تا زمانی که کار هکرهای ایرانی فقط هک کردن وبسایتهای اطلاع رسانی مختلف بود شنیدن اخبار فعالیت آنها تنها باعث اظهار تأسف مخاطبان برای امنیت صاحبان وبسایتهای هک شده میشد اما حالا خبر میرسد که هکرها توانستهاند حتی به شبکه بانکی کشور نیز نفوذ کرده و اقدام به برداشت حدود 5 میلیارد تومان از پولهای مردم نمایند.
آن طور که سرهنگ مهرداد امیدی، معاون مبارزه با جرائم رایانهای پلیس آگاهی ناجا گفته 4 هکر ایرانی که 5 میلیارد تومان از بانکهای کشور، سرقت کرده بودند، دستگیر شدهاند. [مفاهیم: میثاق جرائم سایبر چیست؟]
این 4 هکر در 3 مرحله با نفوذ به شبکههای بانکی کشور، موفق به برداشت 5 میلیارد تومان پول شده بودند که توسط پلیس آگاهی ناجا شناسایی و دستگیر شدند.
وی افزود: 3 پرونده با موضوع ورود به سیستمهای مالی و بانکی کشور از جمله پروندههای مهم کلاهبرداری در سال گذشته از این قرار بود: 4 متهم که یکی از آنها کارمند بانک، فرد دیگر در بخش خصوصی و 2 تن از متهمان خارج از سیستم بانکی که اقدام به کلاهبرداری کرده بودند، توسط پلیس شناسایی و دستگیر شدند. البته وی نه نام بانکهای مورد نظر را اعلام کرده و نه روش نفوذ هکرها به این شبکههای بانکی را.
البته این نخستینبار نیست که چنین سرقتی بهصورت اینترنتی از حسابهای مردم صورت میگیرد و قطعا آخرینبار هم نخواهد بود. مثلا در 15 مهر 1386 خبری به نقل از رئیس پلیس آگاهی آذربایجان شرقی در رسانهها منتشر شد که حکایت از سرقت ٦٠٠ میلیون ریالی بهصورت اینترنتی از حسابهای بانکی با استفاده از شماره سریال دسته چک افراد داشت.
طبق توضیحات این مقام مسئول، روش کار سارقان بدین صورت بوده است که با ثبت شماره سریال دسته چکها بهصورت اینترنتی از حساب فرد موردنظر، پولهای کلان برداشت کرده اند، بدون اینکه از دسته چک آن فرد برگی کم شود.
در تاریخ ١٦ دی ماه ١٣٨٢ نیز قاضی سیدعیسی حسینی، بازپرس وقت شعبه اول دادسرای ناحیه یک عمومی و انقلاب تهران، درخصوص پرونده سرقت اینترنتی از یک بانک بزرگ ایران اعلام کرد: حدود ٥ ماه قبل از طرف بانک مذکور گزارشی به ما رسید مبنی بر اینکه از طریق سیستم حسابهای الکترونیک از حساب ٢ نفر از مشترکان که موجودی بالایی داشته اند، پول برداشت شده است.
بررسیهای اولیه نشان داد که این سرقت از طریق اینترنت صورت گرفته است و افرادی با وارد شدن به سیستم و شناسایی حسابها اقدام به برداشت پول کردهاند. با همکاری مسئولان متوجه سرنخ اصلی شدیم و دریافتیم که پولهای برداشت شده به حساب فرد خاصی واریز شده است.
پس از دستگیری این فرد، مشخص شد وی با یک آگهی اینترنتی کارت خالی خود را به قیمت اغواکنندهای به یک فرد یا گروه فروخته است.
این گروه هکری بعد از خرید کارت برای اینکه ردپایی از خود بر جای نگذارند، پولها را از حساب افراد مختلف برداشت میکردند و به حساب فردی که کارت اعتباری را از وی خریده بودند، میریختند.
