ریشه اختلال در خدمات بانکی آنلاین

بروز اختلال در سرویس‌دهی آنلاین برخی بانک‌های کشور در هفته اخیر، شائبه هک سیستم‌های مالی این بخش‌ها را مطرح کرده است. در آخرین مورد، مشتریان بانک شهر با اختلال جدی در دسترسی آنلاین به حساب خود مواجه شدند و حتی برخی از مشکل در کارت‌خوان‌ها و کارت‌های بانکی متعلق به این بانک نیز خبر دادند.

اگرچه این بانک با ارسال پیامکی در نیمه شب پنج‌شنبه تلاش کرد تا به این شایعات پاسخ دهد و این اختلالات را به انجام برخی به‌روزرسانی‌های زیرساختی نسبت دهد، اما همین ارسال بد موقع پیامک، عدم اطلاع‌رسانی قبلی در مورد این به‌روزرسانی، مصاحبه اخیر معاون فناوری اطلاعات این بانک درباره افزایش سرقت از حساب‌های بانکی و شاید وابستگی این بانک به شهرداری، ظن حملات سایبری و اتفاقی نبودن اختلالات را در ذهن کاربران تقویت کرده است. این در حالی است که در هفته اخیر نیز افشای اطلاعات جدیدی از ماجرای هک اخیر شهرداری تهران، حساسیت‌های کاربران را به موضوع حملات سایبری بیشتر کرده است. انتشار تصاویری از یک نامه نشان می‌دهد که پیش از وقوع این حمله گسترده، فردی نسبت به ریسک بروز آن هشدارهایی داده بود، اما مدیران شهرداری توجهی نکرده‌‌اند.

اختلال گسترده در سامانه‌های بانک شهر

از اوایل هفته پیش، کاربران بانک شهر در دریافت پیامک‌های بانکی با مشکل روبه‌رو بودند و برای انجام برخی از امور بانکی ناچار به مراجعه به عابربانک‌ها شدند. اما این اختلال‌ها در روز پنج‌شنبه به اوج رسید و حتی برخی کاربران شبکه‌های اجتماعی با انتشار پیام‌هایی به احتمال هک سیستم‌های این بانک، واکنش نشان دادند. در این پیام‌ها تاکید شده بود که از مراجعه به اینترنت بانک شهر یا اپلیکیشن این بانک خودداری کنید؛ زیرا با این کار، احتمال دسترسی هکرها به اطلاعات بانکی و سرقت از حساب شما افزایش می‌یابد. حتی در برخی از پیام‌های دیگری که در شبکه‌های اجتماعی منتشر شد، آمده بود که دو روز قبل از این اختلال جدی، برخی کارکنان شهرداری از بروز نشانه‌هایی مبنی بر هک حساب اینترنت‌بانک خود خبر داده‌اند و به پلیس فتا نیز مراجعه کرده‌اند. طبق این ادعاهای مطرح شده، پلیس فتا موضوع هک اینترنت بانک آنها را مطرح کرده و به شکایت‌های مشابهی از افراد دیگر نیز اشاره کرده است.

اگرچه مدیران بانک شهر و مسوولان شهرداری صریحا ادعای این کاربران را رد نکردند، اما با ارسال پیامکی در اواخر روز پنج‌شنبه، ضمن عذرخواهی از اختلال پیش آمده، تلاش کردند آن را به برخی به‌روزرسانی‌ها در زیرساخت‌های بانکی ارتباط دهند و از حل سریع آن خبر دهند. در نهایت نیز در ساعات ابتدایی روز گذشته، اعلام شد که این اختلال‌ها به‌طور کامل رفع شده‌اند. همزمان با این شایعات، روز چهارشنبه دوم شهریور نیز روابط عمومی بانک شهر با انتشار مصاحبه‌ای از ‌حسام حبیب‌الله‌، معاون فناوری اطلاعات این بانک، تلاش کرد به موضوع سرقت از حساب‌های بانک بپردازد. در این مصاحبه تاکید شده بود که هنگام استفاده از خدمات بانکداری الکترونیک، اگر نکات پیشگیرانه به درستی به کار گرفته نشود؛ زمینه سرقت اطلاعات بانکی و مالی مشتریان با دستان خودشان فراهم خواهد شد. حبیب‌الله با تاکید بر ضرورت توجه همه‌جانبه مشتریان شبکه بانکی به هشدار‌ها و نکته‌های امنیتی در استفاده از خدمات بانکداری الکترونیکی، افزوده بود: متاسفانه با وجود تاکید‌های بسیار مبنی بر توجه شهروندان در استفاده درست از نرم‌افزارهای بانکی، اما کماکان شاهد سوءاستفاده کلاهبرداران از کمبود آگاهی آنان در این خصوص هستیم. معاون فناوری بانک شهر در ادامه ضمن تاکید بر لزوم توجه شهروندان به هشدارها و پیامک‌های ارسالی از سوی پلیس فتا که با هدف استفاده درست از خدمات بانکداری الکترونیک به آنها ارسال می‌شود، تصریح کرده بود که آموزش مشتریان نسبت به استفاده صحیح ازخدمات بانکداری الکترونیکی اصلی‌ترین راه مقابله با این اتفاق ناخوشایند است که خوشبختانه بانک شهر از تمامی ابزارهای خود برای این مهم استفاده کرده و خواهد کرد. اگرچه در این مصاحبه به خودی خود اشاره صریحی به موضوع اختلالات اخیر در سیستم بانکداری الکترونیک این بانک نشده بود، اما همزمانی آن با این اختلالات کمی عجیب است. با این وجود، بانک شهر تنها بانکی نیست که کاربران آن با اختلال در دسترسی به سامانه‌های آنلاین مواجه هستند. کاربران چند بانک دیگر اعم از ملی و تجارت نیز از مشکلاتی در استفاده از سامانه‌های آنلاین این بانک‌ها، دریافت پیامک‌های بانکی اطلاع از تراکنش و دریافت رمز دوم خبر داده و گویا با خطا مواجه می‌شوند. حتی تست انجام شده روی برخی اپلیکیشن‌های مالی مانند آپ که توسط خبرنگار روزنامه «دنیای اقتصاد» در روز پنج‌شنبه انجام شد نیز از بروز اختلال جدی در عملکرد این برنامه‌ها خبر می‌داد؛ به‌طوری که نه امکان خرید شارژ و اینترنت برای کاربران میسر بود و نه امکان انتقال پول از یک بانک به بانک دیگر.

