جای خالی اپلیکیشن‌های رسمی بانک‌های کشور در گوگل‌پلی؛ جولان اپلیکیشن‌های جعلی ادامه دارد

صبح روز چهارشنبه 19 آبان، معاون اجتماعی پلیس فتا با بیان اینکه مجرمان سایبری با طراحی و ارسال اپلیکیشن‌های جعلی بانک‌های صادرات، کشاورزی و سپه به گوگل‌پلی، زمینه کلاه‌برداری از مردم را فراهم کرده‌اند از مشتریان بانک‌ها خواست تا اپلیکیشن هر بانک را به طور مستقیم از سایت رسمی بانک یا مارکت‌های ایرانی دریافت کنند. این موضوع به ما یادآوری می‌کند که اپلیکیشن‌های بانکی چقدر مهم هستند و استفاده از یک اپ جعلی در این زمینه چقدر می‌تواند دردسرساز باشد.

 سرهنگ «رامین پاشایی» معاون اجتماعی پلیس فتا در این باره گفته: «مشتریان بانک‌ها در صورت نیاز به نصب اپلیکیشن‌های بانکی حتما آن‌ها را از مارکت‌های داخلی یا سایت‌های رسمی بانک‌های عامل دریافت کنند و سایر اپلیکیشن‌های فعال مورد نیاز خود را نیز به همین طریق دریافت کنند و از دریافت و نصب اپلیکیشن‌های آلوده که اکثرا لینک آن‌ها توسط مجرمان سایبری از طریق ارسال پیام و یا پیامک‌ها به وسیله پیام‌رسان‌ها و شبکه‌های اجتماعی برای آن‌ها ارسال می‌شود اکیدا خودداری کنند.»

بعد از اعلام این خبر از طرف پلیس فتا، رصد کاربران نشان می‌دهد اپلیکیشن‌های جعلی برخی بانک‌ها تا چند هزار بار هم دانلود شده‌اند؛ این یعنی قربانیانی که تعدادشان روز به روز بیشتر می‌شود.

عدم حضور بانک‌ها در گوگل‌پلی، تحریم یا انتخاب؟

یک جستجوی ساده در پلتفرم گوگل‌پلی بیانگر آن است که اکثر بانک‌های ایرانی به طور رسمی در این بستر فعالیت نمی‌کنند و تنها اپلیکیشن‌های مالی و پرداخت‌یاری ایرانی در دسترس هستند. حالا این تصویر با توجه به آنچه چند ماه گذشته برخی اپلیکیشن‌های ایرانی از جمله روبیکا، فیلیمو و طاقچه مبنی بر حذف ناگهانی به دلیل تحریم‌ها تجربه کردند؛ این ذهنیت را شکل داده که بانک‌های ایرانی نیز به دلیل تحریم‌های بین‌المللی امکان حضور در گوگل‌پلی را ندارند.

سوال اساسی اما زمانی مطرح می‌شود که با وجود عدم حضور بانک‌های ایرانی چطور اپلیکیشن‌های جعلی در بستر گوگل‌پلی حضور دارند و درگیر قوانین مربوط به تحریم‌ها نشده‌اند؟ موضوع تحریم‌ و عدم شفافیت همیشگی آن شرایطی را فراهم کرده که بررسی علت حضور، یا عدم حضور در اپ‌استورها هم به سادگی ممکن نیست. به نظر می‌آید نکته این باشد که برخی بانک‌ها همچنان به روشنی نمی‌دانند که تحریم‌ها بر حضور آنها در گوگل‌پلی تاثیری دارد یا همچنان فقط اپل‌استور تحریم را درباره اپلیکیشن‌های ایرانی اجرایی می‌کند.

«کریم خمسه»، کارشناس باسابقه فناوری اطلاعات بانکی نیز با بیان اینکه عدم حضور برخی بانک‌ها در بستر گوگل‌پلی مرتبط با تحریم‌ها نیست به دیجیاتو گفت: «این موضوع که برخی بانک‌ها در بستر گوگل پلی حضور ندارند، ارتباطی با تحریم بانک‌های ایرانی ندارد. از سویی دیگر اگر در حال حاضر هم به پلتفرم گوگل‌پلی مراجعه کنید به می‌توان تعدادی از بانک‌ها که اپلیکیشن آنها در گوگل‌پلی وجود دارد را دید.»