درنهایت، با کمک فرد دستگیر شده تمامی اعضای ٥ نفره این باند دستگیر شدند. با وجود این ، سرقت سپردههای مردم از بانکها فقط از طریق اینترنت صورت نمیگیرد. کارتهای الکترونیکی بانکی نیز ابزار جدیدی برای هکرها به شمار میروند.
به دلایل امنیتی، بانکها هیچگاه اطلاعات کاملی در باره میزان سوءاستفاده هکرها و سارقان از این نوع کارتها را منتشر نمیکنند. با وجود این برخی اطلاعیههای صادره از سوی بانکها نشان میدهد که فراگیری این روشها نیز گسترده است.
مثلا اخیرا یک بانک بزرگ دولتی نسبت به شیوه جدید کلاهبرداری از طریق عابر بانک هشدار داد و گفت: دارندگان کارتهای این بانک در هنگام مراجعه به فروشگاهها، کافی نتها و خریدهای الکترونیکی و اینترنتی مراقب سوءاستفادههای احتمالی افراد فرصت طلب باشند.
بر این اساس، با توجه به گستردگی توزیع کارتها در میان مردم و لزوم حفظ اطلاعات محرمانه این کارتها، بعضا در خریدهای الکترونیکی از پایانههای فروشگاهی یا کافینتها، افراد فرصت طلب ضمن مطالبه و یادداشت شماره کارت، رمز و کد cvv2 (کد امنیتی کارت) درخواست مشتریان را انجام میدهند.
پس از خروج مشتریان از فروشگاهها یا کافی نتها، افراد مذکور ضمن بررسی موجودی حساب مشتریان از طریق اینترنت و با توجه به داشتن 3 گزینه اصلی، اقدام به خرید تعداد زیادی شارژ تلفن همراه میکنند.
هک شدن وبسایت اصلی یک بانک دولتی در فروردین ماه امسال نیز نشان داد که حتی پرتال اصلی بانکها در اینترنت نیز از دسترس حملات هکرها در امان نیست.
جالب است بدانید که اخیرا مسئول گروه نفوذگر IBH در گفتوگو با سایت گیگا نیوز ضمن اظهار تأسف از امنیت ضعیف سایتهای مربوط به بانکداری اینترنتی کشور بهخصوص سایتهای وابسته به مؤسسات مالی و بانکی بخش خصوصی در اینترنت، ضمن درخواست از وبمسترهای پایگاههای وببانکهای خصوصی کشور برای تغییر روشهای حفظ امنیت در سرورهای خود گفت: متأسفانه یا شاید خوشبختانه سیستم بانکداری اینترنتی در ایران آنچنان و باید و شاید مانند کشورهای غربی مکانیزه نیست و جا نیفتاده ولی از لحاظ امنیت مانند خیلی از سایتهای دولتی ایران بسیار وضعیت بدی دارد که طی این چند سال اخیر دیدیم که تقریبا سایت اینترنتی کلیه بانکهای کشور توسط هکرهای ایرانی هک شدهاند که البته هدف گروه ما از این فرایند، تنها اطلاع رسانی هشدار گونه برای ضعف امنیت در این پایگاهها بوده است.
واقعیت این است که امروزه تجارت رو به رشد رایانهای از طریق شبکه جهانی اینترنت ، سبب شده است تا بانکهای اروپایی برای حفظ امنیت ضروری برای مشتریان خود، نرم افزارهای مجهز به سیستم هوشمند پرداخت الکترونیکی براساس استاندارد جهانی(SET) را پایهگذاری کنند.
در دنیای امروز، بانکداری الکترونیکی و کارتهای هوشمند اعتباری جزئی از تجارت الکترونیک به شمار میرود از اینرو هر فرد یا سازمانی که پا به این عرصه میگذارد باید به نرم افزارهای امنیتی مجهز باشد.
سیستم بانکی ایران نیز باید سازوکار قوی تری برای حفظ امنیت حسابهای بانکی مردم به کار گیرد. اطلاع رسانی مناسب به مردم و افزایش آگاهیهای عمومی از اقداماتی است که باید در دستور کار قرار گیرد.