تا زماني که کار هکرهاي ايراني فقط هک کردن وب‌سايت‌هاي اطلاع رساني مختلف بود شنيدن اخبار فعاليت آنها تنها باعث اظهار تأسف مخاطبان براي امنيت صاحبان وب‌سايت‌هاي هک شده مي‌شد اما حالا خبر مي‌رسد که هکرها توانسته‌اند حتي به شبکه بانکي کشور نيز نفوذ کرده و اقدام به برداشت حدود 5 ميليارد تومان از پول‌هاي مردم نمايند.

آن طور که سرهنگ مهرداد اميدي، معاون مبارزه با جرائم رايانه‌اي پليس آگاهي ناجا گفته 4 هکر ايراني که 5 ميليارد تومان از بانک‌هاي کشور، سرقت کرده بودند، دستگير شده‌اند.

اين 4 هکر در 3 مرحله با نفوذ به شبکه‌هاي بانکي کشور، موفق به برداشت 5 ميليارد تومان پول شده بودند که توسط پليس آگاهي ناجا شناسايي و دستگير شدند.

وي افزود: 3 پرونده‌ با موضوع ورود به سيستم‌هاي مالي و بانکي کشور از جمله پرونده‌هاي مهم کلاهبرداري در سال گذشته از اين قرار بود: 4 متهم که يکي از آنها کارمند بانک، فرد ديگر در بخش خصوصي و 2 تن از متهمان خارج از سيستم بانکي که  اقدام به کلاهبرداري کرده بودند، توسط پليس شناسايي و دستگير شدند. البته وي نه نام بانک‌هاي مورد نظر را اعلام کرده و نه روش نفوذ هکرها به اين شبکه‌هاي بانکي را.

البته اين نخستين‌بار نيست که چنين سرقتي به‌صورت اينترنتي از حساب‌هاي مردم صورت مي‌گيرد و قطعا آخرين‌بار هم نخواهد بود. مثلا در 15 مهر 1386 خبري به نقل از رئيس پليس آگاهي آذربايجان شرقي در رسانه‌ها منتشر شد که حکايت از سرقت ٦٠٠ ميليون ريالي به‌صورت اينترنتي از حساب‌هاي بانکي با استفاده از شماره سريال دسته چک افراد داشت.

طبق توضيحات اين مقام مسئول، روش کار سارقان بدين صورت بوده است که با ثبت شماره سريال دسته چک‌ها به‌صورت اينترنتي از حساب فرد موردنظر، پول‌هاي کلان برداشت کرده اند، بدون اينکه از دسته چک آن فرد برگي کم شود.

در تاريخ ١٦ دي ماه ١٣٨٢ نيز قاضي سيدعيسي حسيني، بازپرس وقت شعبه اول دادسراي ناحيه يک عمومي و انقلاب تهران، درخصوص پرونده سرقت اينترنتي از يک بانک بزرگ ايران اعلام کرد: حدود ٥ ماه قبل از طرف بانک مذکور گزارشي به ما رسيد مبني بر اينکه از طريق سيستم حساب‌هاي الکترونيک از حساب ٢ نفر از مشترکان که موجودي بالايي داشته اند، پول برداشت شده است.

بررسي‌هاي اوليه نشان داد که اين سرقت از طريق اينترنت صورت گرفته است و افرادي با وارد شدن به سيستم و شناسايي حساب‌ها اقدام به برداشت پول کرده‌اند. با همکاري مسئولان متوجه سرنخ اصلي شديم و دريافتيم که پول‌هاي برداشت شده به حساب فرد خاصي واريز شده است.

پس از دستگيري اين فرد، مشخص شد وي با يک آگهي اينترنتي کارت خالي خود را به قيمت اغواکننده‌اي به يک فرد يا گروه فروخته است.

اين گروه هکري بعد از خريد کارت براي اينکه ردپايي از خود بر جاي نگذارند، پول‌ها را از حساب افراد مختلف برداشت مي‌کردند و به حساب فردي که کارت اعتباري را از وي خريده بودند، مي‌ريختند.

درنهايت، با کمک فرد دستگير شده تمامي اعضاي ٥ نفره اين باند دستگير شدند. با وجود اين ، سرقت سپرده‌هاي مردم از بانک‌ها فقط از طريق اينترنت صورت نمي‌گيرد. کارت‌هاي الکترونيکي بانکي نيز ابزار جديدي براي هکرها به شمار مي‌روند.

