بهکارگیری نرمافزار تیمویور (TeamViewer) برای نفوذ به همراه بانک مشتریان بانکی
به گزارش کارگروه امنیت سایبربان؛ بهتازگی کارشناسان گروه آیبی (Group IB)، شرکت پیشرو در حوزه پیشگیری از حملات سایبری و ارائهدهنده خدمات و محصولات امنیت سایبری، موج جدیدی از کلاهبرداریها را در خصوص سوءاستفاده از نرمافزارهای همراه بانک شناسایی کردهاند که در آن مهاجمان از یک نرمافزار قانونی تیمویور (TeamViewer) که امکان اتصال به تلفن همراه فرد دیگری را امکانپذیر میسازد، فعالیتهای مخرب خود را انجام میدهند. کلاهبرداری با استفاده از نرمافزار TeamViewer بدین گونه است که یک مهاجم از طرف بانک تماس میگیرد و به مشتری میگوید که اقداماتی برای هک پروفایل شخصی او صورت گرفته و یا از حساب بانکی او اقدام به سرقت پول شده است. بخش امنیت بانک نیازمند کمک مشتری است تا این مشکل فنی را برطرف کرده و با کلاهبرداران مقابله کند. برای این کار، کاربر میبایست بلافاصله نرمافزار کنترل از راه دور را درگوشی خود نصب کند تا به آن دسترسی داشته و از فعالیتهای مخرب کلاهبرداران جلوگیری شود. مهاجم پس از نصب این برنامه، دیگر میتواند با دسترسی به همراه بانک کاربر، از طرف خود کاربر فعالیتهای سودجویانه خود را انجام داده و حساب بانکی او را خالی کند.
مهاجمان همچنین یک پیامک به تلفن همراه قربانی از طرف بانک در خصوص برداشت وجه ارسال میکنند و سپس بهجای کارمند بانک تماس گرفته و میگویند اقداماتی برای سرقت پول از حساب صورت گرفته است. آنها به مشتری میگویند آیا به شما پیام برداشت وجه ارسالشده است؟ او نیز میگوید بله. در ادامه سارق میگوید در تلفن همراه شما فعالیتهای مخربی شناساییشده است که برای رفع آن میبایست نرمافزار کنترل از راه دور نصب کنید.
تجزیهوتحلیل تراکنشها که معمولاً توسط بانکها برای جلوگیری از فعالیتهای غیرقانونی استفاده میشود، در این نوع کلاهبرداریها بیفایده است، چراکه مهاجم از طرف و به دست خود کاربر قانونی نقشههای خود را پیادهسازی میکند. خود کاربر با نصب نرمافزار کنترل از راه دور این حق را به مهاجم میدهد تا به کلاهبرداری بپردازد. ضمن اینکه صرف نصب نرمافزار تیمویور بهخودیخود نمیتواند شواهدی مبنی بر انجام فعالیتهای مخرب داشته باشد. کلاهبرداران در طول تماسی که با مشتری میگیرند، سعی میکنند با رفتار و برخورد خود، در کوتاهترین زمان ممکن، خود را معتمدترین فرد برای قربانی جلوه دهند. مهاجم با استفاده از آیپی تلفن و نرمافزارهای ویژه، شمارهتلفن بانک را جایگزین میکند و با شماره تلفنهای بانکی تماس میگیرد. این امر شناسایی را پیچیده کرده و باعث اعتماد مشتری میشود. مهاجمان همچنین میتوانند تاریخچه تراکنشها و اطلاعات کامل مشتری را برای وی بفرستند. اینگونه اطلاعات در وب تاریک نیز به فروش گذاشته میشوند.
کاربر اپلیکیشن همراه بانک با نصب برنامه دسترسی به تلفن هوشمند خود موافقت میکند که درنتیجه آن تشخیص اقدامات کاربر با اقدامات کلاهبرداری که خود را مشتری واقعی بانک جا زده است، بسیار دشوار شده و شناسایی اقدامات مشکوک برای بانک سخت میشود. حل این مشکل نیازمند سیستمهای تجزیهوتحلیل رفتار است که این امکان را میدهند در لحظه و بلادرنگ فعالیتهای مخرب از راه تلفن همراه را شناسایی کرد. شرکت آیبی تنها دریکی از بانکها از خسارت 240 هزار دلاری طی دوماه جلوگیری کرده است. میانگین خسارت ماهانه این نوع کلاهبرداریها در روسیه برای یک بانک بزرگ 6 تا 10 میلیون روبل (150 هزار دلار) است.
پاول کریلوف (Pavel Krylov)، مدیر توسعه محصولات Secure Bank و Secure Portal شرکت آیبی میگوید: «تنها راه شناسایی فعالیتهای مخرب از سوی بانک این است که نرمافزار کنترل از راه دوری در تلفن همراه مشتری نصب شود و فعالیتهای کاربر مورد تجزیهوتحلیل رفتاری قرار گیرد. فنآوریهای هوشمند محافظت از مشتری خدمات از راه دور بانکی قادر هستند پروفایلی برای مشتری بر اساس خصوصیات رفتاری وی طراحی کنند. چنانچه یک نرمافزار جدید کنترل از راه دور در تلفن همراه نصب شود، خصوصاً زمانی که مشتری قبلاً از آن استفاده نکرده است میتواند عامل تهدید باشد. ما چنین اقداماتی را ردیابی میکنیم و تجزیهوتحلیل فعالیتهای آتی کاربر به ما امکان میدهد بفهمیم که آیا رفتار وی با رفتار معمول پروفایل وی مطابقت دارد یا خیر. اگر اینگونه نباشد، چنین فعالیتی مشکوک تلقی میشود و اقدامات یک کلاهبردار که از حساب شخصی کاربر عادی سوءاستفاده میکند، توسط بانک مسدود میشود. به مشتریان توصیه میکنم زمانی که کارکن بانکی تماس میگیرد تا از برداشتهای غیرقانونی وجه اطلاعرسانی کند، برکنار از اینکه با چه شماره تلفنی تماس گرفته است، بلافاصله با شماره تلفنی که در کارت حساب بانکی درجشده است، تماس بگیرند تا اطمینان حاصل کنند.»
