تا زماني که کار هکرهاي ايراني فقط هک کردن وبسايتهاي اطلاع رساني مختلف بود شنيدن اخبار فعاليت آنها تنها باعث اظهار تأسف مخاطبان براي امنيت صاحبان وبسايتهاي هک شده ميشد اما حالا خبر ميرسد که هکرها توانستهاند حتي به شبکه بانکي کشور نيز نفوذ کرده و اقدام به برداشت حدود 5 ميليارد تومان از پولهاي مردم نمايند.
آن طور که سرهنگ مهرداد اميدي، معاون مبارزه با جرائم رايانهاي پليس آگاهي ناجا گفته 4 هکر ايراني که 5 ميليارد تومان از بانکهاي کشور، سرقت کرده بودند، دستگير شدهاند.
اين 4 هکر در 3 مرحله با نفوذ به شبکههاي بانکي کشور، موفق به برداشت 5 ميليارد تومان پول شده بودند که توسط پليس آگاهي ناجا شناسايي و دستگير شدند.
وي افزود: 3 پرونده با موضوع ورود به سيستمهاي مالي و بانکي کشور از جمله پروندههاي مهم کلاهبرداري در سال گذشته از اين قرار بود: 4 متهم که يکي از آنها کارمند بانک، فرد ديگر در بخش خصوصي و 2 تن از متهمان خارج از سيستم بانکي که اقدام به کلاهبرداري کرده بودند، توسط پليس شناسايي و دستگير شدند. البته وي نه نام بانکهاي مورد نظر را اعلام کرده و نه روش نفوذ هکرها به اين شبکههاي بانکي را.
البته اين نخستينبار نيست که چنين سرقتي بهصورت اينترنتي از حسابهاي مردم صورت ميگيرد و قطعا آخرينبار هم نخواهد بود. مثلا در 15 مهر 1386 خبري به نقل از رئيس پليس آگاهي آذربايجان شرقي در رسانهها منتشر شد که حکايت از سرقت ٦٠٠ ميليون ريالي بهصورت اينترنتي از حسابهاي بانکي با استفاده از شماره سريال دسته چک افراد داشت.
طبق توضيحات اين مقام مسئول، روش کار سارقان بدين صورت بوده است که با ثبت شماره سريال دسته چکها بهصورت اينترنتي از حساب فرد موردنظر، پولهاي کلان برداشت کرده اند، بدون اينکه از دسته چک آن فرد برگي کم شود.
در تاريخ ١٦ دي ماه ١٣٨٢ نيز قاضي سيدعيسي حسيني، بازپرس وقت شعبه اول دادسراي ناحيه يک عمومي و انقلاب تهران، درخصوص پرونده سرقت اينترنتي از يک بانک بزرگ ايران اعلام کرد: حدود ٥ ماه قبل از طرف بانک مذکور گزارشي به ما رسيد مبني بر اينکه از طريق سيستم حسابهاي الکترونيک از حساب ٢ نفر از مشترکان که موجودي بالايي داشته اند، پول برداشت شده است.
بررسيهاي اوليه نشان داد که اين سرقت از طريق اينترنت صورت گرفته است و افرادي با وارد شدن به سيستم و شناسايي حسابها اقدام به برداشت پول کردهاند. با همکاري مسئولان متوجه سرنخ اصلي شديم و دريافتيم که پولهاي برداشت شده به حساب فرد خاصي واريز شده است.
پس از دستگيري اين فرد، مشخص شد وي با يک آگهي اينترنتي کارت خالي خود را به قيمت اغواکنندهاي به يک فرد يا گروه فروخته است.
اين گروه هکري بعد از خريد کارت براي اينکه ردپايي از خود بر جاي نگذارند، پولها را از حساب افراد مختلف برداشت ميکردند و به حساب فردي که کارت اعتباري را از وي خريده بودند، ميريختند.
درنهايت، با کمک فرد دستگير شده تمامي اعضاي ٥ نفره اين باند دستگير شدند. با وجود اين ، سرقت سپردههاي مردم از بانکها فقط از طريق اينترنت صورت نميگيرد. کارتهاي الکترونيکي بانکي نيز ابزار جديدي براي هکرها به شمار ميروند.