به دلايل امنيتي، بانک‌ها هيچگاه اطلاعات کاملي در باره ميزان سوءاستفاده هکرها و سارقان از اين نوع کارت‌ها را منتشر نمي‌کنند. با وجود اين برخي اطلاعيه‌هاي صادره از سوي بانک‌ها نشان مي‌دهد که فراگيري اين روش‌ها نيز گسترده است.

مثلا اخيرا يک بانک بزرگ دولتي نسبت به شيوه جديد کلاهبرداري از طريق عابر بانک هشدار داد و گفت: دارندگان کارت‌هاي اين بانک در هنگام مراجعه به فروشگاه‌ها، کافي نت‌ها و خريدهاي الکترونيکي و اينترنتي مراقب سوء‌استفاده‌هاي احتمالي افراد فرصت طلب باشند.

بر اين اساس، با توجه به گستردگي توزيع کارت‌ها در ميان مردم و لزوم حفظ اطلاعات محرمانه اين کارت‌ها، بعضا در خريد‌هاي الکترونيکي از پايانه‌هاي فروشگاهي يا کافي‌نت‌ها، افراد فرصت طلب ضمن مطالبه و يادداشت شماره کارت، رمز و کد cvv2 (کد امنيتي کارت) درخواست مشتريان را انجام مي‌دهند.

پس از خروج مشتريان از فروشگاه‌ها يا کافي نت‌ها، افراد مذکور ضمن بررسي موجودي ‌حساب مشتريان از طريق اينترنت و با توجه به داشتن 3 گزينه اصلي، اقدام به خريد تعداد زيادي شارژ تلفن همراه مي‌کنند.

هک شدن وب‌سايت اصلي يک بانک دولتي در فروردين ماه امسال نيز نشان داد که حتي پرتال اصلي بانک‌ها در اينترنت نيز از دسترس حملات هکرها در امان نيست.

جالب است بدانيد که اخيرا مسئول گروه نفوذگر IBH در گفت‌وگو با سايت گيگا نيوز ضمن اظهار تأسف از امنيت ضعيف سايت‌هاي مربوط به بانکداري اينترنتي کشور به‌خصوص سايت‌هاي وابسته به مؤسسات مالي و بانکي بخش خصوصي در اينترنت، ضمن درخواست از وب‌مسترهاي پايگاه‌هاي وب‌بانک‌هاي خصوصي کشور براي تغيير روش‌هاي حفظ امنيت در سرورهاي خود گفت: متأسفانه يا شايد خوشبختانه سيستم بانکداري اينترنتي در ايران آنچنان و بايد و شايد مانند کشورهاي غربي مکانيزه نيست و جا نيفتاده ولي از لحاظ امنيت مانند خيلي از سايت‌هاي دولتي ايران بسيار وضعيت بدي دارد که طي اين چند سال اخير ديديم که تقريبا سايت اينترنتي کليه بانک‌هاي کشور توسط هکرهاي ايراني هک شده‌اند که البته هدف گروه ما از اين فرايند، ‌تنها اطلاع رساني هشدار گونه براي ضعف امنيت در اين پايگاه‌ها بوده است.

واقعيت اين است که امروزه تجارت رو به رشد رايانه‌اي از طريق شبکه جهاني اينترنت ، سبب شده است تا بانک‌هاي اروپايي براي حفظ امنيت ضروري براي مشتريان خود، نرم افزارهاي مجهز به سيستم هوشمند پرداخت الکترونيکي براساس استاندارد جهاني(SET) را پايه‌گذاري کنند.

در دنياي امروز، بانکداري الکترونيکي و کارت‌هاي هوشمند اعتباري جزئي از تجارت الکترونيک به شمار مي‌رود از اين‌رو هر فرد يا سازماني که پا به اين عرصه مي‌گذارد بايد به نرم افزارهاي امنيتي مجهز باشد.

سيستم بانکي ايران نيز بايد سازوکار قوي تري براي حفظ امنيت حساب‌هاي بانکي مردم به کار گيرد. اطلاع رساني مناسب به مردم و افزايش آگاهي‌هاي عمومي از اقداماتي است که بايد در دستور کار قرار گيرد.منبع:روزنامه همشهري