تفاوت اپلیکیشن های جعلی و اصلی بانکی
عصر ایران: ظهور اپلیکیشنهای بانکی و پرداختهای موبایلی گامی انقلابی در ارائهی خدمات مالی بود. این اپلیکیشنها به طرز چشمگیری مراجعه حضوری به بانکها و خودپردازها را کاهش دادند و فرآیندهای خرید و پرداخت را سادهتر کردند. آنها هر روز پیشرفت میکنند و حالا برخی از آنها تبدیل به سوپر اپلیکیشنهایی شدهاند که میتوانید با آنها قبضهای ماهانه و جریمههای خود را هم پراخت کنید. اما طولی نکشید که هکرها نشان دادند برخی از این اپلیکیشنها خلاءهای امنیتی دارند و کاربران در معرض دزدی اطلاعات و ضرر مالی هستند. حالا بیایید این موضوع را دقیقتر بررسی کنیم و ببینیم برای امنتر کردن پرداختها با استفاده از این اپلیکیشنها باید چه کرد؟
هکرها چطور اپلیکیشنهای پرداخت را تهدید میکنند؟
فرآیندهای اصلی پرداخت و تراکنشهای مالی در سرور اصلی بانکها انجام میشود؛ اما هر جا که کاربر باید اطلاعات شخصی مانند رمز عبور را برای ورود به برنامه وارد کند نقطهی تهدید است. هکر میتواند با یافتن نقطه ضعفها و ارسال کدهای مخرب به برنامه، آن را مورد حمله قرار دهد. این حمله هم کاربر و هم سرور سازندهی اپلیکیشن و متعاقبا بانک و کابران دیگر را در معرض خطر قرار میدهد. خطر دیگر مربوط به دانلود اپلیکیشنهای غیر رسمی است. از آنجایی که اندروید یک پلتفورد کد باز یا Open Source است، هکرها میتوانند با مهندسی معکوس به راحتی یک برنامهی جعلی و کپی شده از برنامهی اصلی بسازند و آن را به جای اپلیکیشن اصلی جا بزنند. کاربر آن را دانلود میکنند و وارد آن میشوند. بعد اطلاعات شخصی مانند رمز عبورشان را به وارد برنامه میکنند و به همین راحتی اطلاعات حساب بانکی خود را لو میدهند.
راه حلها چه هستند؟
۱. اصلیتری راهحل دانلود برنامهی رسمی از فروشگاه اپلیکیشن معتبر داخلی مثل بازار (کافهبازار) است. در این فروشگاه، اپلیکیشنهای رسمی مشخص شدهاند و پیش از انتشار از بانک مربوطه مجوز گرفتهاند. تمامی درگاههای پرداخت برنامه در این فروشگاه اپلیکیشن بررسی میشوند.
۲. انتظار میرود که ظهور رمز دوم یکبار مصرف در سیستم بانکی، به امنتر شدن خریدها و پرداختهای اینترنتی کمک کند. اما فراموش نکنید که هکرها میتوانند به SMS-های شما دسترسی داشته باشند؛ پس بعد از استفاده از کدهای یک بار مصرف آنها را پاک کنید.
۳. توجه کنید اپلیکیشنهایی که برای ورود از شما مشخصههای شخصی مانند اسکن چهره و یا اثر انگشتتان را میخواهند امنتر از بقیه هستند.
۴. نکتهی حیاتی دیگر این است که در زمان استفاده از این اپلیکیشنها نباید از فیلترشکن استفاده کنید. این برنامهها با تغییر IP شما، میتوانند کنترل گوشی شما را در دست دیگری قرار دهند.
۵. همچنین برنامههای مشکوک و جعلی را که از طرف سپر امنیت بازار اعلام میشوند پاک کنید تا امنیت تلفن همراهتان را بالاتر ببرید. سپر امنیت بازار برنامهها را با ده آنتیویروس بررسی میکند و در صورتی که توسعهدهندهای دچار تخلف شده باشد به کاربر هشدار میدهد که برنامه را از گوشی خود پاک کند.