Batlle Bay

کلاهبرداری از طریق اپلیکیشن – اپلیکیشن‌ها، معدن طلای کلاهبرداران!

دسته : مصاحبه
کلاهبرداری از طریق اپلیکیشن

آیا تا به‌حال اسیر کلاهبرداری از طریق اپلیکیشن شده‌اید؟ آیا تا به‌امروز اپلیکیشنی مشکوک سر راهتان قرار گرفته است؟

این روزها سودجویان حتی به گنجینه‌های مدفون در تپه‌های باستانی فراموش شده یا کشف دفینه‌هایی از جنس طلا در عمق چند متری غارها و گورها با چندین میلیون دلار ارزش، رضایت نمی‌دهند.

گنج‌های واقعی در دنیایی که تکنولوژی در آن با سرعت نور پیش می‌رود و همه سرمایه‌ها میانِ حساب‌هایی غیرقابل رویت در حال گردش هستند، جای دیگری نهفته است.

باور نکردنی است اما یکی از همین گنجینه‌های ارزشمند در جیب شما جا خوش کرده است، کافی است گوشی دلبندتان را درآورید و روشن کنید؛ همه این گنج‌ها در آنِ واحد جلوی چشمان شما برق می‌زنند. درست حدس زده‌اید؛ اپلیکیشن‌ها!

کلاهبرداری از طریق اپلیکیشن

به‌نظر می‌رسد خطر کلاهبرداری از طریق اپلیکیشن برای کاربران روز به روز جدی‌تر می‌شود زیرا هر اپلیکیشن معدنی بزرگ از طلا می‌باشد؛ آنهم برای کلاهبردارانی که رویای یک شبه پولدار شدن را دارند!

بسیار مراقب باشید زیرا آنها کاربران اپلیکیشن یعنی یکی مثل شما را برای رسیدن به اهداف پلیدشان انتخاب کرده‌اند!!

در شرایط فعلی با توجه به افزایش استفاده از گوشی‌های هوشمند دو منبع اصلی کلاهبرداران سایبری، وب‌سایت‌های موبایلی و اپلیکیشن‌ها هستند.

اپلیکیشن‌ها نسبت به نسخه موبایل وب‌سایت‌ها ارزان‌تر و در دسترس‌تر بوده و از این بین تبلیغات موبایلی برای پیاده‌سازی برنامه‌های کلاهبرداری ابزار بهتری هستند.

کلاهبرداری از طریق اپلیکیشن

در پست امروز هات اپ نیوز، Amit Joshi، کارشناس تشخیص تقلب و کلاهبرداری در کمپانی Forensiq ترفند‌های رایجی که کلاهبرداران در تبلیغات داخل اپلیکیشن‌ها به کار می‌برند را با شما در میان می‌گذارد.

روش‌های کلاهبرداری از طریق اپلیکیشن

Mobile Apps Are a Gold Mine for Fraudsters

پیشرفت‌هایی که در حوزه اپلیکیشن رخ می‌دهد، فقط افزایش امکانات نیستند بلکه گاهی این پیشرفت‌ها نگران کننده می‌شوند.

یادگیری ماشینی در توسعه اپلیکیشن، ربات‌هایی که سر وکله آن‌ها در هر پیامرسانی پیدا شده است و خلاصه تمام تغییراتی که شاهد آن هستیم، برخلاف انتظار باعث سلب اعتماد ما شده‌اند.

اکنون به جایی رسیده‌ایم که می‌توان گفت موضوع کلاهبرداری از طریق اپلیکیشن نسبت به مسئله توسعه اپلیکیشن‌ها مهم‌تر شده است.

کلاهبرداری از طریق اپلیکیشن

Forensiq یک سرویس کاربردی تشخیص خودکار کلاهبرداری می‌باشد که قادر است با تشخیص کلیک‌های اسپم، ربات‌های مشکوک و آی‌پی‌های غیرموجه، اجازه دسترسی به این خرابکاران را ندهد و با حملات سودجویان مقابله کند.

