تهدید سایبری برای بانکداری تلفن همراه در هند

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که با عبور از مرحله تراکنش‌های نقدی، تعداد فزاینده‌ای از تعاملات افراد با حساب‌های بانکی یا بانک خود از طریق گوشی‌های هوشمند اتفاق می‌افتد. براساس نظرسنجی «Statista» در سال 2020، از 5 هزار خانوار در 25 ایالت هند، 2 سوم پاسخ دهندگان گفتند که گوشی هوشمند دارند. از این تعداد، نیمی گفتند که به صورت دیجیتال پول ارسال و دریافت کرده‌اند و حدود 31 درصد نیز اپلیکیشن موبایلی برای بانکداری دارند. نزدیک به 14 درصد عنوان کردند که از تلفن همراه خود برای مقاصد بانکی استفاده می‌کنند؛ البته، این تعداد افزایش یافت، زیرا همه‌گیری بیماری کووید-19 باعث شد افراد بیشتری به جای انجام معاملات با پول نقد به روش‌های پرداخت دیجیتال روی آورند. راحتی و سرعت در انجام پرداخت از طریق اپلیکیشن‌های تلفن همراه نیز نقش کلیدی در تسریع این روند داشت. کارشناسان معتقدند که این شتاب یک آسیب‌پذیری را به همراه دارد : افزایش تهدید حملات سایبری روی دستگاه‌های تلفن همراه.

دیدگاه کسپرسکی درمورد تهدید سایبری

شرکت جهانی امنیت سایبری کسپرسکی (Kaspersky) نسبت به افزایش حملات سایبری به دستگاه‌های اندروید و «iOS» در آسیا و اقیانوسیه (APAC) هشدار داد، زیرا تعداد بیشتری از مردم به بانکداری تلفن همراه در این منطقه روی می‌آورند. به گفته سوگورو ایشیمارو (Suguru Ishimaru)، محقق ارشد بدافزار کسپرسکی، تروجان‌های بانکداری تلفن همراه بدافزار خطرناکی هستند که می‌توانند با پنهان کردن برنامه مخرب به عنوان یک برنامه قانونی، پول را از حساب‌های بانکی کاربران تلفن همراه سرقت کنند تا افراد ناآگاه را به نصب این بدافزار سوق دهند. تروجان یک کد یا نرم‌افزار مخرب است که به نظر قانونی می‌رسد اما می‌تواند کنترل دستگاه، از جمله گوشی‌های هوشمند را در دست بگیرد.

در کنفرانس آخر هفته امنیت سایبری آسیا-اقیانوسیه، ایشیمارو به 2 کمپین بدافزار برجسته اشاره کرد که در منطقه فعالیت می‌کنند و کاربران گوشی‌های هوشمند را در چندین کشور هدف قرار می‌دهند.

تروجان‌ها آزاد می‌شوند

بنابر ادعای محققان، یک تروجان بانکداری تلفن همراه به نام آنوبیس (Anubis) از سال 2017 کاربران اندروید را هدف قرار داده و کمپین‌های جهانی آن به کاربران روسیه، ترکیه، هند، چین، کلمبیا، فرانسه، آلمان، ایالات متحده، دانمارک و ویتنام ضربه زده است. این بدافزار همچنان یکی از رایج‌ترین تروجان‌های بانکداری تلفن همراه است و از هر 10 کاربر منحصربه‌فرد کسپرسکی، یک نفر با تهدیدات بانکی این بدافزار مواجه می‌شود. ایشیمارو خاطرنشان کرد که عاملان دستگاه را از طریق برنامه‌های مخرب با ظاهر قانونی و با رتبه بالا در «Google Play»، اسمیشینگ (پیام‌های فیشینگ ارسال شده از طریق پیامک) و بدافزار «BianLian»، یکی دیگر از تروجان‌های بانکداری تلفن همراه، آلوده می‌کنند.

«Roaming Mantis» یکی دیگر از بدافزارهای پرکار است که کاربران موبایل بانک را هدف قرار می‌دهد. این گروه به دستگاه‌های اندرویدی حمله و کدهای مخرب را با ربودن سیستم‌های نام دامنه (DNS) از طریق اکسپلویت‌های کوبنده پخش می‌کند. تیم تحقیقاتی کسپرسکی از سال 2018 این بدافزار را ردیابی کرده است و تنها بین آغاز سال 2021 تا نیمه اول سال 2022، آنها نزدیک به نیم میلیون حمله را در منطقه آسیا-اقیانوسیه شناسایی کردند.

