سرقت بانکی از کانال «گوگل‌پلی»

ایرنا : یک شرکت امنیت اطلاعات گزارش داد: اطلاعات شخصی و جزئیات مرتبط با شماره حساب‌ها و عملیات مالی هزاران نفر از مشتریان ۶ بانک از جمله دو بانک بزرگ وام‌دهنده استرالیا از طریق اَپ‌ها یا برنامه‌های جعلی بانکی در گوگل‌پلی به سرقت رفته است.

شرکت اطلاعات و امنیت داده‌ها مستقر در اسلواکی تحت عنوان ESET اعلام کرد: این برنامه‌های جعلی که از ماه ژوئن سال جاری (خرداد) در گوگل‌پلی نصب شده علاوه بر استرالیا در سایر کشورها نیز هزاران بار دانلود شده است. طبق گزارش استریت تایمز، تاکنون بانک‌های کامنولث استرالیا، گروه بانکی مشترک نیوزیلند و استرالیا، بانک‌هایی در انگلیس، نیوزیلند، سوئیس و لهستان هدف این برنامه‌های جعلی قرار گرفته‌اند. کارشناسان این شرکت اعلام کردند: برنامه‌های جعلی احتمالا توسط یک نفر تهیه و در گوگل‌پلی ارائه شده است و تاکنون اطلاعات شخصی افرادی که از این برنامه‌های استفاده کرده‌اند، به سرقت رفته ولی گزارشی از بانک‌های مذکور از میزان خسارت‌ها یا سرقت‌های احتمالی از سیستم‌های اینترنتی آنها ارائه نشده است. براین اساس، اَپ‌های تقلبی به روش فیشینگ اطلاعات مشتریان این بانک‌ها را بدون آنکه آنها متوجه شوند از کارت‌های اعتباری و شماره حساب‌های بانکی آنها برداشت کرده‌اند. این برنامه‌ها به گونه‌ای نوشته شده‌اند که هنگام دانلود آنها از نصب‌کننده اطلاعات فردی و شماره حساب شخصی بانکی و جزئیات آن را مورد سوال قرار می‌دهد. این برنامه مهاجم پس از سرقت اطلاعات موردنیاز خود از مشتریان پیام «متشکرم» یا «تبریک» را برای آنها ارسال کرده است. تاکنون مشتریان ۶ بانک استرالیا به ویژه دو بانک بزرگ وام دهنده شکایاتی را درمورد مفقود شدن برخی از سپرده‌های نقدی آنها به بانک‌ها ارائه کرده‌اند. بانک‌های استرالیایی تاکنون میزان خسارت‌های احتمالی مشتریان خود در این زمینه را اعلام نکرده و کارشناسان امنیتی استرالیایی نیز گفتند که هنوز ابعاد سوءاستفاده از اطلاعات به سرقت رفته مشخص نشده است. بانک‌های استرالیایی در سال‌های اخیر دارای چالش‌های مهم امنیتی شده‌اند. بانک مشترک المنافع استرالیا نیز در ابتدای سال جاری به‌عنوان بزرگ‌ترین و اصلی‌ترین گروه بانکی این کشور با اعلام اینکه اطلاعات و سوابق مالی مرتبط با ۲۰ میلیون نفر از مشتریان این بانک را از دست داده، بزرگ‌ترین رسوایی امنیتی- مالی را دراین کشور رقم زد. مسوولان این بانک اعلام کردند: دو نوار داده‌های مغناطیسی مرتبط با تمام سوابق مالی استرالیایی‌ها را از دست داده‌اند و قادر به بازیابی آن نیستند. این نوارهای مغناطیسی شامل تمام اطلاعات شخصی، فعالیت‌های مالی و جابه‌جایی نقدینگی‌های ۲۰ میلیون نفر از مشتریان این بانک در سال‌های ۲۰۰۰ تا ۲۰۱۶ میلادی بود. طبق گزارش رسانه‌های استرالیایی، این سرقت بزرگ‌ترین مساله امنیتی برای سیستم بانکی استرالیا در دهه‌های اخیر محسوب شده است. بانک «کامنولث» (ثروت مشترک) دیگر بانک استرالیایی نیز سال گذشته متهم به نقض گسترده پولشویی و تخطی از قوانین حمایت مالی از تروریسم نیز شد.  کوتاهی این بانک در ارائه گزارش دریافت‌های مالی مشکوک از جمله اتهامات این بانک اعلام شده بود. این بانک گفته بود خطای برنامه‌نویسی ناشی از به‌روزرسانی نرم‌افزاری که سال ۲۰۱۲ نصب شده بود، دلیل این نقض و تخطی از قانون بوده است.

دادگاه فدرال استرالیا ماه مارس سال جاری یک شرکت را به دلیل ۱۰۸ مورد تخطی از قوانین مشابه، ۳۵ میلیون و ۷۰۰ هزار دلار جریمه کرد.

 

کپی شد


نمایش موجودیت‌ها