سکوت بانـــــک‌ها در برابر هکرها

تدبیر24: از يكي از بزرگ‌ترين سارقان بانك دنيا سوال كردند كه چرا به بانك‌ها حمله مي‌كرديد؟ پاسخ يك جمله ساده بود: چون پول در بانك است. پس همان‌طور كه براي شما دسترسي و سهولت كاربري راحت تر شده است براي سارقان نيز كارها آسان‌تر شده است. سارقان اينترنتي نيز همين عقيده را دارند كه پول در بانك است و امروزه سريع‌تر مي‌توانيم به هر بانكي در لحظه دسترسي پيدا كنيم. سارقان بانكي ديگر نيازي به حمله به خود بانك ندارند، آنها به شما كه مالك حساب بانكي هستيد و قصد انتقال پول‌هايي را داريد كه به‌سختي در آورده‌ايد حمله مي‌كنند اما ديگر اين‌ كار را به‌زور اسلحه انجام نمي‌دهند بلكه به‌صورت كاملا فني و حرفه‌اي توسط كلاهبرداري‌هاي اينترنتي، ايميل‌ها و نرم‌افزارهاي جاسوسي انجام مي‌دهند. تفاوت اصلي سارقان اينترنتي و سارقان واقعي در اين است كه سارقان اينترنتي كار ساده‌تري را درمقابل دارند، آنها پول فيزيكي را انتقال نمي‌دهند بلكه كاملا الكترونيكي اين كار را انجام مي‌دهند و جيب شما را خالي مي‌كنند. نخستين‌بار در ايران نيز يك هكر حرفه‌اي از وجود حفره‌هاي امنيتي در شبكه بانكي كشور خبر داده بود و اعلام كرده بود حفره‌اي را كه با استفاده از آن امكان به‌دست آوردن رمز كارت بانك‌هاي ايراني ميسر مي‌شده است را به مديران‌عامل بانك‌هاي ايراني گزارش داده است كه بعد از دريافت نكردن پاسخي، نسبت به انتشار رمز‌ها و شماره كارت‌ها اقدام نموده است. اين ارسال با مخفي كردن اطلاعات ارسال‌كننده براي بررسي عكس‌العمل مديران فوق و درصورت مناسب بودن برخوردها، ارسال اطلاعات كامل و همكاري براي حل اين مشكل بود. به ادعاي فرد مذكور متاسفانه برخوردي كه صورت گرفت در شان هيچ‌يك از مديران فوق نبود و به هيچ‌عنوان اقدام شايسته‌اي براي حل مشكل مشاهده نشد. وي يكي از دلايل پخش اين اطلاعات در اين سايت را نيز نشان دادن وخامت اوضاع مديريت‌هاي كلان در كشور ذكر كرده بود.

حدود چهار ماه پیش خبری منتشر شد مبنی بر اینکه تعداد زيادي از حساب‌هاي بانكي در يكي از شبكه‌هاي بانكي مورد دستبرد هكران قرار گرفت. پس از اين اتفاق مال‌باختگان شكاياتي عليه اين سوءاستفاده در سيستم قضايي و مقامات انتظامي مطرح كردند كه متاسفانه تاكنون نتيجه‌اي براي شكات دربر نداشته است. 

داستان از آنجا شروع شد كه در يكي از روزهاي مهرماه سال ۹۳ از حساب بانكي بيش از ۵۰ نفر به‌صورت اينترنتي مبالغ مختلفي در طول يك‌روز برداشت شد. فاطمه مومني يكي از اين افراد است كه در شرح ماجرا به «كسب‌وكار» مي‌گويد: ۲۲ مهرماه سال جاري حدود ۸ شب با ارسال پيامكي از سوي بانك ملت متوجه شدم كه مبلغ ۲ ميليون ۶۰۰ هزار تومان از حسابم برداشته شده است. زماني كه به بانك موردنظر مراجعه و پيگير ماجرا شدم دريافتم كه تنها فردي نيستم كه مورد سوءاستفاده از سوي هكر قرار گرفته‌ام بلكه حساب بانكي ۵۰ نفر ديگر هم هك شده بود و از اين طريق مبالغي از حساب آنها به‌صورت اينترنتي برداشت شده بود. 

