سرقت اطلاعات مشتریان بانک های هند

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «expresscomputer»؛ شرکت امنیتی فناوری اطلاعات سوفوس لبز (Sophos Labs)، ادعا کرد که نرم افزارهای جعلی بانک های  «SBI»، «ICICI»، «Axis»، «Citi»  و سایر مراکز پیشرو که در گوگل پلی قابل دسترس هستند، ممکن است اطلاعات هزاران نفر از مشتریان را به سرقت برده باشند.

آزمایشگاه شرکت نام برده گفت که این نرم افزار های تقلبی اندروید، لوگوی بانک های مربوط را دارند. این امر تشخیص دادن برنامه های اصلی و جعلی را برای مشتریان دشوار می سازد.

در این گزارش همچنین ذکر شده است که بدافزارهای فریبنده در این برنامه ها ممکن است جزئیات هزاران حساب و کارت اعتباری مشتریان را دزدیده باشند.

هنگامی که با برخی از بانک های یادشده در گزارش، در این باره تماس گرفته شد، آن ها توضیح دادند با هیچ نرم افزار تقلبی مواجه نشده اند. با این حال برخی از بانک شروع به تحقیق کرده و به «CERT-In» -آژانس موسسه ی ملی ، برای پاسخگویی به حادثه ی امنیتی رایانه ای- اطلاع دادند.

طبق گزارش، این نرم افزار ها هفت بانک «SBI» ،«ICICI» ،«Axis» ،‌«Indian Overseas» ،‌«BoB» ،«Yes Bank » و «Citi Bank» را هدف قرار می دهند.

یکی دیگر از وام دهندگان، «Yes Bank» اظهار کرد این موضوع به بخش کلاهبرداری سایبری بانک اطلاع داده شده است.

با وجود این، همه منتظر پاسخ بزرگترین وام دهنده ی کشور، بانک ملی هند بودند. بانک های «Axis» و «ICICI» اظهار نظر فوری نداشتند.

با توجه به گزارش، این نرم افزار ها قربانیان را برای دانلود و استفاده از آن ها، فریب می دادند. آن ها خود را به عنوان نرم افزار های اینترنتی یا کیف پول الکترونیکی معرفی می کردند و قول جایزه هایی را همچون پول نقد در خرید ، داده های تلفن همراه رایگان یا وام های بدون بهره می دادند. حتی برخی از آن ها ادعا می کردند که خدمت بسیار خوب غیر قابل باوری را ارائه می دهند. برای مثال کاربران را قادر می ساختند تا برداشت پول و تحویل گرفتن آن را جلوی در خانه از اپراتور درخواست کنند.

پنکج کولی (Pankaj Kohli)، محقق تهدیدات سوفوس لبز توضیح داد:

بدافزار های مخرب ممکن است اطلاعات حساب یا شماره ی کارت های اعتباری هزاران نفر از مشتریان بانکی شبه قاره ی هند را ربوده باشند. برنامه های جعلی برای اندروید جدید نیستند و این گونه بدافزار ها در آینده نیز راه خود را به فروشگاه نرم افزار های گوگل پیدا خواهند کرد. برخی از آن ها کپی های آشکاری از نرم افزارهای واقعی هستند. در حالیکه بعضی دیگر بسیار خطرناک اند؛ زیرا بنیاد بدافزار ها بوده و اطلاعات را ازحساب های کاربری  می ربایند. کاربران باید همیشه از نرم افزار های ضد ویروس استفاده کنند. این برنامه ها حفاظت در برابر بدافزار ها و امنیت اینترنت را فراهم می کنند که در نتیجه از کاربران محافظت کرده و این برنامه های تقلبی را از دزدیدن اطلاعات حساب ها باز می دارند.