خمسه در پاسخ به این پرسش که آیا فعالیت اپلیکیشن‌های جعلی ارتباطی به روند تحریم‌ها دارد، نیز گفت: «این موضوع که چند اپلیکیشن جعلی به نام بانک‌ها از طریق گوگل‌پلی در دسترسی قرار گرفته‌اند، هیچ ارتباطی به موضوع تحریم‌ها ندارد. این روند باید به لحاظ امنیتی مورد بررسی دولت و نهادهای مربوطه و خود بانک‌ها قرار بگیرد.»

امکان حضور بانک‌ها در گوگل‌پلی وجود دارد

دبیر انجمن فین‌تک ایران نیز با بیان اینکه بانک‌ها امکان حضور در گوگل پلی را دارند و تحریم‌ها اثری بر فعالیت آنها در این پلتفرم نداشته گفت: «از آنجایی که اپلیکیشن‌های مالی بدون چالش‌های مرتبط با تحریم‌ها همچنان در گوگل‌پلی حضور دارند و تا امروز مشکلی در این باره نداشته‌اند، این تصور وجود دارد که بانک‌ها به دلیل توصیه‌های اطلاعاتی و امنیتی اقدام به انتشار اپلیکیشن خود در بستر گوگل‌پلی نکرده‌اند.»

«مصطفی نقی‌پور فر» در پاسخ به این پرسش دیجیاتو که چطور این امکان وجود دارد که اپلیکیشن‌های جعلی وارد فضای گوگل‌پلی شوند، اما اپلیکیشن اصلی بانک این امکان را نداشته باشد، گفت: «ما به دلیل تحریم‌ها امکان استفاده از تعداد قابل توجهی ارامکانات گوگل را نداریم. انتشار اپلیکیشن بانکی در گوگل‌پلی هم کار ساده‌ای نیست اما گوگل‌پلی محدودیتی برای حضور بانک‌ها به دلیل تحریم‌ها ندارد. هرچند این محدودیت در اپ‌استور اپل وجود دارد.»

نقی‌پورفر عدم همکاری پلیس فتا برای بررسی مشکلاتی که در این حوزه ایجاد می‌شود را موضوعی نگران کننده عنوان کرده و گفت: «ما به عنوان انجمن فین‌تک بارها از پلیس فتا درخواست جلسه و نشست و بررسی‌های تحلیلی داشته‌ایم اما تا امروز هیچوقت موفق به برگزاری هیچ جلسه‌ای به منظور بررسی مشکلات در این حوزه را نداشته‌ایم.»

او با تاکید بر اینکه سیستم بانکی کشور به مگابانکی عظیم تبدیل شده و حاضر نیست از تجربیات حوزه فین‌تک استفاده کند، گفت: «راه درست این است که استارتاپ‌های فین‌تکی رشد کنند و همین روند جلوی مشکلاتی از این دست را خواهد گرفت. نوآوری بهترین راهکاری است که در صورت استفاد از آن می‌توان مشکلات مربوط به فیشینگ با کلاه‌برداری‌های بانکی را حل کرد.»

هیچ مکانیزم احراز هویتی در گوگل‌پلی اجرا نمی‌شود

«مهدی عبادی»، عضو انجمن فین‌تک نیز با تاکید بر اینکه بانک‌ها برای حضور در گوگل‌پلی با مشکلات مربوط به تحریم مواجه نخواهند شد، به دیجیاتو گفت: «گوگل‌پلی اساسا هیچ یک از قوانین مربوط به تحریم را رعایت نمی‌کند. از همین رو انتشار اپلیکیشن در این بستر با هیچ مشکلی مواجه نخواهد شد. علاوه بر این گوگل‌پلی برای انتشار اپلیکیشن هیچ روش احراز هویتی ویژه‌ای را هم اجرا نمی‌کند.»

