جای خالی اپلیکیشنهای رسمی بانکهای کشور در گوگلپلی؛ جولان اپلیکیشنهای جعلی ادامه دارد
صبح روز چهارشنبه 19 آبان، معاون اجتماعی پلیس فتا با بیان اینکه مجرمان سایبری با طراحی و ارسال اپلیکیشنهای جعلی بانکهای صادرات، کشاورزی و سپه به گوگلپلی، زمینه کلاهبرداری از مردم را فراهم کردهاند از ...
صبح روز چهارشنبه 19 آبان، معاون اجتماعی پلیس فتا با بیان اینکه مجرمان سایبری با طراحی و ارسال اپلیکیشنهای جعلی بانکهای صادرات، کشاورزی و سپه به گوگلپلی، زمینه کلاهبرداری از مردم را فراهم کردهاند از مشتریان بانکها خواست تا اپلیکیشن هر بانک را به طور مستقیم از سایت رسمی بانک یا مارکتهای ایرانی دریافت کنند. این موضوع به ما یادآوری میکند که اپلیکیشنهای بانکی چقدر مهم هستند و استفاده از یک اپ جعلی در این زمینه چقدر میتواند دردسرساز باشد.
سرهنگ «رامین پاشایی» معاون اجتماعی پلیس فتا در این باره گفته: «مشتریان بانکها در صورت نیاز به نصب اپلیکیشنهای بانکی حتما آنها را از مارکتهای داخلی یا سایتهای رسمی بانکهای عامل دریافت کنند و سایر اپلیکیشنهای فعال مورد نیاز خود را نیز به همین طریق دریافت کنند و از دریافت و نصب اپلیکیشنهای آلوده که اکثرا لینک آنها توسط مجرمان سایبری از طریق ارسال پیام و یا پیامکها به وسیله پیامرسانها و شبکههای اجتماعی برای آنها ارسال میشود اکیدا خودداری کنند.»
بعد از اعلام این خبر از طرف پلیس فتا، رصد کاربران نشان میدهد اپلیکیشنهای جعلی برخی بانکها تا چند هزار بار هم دانلود شدهاند؛ این یعنی قربانیانی که تعدادشان روز به روز بیشتر میشود.
عدم حضور بانکها در گوگلپلی، تحریم یا انتخاب؟
یک جستجوی ساده در پلتفرم گوگلپلی بیانگر آن است که اکثر بانکهای ایرانی به طور رسمی در این بستر فعالیت نمیکنند و تنها اپلیکیشنهای مالی و پرداختیاری ایرانی در دسترس هستند. حالا این تصویر با توجه به آنچه چند ماه گذشته برخی اپلیکیشنهای ایرانی از جمله روبیکا، فیلیمو و طاقچه مبنی بر حذف ناگهانی به دلیل تحریمها تجربه کردند؛ این ذهنیت را شکل داده که بانکهای ایرانی نیز به دلیل تحریمهای بینالمللی امکان حضور در گوگلپلی را ندارند.
سوال اساسی اما زمانی مطرح میشود که با وجود عدم حضور بانکهای ایرانی چطور اپلیکیشنهای جعلی در بستر گوگلپلی حضور دارند و درگیر قوانین مربوط به تحریمها نشدهاند؟ موضوع تحریم و عدم شفافیت همیشگی آن شرایطی را فراهم کرده که بررسی علت حضور، یا عدم حضور در اپاستورها هم به سادگی ممکن نیست. به نظر میآید نکته این باشد که برخی بانکها همچنان به روشنی نمیدانند که تحریمها بر حضور آنها در گوگلپلی تاثیری دارد یا همچنان فقط اپلاستور تحریم را درباره اپلیکیشنهای ایرانی اجرایی میکند.