Amit Joshi که در این کمپانی مشغول به کار است، طی این مصاحبه به زبان ساده مشکل کلاهبرداری از طریق اپلیکیشن را تحلیل کرده است:

به زبان ساده و خیلی کلی کلاهبرداری از طریق تبلیغات موبایلی را توضیح دهید

کلاهبرداری آنهم با موبایل فراگیر شده است. بر اساس آمار من کلاهبرداری میان 10 تا 30 درصد از تعاملاتی که با اپلیکیشن‌ها صورت می‌گیرد، ممکن است رخ دهد.

کلاهبرداران به دنبال پول هستند و این روز‌ها بیش‌تر پول‌ و سرمایه مردم در اپلیکیشن‌ها سرازیر می‌شود. اپلیکیشن‌ها برای کلاهبرداری ابزار خوبی هستند؛ چون اغلب آن‌ها مدعی VT یا سرویس تشخیص ترافیک نامعتبر می‌باشند.

کلاهبرداری از طریق اپلیکیشن

چه چیزی باعث می‌شود صنعتی به این بزرگی از سرویس دقیق تشخیص کلاهبرداری غافل بماند؟

فروشندگان غالبا روی فضای وب برای عرضه محصولات خود سرمایه‌گذاری می‌کنند و هنوز بسیاری از آن‌ها تمرکز بر روی موبایل و اپلیکیشن‌ها را ضروری نمی‌دانند.

کاری که اغلب آن‌ها انجام می‌دهند، بهینه کردن و سازگاری آن با گوشی‌های هوشمند است؛ در حالیکه فقط یک نسخه سازگار با موبایل هیچگاه نمی‌تواند جایگزین اپلیکیشن‌ شود.

کرک نسخه موبایلِ وب سایت‌ها نسبت به اپلیکیشن‌ها ساده‌تر می‌باشد اما در اپلیکیشن‌ها غیر از موضوع ترافیک نامعتبر، عوامل مختلف دیگری در طراحی کد‌ها و قرار دادن تگ‌ها وجود دارد که به هیچ‌وجه در نسخه دسکتاپ یک سایت نمی‌توانیم شاهد آن باشیم.

لذا معمولا کسب وکار‌ها اولا از تولید اپلیکیشن سر باز می‌زنند و اگر هم برنامه‌ای بسازند، سرویس دقیق تشخیص کلاهبرداری از طریق اپلیکیشن را در آن نادیده می‌گیرند.

کلاهبرداری از طریق اپلیکیشن

نمونه‌ای از مشکلاتی که شرکت‌هایی مثل شما در زمینه کلاهبرداری با آن روبه‌رو هستند را با ما در میان بگذارید. احتمالا برخی از آن‌ها فنی هستند، اینطور نیست؟

بله. اغلب مشکلات فنی هستند که زمان ساخت برنامه به آن‌ها کم‌توجهی شده، یکی از این مشکلات اساسی، تگ‌های جاوا می‌باشند.

ما عدم تطابق بسیاری بین تگ‌های جاوا و تگ‌های سرور‌ها می‌بینیم. بسته به نوع اپلیکیشن این عدم تطابق در خوش‌بینانه‌ترین حالت به 10 درصد می‌رسد که این خود مقداری قابل توجه است.

کلاهبرداری از طریق اپلیکیشن

توصیه ما به توسعه‌دهندگان و کسانی که قصد دارند برنامه بسازند، استفاده از کیت‌های توسعه نرم‌افزاری یا SDK است. معمولا سیستم عامل‌ها ابزارهای لازم برای توسعه برنامه برروی آن‌ها را در قالب بسته‌ای به نام SDK عرضه می کنند که شامل تمامی ابزارهای لازم برای توسعه برنامه روی آن‌ها می‌باشد.

