از یکی از بزرگترین سارقان بانک دنیا سوال کردند که چرا به بانکها حمله میکردید؟ پاسخ یک جمله ساده بود: چون پول در بانک است. پس همانطور که برای شما دسترسی و سهولت کاربری راحت تر شده است برای سارقان نیز کارها آسانتر شده است. سارقان اینترنتی نیز همین عقیده را دارند که پول در بانک است و امروزه سریعتر میتوانیم به هر بانکی در لحظه دسترسی پیدا کنیم. سارقان بانکی دیگر نیازی به حمله به خود بانک ندارند، آنها به شما که مالک حساب بانکی هستید و قصد انتقال پولهایی را دارید که بهسختی در آوردهاید حمله میکنند اما دیگر این کار را بهزور اسلحه انجام نمیدهند بلکه بهصورت کاملا فنی و حرفهای توسط کلاهبرداریهای اینترنتی، ایمیلها و نرمافزارهای جاسوسی انجام میدهند. تفاوت اصلی سارقان اینترنتی و سارقان واقعی در این است که سارقان اینترنتی کار سادهتری را درمقابل دارند، آنها پول فیزیکی را انتقال نمیدهند بلکه کاملا الکترونیکی این کار را انجام میدهند و جیب شما را خالی میکنند. نخستینبار در ایران نیز یک هکر حرفهای از وجود حفرههای امنیتی در شبکه بانکی کشور خبر داده بود و اعلام کرده بود حفرهای را که با استفاده از آن امکان بهدست آوردن رمز کارت بانکهای ایرانی میسر میشده است را به مدیرانعامل بانکهای ایرانی گزارش داده است که بعد از دریافت نکردن پاسخی، نسبت به انتشار رمزها و شماره کارتها اقدام نموده است. این ارسال با مخفی کردن اطلاعات ارسالکننده برای بررسی عکسالعمل مدیران فوق و درصورت مناسب بودن برخوردها، ارسال اطلاعات کامل و همکاری برای حل این مشکل بود. به ادعای فرد مذکور متاسفانه برخوردی که صورت گرفت در شان هیچیک از مدیران فوق نبود و به هیچعنوان اقدام شایستهای برای حل مشکل مشاهده نشد. وی یکی از دلایل پخش این اطلاعات در این سایت را نیز نشان دادن وخامت اوضاع مدیریتهای کلان در کشور ذکر کرده بود.
حدود چهار ماه پیش خبری منتشر شد مبنی بر اینکه تعداد زیادی از حسابهای بانکی در یکی از شبکههای بانکی مورد دستبرد هکران قرار گرفت. پس از این اتفاق مالباختگان شکایاتی علیه این سوءاستفاده در سیستم قضایی و مقامات انتظامی مطرح کردند که متاسفانه تاکنون نتیجهای برای شکات دربر نداشته است.
داستان از آنجا شروع شد که در یکی از روزهای مهرماه سال ۹۳ از حساب بانکی بیش از ۵۰ نفر بهصورت اینترنتی مبالغ مختلفی در طول یکروز برداشت شد. فاطمه مومنی یکی از این افراد است که در شرح ماجرا به «کسبوکار» میگوید: ۲۲ مهرماه سال جاری حدود ۸ شب با ارسال پیامکی از سوی بانک ملت متوجه شدم که مبلغ ۲ میلیون ۶۰۰ هزار تومان از حسابم برداشته شده است. زمانی که به بانک موردنظر مراجعه و پیگیر ماجرا شدم دریافتم که تنها فردی نیستم که مورد سوءاستفاده از سوی هکر قرار گرفتهام بلکه حساب بانکی ۵۰ نفر دیگر هم هک شده بود و از این طریق مبالغی از حساب آنها بهصورت اینترنتی برداشت شده بود.
