جا‌به‌جایی‌های بزرگ در حساب‌های بانکی

  رد ادعای هک بانکی

رئیس پلیس فتای تهران نیز در این زمینه گفته بود موضوع هک حساب‌های بانکی نیست، بلکه برداشت‌های غیرمجاز از حساب‌های مردم مربوط به کلاهبرداری از طریق کارت‌های بانکی است.کاظمی افزود: برخی افراد مدعی کسر از حساب‌هایشان هستند و دلیل را هک شدن اعلام می‌کنند، اما باید بدانند موضوع هک و نفوذ به سیستم بانکی نبوده و برداشت غیرمجاز از طریق روش فیشینگ و استفاده از درگاه‌های جعلی انجام شده که دلیل کسر از حساب آنها سرقت اطلاعات بانکی با فیشینگ است.در عمل فیشینگ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و cvv۲ از طریق ابزارهای الکترونیکی ارتباطات به سرقت رفته و مورد سوءاستفاده قرار می‌گیرد.پیگیری‌های «ایسنا» از بانک مرکزی نیز حاکی از آن است که پدیده فیشینگ همواره وجود داشته و آمار و ارقام آن نیز نسبت به گذشته افزایش نداشته است.اما این معضل جایی جدی‌تر می‌شود که به گفته برخی مشتریان بانکی از حساب آنها رقمی خارج شده، در حالی که اصلا برای برداشت پول اقدامی نکرده بودند یا پیامک «رمز کارت وارد شده اشتباه بوده است» دریافت کرده‌اند، در حالی که اصلا برای دریافت مبلغ از کارت بانکی خود اقدام نکرده‌اند.

  سرقت از کارت‌های فاقد رمز دوم

جالب‌تر آنکه تعدادی از این مشتریان که با مراجعه به شعب بانک و بانک مرکزی جواب دقیقی هم نگرفته‌اند، می‌گویند کارت بانکی آنها فاقد رمز دوم و قابلیت پرداخت اینترنتی است که عملا در این خصوص، فیشینگ منتفی است.یکی از مشتریان بانکی نیز در تماس با «ایسنا» و ارسال پرینت حساب خود از بانک و پیامک‌های مربوطه مدعی شد که طی هفته گذشته دو پیامک در نزدیکی بامداد از سوی بانک برای او ارسال شده که نشان از برداشت دو مبلغ یک میلیون تومانی از حساب وی داشته و زمانی که او دقایقی بعد برای تعویض رمز خود اقدام می‌کند، رقم برداشت به ۴میلیون و ۸۰۰ هزار تومان می‌رسد.

  تعجب کارمندان بانک‌ها

این فرد گفت: با مراجعه به بانک به من اطلاع داده شد که ۶میلیون تومان دیگر نیز از حسابم کسر شده، در صورتی که پیامکی هم دریافت نکرده‌ام و مسوولان بانک نیز دلیلی برای این موضوع پیدا نکردند و خود نیز متعجب شدند.این فرد مالباخته مدعی است مبلغ مورد نظر که بیش از ۱۰ میلیون تومان بوده، از طریق کارت به کارت به سه کارت دیگر منتقل شده و از طریق پوز برداشت شده است و این در حالی است که رقم مجاز کارت به کارت در طول روز حداکثر ۳میلیون تومان است.

  ۴۰ میلیون تومان کارت به کارت در یک روز

او در عین حال این ادعا را هم مطرح کرده که این موضوع مربوط به او نیست و افراد دیگری هستند که رمز دوم نیز نداشته‌اند و حدود ۴۰ میلیون تومان از کارت‌شان در طول یک روز از طریق کارت به کارت کسر شده است.  هرچند پلیس فتا معتقد است موضوع هک حساب‌های بانکی منتفی است، اما در صورتی که این اقدام از طریق فیشینگ اتفاق افتاده باشد، قاعدتا امکان انتقال وجه بیشتر از ۳ میلیون تومان امکان‌پذیر نیست.  در این راستا، چندی پیش بود که جلالی، رئیس سازمان پدافند غیرعامل در این رابطه هشدارهایی داشته و پایداری سامانه‌های بانکی را مورد توجه قرار داده و گفته بود که با توجه به اینکه بخش زیادی از سامانه‌های بانکی در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.  وی افزود: در بانک‌های کوچک‌تر معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آنها را کنترل می‌کنیم، با وجود این از نظر سازمان پدافند غیرعامل، آسیب‌پذیری در بانک مرکزی و در حوزه سامانه‌های بانکی جدی بوده و باید مورد توجه قرار گیرد.

  امنیت بانکداری الکترونیک بالاست

با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی، معاون وقت فناوری‌های نوین بانک مرکزی تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانکداری الکترونیک وجود داشته و نتایج آن مشخص است.  با وجود اینکه نگرانی‌ها نسبت به سرقت از حساب‌های بانکی افزایش یافته، اما تاکنون بانک مرکزی هیچ‌گونه واکنش رسمی و غیررسمی نسبت به این موضوع نداشته و تنها در تلاش است تا با اجباری کردن رمز دوم یک‌بار مصرف (پویا) این مشکلات را به حداقل برساند.  بر اساس اعلام بانک مرکزی، اجباری شدن استفاده از رمز دوم پویا از دی‌ماه سال جاری اجرایی می‌شود و مشتریان بانک‌ها باید نسبت به دریافت این رمز از شعب بانک خود اقدام کنند.  پیش از این قرار بود طرح رمز دوم پویا از ابتدای خرداد ماه اجرایی شود که به دلیل برخی مشکلات ایجاد شده برای گوشی‌های آی‌فون، این موضوع به تعویق افتاد.  در حال حاضر نیز گفته می‌شود قرار است به جای استفاده از اپلیکیشن‌های بانکی، رمز دوم پویا بر بستر پیامک آغاز به کار کند که این امر نیز تا دی‌ماه زمان می‌برد.  هرچند رمز دوم پویا می‌تواند تاثیر بسیار زیادی بر کاهش این دست جرائم داشته باشد، اما هنوز موضوع هک حساب‌های بانکی و سرقت از حساب افرادی که رمز دوم اینترنتی ندارند، محل تامل است.