشته‌اند

پس از حذف نرم‌افزارهای جعلی ۸ بانک ایرانی از بستر گوگل‌پلی با پیگیری‌ها و مکاتبات پلیس فتا، معاون اجتماعی این نهاد اعلام کرد که برای شناسایی و دستگیری سودجویان اقدام کرده است. آنچه مشخص است اینکه عده‌ای اقدام به کپی و انتشار قالب اپلیکیشن‌های بانکی در گوگل‌پلی کرده‌اند. احتمالا بعضی از مردم هم صرفا با اتکا به ظاهر آیکون اپلیکیشن و مطالعه نکردن اطلاعات اپلیکیشن، اقدام به دانلود آنها کرده‌اند. آنگونه که پلیس فتا اعلام کرده، مجرمان سایبری در اقدامی جدید با طراحی و ارسال نرم‌افزارهای جعلی چند بانک مشهور دولتی و خصوصی در گوگل‌پلی، قصد سوءاستفاده از حساب بانکی شهروندان را داشتند که کارشناسان پلیس فتا در جریان رصدهای خود و همچنین دریافت گزارش‌های مردمی متوجه آن شدند.

وظیفه بانک‌ها

این کارشناس حوزه پرداخت می‌گوید: «یکی از روش‌های اطلاع‌رسانی صحیح از سوی بانک‌ها این است که آدرس دقیق محل دانلود اپلیکیشن خود را در صفحه اول خود قرار دهند، به‌طوری که با یک نگاه اجمالی دیده شود.» او با اشاره به اینکه بانک‌های مدرن و بزرگ دنیا آدرس دانلود اپلیکیشن خود را در همان صفحه نخست سایت قرار می‌دهند، ادامه می‌دهد: «بانک‌های ما معمولا آدرس دانلود اپلیکیشن را در صفحه‌های دیگر قرار می‌دهند. طبیعی است که بعضی از مردم هم آدرس را پیدا نکرده و در گوگل آن را جست‌وجو کنند. این کار هم احتمال دانلود یک اپلیکیشن جعلی را افزایش می‌دهد.» عبادی با اظهار تأسف از عدم‌اطلاع‌رسانی صحیح و به‌موقع از سوی بانک‌ها می‌گوید: «آنچه مشاهده می‌شود این است که معمولا پس از رخ دادن یک اتفاق، بانک‌ها به موضوع اطلاع‌رسانی ورود می‌کنند.»

معیارهای گوگل‌پلی

مهدی عبادی، کارشناس حوزه پرداخت در گفت‌وگو با همشهری می‌گوید: «در این مورد خاص هم، زمانی که یک اپلیکیشن در گوگل‌پلی منتشر می‌شود، این فروشگاه بررسی نمی‌کند که آیا این اپلیکیشن از سوی بانک مورد نظر در این سرویس قرار داده شده یا نه؟» عبادی با اشاره به اینکه گوگل‌پلی آسیب زننده بودن یک اپلیکیشن از منظر فنی را بررسی می‌کند، توضیح می‌دهد: «آنچه گوگل‌پلی بررسی می‌کند این است که آیا این اپلیکیشن می‌تواند اطلاعات گوشی کاربر را سرقت کند یا نه؟ و آیا این اپلیکیشن می‌تواند اطلاعات جغرافیایی شما را برای دیگران ارسال کند یا نه؟» برای مشخص شدن این موضوع که آیا یک اپلیکیشن بانکی را خود بانک منتشر کرده یا نه، علی‌القاعده باید از مکاتبات و مراودات معمول استفاده کرد. با این حال، کارشناس حوزه پرداخت می‌گوید: «از آنجا که این مکاتبات و مراودات به دلایل مختلفی وجود ندارد، طبیعی است که گوگل هم وارد این نوع ارتباط با ما نمی‌شود. در نتیجه عجیب نیست که یک فرد ناشناس اپلیکیشن یک بانک را کپی و در گوگل‌پلی منتشر کند.»

بار سنگین پلیس فتا

با این حال، پرسشی که مطرح می‌شود این است که آیا برای نهادهای نظارتی ازجمله پلیس فتا یا سازمان پدافند غیرعامل می‌توان نقشی در پیشگیری از این اتفاقات قائل شد؟ این کارشناس پاسخ به این سؤال را منفی می‌داند. عبادی می‌گوید: «همین الان هم وظایف متعددی به‌عهده پلیس فتا گذاشته شده که در حقیقت وظیفه پلیس فتا نیست. از آنجا که بانک‌ها در مورد وظایف خود کم‌کاری می‌کنند، ما وظایفی نادرست، ازجمله پیگیری فیشینگ اطلاعات کارت بانکی را بر عهده پلیس فتا قرار داده‌ایم.» عبادی معتقد است که «اکنون پلیس فتا بیش از حد در حال فعالیت و انجام امور مختلف است و بخشی از وظایف بانک‌ها و PSP‌ها را پلیس فتا به دوش می‌کشد. »

مردم چه کنند؟

مسئله فیشینگ یا زیرساخت‌های جعلی در کل دنیا وجود دارد. عبادی اما توصیه می‌کند: «همانطور که در زمان انجام تراکنش‌های بانکی، به صحت آدرس شاپرک دقت می‌کنیم، برای دانلود اپلیکیشن هم در صفحه اپلیکیشن اطلاعاتی وجود دارد که شامل اطلاعات منتشرکننده اپلیکیشن، زمان انتشار، تعداد دانلود و موارد دیگر است.» بنابراین اگر مردم با صبوری این اطلاعات را مطالعه کنند، قطعا یک اپلیکیشن جعلی را دانلود نخواهند کرد.