عبادی با بیان اینکه هر اپلیکیشنی فقط در صورتی که در گروه اپلیکیشن‌های جاسوسی نباشد دسترسی به پلتفرم گوگل‌پلی خواهد داشت، گفت: «گوگل‌پلی هیچ سیستم امنیتی ویژه و پیچیده‌ای را هم اعمال نمی‌کند و اگر اپلیکیشنی از این پلتفرم حذف می‌شود، صرفا به دلیل مشکلاتی است که در مراحل بعد با آن مواجه شده است.»

او با تاکید بر اینکه بانک‌ها باید مشتریان خود را بیشتر و بهتر نسبت به شرایط آگاه کنند، گفت: «یکی از روش‌های مرسوم این است که از روی وب‌سایت بانک به گوگل‌پلی لینک داده شود. این در حالی است که بانک‌ها اغلب این گزینه را اجرا نمی‌کنند. اما به صورت کلی کاربران باید نسبت به نصب اپلیکیشن‌ها با دقت بیشتری برخورد کرده و اطلاعات انتشار دهنده را به دقت مطالعه کنند.»

می‌تان ادعا کرد بانک‌ها در روند اطلاع‌رسانی ضعف‌های قابل‌توجهی دارند اما در نهایت کاربری که در این فضا حضور دارد باید آگاهی و دانش خود را نسبت به شرایط افزایش داده و دست‌کم اطلاعات انتشار دهنده یک اپلیکیشن را مورد بررسی قرار دهد.

سایت بانک، امن‌ترین مسیر دریافت اپلیکیشن بانکی

با وجود اظهار نظر درباره عدم تحریم اپلیکیشن‌های بانکی ایرانی، یک منبع آگاه دیجیاتو در یکی از بانک‌های رسمی کشور در پاسخ به این پرسش که آیا بانک‌ها به دلیل تحریم‌های بین‌المللی در گوگل پلی حضور ندارند گفت: «بانک‌ها امکان ارائه اپلیکیشن خود در بستر گوگل پلی را ندارند. از همین رو ناگزیرند از بسترهای داخلی استفاده کنند. اما از آنجایی که این مشکل با ارائه اپلیکیشن در سایت بانک حداقل برای سیستم عامل اندروید مدیریت شد، هیچ واکنش یا پیگیری نسبت به این موضوع نداشتیم و همواره مسیر سایت را به عنوان بهترین مسیر ممکن به مشتریان خود پیشنهاد دادیم.»

او با تاکید بر اینکه ما به عنوان بانک با همه شفافیت‌هایی که درباره هویت بانک وجود دارد تا امروز نتوانسته‌ایم به هیچ روشی در گوگل پلی حضور داشته باشیم، گفت: «در حال حاضر حضور اپلیکیشن‌های بانکی جعلی حتی برای سیستم بانکی کشور هم یک علامت سوال است. از همین رو این موضوع توسط بخش فنی بانک‌ها نیز در حال بررسی است. اما در این مرحله برای بانک هم این سوال همچنان مطرح است.»

این منبع آگاه با اشاره به اینکه حضور اپلیکیشن‌های جعلی در گوگل پلی یک دردسر و نگرانی جدی برای بانک‌ها است، گفت: «همچنان تاکید بانک‌ها بر این است که کاربران اپلیکیشن‌ بانک را به طور مستقیم از سایت دریافت کنند. متاسفانه اپلیکیشن‌های جعلی امکان کلاه‌برداری، فیشینگ یا هر سواستفاده دیگری از حساب بانکی افراد را ممکن می‌کند. از همین رو کاربران به هیچ عنوان به پیامک‌هایی که لینک اپلیکیشن را ارائه می‌دهند هم اعتماد نکنند و از آنها نیز استفاده نکنند.»

شما در این باره چه فکر می‌کنید؟ اپلیکیشن‌های بانکی را از کدام بستر دانلود می‌کنید و آیا کارهای بانکی خود را با این اپ‌ها انجام می‌دهید یا به اپ‌های مالی دیگر روی آورده‌اید؟ نظرات خود را با ما در بخش کامنت‌ها در میان بگذارید.