بانک‌های امن یا راحت الحلقوم هکرها؟!

سرقت اطلاعات بانکی به روش فیشینگ در حالی مشتریان بانک‌های کشور و به خصوص دو بانک «م» و «پ» را تهدید می‌کند که این بانک‌ها در قبال چنین کلاهبرداری‌هایی، کمتر احساس مسؤلیت می‌کنند و تلاش خاصی برای معرفی روش‌های بازدارنده ندارند.

اگر چه رشد علوم به عنوان سدی در برابر تهدیدات زندگی انسان‌ها هر روز بیشتر از روز قبل قد علم می‌کند ولی شاید رشد بشریت در علوم، تکنیک‌ها و روش‌های مختلف زندگی را بتوان مدیون تهدیداتی دانست که همواره بشر را در برهه‌های مختلف به کمین می‌نشستند و آدمی برای در امان ماندن از آن‌ها مجبور به فراتر نهادن گام‌هایش برای پیشی گرفتن از این تهدیدات بود،‌ غافل از آنکه این فراتر نهادن گام‌ها خود انگیزه‌ای برای پیچیده‌تر شدن تهدیدات بشری و جهش آن‌ها شد و این داستان در تسلسلی ادامه دار، تداوم گام‌های بشری و تهدیدات موجود را با سرعتی بیشتر و شتابی مضاعف به دنبال داشت؛ از همین رو بود که به تدریج مردم برای در امان ماندن از سرقت‌ها هر روز به روشی جدید متوسل می‌شدند و در این گیر و دار پای بنگاه‌های مالی و ابزارهایی همچون چک و حواله و همچنین مفاهیمی جدید چون رمزهای بانکی و حساب‌های اینترنتی و کارت‌های اعتباری و … و اطلاعات و اعداد به میان آمد.
اما در این میان سارقان نیز بیکار ننشسته‌اند و با پیشرفت حاصل از تکنولوژی و فناوری، کلاهبرداران حرفه‌ای جای دزدان و راهزنان را گرفتند و در این میان چاره‌ای جز چاشنی کردن زکاوت و علم روز را برای ادامه مسیر خود نداشتند و امروز شاهد ورود جوانان،‌ نوجوانان و حتی کودکانی به جامعه مجرمان و کلاهبرداران هستیم که بیش از آنکه مهارتشان در زور بازوانشان و کلفتی گردنشان نهفته باشد در تیزبینی و بهره‌گیری از علوم روز و استفاده از اطلاعات پنهان است. از این رو کلاهبرداران و سارقان همگام با پیشرفت تکنولوژی و ورود بانکداری الکترونیکی که تمام اعتبار و دارایی افراد، تنها به دو مولفه شناسه و رمز وابسته می‌شد، به جای سرقت اموال، سعی خود را معطوف سرقت این علامات و اعداد کردند.
در ابتدای پا به عرصه گذاشتن بانکداری الکترونیکی، با توجه به عدم وجود امنیت کافی سرورها،‌ سارقان نفوذ به سرورهای مختلف را بهترین راهکار برای سرقت اطلاعات می‌دانستند ولی با تمرکز بر سیستم‌های امنیتی، نفوذ به سرورها دیگر روشی مقرون به صرفه نبود و سارقان اینترنتی برای سرقت اطلاعات و دسترسی به حساب مشتریان بانک‌ها، رو به روشی جدید به نام فیشینگ آوردند.
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی یا Fake Page راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی که می‌تواند مانند اطلاعات کارت اعتباری، مهم و حساس باشد را در این صحفه تقلبی وارد کند که در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند.
متاسفانه برخی از بانک‌های ایرانی نیز با بی مسئولیتی نسبت به مشتریانشان و کلاهبرداری از آنها به شیوه فیشینگف، با ساده‌ترین طراحی ممکن، راه را برای کلاهبرداران در سرقت اموال مردم باز می‌گذارند و سارقان به راحتی با کپی سایت‌های این بانک‌ها، مشتریان آن‌ها را فریب می‌دهند و با سرقت اطلاعات حساب‌هایشان، پول بی زحمتی را به جیب می‌زنند.
