هکرها خزانه بانکها را نشانه رفته اند
ازسویی مسئولان نیروی انتظامی کشور نیز به نوبه خود با اعلام آمارهای
دزدی و جیب بریها هشدارهای امنیتی خود را به گوش مردم میرسانند، پس چطور میشود
که خبرها حاکی از افزایش سرقت و دزدی میدهند؟! در یک ماه گذشته تعداد زیادی
پرونده جیب بری به کلانتریها ارجاع شده که در آنها مالباختگان اظهار داشتهاند که
ظرف کمتر از یک ساعت از ربوده شدن کیف و مدارکشان، کارتهای بانکی آنها خالی شده
است.
این در حالی است که اکثر این افراد اظهار داشتهاند که شماره رمز کارت
خود را روی کارت یا جای دیگری ننوشته بودند! بر اساس استعلامهایی که از بانکهای
صادر کننده این کارتها صورت گرفته، مشخص شده که سارقان بدون سعی و خطا و در اولین
باری که رمز کارت را وارد کرده اند، توانستهاند وارد سیستم بانکی شوند! بر این
اساس بهنظر میرسد که شبکه بانکی کشور هک شده و این سارقان به شماره رمز تمامی
کارتهای عضو شتاب دسترسی دارند. در این حالت تعویض رمز کارت توسط صاحب کارت نیز
نمیتواند جلوی سرقت را بگیرد. زیرا شبکه سارقان به رمز جدید نیز دست خواهند یافت!
بر اساس گزارشهای رسیده از کلانتریها، سارقان پس از سرقت کارتهای
بانکی مقداری از موجودی را نقدا از عابربانکها دریافت میکنند و پس از مشخص شدن
موجودی کارت با مراجعه به مغازههای طلافروشی اقدام به خرید طلا میکنند تا بدین
شکل هیچ اثری از خود به جای نگذارند. با توجه به اینکه سقف برداشت روزانه از کارتهای
شتاب پنج میلیون تومان در روز است، سارقان در همان ساعات اولیه میتوانند این
موجودی را از کارت برداشت کنند و در صورتی که صاحب کارت متوجه سرقت کارت خود شود
احتمالا پیش از آنکه بتواند کارت خود را مسدود کند، تمامی موجودی وی از کارتش
برداشت شده است.
هکرها پنج میلیارد تومان از بانکهای کشور ربودند
اما آنچه از شواهد فوق به دست میآید این است که شبکه بانکی در برابر
حملات اینترنتی هکرها آسیب پذیر است و اقدام در خور توجهی برای حفظ امنیت اطلاعات
و سپردههای مردم در بانکها صورت نگرفته است. تا زمانی که کار هکرهای ایرانی فقط
هک کردن وب سایتهای اطلاعرسانی مختلف بود شنیدن اخبار فعالیت آنها تنها باعث
اظهار تاسف مخاطبان برای امنیت صاحبان وب سایتهای هک شده میشد، اما حالا خبر میرسد
که هکرها توانستهاند حتی به شبکه بانکی کشور نیز نفوذ کرده و اقدام به برداشت
حدود پنج میلیارد تومان از پولهای مردم نمایند.
آنطور که سرهنگ مهرداد امیدی، معاون مبارزه با جرائم رایانهای پلیس
آگاهی ناجا گفته چهار هکر ایرانی که پنج میلیارد تومان از بانکهای کشور، سرقت
کرده بودند، دستگیر شده اند. این چهار هکر در سه مرحله با نفوذ به شبکههای بانکی
کشور، موفق به برداشت پنج میلیارد تومان پول شده بودند که توسط پلیس آگاهی ناجا
شناسایی و دستگیر شدند.
بهدلایل امنیتی، بانکها هیچ گاه اطلاعات کاملی در باره میزان
سوءاستفاده هکرها و سارقان از این نوع کارتها را منتشر نمیکنند. با وجود این
برخی اطلاعیههای صادره از سوی بانکها نشان میدهد که فراگیری این روشها نیز
گسترده است.