«کریم خمسه»، کارشناس باسابقه فناوری اطلاعات بانکی نیز با بیان اینکه عدم حضور برخی بانکها در بستر گوگلپلی مرتبط با تحریمها نیست به دیجیاتو گفت: «این موضوع که برخی بانکها در بستر گوگل پلی حضور ندارند، ارتباطی با تحریم بانکهای ایرانی ندارد. از سویی دیگر اگر در حال حاضر هم به پلتفرم گوگلپلی مراجعه کنید به میتوان تعدادی از بانکها که اپلیکیشن آنها در گوگلپلی وجود دارد را دید.»
خمسه در پاسخ به این پرسش که آیا فعالیت اپلیکیشنهای جعلی ارتباطی به روند تحریمها دارد، نیز گفت: «این موضوع که چند اپلیکیشن جعلی به نام بانکها از طریق گوگلپلی در دسترسی قرار گرفتهاند، هیچ ارتباطی به موضوع تحریمها ندارد. این روند باید به لحاظ امنیتی مورد بررسی دولت و نهادهای مربوطه و خود بانکها قرار بگیرد.»
امکان حضور بانکها در گوگلپلی وجود دارد
دبیر انجمن فینتک ایران نیز با بیان اینکه بانکها امکان حضور در گوگل پلی را دارند و تحریمها اثری بر فعالیت آنها در این پلتفرم نداشته گفت: «از آنجایی که اپلیکیشنهای مالی بدون چالشهای مرتبط با تحریمها همچنان در گوگلپلی حضور دارند و تا امروز مشکلی در این باره نداشتهاند، این تصور وجود دارد که بانکها به دلیل توصیههای اطلاعاتی و امنیتی اقدام به انتشار اپلیکیشن خود در بستر گوگلپلی نکردهاند.»
«مصطفی نقیپور فر» در پاسخ به این پرسش دیجیاتو که چطور این امکان وجود دارد که اپلیکیشنهای جعلی وارد فضای گوگلپلی شوند، اما اپلیکیشن اصلی بانک این امکان را نداشته باشد، گفت: «ما به دلیل تحریمها امکان استفاده از تعداد قابل توجهی ارامکانات گوگل را نداریم. انتشار اپلیکیشن بانکی در گوگلپلی هم کار سادهای نیست اما گوگلپلی محدودیتی برای حضور بانکها به دلیل تحریمها ندارد. هرچند این محدودیت در اپاستور اپل وجود دارد.»
نقیپورفر عدم همکاری پلیس فتا برای بررسی مشکلاتی که در این حوزه ایجاد میشود را موضوعی نگران کننده عنوان کرده و گفت: «ما به عنوان انجمن فینتک بارها از پلیس فتا درخواست جلسه و نشست و بررسیهای تحلیلی داشتهایم اما تا امروز هیچوقت موفق به برگزاری هیچ جلسهای به منظور بررسی مشکلات در این حوزه را نداشتهایم.»
او با تاکید بر اینکه سیستم بانکی کشور به مگابانکی عظیم تبدیل شده و حاضر نیست از تجربیات حوزه فینتک استفاده کند، گفت: «راه درست این است که استارتاپهای فینتکی رشد کنند و همین روند جلوی مشکلاتی از این دست را خواهد گرفت. نوآوری بهترین راهکاری است که در صورت استفاد از آن میتوان مشکلات مربوط به فیشینگ با کلاهبرداریهای بانکی را حل کرد.»
هیچ مکانیزم احراز هویتی در گوگلپلی اجرا نمیشود
«مهدی عبادی»، عضو انجمن فینتک نیز با تاکید بر اینکه بانکها برای حضور در گوگلپلی با مشکلات مربوط به تحریم مواجه نخواهند شد، به دیجیاتو گفت: «گوگلپلی اساسا هیچ یک از قوانین مربوط به تحریم را رعایت نمیکند. از همین رو انتشار اپلیکیشن در این بستر با هیچ مشکلی مواجه نخواهد شد. علاوه بر این گوگلپلی برای انتشار اپلیکیشن هیچ روش احراز هویتی ویژهای را هم اجرا نمیکند.»