وی ادامه داد: با پیگیری ماجرا و حساس شدن این اتفاق مدیر شعبه با فردی بهنام «آ.خ.م» که نشان میداد همان کسی است که مبالغ را برداشت کرده، تماس گرفت. به گفته رئیس شعبه مشخص شد که خود این فرد هم مورد سوءاستفاده قرار گرفته و به دادگاه به همین دلیل شکایت کرده است و از آنجایی که بانک هیچ تعهدی را در این خصوص متوجه خود ندید و کار موثری در این خصوص انجام نداد برای طرح شکایت به دادگاه و از آنجا به پلیس فتا رفتیم که با دادن یک شماره پرونده تا به امروز اتفاق خاص دیگری رخ نداده است.
مومنی تصریح کرد: در روند پیگیری پرونده توسط پلیس فتا بسیار اصرار بر این امر داشتند که باید در متن بازجویی خود بگوییم که ما از سایتی به غیر از سایت اصلی بانک موردنظر برای ورود به شبکه بانکی استفاده کردهایم. استدلال پلیس فتا از طرح این موضوع آن بود که اگر در گوگل نام بانک سرچ شود بهدلیل اینکه، سایتهای تقلبی بانکها در فضای مجازی بسیار زیاد شدهاند احتمالا به سرقت رفتن اطلاعات کارت بانکی وجود دارد.
وی در پاسخ به این پرسش که آیا تا به امروز بعد از گذشت ۴ ماه به پول خود رسیده یا فرد خاطی را بازداشت کردهاند یا نه، گفت: پولی که از حساب ما برداشت شده پیدا نشده است و ماموران پلیس فتا هم گفتند که فکر کنید پول خود را در حسابی طولانی مدت بدون سود گذاشتید و شاید یکروز به پول خود برسید.
در این خصوص نعمت احمدی؛ حقوقدان به «کسبوکار» گفت: بانک امانتدار پول و سرمایه مردم است و فقط زمانی میتواند پول را در اختیار افراد دیگر بگذارد که فرد سپردهگذار با دادن دستور بهصورت چک، به بانک اجازه در اختیار گذاشتن سرمایه را به فرد دیگری بدهد.
احمدی ادامه داد: اگر برای پرداخت این مبلغ بانک دستوری از جانب صاحب حساب دریافت نکرده باشد و این پول به هر دلیلی در اختیار فرد دیگری قرار گیرد، این تخطی بانک است و کار غیرقانونی انجام داده و متعهد است که پول را به افراد مالباخته بازگرداند.
این حقوقدان خاطرنشان کرد: در موارد فوق که برداشت از حساب بانکی بهصورت اینترنتی بوده، مشکل از ضعف سیستم بانکی و عدم حفظ سرمایه افراد در بانک است. برخی بانکها تا جایی ضعیف کار میکنند که اطلاعات محرمانه افرادی که به آنها اعتماد کردهاند و سرمایه خود را در اختیار بانک قرار دادهاند را بهراحتی در اختیار افراد
سود جو قرار میدهند. نعمت احمدی در ادامه به این موضوع اشاره داشت که در خارج از ایران زمانی که فردی در بانک سپردهگذاری میکند با اعتماد کامل به بانک اقدام به این عمل میکند و درمقابل هم اگر بعد از مدتی صاحب حساب بخواهد از حسابش برداشتی داشته باشد، بهسرعت از سوی بانک موردنظر ایمیلی به فرد زده میشود تا بانک از صحت و سقم درخواست برداشت حساب مطمئن شود و بعد اجازه برداشت به فرد متقاضی صادر میشود اما متاسفانه در ایران هیچکدام از این مسائل وجود ندارد و بهراحتی افراد مورد سوءاستفاده قرار میگیرند.
همچنین در این خصوص یکی از مسئولان بخش فناوری اطلاعات بانک ملت به «کسبوکار» گفت: زمانی که افراد برای بازگشایی حساب به بانک ملت مراجعه میکنند، به تمام آنها گفته میشود که از دستگاه اوپیتی (دستگاهی که هر ۳۰ ثانیه یک کد جدید برای کارت صادر میکند) استفاده کنند و اگر هم در گذشته حساب باز کرده باشند به تمام آنها با ارسال پیامک این موضوع را هشدار دادهایم. این در حالیست که افرادی که مورد سوءاستفاده هکر قرار گرفتهاند هیچ پیامکی در این خصوص از بانک ملت دریافت نکردهاند و بنابر گفته رئیس شعبهای که این اتفاق در آن رخ داده اگر فردی این سیستم را تا قبل از مهرماه دریافت نکرده بود و از این دست اتفاقات برای او رخ میداد، مبلغ از دست داده به وی باز گردانده میشد اما بعد از مهرماه اگر کسی این سیستم را نداشته باشد نباید انتظار برگشت مبلغ را داشته باشد.
