ریشه اختلال در خدمات بانکی آنلاین
ناکامی کاربران در استفاده از خدمات بانکی آنلاین
بروز اختلال در سرویسدهی آنلاین برخی بانکهای کشور در هفته اخیر، شائبه هک سیستمهای مالی این بخشها را مطرح کرده است. در آخرین مورد، مشتریان بانک شهر با اختلال جدی در دسترسی آنلاین به حساب خود مواجه شدند و حتی برخی از مشکل در کارتخوانها و کارتهای بانکی متعلق به این بانک نیز خبر دادند.
اگرچه این بانک با ارسال پیامکی در نیمه شب پنجشنبه تلاش کرد تا به این شایعات پاسخ دهد و این اختلالات را به انجام برخی بهروزرسانیهای زیرساختی نسبت دهد، اما همین ارسال بد موقع پیامک، عدم اطلاعرسانی قبلی در مورد این بهروزرسانی، مصاحبه اخیر معاون فناوری اطلاعات این بانک درباره افزایش سرقت از حسابهای بانکی و شاید وابستگی این بانک به شهرداری، ظن حملات سایبری و اتفاقی نبودن اختلالات را در ذهن کاربران تقویت کرده است. این در حالی است که در هفته اخیر نیز افشای اطلاعات جدیدی از ماجرای هک اخیر شهرداری تهران، حساسیتهای کاربران را به موضوع حملات سایبری بیشتر کرده است. انتشار تصاویری از یک نامه نشان میدهد که پیش از وقوع این حمله گسترده، فردی نسبت به ریسک بروز آن هشدارهایی داده بود، اما مدیران شهرداری توجهی نکردهاند.
اختلال گسترده در سامانههای بانک شهر
از اوایل هفته پیش، کاربران بانک شهر در دریافت پیامکهای بانکی با مشکل روبهرو بودند و برای انجام برخی از امور بانکی ناچار به مراجعه به عابربانکها شدند. اما این اختلالها در روز پنجشنبه به اوج رسید و حتی برخی کاربران شبکههای اجتماعی با انتشار پیامهایی به احتمال هک سیستمهای این بانک، واکنش نشان دادند. در این پیامها تاکید شده بود که از مراجعه به اینترنت بانک شهر یا اپلیکیشن این بانک خودداری کنید؛ زیرا با این کار، احتمال دسترسی هکرها به اطلاعات بانکی و سرقت از حساب شما افزایش مییابد. حتی در برخی از پیامهای دیگری که در شبکههای اجتماعی منتشر شد، آمده بود که دو روز قبل از این اختلال جدی، برخی کارکنان شهرداری از بروز نشانههایی مبنی بر هک حساب اینترنتبانک خود خبر دادهاند و به پلیس فتا نیز مراجعه کردهاند. طبق این ادعاهای مطرح شده، پلیس فتا موضوع هک اینترنت بانک آنها را مطرح کرده و به شکایتهای مشابهی از افراد دیگر نیز اشاره کرده است.
اگرچه مدیران بانک شهر و مسوولان شهرداری صریحا ادعای این کاربران را رد نکردند، اما با ارسال پیامکی در اواخر روز پنجشنبه، ضمن عذرخواهی از اختلال پیش آمده، تلاش کردند آن را به برخی بهروزرسانیها در زیرساختهای بانکی ارتباط دهند و از حل سریع آن خبر دهند. در نهایت نیز در ساعات ابتدایی روز گذشته، اعلام شد که این اختلالها بهطور کامل رفع شدهاند. همزمان با این شایعات، روز چهارشنبه دوم شهریور نیز روابط عمومی بانک شهر با انتشار مصاحبهای از حسام حبیبالله، معاون فناوری اطلاعات این بانک، تلاش کرد به موضوع سرقت از حسابهای بانک بپردازد. در این مصاحبه تاکید شده بود که هنگام استفاده از خدمات بانکداری الکترونیک، اگر نکات پیشگیرانه به درستی به کار گرفته نشود؛ زمینه سرقت اطلاعات بانکی و مالی مشتریان با دستان خودشان فراهم خواهد شد. حبیبالله با تاکید بر ضرورت توجه همهجانبه مشتریان شبکه بانکی به هشدارها و نکتههای امنیتی در استفاده از خدمات بانکداری الکترونیکی، افزوده بود: متاسفانه با وجود تاکیدهای بسیار مبنی بر توجه شهروندان در استفاده درست از نرمافزارهای بانکی، اما کماکان شاهد سوءاستفاده کلاهبرداران از کمبود آگاهی آنان در این خصوص هستیم. معاون فناوری بانک شهر در ادامه ضمن تاکید بر لزوم توجه شهروندان به هشدارها و پیامکهای ارسالی از سوی پلیس فتا که با هدف استفاده درست از خدمات بانکداری الکترونیک به آنها ارسال میشود، تصریح کرده بود که آموزش مشتریان نسبت به استفاده صحیح ازخدمات بانکداری الکترونیکی اصلیترین راه مقابله با این اتفاق ناخوشایند است که خوشبختانه بانک شهر از تمامی ابزارهای خود برای این مهم استفاده کرده و خواهد کرد. اگرچه در این مصاحبه به خودی خود اشاره صریحی به موضوع اختلالات اخیر در سیستم بانکداری الکترونیک این بانک نشده بود، اما همزمانی آن با این اختلالات کمی عجیب است. با این وجود، بانک شهر تنها بانکی نیست که کاربران آن با اختلال در دسترسی به سامانههای آنلاین مواجه هستند. کاربران چند بانک دیگر اعم از ملی و تجارت نیز از مشکلاتی در استفاده از سامانههای آنلاین این بانکها، دریافت پیامکهای بانکی اطلاع از تراکنش و دریافت رمز دوم خبر داده و گویا با خطا مواجه میشوند. حتی تست انجام شده روی برخی اپلیکیشنهای مالی مانند آپ که توسط خبرنگار روزنامه «دنیای اقتصاد» در روز پنجشنبه انجام شد نیز از بروز اختلال جدی در عملکرد این برنامهها خبر میداد؛ بهطوری که نه امکان خرید شارژ و اینترنت برای کاربران میسر بود و نه امکان انتقال پول از یک بانک به بانک دیگر.
