کم کاری بانکهای ایران در موج کلاهبرداری
کارشناسان میگویند: بانکها برای امنیت مردم در کلاهبرداری جدید به وسیله اپلیکیشنهای جعلی عکسالعمل مناسبی نداشتهاند
پس از حذف نرمافزارهای جعلی ۸ بانک ایرانی از بستر گوگلپلی با پیگیریها و مکاتبات پلیس فتا، معاون اجتماعی این نهاد اعلام کرد که برای شناسایی و دستگیری سودجویان اقدام کرده است. آنچه مشخص است اینکه عدهای اقدام به کپی و انتشار قالب اپلیکیشنهای بانکی در گوگلپلی کردهاند. احتمالا بعضی از مردم هم صرفا با اتکا به ظاهر آیکون اپلیکیشن و مطالعه نکردن اطلاعات اپلیکیشن، اقدام به دانلود آنها کردهاند. آنگونه که پلیس فتا اعلام کرده، مجرمان سایبری در اقدامی جدید با طراحی و ارسال نرمافزارهای جعلی چند بانک مشهور دولتی و خصوصی در گوگلپلی، قصد سوءاستفاده از حساب بانکی شهروندان را داشتند که کارشناسان پلیس فتا در جریان رصدهای خود و همچنین دریافت گزارشهای مردمی متوجه آن شدند.
وظیفه بانکها
این کارشناس حوزه پرداخت میگوید: «یکی از روشهای اطلاعرسانی صحیح از سوی بانکها این است که آدرس دقیق محل دانلود اپلیکیشن خود را در صفحه اول خود قرار دهند، بهطوری که با یک نگاه اجمالی دیده شود.» او با اشاره به اینکه بانکهای مدرن و بزرگ دنیا آدرس دانلود اپلیکیشن خود را در همان صفحه نخست سایت قرار میدهند، ادامه میدهد: «بانکهای ما معمولا آدرس دانلود اپلیکیشن را در صفحههای دیگر قرار میدهند. طبیعی است که بعضی از مردم هم آدرس را پیدا نکرده و در گوگل آن را جستوجو کنند. این کار هم احتمال دانلود یک اپلیکیشن جعلی را افزایش میدهد.» عبادی با اظهار تأسف از عدماطلاعرسانی صحیح و بهموقع از سوی بانکها میگوید: «آنچه مشاهده میشود این است که معمولا پس از رخ دادن یک اتفاق، بانکها به موضوع اطلاعرسانی ورود میکنند.»
معیارهای گوگلپلی
مهدی عبادی، کارشناس حوزه پرداخت در گفتوگو با همشهری میگوید: «در این مورد خاص هم، زمانی که یک اپلیکیشن در گوگلپلی منتشر میشود، این فروشگاه بررسی نمیکند که آیا این اپلیکیشن از سوی بانک مورد نظر در این سرویس قرار داده شده یا نه؟» عبادی با اشاره به اینکه گوگلپلی آسیب زننده بودن یک اپلیکیشن از منظر فنی را بررسی میکند، توضیح میدهد: «آنچه گوگلپلی بررسی میکند این است که آیا این اپلیکیشن میتواند اطلاعات گوشی کاربر را سرقت کند یا نه؟ و آیا این اپلیکیشن میتواند اطلاعات جغرافیایی شما را برای دیگران ارسال کند یا نه؟» برای مشخص شدن این موضوع که آیا یک اپلیکیشن بانکی را خود بانک منتشر کرده یا نه، علیالقاعده باید از مکاتبات و مراودات معمول استفاده کرد. با این حال، کارشناس حوزه پرداخت میگوید: «از آنجا که این مکاتبات و مراودات به دلایل مختلفی وجود ندارد، طبیعی است که گوگل هم وارد این نوع ارتباط با ما نمیشود. در نتیجه عجیب نیست که یک فرد ناشناس اپلیکیشن یک بانک را کپی و در گوگلپلی منتشر کند.»
بار سنگین پلیس فتا
با این حال، پرسشی که مطرح میشود این است که آیا برای نهادهای نظارتی ازجمله پلیس فتا یا سازمان پدافند غیرعامل میتوان نقشی در پیشگیری از این اتفاقات قائل شد؟ این کارشناس پاسخ به این سؤال را منفی میداند. عبادی میگوید: «همین الان هم وظایف متعددی بهعهده پلیس فتا گذاشته شده که در حقیقت وظیفه پلیس فتا نیست. از آنجا که بانکها در مورد وظایف خود کمکاری میکنند، ما وظایفی نادرست، ازجمله پیگیری فیشینگ اطلاعات کارت بانکی را بر عهده پلیس فتا قرار دادهایم.» عبادی معتقد است که «اکنون پلیس فتا بیش از حد در حال فعالیت و انجام امور مختلف است و بخشی از وظایف بانکها و PSPها را پلیس فتا به دوش میکشد. »
مردم چه کنند؟
مسئله فیشینگ یا زیرساختهای جعلی در کل دنیا وجود دارد. عبادی اما توصیه میکند: «همانطور که در زمان انجام تراکنشهای بانکی، به صحت آدرس شاپرک دقت میکنیم، برای دانلود اپلیکیشن هم در صفحه اپلیکیشن اطلاعاتی وجود دارد که شامل اطلاعات منتشرکننده اپلیکیشن، زمان انتشار، تعداد دانلود و موارد دیگر است.» بنابراین اگر مردم با صبوری این اطلاعات را مطالعه کنند، قطعا یک اپلیکیشن جعلی را دانلود نخواهند کرد.