البته این موضوع با محدودیت‌هایی نیز روبه‌رو است؛ مثلا توسعه‌دهندگان ترجیح می‌دهند از SDK اضافی استفاده نکنند تا مبادا اپلیکیشن آن‌ها سنگین شود. SDKها زمانی‌که یک اپلیکیشن به‌روزرسانی می‌شود، اضافه می‌شوند.

کلاهبرداری از طریق اپلیکیشن

مشکلات دیگری هم که بیش‌تر به الگوریتم مربوط می‌باشند، وجود دارد، برای توضیح بیشتر لازم است بگویم که همه الگوریتم‌های امنیتی به جستجو و تایید اطلاعات نیاز دارند.

به همین دلیل است که با تمام باید‌ها و نباید‌ها در توسعه اپلیکیشن همچنان این کار دشوار و زمان‌بَر می‌باشد. به‌ نظر من توسعه‌دهندگان در این مرحله، اعتبارسنجی و تایید الگوریتم‌ها را نادیده گرفته و به این وسیله الگوهای لازم برای کلاهبرداری از طریق اپلیکیشن را در اختیار کلاهبرداران قرار می‌دهند.

می‌توانید به نمونه خاصی از کلاهبرداری‌ها که میان اپلیکیشن‌ها مشخص است، اشاره کنید؟

یکی از مشکلاتی که وجود دارد کشِ تبلیغات‌ می‌باشد. این برنامه‌ها درخواست تعداد زیادی تبلیغات برای تبادل می‌دهند و این تبلیغات را بصورت کش ذخیره می‌کنند تا بتوانند تبلیغ جدیدی را روی سرور خود بپذیرند.

کلاهبرداری از طریق اپلیکیشن

اکنون شاهد پیچیده شدن روش‌های تبلیغاتی هستیم؛ چون دیگر روش‌های ساده و پیش پا افتاده‌ قدیمی برای کلاهبرداری از طریق اپلیکیشن جواب نخواهد داد.

اپلیکیشن‌هایی که به این روش قصد کلاهبرداری دارند، معمولا تبلیغات را می‌پذیرند و قول عرضه یکپارچه آن‌ها را می‌دهند؛ اما فقط یک درصد از این تبلیغات به کاربر روی صفحه نمایش نشان داده یا اینکه اصلا نمایش داده نمی‌شود.

کسانی هم که سفارش تبلیغات را به این اپلیکیشن‌ها داده‌اند، تصور می‌کنند زمانی که در برنامه حضور نداشتند تبلیغ برای کاربران توزیع شده است.

کلاهبرداری از طریق اپلیکیشن

شیوه دیگر کلاهبرداری رایج، دسترسی از طریق نصب اپلیکیشن به اطلاعات موجود در تلفن همراه است که نوعی حمله فیشینگ محسوب می‌شود و در واقع بهتر است به آن گوشی‌ربایی بگوییم!

در این روش از هر راهی برای دانلود خودکار و سپس نصب برنامه استفاده می‌شود، درواقع مجرایی برای دزدیِ اطلاعات باز خواهد شد. این مجرای اطلاعاتی طوریکه کاربر اصلا متوجه آن نمی‌شود باعث نفوذ خودکار خواهد شد.

مثلا کافی است کاربر صفحه قفل گوشی را باز کند تا همزمان یک اپلیکیشن خاص نیز باز شود. این اپلیکیشن می‌تواند بدون این که کاربر مطلع گردد، در پس زمینه اجرا شده و تبلیغات خود را اجرا کند.

کلاهبرداری از طریق اپلیکیشن

از این طریق تبلیغات اجرا می‌شود و صاحب این اپلیکیشن مخرب از آن کسب درآمد می‌کند. درنهایت این اپلیکیشن تبدیل به یک مرکز سودجویی خواهد شد که 24/7 درصد از بهره مورد نظر کلاهبردار را صرفا از طریق همین یک کاربر تامین می‌نماید.