طبق پیگیری «دنیای اقتصاد» از چند کارشناس امنیت شبکه درباره چند و چون این اتفاقات، هنوز نمیتوان قویا ادعای عمدی یا غیرعمدی بودن این اختلالات در شبکه بانکی کشور را تایید یا رد کرد. سعید سوزنگر، از کارشناسان امنیت شبکه در این باره به «دنیای اقتصاد» میگوید: با توجه به حساسیت سیستمهای بانکی، در این سطح از بررسیها هنوز نمیتوانیم اظهارنظر صریحی راجع به ماجرا داشته باشیم. اما در حال بررسی دادهها هستیم و به محض دریافت اطلاعات جدید آن را اعلام خواهیم کرد. وی تاکید میکند: اساسا سیستمهای بانکی و امنیت آنها در تمام دنیا به قدری حساس هستند که مدیران بانکها ترجیح میدهند که حتی اگر حملهای اتفاق افتاده و سرقتی صورت گرفته است، تا جای ممکن آن را رسانهای نکنند و خسارت وارد شده را از منابع بانک برای مشتریان تامین کنند.
بیتوجهی شهرداری به هشدارها
آنچه بیش از همه موجب نگرانی کاربران شده، بیتوجهی شهرداری به عنوان یکی از سهامداران بانک شهر به موضوع امنیت شبکههای این نهاد مالی است. پس از آنکه در اواخر بهار امسال، بخش اعظم سامانههای شهرداری تهران هک و برای بیش از یک هفته از دسترس خارج شدند، به تازگی تصویر نامهای منتشر شده است که نشان میدهد پیش از بروز این حمله سایبری، هشدارهایی به مدیران شهرداری داده شده بود، اما آنها به موضوع توجه نکرده و حتی فرد تذکردهنده را عزل کردهاند. در این نامه که به تاریخ یازدهم اردیبهشت ماه است، محمدرضا زارعلی، مدیرکل سابق امور مالی و اموال شهرداری تهران، به حراست شهرداری اطلاع داده بود که طبق برخی اطلاعات، احتمال هک سیستمهای شهرداری وجود دارد. وی در این نامه تاکید کرده بود که اخیرا پیغامی مبنی بر اینکه «سیستم شما توسط فرد دیگری در دسترس است» روی سیستم برخی از همکاران مشاهده شده است. وی در ادامه افزوده بود: با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید و سوءاستفاده احتمالی و آسیبپذیری خارجی و داخلی در اداره کل امور مالی و اموال، لطفا اقدام لازم را انجام و نتیجه را اطلاع دهید. با این حال آنچه پس از حمله سایبری مذکور که حدود یک ماه بعد رخ داد مشاهده شد، نشان میدهد مدیران شهرداری اقدامی در راستای پیشگیری انجام نداده بودند و گفته میشود حتی در ۹خرداد و سه روز پیش از حمله، فرد تذکردهنده از کار برکنار شده است. در پیگیری انجام شده توسط «شبکه شرق» از دو عضو شورای شهر، آنها تاکید کردهاند که کمیسیون شوراها فعلا قصد ورود به این مورد را ندارد و سازمان پدافند غیرعامل باید مساله را بررسی کند. در مجموع فارغ از ارتباط میان اختلالات اخیر شبکه بانکی و خصوصا بانک شهر، با حملات سایبری اخیر و عمدی یا غیرعمدی بودن این اختلالات، آنچه اهمیت دارد، لزوم دسترسی داشتن کاربران به خدمات بانکی آنلاین باکیفیت، پایدار و امن است. این درحالی است که اختلالهای اخیر نه تنها باعث شد کاربران بارها برای انجام برخی امور بانکی به شعب و عابربانکها مراجعه کنند، بلکه نگرانیهای جدی از امنیت اطلاعات شخصی و مالی حسابهایشان را هم متحمل شدند.