محقق ارشد بدافزار کسپرسکی ادعا کرد در حالیکه این گروه تهدید برای هدف قرار دادن دستگاه‌های اندرویدی شناخته شده است، کمپین اخیر آنها به کاربران iOS علاقه نشان داده است. این گروه کاربران را با ارسال متن‌های اسمیشینگ با توضیحات کوتاه و صفحه فرود «URL»، هدف قرار می‌دهد. اگر کاربر روی لینک کلیک و صفحه فرود را باز کند، به یک صفحه فیشینگ هدایت می‌شود. برای کاربران iOS، صفحه فرود از وب‌سایت رسمی اَپل تقلید می‌کند. در حالیکه دستگاه های اندروید بدافزار دیگری را دانلود می‌کنند. و هنگامی که فرد اعتبار ورود خود را وارد می‌کند و به احراز هویت 2 مرحله‌ای ادامه می‌دهد، مهاجم با دستگاه و جزئیات ورود به سیستم کاربر آشنا می‌شود.

وی تصریح کرد :

«این تصور وجود دارد که iOS یک سیستم عامل امن‌تر است. با این حال، ما [کاربران] باید 2 چیز را در نظر بگیریم : پیچیدگی روزافزون تکنیک‌های مهندسی اجتماعی بانکداران تلفن همراه و زرادخانه بدافزار و احتمال خطاهای انسانی.»

مشکلات ترکیبی قابلیت همکاری

پلتفرم‌های پرداخت موبایلی مانند Google Pay، «PaytM»، «PhonePe»، «Square»، پی‌پال (PayPal) و «Alipay» از تغییر در پذیرش بانکداری تلفن همراه توسط مشتریان سود برده‌اند.

در نتیجه، آنها همچنین به طور دائم بازی پرداخت را به نفع خود تغییر داده‌اند. اما این پلتفرم‌ها در دنیای پرداخت حلقه بسته کار می‌کنند که در آن کاربر Google Pay می‌تواند تنها از طریق پلتفرم پرداخت غول جستجو به حساب بانکی دیگری پول ارسال کند. این شبیه به نحوه عملکرد ویزا (Visa) و مسترکارد (Mastercard) است زیرا اجازه می‌دهند تراکنش‌های پرداخت فقط در شبکه‌های خودشان انجام شود، نه بین یکدیگر.

براساس گزارش «Accenture» در مورد روندهای بانکی در سال 2022، این مدل کسب و کار می‌تواند تا حدی به‌وسیله  رگولاتورهای که پلتفرم های باز و استاندارد شده را ترجیح و موانع ورود را کاهش می‌دهند، تغییر کند.

برخی کشورها در حال حاضر ارائه دهندگان پلتفرم پرداخت را مجبور می‌کنند مدل کسب و کار خود را تغییر دهند؛ به عنوان مثال، چین به شرکت‌های اینترنتی خود دستور داده که لینک و خدمات پرداخت شرکت رقیب خود را در پلتفرم‌های خود ارائه دهند. در هند، یک قانون جدید از همه پلتفرم‌های پرداخت موبایلی مجاز می‌خواهد که بتوانند قابلیت همکاری بین کیف پول‌ها را فراهم کنند. فشار رگولاتورها برای تعامل‌پذیر ساختن پلتفرم‌های پرداخت در زمانی است که تقاضا برای کارشناسان فنی یک نگرانی جدی در صنعت بانکداری است.

در گزارش Accenture آمده است :

«کمبود فناوری، مهندسی، داده‌ها و کارشناسان امنیتی مورد نیاز بانک‌ها برای تحقق آرمان‌های دیجیتالی‌شان، مشکل بسیار گسترده‌تری را پنهان می‌کند : جذابیت بانک‌ها به عنوان کارفرمایان انتخاب اول با انواع استعدادها کمرنگ شده است. فقدان امنیت سایبری کافی و مرگ استعدادها در بانکداری می‌تواند به طور بالقوه منجر به افزایش بیشتر حملات سایبری علیه دستگاه‌های کاربر شود؛ و تا زمانی که این عدم تطابق رفع نشود، کمک می‌کند هنگام استفاده از دستگاه تلفن همراه برای پرداخت‌ها، مراقب و بسیار محتاط باشید. جدای از روش‌های معمول بهداشت دیجیتال مانند به روز نگه داشتن تلفن و راه‌اندازی مجدد منظم، مصرف کنندگان می‌توانند اطمینان حاصل کنند که تنها زمانی که دستگاه به VPN ایمن متصل است از تلفن خود برای امور بانکی استفاده می‌کنند. کاربران iOS 16 می‌توانند حالت قفل را روشن کنند زیرا عملکرد دستگاه را محدود و از آن در برابر هر گونه بدافزار بالقوه محافظت می‌کند.»