البته برخی کارشناسان برای در امان ماندن از این کلاهبرداری، «دقت» را برای کاربران تجویز می‌کنند، فارغ از آنکه در برخی موارد حتی دقت زیاد هم نمی‌تواند چاره مشکل باشد و برخی از فیشرها با استفاده از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر، هیچ جای شکی برای قربانی باقی نمی‌گذارد.
با توجه به میزان کلاهبرداری‌های صورت گرفته از مشتریان بانک‌های ایرانی و به خصوص دو بانک‌ «م» و «پ» که از ضریب نفوذ بالایی نیز در میان مردم کشور برخوردارند، لزوم توجه هرچه بیشتر این بانک‌ها به امنیت حساب کاربرانشان دو چندان احساس می‌شود و این مساله تا به جایی در خصوص دو بانک مذکور جدی به نظر می‌رسد که شاید بتوان بانک‌ها را نیز به دلیل عدم مسئولیت‌پذیری و نداشتن تلاش برای جلوگیری از سرقت اطلاعات بانکی مشتریانشان در این روش، مقصر دانست.
این عدم مسئولیت‌پذیری بانک‌های داخلی در حالی حساب مشتریانشان را تهدید می‌کند که شرکت گوگل به عنوان یک تامین کننده فضای ایمیل،‌ برای در امان ماندن کاربرانش در برابر سرقت اطلاعات ایمیل‌هایشان، سیستم رمز عبور یکبار مصرف را به کار گرفته است و این سیستم را در اختیار تمام کاربران خود و حتی دارندگان ایمیل‌های رایگان نیز قرار داده است تا از این طریق میزان سرقت اطلاعات به روش فیشینگ را تقریباً غیر ممکن کند.
در این روش کاربران با انتخاب گزینه مربوط به امنیت بیشتر حساب کاربریشان، یک شماره موبایل را در اختیار سرور این شرکت قرار می‌دهند و از آن به بعد برای هر بار ورود به محیط ایمیل‌شان، این شرکت یک رمز عبور یکبار مصرف به صورت پیامکی یا صوتی در اختیارشان می‌گذارد که وارد کردن این کد عبور یکبار مصرف برای دسترسی به حساب ایمیل بعد از وارد کردن کلمه عبور اصلی کاربر الزامی است.
این شیوه باعث می‌شود تا امکان هرگونه سرقت رمز عبور توسط هکرها به شدت کاهش یابد و به عبارتی سرقت رمز عبور و دستیابی به حساب کاربران غیرممکن شود. لذا گرچه برخی از بانک‌های کشورمان امکان استفاده از رمزهای یکبار مصرف را برای دارندگان حساب‌های بانکی در آن موسسات در نظر گرفته اند ولی شاید بد نباشد دو بانک «م» و «پ» که از یکسو ضریب نفوذ بالایی در میان مردم کشورمان دارند و از سوی دیگر به دلیل طراحی ساده صفحات‌شان به شدت مورد علاقه هکرها است، استفاده از چنین روش‌هایی را برای در امان ماندن از سرقت‌های اینترنتی به مشتریانشان پیشنهاد دهند و همانگونه که برای جذب سرمایه، از تمام روش‌های تبلیغی بهره می‌گیرند، برای معرفی این امکانات به مشتریانشان نیز از چنین روش‌هایی بهره گیرند تا از میزان سرقت اطلاعات و کلاهبرداری‌های اینترنتی که به شدت در حاشیه این بانک‌ها پررنگند بکاهند.
اما در هر حال فیشینگ و سرقت اطلاعات به روش صفحات جعلی در حالی هنوز در ایران قربانی می‌گیرد که تقریباً نزدیک به دو دهه از اولین کلاهبرداری اینچنینی در دنیا می‌گذرد ولی با توجه به اینکه بسیاری از کاربران برای در امان ماندن از تهدیدات روبرو، از آشنایی لازم با این تهدیدات و راه‌های مقابله با آن برخوردار نیستند، و همچنین بانک‌ها اقدامات امنیتی پیچیده‌تری را برای جلوگیری از این روش به کار نبسته‌اند، این روش در کشورمان همچنان روشی جذاب برای سارقان سایبری است و این سارقان به بانک‌های بزرگ و پرآوازه کشورمان به چشم یک راحت الحلقوم دم دستی نگاه می‌کنند./
منبع: تسنیم