به‌کارگیری نرم‌افزار تیم‌ویور (TeamViewer) برای نفوذ به همراه بانک مشتریان بانکی

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان گروه آی‌بی (Group IB)، شرکت پیشرو در حوزه پیشگیری از حملات سایبری و ارائه‌دهنده خدمات و محصولات امنیت سایبری، موج جدیدی از کلاه‌برداری‌ها را در خصوص سوءاستفاده از نرم‌افزارهای همراه بانک شناسایی کرده‌اند که در آن مهاجمان از یک نرم‌افزار قانونی تیم‌ویور (TeamViewer) که امکان اتصال به تلفن همراه فرد دیگری را امکان‌پذیر می‌سازد، فعالیت‌های مخرب خود را انجام می‌دهند. کلاه‌برداری با استفاده از نرم‌افزار TeamViewer بدین گونه است که یک مهاجم از طرف بانک تماس می‌گیرد و به مشتری می‌گوید که اقداماتی برای هک پروفایل شخصی او صورت گرفته و یا از حساب بانکی او اقدام به سرقت پول شده است. بخش امنیت بانک نیازمند کمک مشتری است تا این مشکل فنی را برطرف کرده و با کلاه‌برداران مقابله کند. برای این کار، کاربر می‌بایست بلافاصله نرم‌افزار کنترل از راه دور را درگوشی خود نصب کند تا به آن دسترسی داشته و از فعالیت‌های مخرب کلاه‌برداران جلوگیری شود. مهاجم پس از نصب این برنامه، دیگر می‌تواند با دسترسی به همراه بانک کاربر، از طرف خود کاربر فعالیت‌های سودجویانه خود را انجام داده و حساب بانکی او را خالی کند. 

مهاجمان همچنین یک پیامک به تلفن همراه قربانی از طرف بانک در خصوص برداشت وجه ارسال می‌کنند و سپس به‌جای کارمند بانک تماس گرفته و می‌گویند اقداماتی برای سرقت پول از حساب صورت گرفته است. آن‌ها به مشتری می‌گویند آیا به شما پیام برداشت وجه ارسال‌شده است؟ او نیز می‌گوید بله. در ادامه سارق می‌گوید در تلفن همراه شما فعالیت‌های مخربی شناسایی‌شده است که برای رفع آن می‌بایست نرم‌افزار کنترل از راه دور نصب کنید.

تجزیه‌وتحلیل تراکنش‌ها که معمولاً توسط بانک‌ها برای جلوگیری از فعالیت‌های غیرقانونی استفاده می‌شود، در این نوع کلاه‌برداری‌ها بی‌فایده است، چراکه مهاجم از طرف و به دست خود کاربر قانونی نقشه‌های خود را پیاده‌سازی می‌کند. خود کاربر با نصب نرم‌افزار کنترل از راه دور این حق را به مهاجم می‌دهد تا به کلاه‌برداری بپردازد. ضمن اینکه صرف نصب نرم‌افزار تیم‌ویور به‌خودی‌خود نمی‌تواند شواهدی مبنی بر انجام فعالیت‌های مخرب داشته باشد. کلاه‌برداران در طول تماسی که با مشتری می‌گیرند، سعی می‌کنند با رفتار و برخورد خود، در کوتاه‌ترین زمان ممکن، خود را معتمدترین فرد برای قربانی جلوه دهند. مهاجم با استفاده از آی‌پی تلفن و نرم‌افزارهای ویژه، شماره‌تلفن‌ بانک را جایگزین می‌کند و با شماره تلفن‌های بانکی تماس می‌گیرد. این امر شناسایی را پیچیده کرده و باعث اعتماد مشتری می‌شود. مهاجمان همچنین می‌توانند تاریخچه تراکنش‌ها و اطلاعات کامل مشتری را برای وی بفرستند. این‌گونه اطلاعات در وب تاریک نیز به فروش گذاشته می‌شوند.  

کاربر اپلیکیشن همراه بانک با نصب برنامه دسترسی به تلفن هوشمند خود موافقت می‌کند که درنتیجه آن تشخیص اقدامات کاربر با اقدامات کلاه‌برداری که خود را مشتری واقعی بانک جا زده است، بسیار دشوار شده و شناسایی اقدامات مشکوک برای بانک سخت می‌شود. حل این مشکل نیازمند سیستم‌های تجزیه‌وتحلیل رفتار است که این امکان را می‌دهند در لحظه و بلادرنگ فعالیت‌های مخرب از راه تلفن همراه را شناسایی کرد. شرکت آی‌بی تنها دریکی از بانک‌ها از خسارت 240 هزار دلاری طی دوماه جلوگیری کرده است. میانگین خسارت ماهانه این نوع کلاه‌برداری‌ها در روسیه برای یک بانک بزرگ  6 تا 10 میلیون روبل (150 هزار دلار) است.

پاول کریلوف (Pavel Krylov)، مدیر توسعه محصولات Secure Bank و Secure Portal شرکت آی‌بی می‌گوید: «تنها راه شناسایی فعالیت‌های مخرب از سوی بانک این است که نرم‌افزار کنترل از راه دوری در تلفن همراه مشتری نصب شود و فعالیت‌های کاربر مورد تجزیه‌وتحلیل رفتاری قرار گیرد. فن‌آوری‌های هوشمند محافظت از مشتری خدمات از راه دور بانکی قادر هستند پروفایلی برای مشتری بر اساس خصوصیات رفتاری وی طراحی کنند. چنانچه یک نرم‌افزار جدید کنترل از راه دور در تلفن همراه نصب شود، خصوصاً زمانی که مشتری قبلاً از آن استفاده نکرده است می‌تواند عامل تهدید باشد. ما چنین اقداماتی را ردیابی می‌کنیم و تجزیه‌وتحلیل فعالیت‌های آتی کاربر به ما امکان می‌دهد بفهمیم که آیا رفتار وی با رفتار معمول پروفایل وی مطابقت دارد یا خیر. اگر این‌گونه نباشد، چنین فعالیتی مشکوک تلقی می‌شود و اقدامات یک کلاه‌بردار که از حساب شخصی کاربر عادی سوءاستفاده می‌کند، توسط بانک مسدود می‌شود. به مشتریان توصیه می‌کنم زمانی که کارکن بانکی تماس می‌گیرد تا از برداشت‌های غیرقانونی وجه اطلاع‌رسانی کند، برکنار از اینکه با چه شماره تلفنی تماس گرفته‌ است، بلافاصله با شماره تلفنی که در کارت حساب بانکی درج‌شده است، تماس بگیرند تا اطمینان حاصل کنند.»