رد ادعای هک بانکی
رئیس پلیس فتای تهران نیز در این زمینه گفته بود موضوع هک حسابهای بانکی نیست، بلکه برداشتهای غیرمجاز از حسابهای مردم مربوط به کلاهبرداری از طریق کارتهای بانکی است.کاظمی افزود: برخی افراد مدعی کسر از حسابهایشان هستند و دلیل را هک شدن اعلام میکنند، اما باید بدانند موضوع هک و نفوذ به سیستم بانکی نبوده و برداشت غیرمجاز از طریق روش فیشینگ و استفاده از درگاههای جعلی انجام شده که دلیل کسر از حساب آنها سرقت اطلاعات بانکی با فیشینگ است.در عمل فیشینگ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و cvv2 از طریق ابزارهای الکترونیکی ارتباطات به سرقت رفته و مورد سوءاستفاده قرار میگیرد.پیگیریهای «ایسنا» از بانک مرکزی نیز حاکی از آن است که پدیده فیشینگ همواره وجود داشته و آمار و ارقام آن نیز نسبت به گذشته افزایش نداشته است.اما این معضل جایی جدیتر میشود که به گفته برخی مشتریان بانکی از حساب آنها رقمی خارج شده، در حالی که اصلا برای برداشت پول اقدامی نکرده بودند یا پیامک «رمز کارت وارد شده اشتباه بوده است» دریافت کردهاند، در حالی که اصلا برای دریافت مبلغ از کارت بانکی خود اقدام نکردهاند.
سرقت از کارتهای فاقد رمز دوم
جالبتر آنکه تعدادی از این مشتریان که با مراجعه به شعب بانک و بانک مرکزی جواب دقیقی هم نگرفتهاند، میگویند کارت بانکی آنها فاقد رمز دوم و قابلیت پرداخت اینترنتی است که عملا در این خصوص، فیشینگ منتفی است.یکی از مشتریان بانکی نیز در تماس با «ایسنا» و ارسال پرینت حساب خود از بانک و پیامکهای مربوطه مدعی شد که طی هفته گذشته دو پیامک در نزدیکی بامداد از سوی بانک برای او ارسال شده که نشان از برداشت دو مبلغ یک میلیون تومانی از حساب وی داشته و زمانی که او دقایقی بعد برای تعویض رمز خود اقدام میکند، رقم برداشت به 4میلیون و 800 هزار تومان میرسد.
تعجب کارمندان بانکها
این فرد گفت: با مراجعه به بانک به من اطلاع داده شد که 6میلیون تومان دیگر نیز از حسابم کسر شده، در صورتی که پیامکی هم دریافت نکردهام و مسوولان بانک نیز دلیلی برای این موضوع پیدا نکردند و خود نیز متعجب شدند.این فرد مالباخته مدعی است مبلغ مورد نظر که بیش از 10 میلیون تومان بوده، از طریق کارت به کارت به سه کارت دیگر منتقل شده و از طریق پوز برداشت شده است و این در حالی است که رقم مجاز کارت به کارت در طول روز حداکثر 3میلیون تومان است.
40 میلیون تومان کارت به کارت در یک روز
او در عین حال این ادعا را هم مطرح کرده که این موضوع مربوط به او نیست و افراد دیگری هستند که رمز دوم نیز نداشتهاند و حدود 40 میلیون تومان از کارتشان در طول یک روز از طریق کارت به کارت کسر شده است. هرچند پلیس فتا معتقد است موضوع هک حسابهای بانکی منتفی است، اما در صورتی که این اقدام از طریق فیشینگ اتفاق افتاده باشد، قاعدتا امکان انتقال وجه بیشتر از 3 میلیون تومان امکانپذیر نیست. در این راستا، چندی پیش بود که جلالی، رئیس سازمان پدافند غیرعامل در این رابطه هشدارهایی داشته و پایداری سامانههای بانکی را مورد توجه قرار داده و گفته بود که با توجه به اینکه بخش زیادی از سامانههای بانکی در بانک مرکزی وابسته به سامانههای خارجی است، آسیبپذیریهایی در این زمینه وجود دارد. وی افزود: در بانکهای کوچکتر معمولا استفاده از سامانههای داخلی مورد توجه قرار گرفته و ما آنها را کنترل میکنیم، با وجود این از نظر سازمان پدافند غیرعامل، آسیبپذیری در بانک مرکزی و در حوزه سامانههای بانکی جدی بوده و باید مورد توجه قرار گیرد.
امنیت بانکداری الکترونیک بالاست
با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی، معاون وقت فناوریهای نوین بانک مرکزی تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانکداری الکترونیک وجود داشته و نتایج آن مشخص است. با وجود اینکه نگرانیها نسبت به سرقت از حسابهای بانکی افزایش یافته، اما تاکنون بانک مرکزی هیچگونه واکنش رسمی و غیررسمی نسبت به این موضوع نداشته و تنها در تلاش است تا با اجباری کردن رمز دوم یکبار مصرف (پویا) این مشکلات را به حداقل برساند. بر اساس اعلام بانک مرکزی، اجباری شدن استفاده از رمز دوم پویا از دیماه سال جاری اجرایی میشود و مشتریان بانکها باید نسبت به دریافت این رمز از شعب بانک خود اقدام کنند. پیش از این قرار بود طرح رمز دوم پویا از ابتدای خرداد ماه اجرایی شود که به دلیل برخی مشکلات ایجاد شده برای گوشیهای آیفون، این موضوع به تعویق افتاد. در حال حاضر نیز گفته میشود قرار است به جای استفاده از اپلیکیشنهای بانکی، رمز دوم پویا بر بستر پیامک آغاز به کار کند که این امر نیز تا دیماه زمان میبرد. هرچند رمز دوم پویا میتواند تاثیر بسیار زیادی بر کاهش این دست جرائم داشته باشد، اما هنوز موضوع هک حسابهای بانکی و سرقت از حساب افرادی که رمز دوم اینترنتی ندارند، محل تامل است.