هشدار بانک مالزی در مورد جرایم سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ در سال‌های اخیر، جرایم سایبری به یک موضوع فزاینده جهانی تبدیل شده، به طوری که آسیای جنوب شرقی نیز موارد بی‌سابقه‌ای را گزارش کرده است. در مالزی، تعداد موارد گزارش شده به طور تصاعدی افزایش یافته، به طوری که بانک‌ها و مشتریان آنها در میان قربانیان رایج هستند.

با وجود این روند، بانک‌های مالزیایی در اتخاذ تدابیر امنیتی کافی برای محافظت از مشتریان خود در برابر تهدیدات آنلاین کند بوده‌اند.

اخیراً «Maybank»، یکی از بانک‌های بزرگ مالزی، به مشتریان خود در مورد کمپین «SMSSpy» جدید هشدار داد که به صراحت کاربران اندروید را در مالزی هدف قرار می‌دهد. بدافزار SMSSpy می‌تواند هر پیامک ارسال شده به تلفن همراه و مواردی از جمله دریافت شماره « TAC» برای انجام تراکنش‌های بانکی اینترنتی را مشاهده کند.

هدف قرار گرفتن مشتریان با برنامه‌های مخرب اندروید

2 ماه پیش، وبگاه تخصصی «Tech Wire Asia» گزارش داد که چندین برنامه بانکی بزرگ مالزی با سرعت کافی به این سطح تهدید فزاینده پاسخ نمی‌دهند و مشتریان وجوهی از حساب‌هایشان کم شده است.

اگرچه برنامه‌های بانکی برای ایمن شدن، با ویژگی‌های امنیتی اضافی داخلی و از سوی نهادهای مالی حاکم تنظیم شده‌اند، اما در بیشتر موارد می‌توانند از طریق برنامه‌های مخرب شخص ثالث مورد هدف قرار گیرند؛ این امر باعث می‌شود که مجرمان سایبری از این مؤسسات و مشتریان آنها سوءاستفاده کنند. بانک‌های هدف شامل مِی‌بانک، بانک آفین (Affin Bank)، بانک عمومی بِرهاد (Public Bank Berhad)، بانک «CIMB»، «BSN»، «RHB»، بانک اسلامی مالزی و بانک هنگ لئونگ (Hong Leong) هستند.

طبق آمار اداره تحقیقات جرایم تجاری در پلیس سلطنتی مالزی، مردم این کشور از سال 2017 تاکنون حدود 2.23 میلیارد رینگیت در تقلب‌های سایبری متحمل خسارت شده‌اند.

آغاز کمپین جرایم سایبری از اواخر سال 2021

محققان «EST» معتقدند که کمپینی از اواخر سال 2021 با راه‌اندازی وب‌سایت‌های جعلی از سوی مهاجمان سایبری برای ترغیب خریداران به دانلود برنامه‌های مخرب آغاز شد.

برخی وب‌سایت‌های جعلی حتی با استفاده از نام‌های دامنه مشابه به خدمات جعل هویت خود، سایت اصلی را منعکس می‌کنند. در عین حال، در ژانویه 2022، «MalwareHunterTeam» 3 وب‌سایت مخرب دیگر و تروجان اندروید منتسب به این کمپین را شناسایی کرد.

تیم واکنش اضطراری رایانه‌ای مالزی (MyCERT) ادعا کرد که مجرمان سایبری درگیر در کمپین SMSSpy از چندین راه برای متقاعد کردن افراد به منظور دانلود این برنامه‌های مخرب اندروید استفاده می‌کنند.

یکی از روش‌ها جعل هویت سازمان مجری قانون (LEA) و تنظیم‌کننده‌ها است و به قربانیان اطلاع می‌دهد که با قانون تخلف کرده‌اند و باید مبلغی پول بپردازند تا حساب‌های مالی خود را مسدود کنند.

به گفته تیم واکنش اضطراری رایانه‌ای مالزی، 8 وب‌سایت به‌عنوان کلاهبرداری‌های بدافزاری شناسایی شده‌اند که جعل سرویس‌های جعل هویت فقط در مالزی یافت می‌شوند؛ این وب‌سایت‌ها عبارتند از : «Grabmaid»، «Maria’s Cleaning»، «Maid4u»، «YourMaid»، «Maideasy»، «MaidACall»، «MyMaidKL» و «PetsMore».

بانک‌های مالزی باید موضع محکم‌تری در برابر جرایم سایبری اتخاذ کنند

شرکت جهانی امنیت سایبری کسپرسکی (Kaspersky Lab) فاش کرد که شناسایی تهدیدات مالزی در سال 2020 به 33 درصد و در سال 2021 به 26 درصد رسیده است. حملات سایبری دیگر مسئله‌ای نیست، بلکه زمانی است؛ درنتیجه، برای جلوگیری از موج جرایم سایبری در مالزی و محافظت از مصرف کنندگان، بانک‌ها باید با اجرای پروتکل‌های امنیتی مؤثرتر و آموزش مشتریان در مورد نحوه ایمن ماندن آنلاین، موضع قوی‌تری در برابر حملات سایبری اتخاذ کنند؛ این کار همچنین به معنای تقویت تدابیر امنیتی آنها، آموزش کارکنان خود در مورد تهدیدات سایبری و همکاری با سازمان‌های مجری قانون برای تحقیق و تعقیب مجرمان است.

در حالی که مشخص نیست چند نفر ممکن است تحت تأثیر قرار گرفته باشند، اما کارشناسان براین باورند که مجرمان سایبری دائماً راه‌های جدیدی را برای بهره‌برداری از کاربران ناآگاه ارائه می‌کنند.