افزایش حملات فیشینگ بانکی درکشور؛ اپلیکیشن نامعتبر دانلود نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای راجع به افزایش حملات فیشینگ بانکی (سوء استفاده با صفحات جعلی) در ماه‌های اخیر از طریق اپلیکیشن های مخرب هشدار داد.به گزارش مهر ، مرکز ماهر اعلام کرد: بر اساس رصد صورت گرفته حملات فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار اپلیکیشن های اندرویدی مخرب یا جعلی صورت می‌ گیرد.

مرکز ماهر  در حالی راجع  به افزایش شدیدحملات فیشینگ بانکی  هشدار داده است که وزیر ارتباطات نیز انتهای سال 96 در هفتمین  همایش بانکداری الکترونیک ؛ وجود حفره های امنیتی در سیستم بانکداری الکترونیک کشور را جدی دانست  و از اندیشمندان این حوزه خواست در این باره تدبیر اساسی کنند.جهرمی با استناد به آمار های موجود از انجام 42 میلیارد تومان کلاهبرداری وتراکنش غیر مجاز در 6 ماه اول سال 96 خبر داد . او همچنین افزود : طبق اعلام پلیس فتا به عنوان پلیس امنیت فضای مجازی کشور؛ بیش از 60درصد شکایت های اعلامی مربوط به برداشت های غیرمجاز بانکی است.
توصیه های مرکز ماهر به کاربران 
مرکز ماهر همچنین برای کاهش احتمال قربانی شدن در این حملات چندین مورد توصیه و پیشنهاد ارائه کرده است : 
۱. پرهیز از نصب هرگونه برنامک (اپلیکیشن) اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک های منتشر شده در شبکه‌های اجتماعی و کانال‌ها.
۲. حساسیت بیشتر راجع به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر.
توجه: هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد. توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.
۳. درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و به صورت زیردامنه‌هایی از shaparak.ir‌(بدون هرگونه تغییر در حروف) معتبر هستند. هرگونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، راجع به گزارش آن به مرکز ماهر (cert [@] certcc.ir) یا پلیس فتا برای پیگیری و مقابله اقدام شود.
۴. توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وب سایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ وب سایت دقت کنید.
مرکز ماهر در این لینک فهرستی از موارد فیشینگ رصد شده و مسدود شده در فروردین را آورده است.
این مرکز اعلام کرد که هویت عاملان برخی از این حملات شناسایی شده است و اقدامات برای برخورد قانونی با آن ها در جریان است.