هفته گذشته برخی مشتریان از هکشدن حسابهای بانکی و خالی شدن حسابهایی با ارقام چندین میلیونی خبر دادند که این بانک اعلام کرده است هیچ هکی صورت نگرفته و موضوع به اختلالاتی در سرویس حواله اینترنتی آن مربوط بوده و تمامی ارقام به حسابهایشان بازگشت داده شده است.
پیش از این نیز شنیدههایی مبنی بر سرقت از کارتهای بانکی یا کلاهبرداری به شیوههای مختلف از سوی مشتریان به گوش رسیده بود و مسئولان مربوطه نیز درصدد بودهاند تا این تخلفات را به حداقل برسانند.
رئیس پلیس فتای تهران نیز در این زمینه گفته بود که موضوع هک حسابهای بانکی نیست، بلکه برداشتهای غیرمجاز از حسابهای مردم مربوط به کلاهبرداری از طریق کارتهای بانکی است.
پلیس فتا: هک نداریم، فیشینگ است
کاظمی افزود: برخی افراد مدعی کسر از حسابهایشان هستند و دلیل را هک شدن اعلام میکنند، اما باید بدانند موضوع هک و نفوذ به سیستم بانکی نبوده و برداشت غیرمجاز از طریق روش فیشینگ و استفاده از درگاههای جعلی انجام شده که دلیل کسر از حساب آنها سرقت اطلاعات بانکی با فیشینگ است.
در عمل فیشینگ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و cvv۲ از طریق ابزارهای الکترونیکی ارتباطات به سرقت رفته و مورد سوءاستفاده قرار میگیرد.
پیگیریهای ایسنا از بانک مرکزی نیز حاکی از آن است که پدیده فیشینگ همواره وجود داشته و آمار و ارقام آن نیز نسبت به گذشته افزایش نداشته است.
اما این معضل جایی جدیتر میشود که به گفته برخی مشتریان بانکی از حساب آنها رقمی خارج شده، در حالی که اصلا برای برداشت پول اقدامی نکرده بودند یا پیامک «رمز کارت وارد شده اشتباه بوده است» دریافت کردهاند، در حالی که اصلا برای دریافت مبلغ از کارت بانکی خود اقدام نکردهاند.
سرقت از کارتهای فاقد رمز دوم
جالبتر آنکه تعدادی از این مشتریان که با مراجعه به شعب بانک و بانک مرکزی جواب دقیقی هم نگرفتهاند، میگویند که کارت بانکی آنها فاقد رمز دوم و قابلیت پرداخت اینترنتی است که عملا در این خصوص، فیشینگ منتفی است.
یکی از مشتریان بانکی نیز در تماس با ایسنا و ارسال پرینت حساب خود از بانک و پیامکهای مربوطه مدعی شد که طی هفته گذشته دو پیامک در نزدیکی بامداد از سوی بانک برای او ارسال شده که نشان از برداشت دو مبلغ یک میلیون تومانی از حساب وی داشته و زمانی که او دقایقی بعد برای تعویض رمز خود اقدام میکند، رقم برداشت به چهار میلیون و ۸۰۰ هزار تومان میرسد.
کارمندان بانک تعجب کردند
وی به ایسنا گفت: با مراجعه به بانک به من اطلاع داده شد که شش میلیون تومان دیگر نیز از حسابم کسر شده، در صورتی که پیامکی هم دریافت نکردهام و مسئولان بانک نیز دلیلی برای این موضوع پیدا نکردند و خود نیز متعجب شدند.
این فرد مالباخته مدعی است که مبلغ مورد نظر که بیش از ۱۰ میلیون تومان بوده، از طریق کارت به کارت به سه کارت دیگر منتقل شده و از طریق پوز برداشت شده است و این در حالی است که رقم مجاز کارت به کارت در طول روز حداکثر سه میلیون تومان است.
۴۰ میلیون تومان کارت به کارت در یک روز
او در عین حال این ادعا را هم مطرح کرده که این موضوع مربوط به او نیست و افراد دیگری هستند که رمز دوم نیز نداشتهاند و حدود ۴۰ میلیون تومان از کارتشان در طول یک روز از طریق کارت به کارت کسر شده است.
هرچند که پلیس فتا معتقد است که موضوع هک حسابهای بانکی منتفی است، اما در صورتی که این اقدام از طریق فیشینگ اتفاق افتاده باشد، قاعدتا امکان انتقال وجه بیشتر از سه تومان امکانپذیر نیست.
در این راستا، چندی پیش بود که جلالی، رئیس سازمان پدافند غیرعامل در این رابطه هشدارهایی داشته و پایداری سامانههای بانکی پایداری را مورد توجه قرار داده و گفته بود که با توجه به اینکه بخش زیادی از سامانههای بانکی در بانک مرکزی وابسته به سامانههای خارجی است، آسیبپذیریهایی در این زمینه وجود دارد.
وی افزود: در بانکهای کوچکتر معمولا استفاده از سامانههای داخلی مورد توجه قرار گرفته و ما آنها را کنترل میکنیم، با این وجود از نظر سازمان پدافند غیرعامل، آسیبپذیری در بانک مرکزی و در حوزه سامانههای بانکی جدی بوده و باید مورد توجه قرار گیرد.
بانک مرکزی: امنیت بانکداری الکترونیک بالاست
با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی، معاون وقت فناوریهای نوین بانک مرکزی تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانکداری الکترونیک وجود داشته و نتایج آن مشخص است.
با وجود اینکه نگرانیها نسبت به سرقت از حسابهای بانکی افزایش یافته، اما تاکنون بانک مرکزی هیچگونه واکنش رسمی و غیررسمی نسبت به این موضوع نداشته و تنها در تلاش است تا با اجباری کردن رمز دوم یکبار مصرف (پویا) این مشکلات را به حداقل برساند.
بر اساس اعلام بانک مرکزی، اجباری شدن استفاده از رمز دوم پویا از دیماه سال جاری اجرایی میشود و مشتریان بانکها باید نسبت به دریافت این رمز از سوی شعب بانک خود اقدام کنند.
پیش از این قرار بود که طرح رمز دوم پویا از ابتدای خرداد ماه اجرایی شود که به دلیل برخی مشکلات ایجاد شده برای گوشیهای آیفون، این موضوع به تعویق افتاد.
در حال حاضر نیز گفته میشود که قرار است به جای استفاده از اپلیکیشنهای بانکی، رمز دوم پویا بر بستر پیامک آغاز به کار کند که این امر نیز تا دیماه زمان میبرد.
هرچند که رمز دوم پویا میتواند تاثیر بسیار زیادی بر کاهش این دست جرایم داشته باشد، اما هنوز موضوع هک حسابهای بانکی و سرقت از حساب افرادی که رمز دوم اینترنتی ندارند، محل تامل است.