بانک ملی ایران با صدور اطلاعیهای رسمی از شگرد جدید مجرمان سایبری پرده برداشت؛ بدافزارهایی که با عنوان بهروزرسانی سامانههای «بام» و «بله» منتشر شده و با فریب کاربران، اطلاعات بانکی و پیامکهای خصوصی آنان را سرقت میکنند.
به گزارش سایت طلا، بانک ملی ایران با صدور اطلاعیه ای رسمی تأکید کرد: افراد سودجو با ایجاد کانالهایی در پیامرسانها تحت عنوان «باشگاه مشتریان بانک ملی» و «باشگاه بام بانک ملی» و طرح ادعاهایی نظیر ضرورت بهروزرسانی خدمات، نصب نسخه جدید همراهبانک یا فعالسازی حساب کاربری بام، کاربران را ترغیب به دریافت و نصب نرمافزارهای آلوده میکنند.
بر اساس اعلام بانک، مجرمان سایبری در این شیوه با ارسال پیوندهای حاوی بدافزار تحت عنوان «باشگاه بام»، به اطلاعات بانکی و پیامکهای خصوصی کاربران دسترسی یافته و از این طریق اقدام به برداشت غیرمجاز از حسابهای بانکی آنان میکنند.
بانک ملی ایران تأکید کرده است نسخه اصلی و معتبر نرمافزارهای «بام» و «بله» فقط از طریق وبسایت رسمی این بانک قابل دریافت است و مشتریان باید از نصب هرگونه نرمافزار دریافتی از منابع غیررسمی یا ناشناس خودداری کنند.
همچنین از شهروندان خواسته شده است در صورت دریافت پیوندهای مشکوک، قبل از باز کردن یا کلیک کردن، آنها را حذف کرده تا از سوءاستفاده احتمالی جلوگیری شود.
انتهای پیام/
یک پاسخ
آیا تا به حال شده وسط انجام یک تراکنش بانکی آنلاین، حس عجیبی بهتون دست بده که نکند دارید وارد دام کلاهبردارها می شوید؟ خب، این هشدار بانک ملی دقیقاً درباره همینه، اما بذارید یه نکته هیجان انگیز (و البته نگران کننده) رو با شما در میون بذارم: چرا همیشه فرض می کنیم کاربران می تونند به راحتی منابع رسمی رو از غیررسمی تشخیص بدن؟
این اطلاعیه با اینکه پر از نکات کاربردی و ضروریه—مثل تأکید روی دانلود از سایت رسمی و حذف پیوندهای مشکوک—اما یه فرض پنهان داره که به نظرم جای بحث داره: انگار همه کاربران اینترنت، حرفه ای های تکنولوژی هستن که می تونند یه لینک جعلی رو از یه آدرس معتبر تشخیص بدن! واقعیت اینه که خیلی از مردم—مخصوصاً نسل های قدیمی تر—اصلاً نمی دونن “وبسایت رسمی بانک” چطور باید به نظر برسه یا حتی چطور آدرس رو بررسی کنن.
حالا چطور می شه اینو تو عمل پیاده کرد؟ به جای اینکه فقط بگیم “از منابع غیررسمی دانلود نکنید”، بهتر نیست بانک ها یه راهنمای تصویری ساده بسازن که مثلاً نشون بده آدرس واقعی “bmi.ir” چیه و چطور می شه مطمئن شد لینک، کلاهبرداری نیست؟ یا حتی یه سیستم هشدار خودکار روی پیامک ها گذاشت که به کاربر بگه “احتیاط! این لینک از طرف بانک ملی ارسال نشده!”—اینطوری دیگه نیازی نیست کاربر خودش رو توی این جنگل تکنولوژی تنها حس کنه.
وایسا! یه ایده دیگه هم دارم—چرا بانک ها