لازم به ذکر است تلاشها جهت پیگیری ماجرا و اقدامات بانک ملت برای اعاده حقوق مالباختگان به جایی نرسید و تنها اینکه کارشناس روابط عمومی این بانک تاکید کرد قراری در آینده با مسئولان فناوری اطلاعات بانک ملت خواهند گذاشت، مشروط بر اینکه کارت شناسایی معتبر داشته باشید میتوانید در این خصوص با آنها به گفتوگو بنشینیم.
۵۵ درصد پروندههای سایبری، مربوط به برداشتهای غیرقانونی است
همچنین در این زمینه روز گذشته خبرگزاری تسنیم خبری را مبنی بر دستگیری یک جوان ۲۴ ساله به جرم هک ۱۵۰۸ حسب بانکی در ۶ استان منتشر کرده بود. البته نحوه کار این جوان ۲۴ ساله کمی متفاوتتر از موضوع گزارش ماست.
سرهنگ محمدمهدی کاکوان در تشریح جزئیات فعالیت این هکر، اظهار داشت: از شهریورماه سال جاری تعدادی پیامک از سامانههای با شمارههای رند و اطمینانبخش، برای شهروندان ارسال میشد و در آن عنوان شده بود: شما برنده قرعهکشی شدهاید و برای دریافت جایزه خود به سایت Rahgir۲۴. com یا peygiri۲۴. com مراجعه کنید.
رئیس پلیس فتای تهران بزرگ ادامه داد: شهروندان پس از مراجعه به این سایتها با این پیام روبهرو میشدند: شما برنده یک دستگاه گوشی اپل یا تبلت شدهاید و از اینرو از آنها درخواست واریز مبلغ ۶ هزار تومان بهعنوان هزینه ارسال پستی میکرد. وی با بیان اینکه این هکر در سایت خود اقدام به ایجاد یک صفحه جعلی برداشت از حساب بانکی کرده بود، گفت: مراجعان به این صفحه بهمنظور واریز مبلغ ۶ هزار تومان وارد یک صفحه جعلی برداشت از حساب میشدند و شماره حساب، رمز عبور و کد CVV۲ خود را در این صفحه جعلی وارد میکردند و متهم با داشتن این اطلاعات اقدام به هک حسابهای بانکی مراجعان به این سایت میکرد. سرهنگ کاکوان با بیان اینکه در مهرماه سال جاری ۴ فقره پرونده شکایت از این سایت در پلیس فتای تهران مطرح شد، افزود: درمجموع برداشتهای انجام شده از میان این چهار پرونده، متهم مبلغ ۱۱ میلیون و ۵۰۰ هزار تومان بود که بیشترین برداشت مربوط به یک حساب بانکی با مبلغ ۴ میلیون تومان بود، همچنین یکی از پروندههای شکایتی از این فرد بانک عامل بود که از این متهم برای سوءاستفاده از صفحه جعلی بانک از وی شکایت شده بود.
سرهنگ کاکوان گفت: در بازجوییهای بهعمل آمده از این متهم، وی به برداشت ۷۰ میلیون تومان از حسابهای شهروندان اعتراف کرده و با توجه به خودروی مدل خارجی این متهم و همچنین تعداد حسابهای هکشده توسط وی گمان میرود برداشت غیرقانونی از حساب شهروندان توسط این فرد بیش از مقدار ذکر شده باشد. وی ادامه داد: این متهم دارای مدرک دیپلم بوده و تمام طراحی سایت جعلی و جعل صفحات بانکی را بهتنهایی انجام داده است.
منبع: بازاروسرمایه