گستره این تجاوز به گوشی‌های همراه یا ربودن کنترل آن از دست صاحب گوشی به چه صورت است؟

در واقع 10 تا 30 درصد از کل کاربران تلفن‌های همراه ممکن است دچار این حملات شوند. این ترفند‌ها با توجه به پیچیدگی‌هایی که دارند کلاهبرداری از طریق اپلیکیشن را گسترده‌تر می‌کنند.

مثلا کلاهبردار یک گوشی را هدف خود قرار می‌دهد؛ اما همزمان هزار تبلیغ را در پس‌زمینه برای تبادل کلیک انجام می‌دهد و این یعنی کلاهبردار توانسته است از 1000 کاربر در یک اپلیکیشن کلاهبرداری کند!

کلاهبرداری از طریق اپلیکیشن

سرعت پیشرفت این اعمال متقلبانه را چطور پیش‌بینی می‌کنید؟

این اعمال بصورت دائمی در حال تغییر و تحول هستند. در سال‌های اخیر تمام روش‌های قدیمی و ساده‌ای که ما انتظارشان را داشتیم، متوقف شده و روش‌های جدید‌تری جایگزین آن‌ها شده‌اند.

توصیه شما به کسانی که تبلیغات خود را از طریق اپلیکیشن سفارش می‌دهند، چیست؟

اینقدر روش‌ها پیچیده  شده است که این روز‌ها نمی‌توان بابت طبیعی بودن ترافیک و تبدیل ترافیک به مشتری مطمئن شد، پس بهترین راه برای مقابله با کلاهبرداری از طریق اپلیکیشن و بازدهی بیش‌تر هزینه‌هایی که صرف کرده‌اید، این است که هرکس برای تبلیغات خدمات خود یک ابزار خانگی داشته باشد که خودش آن را طراحی و مدیریت می‌کند.

به جز این اگر شما با افراد مختلفی برای تبادل کار می‌کنید، بهتر است قبل از هر چیز بابت نرم‌افزار یا پلتفرمی که استفاده می‌کنند، مطمئن شوید. مثلا بدانید که چطور ترافیک نامعتبر توسط آن‌ها اداره می‌شود.

کلاهبرداری از طریق اپلیکیشن

نظر شما؟

اگر شما هم از این راه قصد تبلیغات و معرفی برند خود را دارید یا به دنبال یک اپلیکیشن سالم هستید چه ترفند‌هایی را برای تشخیص افراد متقلب به کار می‌برید؟ نظرات خود را مطرح کنید.

Source: emarketer

از دست ندهید!

مشکلات شایع گلکسی S8 و S8 پلاس

مشکلات شایع گلکسی S8 و S8 پلاس و بهترین راه حل‌ها برای رفع آنها

سامسونگ بعد از مسائل مرتبط با نوت 7 تمام تلاش خود را برای ارائه یک تجربه بی‌نقص بکار بست اما هیچ

ادامه مطلب...
تسلط چین بر بازی‌های موبایل

فعالیت توسعه دهندگان مشهور زیر پرچم کمپانی‌های چینی و تسلط چین بر بازی‌های موبایل

آیا می‌دانستید کمپانی‌های چینی بازار بازی‌های موبایل را هم قبضه کرده‌اند؟ طبق گزارش جدیدی از App Annie، مالکیت 9 بازی

ادامه مطلب...
چهره‌های اینستاگرامی

ظهور چهره‌های اینستاگرامی چه تاثیرات ویرانگری بر زندگی ما داشته است؟

منظور از چهره‌های اینستاگرامی چیست؟ احتمالا بلافاصله با شنیدن این اصطلاح، تصویر یکی از همین چهره‌های اینستاگرامی، چه وطنی

ادامه مطلب...

دیدگاه خود را بیان کنید:

آدرس ایمیل شما منتشر نخواهد شد.

Mobile Sliding Menu