طبق یک گزارش بیش از هزار نفر از مشتریان بانک های CommBank و ANZ فریب اپ های جعلی که ادعا می کردند مربوط به این بانک ها هستند را خورده اند و اطلاعات ورود (Log-in) و کارت های بانکی خود را فاش کرده اند.
روزنامه The Age اعلام کرده است این اپ های جعلی برای چندین هفته توسط Google Play تشخیص داده نشده بودند و بیش از هزار نفر آنها را دانلود کردند تا این که در نهایت شرکت امنیتی ESET در ماه جون متوجه این مشکل شد.
نیک فیتزجرالد (Nick FitzGerald) یکی از محققان ارشد این شرکت می گوید این اتفاقی خیلی نادر است که اپ های بانکداری بتوانند از فیلترهای Google Play بگذرند.
وی می گوید این برای افرادی که اطلاعات شخصی خود را به این اپ های جعلی فاش کرده اند یک نگرانی بزرگ است چرا که ممکن است از آنها کلاهبرداری مالی شود و حتی زندگی آنها تا آخر عمر به طور منفی تحت تاثیر قرار گیرد.
بانک Auckland Savings که یکی از زیرمجموعه های CommBank است و چند بانک دیگر در سوئیس، انگلیس و لهستان نیز هدف این عملیات کلاهبرداری قرار گرفته است.
یک سخنگوی گوگل از پاسخ دادن به این سوال که این اپ ها چند بار دانلود شده اند خودداری کرد.
وی اظهار داشت: "ما اپلیکیشن هایی که سیاست های ما را نقض کنند، مانند اپ های غیرقانونی و یا اپ هایی که باعث نفرت پراکنی شود را حذف می کنیم."
این بانک ها هک نشده بودند بلکه اپ های دیگری که شبیه اپ های واقعی بودند ادعا کرده بودند که متعلق به این بانک ها هستند.
این بانک ها توصیه هایی را به مشتریان خود ارائه کرده اند که به شرخ زیر است:
برخی از توصیه امنیتی بانک CBA
برخی از نکاتی که هنگام دانلود اپ های این بانک باید به خاطر داشته باشید:
- اپ ها را فقط از فروشگاه های رسمی مانند App Store و یا Google Play دانلود کنید.
- نام منتشرکننده را قبل از دانلود چک کنید.
- از دانلود اپ ها از طریق لینک هایی که از طریق ایمیل، رسانه های اجتماعی و یا پیامک دریافت می کنید خودداری کنید.
- به نظرات افراد دیگری که اپ مورد نظر را دانلود کرده اند توجه کنید و ببینید آیا اپ مفید بوده است.
- اگر متوجه تراکنشی غیرعادی در اپ خود شدید فورا با شماره 132221 تماس بگیرید و مشکل را گزارش دهید.
- اپ های این بانک با عنوان "Commonwealth Bank of Australia" یا "CommSec" منتشر می شود. مستر کارت هم دو اپ دیگر برای صاحبان مشاغل با عنوان "CommBank Simplify Controls" و "CommBank Simplify Payments" از طرف این بانک منتشر می کند.
برخی از توصیه های امنیتی بانک ANZ
کاربران باید همیشه قبل از دانلود یک اپ به نکات زیر توجه کنند:
- میزان محبوبیت یک اپ را بررسی کنند. این که یک اپ فقط چند هزار بار دانلود شده باشد و نظرات کمی در مورد آن نوشته باشد می تواند حاکی از این باشد که یک اپ جعلی است.
- نام ارائه دهنده اپ را چک کنید. اشتباهات کوچک در نام می تواند حاکی از جعلی بودن اپ باشد.
- اگر فردی فکر می کند که اپ جعلی را دانلود کرده است فورا با شماره تلفن 1800033844 تماس بگیرد و اطلاع دهد.