طبق پیگیری «دنیای اقتصاد» از چند کارشناس امنیت شبکه درباره چند و چون این اتفاقات، هنوز نمی‌توان قویا ادعای عمدی یا غیرعمدی بودن این اختلالات در شبکه بانکی کشور را تایید یا رد کرد. سعید سوزنگر، از کارشناسان امنیت شبکه در این باره به «دنیای اقتصاد» می‌گوید: با توجه به حساسیت سیستم‌های بانکی، در این سطح از بررسی‌ها هنوز نمی‌توانیم اظهارنظر صریحی راجع‌ به ماجرا داشته باشیم. اما در حال بررسی داده‌ها هستیم و به محض دریافت اطلاعات جدید آن را اعلام خواهیم کرد. وی تاکید می‌کند: اساسا سیستم‌های بانکی و امنیت آنها در تمام دنیا به قدری حساس هستند که مدیران بانک‌ها ترجیح می‌دهند که حتی اگر حمله‌ای اتفاق افتاده و سرقتی صورت گرفته است، تا جای ممکن آن را رسانه‌ای نکنند و خسارت وارد شده را از منابع بانک برای مشتریان تامین کنند.

بی‌توجهی شهرداری به هشدارها

آنچه بیش از همه موجب نگرانی کاربران شده، بی‌توجهی شهرداری به عنوان یکی از سهامداران بانک شهر به موضوع امنیت شبکه‌های این نهاد مالی است. پس از آنکه در اواخر بهار امسال، بخش اعظم سامانه‌های شهرداری تهران هک و برای بیش از یک هفته از دسترس خارج شدند، به تازگی تصویر نامه‌ای منتشر شده است که نشان می‌دهد پیش از بروز این حمله سایبری، هشدارهایی به مدیران شهرداری داده شده بود، اما آنها به موضوع توجه نکرده و حتی فرد تذکردهنده را عزل کرده‌اند. در این نامه که به تاریخ یازدهم اردیبهشت ماه است، محمدرضا زارعلی، مدیر‌کل سابق امور مالی و اموال شهرداری تهران، به حراست شهرداری اطلاع داده بود که طبق برخی اطلاعات، احتمال هک سیستم‌های شهرداری وجود دارد. وی در این نامه تاکید کرده بود که اخیرا پیغامی مبنی بر اینکه «سیستم شما توسط فرد دیگری در دسترس است» روی سیستم برخی از همکاران مشاهده شده است. وی در ادامه افزوده بود: با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید و سوءاستفاده احتمالی و آسیب‌پذیری خارجی و داخلی در اداره کل امور مالی و اموال، لطفا اقدام لازم را انجام و نتیجه را اطلاع دهید. با این حال آنچه پس از حمله سایبری مذکور که حدود یک ماه بعد رخ داد مشاهده شد، نشان می‌دهد مدیران شهرداری اقدامی در راستای پیشگیری انجام نداده بودند و گفته می‌شود حتی در ۹خرداد و سه روز پیش از حمله، فرد تذکردهنده از کار برکنار شده است. در پیگیری انجام شده توسط «شبکه شرق» از دو عضو شورای شهر، آنها تاکید کرده‌اند که کمیسیون شوراها فعلا قصد ورود به این مورد را ندارد و سازمان پدافند غیرعامل باید مساله را بررسی کند. در مجموع فارغ از ارتباط میان اختلالات اخیر شبکه بانکی و خصوصا بانک شهر، با حملات سایبری اخیر و عمدی یا غیرعمدی بودن این اختلالات، آنچه اهمیت دارد، لزوم دسترسی داشتن کاربران به خدمات بانکی آنلاین باکیفیت، پایدار و امن است. این درحالی است که اختلال‌های اخیر نه تنها باعث شد کاربران بارها برای انجام برخی امور بانکی به شعب و عابربانک‌ها مراجعه کنند، بلکه نگرانی‌های جدی از امنیت اطلاعات شخصی و مالی حساب‌های‌شان را هم متحمل شدند.