وي ادامه داد: با پيگيري ماجرا و حساس شدن اين اتفاق مدير شعبه با فردي به‌نام «آ.خ.م» كه نشان مي‌داد همان كسي است كه مبالغ را برداشت كرده، تماس گرفت. به گفته رئيس شعبه مشخص شد كه خود اين فرد هم مورد سوءاستفاده قرار گرفته و به دادگاه به همين دليل شكايت كرده است و از آنجايي كه بانك هيچ تعهدي را در اين خصوص متوجه خود نديد و كار موثري در اين خصوص انجام نداد براي طرح شكايت به دادگاه و از آنجا به پليس فتا رفتيم كه با دادن يك شماره پرونده تا به امروز اتفاق خاص ديگري رخ نداده است. 

مومني تصريح كرد: در روند پيگيري پرونده توسط پليس فتا بسيار اصرار بر اين امر داشتند كه بايد در متن بازجويي خود بگوييم كه ما از سايتي به غير از سايت اصلي بانك موردنظر براي ورود به شبكه بانكي استفاده كرده‌ايم. استدلال پليس فتا از طرح اين موضوع آن بود كه اگر در گوگل نام بانك سرچ شود به‌دليل اينكه، سايت‌هاي تقلبي بانك‌ها در فضاي مجازي بسيار زياد شده‌اند احتمالا به سرقت رفتن اطلاعات كارت بانكي وجود دارد. 

وي در پاسخ به اين پرسش كه آيا تا به امروز بعد از گذشت ۴ ماه به پول خود رسيده يا فرد خاطي را بازداشت كرده‌اند يا نه، گفت: پولي كه از حساب ما برداشت شده پيدا نشده است و ماموران پليس فتا هم گفتند كه فكر كنيد پول خود را در حسابي طولاني مدت بدون سود گذاشتيد و شايد يک‌روز به پول خود برسيد. 

در اين خصوص نعمت احمدي؛ حقوقدان به «كسب‌وكار» گفت: بانك امانتدار پول و سرمايه مردم است و فقط زماني مي‌تواند پول را در اختيار افراد ديگر بگذارد كه فرد سپرده‌گذار با دادن دستور به‌صورت چك، به بانك اجازه در اختيار گذاشتن سرمايه را به فرد ديگري بدهد. 

احمدي ادامه داد: اگر براي پرداخت اين مبلغ بانك دستوري از جانب صاحب حساب دريافت نكرده باشد و اين پول به هر دليلي در اختيار فرد ديگري قرار گيرد، اين تخطي بانك است و كار غيرقانوني انجام داده و متعهد است كه پول را به افراد مال‌باخته بازگرداند. 

اين حقوقدان خاطرنشان كرد: در موارد فوق كه برداشت از حساب بانكي به‌صورت اينترنتي بوده، مشكل از ضعف سيستم بانكي و عدم حفظ سرمايه افراد در بانك است. برخي بانك‌ها تا جايي ضعيف كار مي‌كنند كه اطلاعات محرمانه افرادي كه به آنها اعتماد كرده‌اند و سرمايه خود را در اختيار بانك قرار داده‌اند را به‌راحتي در اختيار افراد 

سود جو قرار مي‌دهند. نعمت احمدي در ادامه به اين موضوع اشاره داشت كه در خارج از ايران زماني كه فردي در بانك سپرده‌گذاري مي‌كند با اعتماد كامل به بانك اقدام به اين عمل مي‌كند و درمقابل هم اگر بعد از مدتي صاحب حساب بخواهد از حسابش برداشتي داشته باشد، به‌سرعت از سوي بانك موردنظر ايميلي به فرد زده مي‌شود تا بانك از صحت و سقم درخواست برداشت حساب مطمئن شود و بعد اجازه برداشت به فرد متقاضي صادر مي‌شود اما متاسفانه در ايران هيچ‌كدام از اين مسائل وجود ندارد و به‌راحتي افراد مورد سوءاستفاده قرار مي‌گيرند. 

همچنين در اين خصوص يكي از مسئولان بخش فناوري اطلاعات بانك ملت به «كسب‌وكار» گفت: زماني كه افراد براي بازگشايي حساب به بانك ملت مراجعه مي‌كنند، به تمام آنها گفته مي‌شود كه از دستگاه اوپي‌تي (دستگاهي كه هر ۳۰ ثانيه يك كد جديد براي كارت صادر مي‌كند) استفاده كنند و اگر هم در گذشته حساب باز كرده باشند به تمام آنها با ارسال پيامك اين موضوع را هشدار داده‌ايم. اين در حاليست كه افرادي كه مورد سوءاستفاده هكر قرار گرفته‌اند هيچ پيامكي در اين خصوص از بانك ملت دريافت نكرده‌اند و بنابر گفته رئيس شعبه‌اي كه اين اتفاق در آن رخ داده اگر فردي اين سيستم را تا قبل از مهرماه دريافت نكرده بود و از اين دست اتفاقات براي او رخ مي‌داد، مبلغ از دست داده به وي باز گردانده مي‌شد اما بعد از مهرماه اگر كسي اين سيستم را نداشته باشد نبايد انتظار برگشت مبلغ را داشته باشد. 

