حرکت ناامن بانک آینده با معرفی « تلگرام بانک»
در حالی که هنوز از خبر لو رفتن اطلاعات بیش از 15میلیون کاربر ایرانی تلگرام کمتر از دوهفته می گذرد بانک آینده رونمایی از خدمتی را در دستور کار قرار داده است که کلیه اطلاعات محرمانه بانکی مشتریان این بانک را در محیط نا امن این شبکه اجتماعی قرار می دهد.
در خبر بانک آینده می خوانیم «خدماتی از قبیل: عملیات حساب (دریافت موجودی، دریافت صورت حساب، خرید شارژ، اطلاعات تسهیلات، دریافت شماره شبا)، پیشخوان مجازی، باشگاه مشتریان، عملیات دورهای حساب، یافتن نزدیک ترین شعبه بانک آینده و …. از طریق این سامانه، قابل دریافت است.» به تعبیر دیگر می توانیم بگوییم «تلگرام بنکینگ » همانند اینترنت بانک آینده راه اندازی شده است
به تعبیر دیگر کلیه اطلاعات مشتریانی که از این خدمات استفاده می کنند به راحتی در محیط تلگرام قرار می گیرد.
خبر چه بود
روز 12 مرداد گزارشهایی حاکی از هکشدن حساب تعداد انبوهی 0حدود 15 میلیون از 20میلیون کاربر ایرانی در تلگرام منتشر شد،و بعد از این مسئله تلگرام نیز ضمن تایید این مسئله اما ظاهرا و بر اساس اظهارات تلگرام با تقویت امنیت حسابها توسط افراد میتوان از آن جلوگیری کرد.
به گزارش ایسنا، رویترز اعلام کرده بود هکرهای ایرانی توانستهاند به برخی از حسابهای تلگرامی دسترسی پیدا کرده و ۱۵ میلیون شماره کاربران را شناسایی کنند که این بیشترین نفوذ در یک سیستم ارتباطی کدگذاری شده است. این موضوع البته خبر جدیدی نیست و در طول سال جاری اتفاق افتاده است.
فتا چه می گوید
تنها دو روز قبل از انتشار این خبر یعنی در روز ده مرداد رئیس پلیس فتا به شهروندان توصیه کرد که از پیامرسان تلگرام استفاده نکنند.
سردار کمال هادیانفر درباره بیشترین مشکلات مطرح شده از سوی شهروندان گفت: مردم ابراز نگرانی بسیاری از نحوه استفاده و ظهور پیامرسان تلگرام داشتهاند.
ضمن تاکید بر توصیه به شهروندان در خصوص استفاده نکردن از شبکه اجتماعی تلگرام گفت: سرورهای این پیام رسان در داخل کشور نیست و غالبا اطلاعات بارگذاری شده در این سرور توسط بیگانگان مورد سوء استفاده قرار میگیرد.
محققان امنیت چه می گویند
بر این اساس محققان امنیتی اینترنت بر روی کاربران تلگرامی که مورد هجوم قرار گرفتهاند، تحقیق انجام داده است .
محققان میگویند: تلگرام به استفاده از پیامهای اساماسی برای فعال کردن دستگاه وابسته است و وقتی کاربران میخواهند با دستگاه دیگری به تلگرام متصل شوند، این شرکت پیامهای تاییدیه را اساماس میکند که میتواند برای هکرها به اشتراک گذاشته شود. با استفاده از این کدها، هکرها میتوانند دستگاههای جدیدی را به تلگرام افراد متصل کرده که آنها را قادر میسازد تاریخچه گفتوگوها و پیامهای جدید را بخوانند. اتکای تلگرام به تاییدیه اساماسی، در شرایطی که شرکتهای تلفن همراه تحت نفوذ دولتها هستند، این پیامرسان را در هر کشوری آسیبپذیر میسازد.
یکی از کاربران عضو تلگرام میگوید کاربران میتوانند علیه چنین حملاتی دفاع کنند بدین صورت که تنها به تاییدیه اساماسی تکیه نداشته باشند، به همین دلیل تلگرام به کاربران اجازه داده تا پسوردهایی را خلق کنند که میتوانند با ایمیلهای ریکاوری بازسازی شوند. اگر کاربران پسورد تلگرامی قوی داشته و ایمیلشان امن باشد مهاجمین نمیتوانند اقدامی انجام دهند.
شما نیز اگر دلایلی دارید که فکر میکنید کدهای اساماس شما میتواند مورد نفوذ قرار گیرد، از تاییدیه دو مرحلهای استفاده کنید تا حساب شما با کلمه عبور محافظت شود و در این صورت طبق ادعای تلگرام، مهاجمین اقدام دیگری نمیتوانند صورت دهند.
استفاده از یک المان نا امن دیگر
بانک آینده در خبر خود یک کانال نا امن دیگر را هم معرفی می کند و می نویسد:مشتریان میتوانند؛ از طریق اسکن تصویر بارکد با دوربین تلفنهمراه خود، به این سامانه دسترسی پیدا کنند.
این در حالی است که کیو ار کد نیز یک ابزار نا امن محسوب می شود: به نقل از وی کی پدیا می خوانیم:با در نظر گرفتن تواناییهای نرمافزاری دستگاه خواننده کد (مثلا تلفن همراه) احتمال خطرهای فراوان فنی و مالی وجود دارد. از جمله مواردی پیش آمدهاند که دستگاه خواننده، پس از دریافت دادههای “کد کیو آر” به صورت خودکار چندین پیامک (اس ام اس) پردازشی به قیمت چندین دلار (از نوعی که دریافت کننده پیامک از شرکت مخابرات حق العمل دریافت میکند)، به یک سازمان روسی فرستاده یا اینکه بخشی از لیست شماره تلفنهای کاربر با نام و مشخصات به مقصد ناشناختهای ارسال گشته. خطر دیگر دریافت انواع بدافزار هاست که میتوانند تلفن همراه را دچار مشکل جدی کنند.
لینک خبر بانک آینده را اینجا بخوانید
ایجاد نا امنی در ذهن مشتری
اگر چه ممکن است از سوی مسئولان بانک آینده ادعا شود که در عمل شاهد هیچگونه هک در این خصوص نبوده اند اما با توجه به اینکه هکر ها و سارقان سایبری در ایران در خصوص استفاده از راه های مختلف تقلب از جمله فیشینگ و هک کم تجربه ندارند لازم است در عین حال ایجاد یک کانال نا امن می تواند زمینه احساس ناامنی را در مشتریان این بانک به وجود آورد لذا به نظر می رسد گام اول در ایجاد یک کانال ابتدا امنیت سپس تسهیل خدمات است.