عبادی با بیان اینکه هر اپلیکیشنی فقط در صورتی که در گروه اپلیکیشنهای جاسوسی نباشد دسترسی به پلتفرم گوگلپلی خواهد داشت، گفت: «گوگلپلی هیچ سیستم امنیتی ویژه و پیچیدهای را هم اعمال نمیکند و اگر اپلیکیشنی از این پلتفرم حذف میشود، صرفا به دلیل مشکلاتی است که در مراحل بعد با آن مواجه شده است.»
او با تاکید بر اینکه بانکها باید مشتریان خود را بیشتر و بهتر نسبت به شرایط آگاه کنند، گفت: «یکی از روشهای مرسوم این است که از روی وبسایت بانک به گوگلپلی لینک داده شود. این در حالی است که بانکها اغلب این گزینه را اجرا نمیکنند. اما به صورت کلی کاربران باید نسبت به نصب اپلیکیشنها با دقت بیشتری برخورد کرده و اطلاعات انتشار دهنده را به دقت مطالعه کنند.»
میتان ادعا کرد بانکها در روند اطلاعرسانی ضعفهای قابلتوجهی دارند اما در نهایت کاربری که در این فضا حضور دارد باید آگاهی و دانش خود را نسبت به شرایط افزایش داده و دستکم اطلاعات انتشار دهنده یک اپلیکیشن را مورد بررسی قرار دهد.
سایت بانک، امنترین مسیر دریافت اپلیکیشن بانکی
با وجود اظهار نظر درباره عدم تحریم اپلیکیشنهای بانکی ایرانی، یک منبع آگاه دیجیاتو در یکی از بانکهای رسمی کشور در پاسخ به این پرسش که آیا بانکها به دلیل تحریمهای بینالمللی در گوگل پلی حضور ندارند گفت: «بانکها امکان ارائه اپلیکیشن خود در بستر گوگل پلی را ندارند. از همین رو ناگزیرند از بسترهای داخلی استفاده کنند. اما از آنجایی که این مشکل با ارائه اپلیکیشن در سایت بانک حداقل برای سیستم عامل اندروید مدیریت شد، هیچ واکنش یا پیگیری نسبت به این موضوع نداشتیم و همواره مسیر سایت را به عنوان بهترین مسیر ممکن به مشتریان خود پیشنهاد دادیم.»
او با تاکید بر اینکه ما به عنوان بانک با همه شفافیتهایی که درباره هویت بانک وجود دارد تا امروز نتوانستهایم به هیچ روشی در گوگل پلی حضور داشته باشیم، گفت: «در حال حاضر حضور اپلیکیشنهای بانکی جعلی حتی برای سیستم بانکی کشور هم یک علامت سوال است. از همین رو این موضوع توسط بخش فنی بانکها نیز در حال بررسی است. اما در این مرحله برای بانک هم این سوال همچنان مطرح است.»
این منبع آگاه با اشاره به اینکه حضور اپلیکیشنهای جعلی در گوگل پلی یک دردسر و نگرانی جدی برای بانکها است، گفت: «همچنان تاکید بانکها بر این است که کاربران اپلیکیشن بانک را به طور مستقیم از سایت دریافت کنند. متاسفانه اپلیکیشنهای جعلی امکان کلاهبرداری، فیشینگ یا هر سواستفاده دیگری از حساب بانکی افراد را ممکن میکند. از همین رو کاربران به هیچ عنوان به پیامکهایی که لینک اپلیکیشن را ارائه میدهند هم اعتماد نکنند و از آنها نیز استفاده نکنند.»
شما در این باره چه فکر میکنید؟ اپلیکیشنهای بانکی را از کدام بستر دانلود میکنید و آیا کارهای بانکی خود را با این اپها انجام میدهید یا به اپهای مالی دیگر روی آوردهاید؟ نظرات خود را با ما در بخش کامنتها در میان بگذارید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
کاش رگولاتور رسمی برای یکبار هم که شده در این خصوص اظهارنظر کنه