لازم به ذكر است تلاش خبرنگار «كسب‌وكار» جهت پيگيري ماجرا و اقدامات بانك ملت براي اعاده حقوق مال‌باختگان به جايي نرسيد و تنها اينكه كارشناس روابط عمومي اين بانك تاكيد كرد قراري در آينده با مسئولان فناوري اطلاعات بانك ملت خواهند گذاشت، مشروط بر اينكه كارت شناسايي معتبر داشته باشيد مي‌توانيد در اين خصوص با آنها به گفت‌وگو بنشينيم. 

۵۵ درصد پرونده‌هاي سايبري، مربوط به برداشت‌هاي غيرقانوني است 

همچنين در اين زمينه روز گذشته خبرگزاري تسنيم خبري را مبني بر دستگيري يك جوان ۲۴ ساله به جرم هك ۱۵۰۸ حسب بانكي در ۶ استان منتشر كرده بود. البته نحوه كار اين جوان ۲۴ ساله كمي متفاوت‌تر از موضوع گزارش ماست. 

سرهنگ محمدمهدي كاكوان در تشريح جزئيات فعاليت اين هكر، اظهار داشت: از شهريورماه سال جاري تعدادي پيامك از سامانه‌های با شماره‌هاي رند و اطمينان‌بخش، براي شهروندان ارسال مي‌شد و در آن عنوان شده بود: شما برنده قرعه‌كشي شده‌ايد و براي دريافت جايزه خود به سايت Rahgir۲۴. com يا peygiri۲۴. com مراجعه كنيد. 

رئيس پليس فتاي تهران بزرگ ادامه داد: شهروندان پس از مراجعه به اين سايت‌ها با اين پيام روبه‌رو مي‌شدند: شما برنده يك دستگاه گوشي اپل يا تبلت شده‌ايد و از اين‌رو از آنها درخواست واريز مبلغ ۶ هزار تومان به‌عنوان هزينه ارسال پستي مي‌كرد. وي با بيان اينكه اين هكر در سايت خود اقدام به ايجاد يك صفحه جعلي برداشت از حساب بانكي كرده بود، گفت: مراجعان به اين صفحه به‌منظور واريز مبلغ ۶ هزار تومان وارد يك صفحه جعلي برداشت از حساب مي‌شدند و شماره حساب، رمز عبور و كد CVV۲ خود را در اين صفحه جعلي وارد مي‌كردند و متهم با داشتن اين اطلاعات اقدام به هك حساب‌هاي بانكي مراجعان به اين سايت مي‌كرد. سرهنگ كاكوان با بيان اينكه در مهرماه سال جاري ۴ فقره پرونده شكايت از اين سايت در پليس فتاي تهران مطرح شد، افزود: درمجموع برداشت‌هاي انجام شده از ميان اين چهار پرونده، متهم مبلغ ۱۱ ميليون و ۵۰۰ هزار تومان بود كه بيشترين برداشت مربوط به يك حساب بانكي با مبلغ ۴ ميليون تومان بود، همچنين يكي از پرونده‌هاي شكايتي از اين فرد بانك عامل بود كه از اين متهم براي سوءاستفاده از صفحه جعلي بانك از وي شكايت شده بود. 

سرهنگ كاكوان گفت: در بازجويي‌هاي به‌عمل آمده از اين متهم، وي به برداشت ۷۰ ميليون تومان از حساب‌هاي شهروندان اعتراف كرده و با توجه به خودروي مدل خارجي اين متهم و همچنين تعداد حساب‌هاي هك‌شده توسط وي گمان مي‌رود برداشت غيرقانوني از حساب شهروندان توسط اين فرد بيش از مقدار ذكر شده باشد. وي ادامه داد: اين متهم داراي مدرك ديپلم بوده و تمام طراحي سايت جعلي و جعل صفحات بانكي را به‌تنهايي انجام ‌داده است.