خرید 18 میلیون طلا با کارت دزدی
بر این اساس، با توجه به گستردگی توزیع کارتها در میان مردم و لزوم
حفظ اطلاعات محرمانه این کارت ها، بعضا در خریدهای الکترونیکی از پایانههای
فروشگاهی یا کافینتها، افراد فرصتطلب ضمن مطالبه و یادداشت شماره کارت، رمز و
کد cvv2 (کد امنیتی کارت) درخواست مشتریان را انجام میدهند. متاسفانه یا شاید
خوشبختانه سیستم بانکداری اینترنتی در ایران آنچنان که باید و شاید مانند کشورهای
غربی مکانیزه نیست و جا نیفتاده است ولی از لحاظ امنیت مانند خیلی از سایتهای
دولتی ایران بسیار وضعیت بدی دارد که طی این چند سال اخیر دیدیم که تقریبا سایت
اینترنتی تمامی بانکهای کشور توسط هکرهای ایرانی هک شدهاند.
به گزارش تهرانامروز، شنیدههای به دست آمده از پاساژ طلا فروشی
الماس غرب واقع در خیابان ستارخان حاکی از این واقعیت تلخ است که در صورتی که به
خوبی نسبت به مراقبت از رمز کارت های عابر بانک اقدام نشود به راحتی تمام سرمایه
یک شخص نابود میشود!
یک فعال بازار طلا میگوید: هفته گذشته فردی وارد پاساژ شد و با در
دست داشتن یک عابر بانک اقدام به خرید 18 میلیون تومان طلا از مغازههای مختلف
پاساژ کرد. او در ادامه از حضور پلیس در پاساژ خبر داد و گفت: پلیس زمانی که سر
رسید مغازه دارها پی به جریان خرید فوری آن شخص به میزان زیاد از پاساژ پی بردند.
شریفی: تاکنون هیچ کارتی هک نشده است
اما نکته جالب توجه اینجاست که بانک مرکزی باز هم تکذیب میکند! ماجرا
چنان در میان مردم چرخیده که از طریق میل و اس ام اس،آنهایی هم که در جریان خبر
نبودند، از طریق این وسایل ارتباطی در جریان قرار گرفتند و مردم به جای مسئولان
بانک مرکزی خود دست به کار شده و گزارش پلیس را نسبت به هک شدن تعداد زیادی کارت
عابر بانک به گوش یکدیگر میرسانند.
اما مدیرکل نظامهای پرداخت بانک مرکزی، هک شدن کارتهای بانکی را
تکذیب میکند! مهران شریفی، درباره برخی اخبار در زمینه هک شدن کارتهای بانکی عضو
شتاب اظهار کرد: چنین خبرهایی صحت نداشته و تاکنون هیچ گونه هکی رخ نداده است.
وی افزود: اگر کارتی سرقت شده و نقدینگی آن خالی شده کوتاهی از دارنده
کارت بوده که رمز کارت را پشت آن نوشته یا رمزهای آسان انتخاب کرده است. وی در
پاسخ به این سوال که هک شدن کارتها تا چه حد امکان پذیر است؟ گفت: تا کنون هیچ
هکی رخ نداده است اما درباره آینده، من نمیتوانم اظهار نظر کنم. ممکن است سایت
ناسا هم در آینده هک شود و امکان آن وجود دارد! اما تا حالا هیچ کدام از کارتهای
بانکی عضو شتاب هک نشده اند.
باید روشن شود که در این میان چه کسی مقصر است، فردی که مدعی است
کارتش رمزی به همراه نداشته ولی حسابش خالی شده است یا بانک مرکزی که نسبت به لحاظ
کردن مسائل امنیتی در بانکداری الکترونیکی کوتاهی میکند و هر بار در جمعهای خبری
نسبت به سوالهای امنیتی خبرنگاران نسبت به ضریب امنیتی عابر بانکها و بانکداری
اینترنتی سوال میشود از همین دست جوابها شنیده میشود که «بانک مرکزی تدابیر
امنیتی لازم را سنجیده و جای نگرانی نیست!»
سوال دیگر اینکه در این بین چه کسی دروغ میگوید؟! پلیس که از افزایش
هکرها در سیستم بانکی کشور و دزدی از طریق پایانههای فروشگاهی و خود پردازها خبر
میدهد یا بانک مرکزی که مدعی است چنین خبرهایی صحت نداشته و تاکنون هیچ گونه هکی
رخ نداده است ولی در آینده هر اتفاقی امکان پذیر است!
چه کسی پاسخگو خواهد بود؟