به دلايل امنيتي، بانکها هيچگاه اطلاعات کاملي در باره ميزان سوءاستفاده هکرها و سارقان از اين نوع کارتها را منتشر نميکنند. با وجود اين برخي اطلاعيههاي صادره از سوي بانکها نشان ميدهد که فراگيري اين روشها نيز گسترده است.
مثلا اخيرا يک بانک بزرگ دولتي نسبت به شيوه جديد کلاهبرداري از طريق عابر بانک هشدار داد و گفت: دارندگان کارتهاي اين بانک در هنگام مراجعه به فروشگاهها، کافي نتها و خريدهاي الکترونيکي و اينترنتي مراقب سوءاستفادههاي احتمالي افراد فرصت طلب باشند.
بر اين اساس، با توجه به گستردگي توزيع کارتها در ميان مردم و لزوم حفظ اطلاعات محرمانه اين کارتها، بعضا در خريدهاي الکترونيکي از پايانههاي فروشگاهي يا کافينتها، افراد فرصت طلب ضمن مطالبه و يادداشت شماره کارت، رمز و کد cvv2 (کد امنيتي کارت) درخواست مشتريان را انجام ميدهند.
پس از خروج مشتريان از فروشگاهها يا کافي نتها، افراد مذکور ضمن بررسي موجودي حساب مشتريان از طريق اينترنت و با توجه به داشتن 3 گزينه اصلي، اقدام به خريد تعداد زيادي شارژ تلفن همراه ميکنند.
هک شدن وبسايت اصلي يک بانک دولتي در فروردين ماه امسال نيز نشان داد که حتي پرتال اصلي بانکها در اينترنت نيز از دسترس حملات هکرها در امان نيست.
جالب است بدانيد که اخيرا مسئول گروه نفوذگر IBH در گفتوگو با سايت گيگا نيوز ضمن اظهار تأسف از امنيت ضعيف سايتهاي مربوط به بانکداري اينترنتي کشور بهخصوص سايتهاي وابسته به مؤسسات مالي و بانکي بخش خصوصي در اينترنت، ضمن درخواست از وبمسترهاي پايگاههاي وببانکهاي خصوصي کشور براي تغيير روشهاي حفظ امنيت در سرورهاي خود گفت: متأسفانه يا شايد خوشبختانه سيستم بانکداري اينترنتي در ايران آنچنان و بايد و شايد مانند کشورهاي غربي مکانيزه نيست و جا نيفتاده ولي از لحاظ امنيت مانند خيلي از سايتهاي دولتي ايران بسيار وضعيت بدي دارد که طي اين چند سال اخير ديديم که تقريبا سايت اينترنتي کليه بانکهاي کشور توسط هکرهاي ايراني هک شدهاند که البته هدف گروه ما از اين فرايند، تنها اطلاع رساني هشدار گونه براي ضعف امنيت در اين پايگاهها بوده است.
واقعيت اين است که امروزه تجارت رو به رشد رايانهاي از طريق شبکه جهاني اينترنت ، سبب شده است تا بانکهاي اروپايي براي حفظ امنيت ضروري براي مشتريان خود، نرم افزارهاي مجهز به سيستم هوشمند پرداخت الکترونيکي براساس استاندارد جهاني(SET) را پايهگذاري کنند.
در دنياي امروز، بانکداري الکترونيکي و کارتهاي هوشمند اعتباري جزئي از تجارت الکترونيک به شمار ميرود از اينرو هر فرد يا سازماني که پا به اين عرصه ميگذارد بايد به نرم افزارهاي امنيتي مجهز باشد.
سيستم بانکي ايران نيز بايد سازوکار قوي تري براي حفظ امنيت حسابهاي بانکي مردم به کار گيرد. اطلاع رساني مناسب به مردم و افزايش آگاهيهاي عمومي از اقداماتي است که بايد در دستور کار قرار گيرد.منبع:روزنامه همشهري |