حرکت ناامن بانک آینده با معرفی « تلگرام بانک»

کد خبر: ۱۶۲۹۳۶

در مرداد 27, 1395 0

در حالی که هنوز از خبر لو رفتن اطلاعات بیش از 15میلیون کاربر ایرانی تلگرام کمتر از دوهفته می گذرد بانک آینده رونمایی از خدمتی را در دستور کار قرار داده است که کلیه اطلاعات محرمانه بانکی مشتریان این بانک را در محیط نا امن این شبکه اجتماعی قرار می دهد.

به گزارش پایگاه خبری بانکداری الکترونیک بانک آینده نوشت:این بانک ؛ با رونمایی از “سامانه تلگرام مشتریان”، امکان بهره گیری از خدمات بانکی از طریق این شبکه را برای مشتریان فراهم آورده است.

در خبر بانک آینده می خوانیم «خدماتی از قبیل: عملیات حساب (دریافت موجودی، دریافت صورت حساب، خرید شارژ، اطلاعات تسهیلات، دریافت شماره شبا)، پیشخوان مجازی، باشگاه مشتریان، عملیات دوره‎ای حساب، یافتن نزدیک ترین شعبه بانک آینده و …. از طریق این سامانه، قابل دریافت است.» به تعبیر دیگر می توانیم بگوییم «تلگرام بنکینگ » همانند اینترنت بانک آینده راه اندازی شده است

به تعبیر دیگر کلیه اطلاعات مشتریانی که از این خدمات استفاده می کنند به راحتی در محیط تلگرام قرار می گیرد.

خبر چه بود
روز 12 مرداد گزارش‌هایی حاکی از هک‌شدن حساب تعداد انبوهی 0حدود 15 میلیون از 20میلیون کاربر ایرانی در تلگرام منتشر شد،و بعد از این مسئله تلگرام نیز ضمن تایید این مسئله اما ظاهرا و بر اساس اظهارات تلگرام با تقویت امنیت حساب‌ها توسط افراد می‌توان از آن جلوگیری کرد.

به گزارش ایسنا، رویترز اعلام کرده بود هکرهای ایرانی توانسته‌اند به برخی از حساب‌های تلگرامی دسترسی پیدا کرده و ۱۵ میلیون شماره کاربران را شناسایی کنند که این بیشترین نفوذ در یک سیستم ارتباطی کدگذاری شده است. این موضوع البته خبر جدیدی نیست و در طول سال جاری اتفاق افتاده است.

فتا چه می گوید
تنها دو روز قبل از انتشار این خبر یعنی در روز ده مرداد رئیس پلیس فتا به شهروندان توصیه کرد که از پیام‌رسان تلگرام استفاده نکنند.

سردار کمال هادیانفر درباره بیش‌ترین مشکلات مطرح شده از سوی شهروندان گفت: مردم ابراز نگرانی بسیاری از نحوه استفاده و ظهور پیام‌رسان تلگرام داشته‌اند.
ضمن تاکید بر توصیه به شهروندان در خصوص استفاده نکردن از شبکه اجتماعی تلگرام گفت: سرورهای این پیام رسان در داخل کشور نیست و غالبا اطلاعات بارگذاری شده در این سرور توسط بیگانگان مورد سوء استفاده قرار می‌گیرد.

محققان امنیت چه می گویند

بر این اساس محققان امنیتی اینترنت بر روی کاربران تلگرامی که مورد هجوم قرار گرفته‌اند، تحقیق انجام داده است .

محققان می‌گویند: تلگرام به استفاده از پیام‌های اس‌ام‌اسی برای فعال کردن دستگاه وابسته است و وقتی کاربران می‌خواهند با دستگاه دیگری به تلگرام متصل شوند، این شرکت پیام‌های تاییدیه‌ را اس‌ام‌اس می‌کند که می‌تواند برای هکرها به اشتراک گذاشته شود. با استفاده از این‌ کدها، هکرها می‌توانند دستگاه‌های جدیدی را به تلگرام افراد متصل کرده که آنها را قادر می‌سازد تاریخچه گفت‌وگوها و پیام‌های جدید را بخوانند. اتکای تلگرام به تاییدیه اس‌ام‌اسی، در شرایطی که شرکت‌های تلفن همراه تحت نفوذ دولت‌ها هستند، این پیام‌رسان را در هر کشوری آسیب‌پذیر می‌سازد.

یکی از کاربران عضو تلگرام می‌گوید کاربران می‌توانند علیه چنین حملاتی دفاع کنند بدین صورت که تنها به تاییدیه اس‌ام‌اسی تکیه نداشته باشند، به همین دلیل تلگرام به کاربران اجازه داده تا پسوردهایی را خلق کنند که می‌توانند با ایمیل‌های ریکاوری بازسازی شوند. اگر کاربران پسورد تلگرامی قوی داشته و ایمیل‌شان امن باشد مهاجمین نمی‌توانند اقدامی انجام دهند.

شما نیز اگر دلایلی دارید که فکر می‌کنید کدهای اس‌ام‌اس شما می‌تواند مورد نفوذ قرار گیرد، از تاییدیه دو مرحله‌ای استفاده کنید تا حساب شما با کلمه عبور محافظت شود و در این صورت طبق ادعای تلگرام، مهاجمین اقدام دیگری نمی‌توانند صورت دهند.

استفاده از یک المان نا امن دیگر

بانک آینده در خبر خود یک کانال نا امن دیگر را هم معرفی می کند و می نویسد:مشتریان می‌توانند؛ از طریق اسکن تصویر بارکد با دوربین تلفن‌همراه خود، به این سامانه دسترسی پیدا کنند.

این در حالی است که کیو ار کد نیز یک ابزار نا امن محسوب می شود: به نقل از وی کی پدیا می خوانیم:با در نظر گرفتن توانایی‌های نرم‌افزاری دستگاه خواننده کد (مثلا تلفن همراه) احتمال خطرهای فراوان فنی و مالی وجود دارد. از جمله مواردی پیش آمده‌اند که دستگاه خواننده، پس از دریافت داده‌های “کد کیو آر” به صورت خودکار چندین پیامک (اس ام اس) پردازشی به قیمت چندین دلار (از نوعی که دریافت کننده پیامک از شرکت مخابرات حق العمل دریافت می‌کند)، به یک سازمان روسی فرستاده یا اینکه بخشی از لیست شماره تلفن‌های کاربر با نام و مشخصات به مقصد ناشناخته‌ای ارسال گشته. خطر دیگر دریافت انواع بدافزار هاست که می‌توانند تلفن همراه را دچار مشکل جدی کنند.

لینک خبر بانک آینده را اینجا بخوانید

ایجاد نا امنی در ذهن مشتری
اگر چه ممکن است از سوی مسئولان بانک آینده ادعا شود که در عمل شاهد هیچگونه هک در این خصوص نبوده اند اما با توجه به اینکه هکر ها و سارقان سایبری در ایران در خصوص استفاده از راه های مختلف تقلب از جمله فیشینگ و هک کم تجربه ندارند لازم است در عین حال ایجاد یک کانال نا امن می تواند زمینه احساس ناامنی را در مشتریان این بانک به وجود آورد لذا به نظر می رسد گام اول در ایجاد یک کانال ابتدا امنیت سپس تسهیل خدمات است.

لینک کوتاهلینک کپی شد!