شبکه بانکی در برابر حملات اینترنتی هکرها آسیب پذیر است

تا زمانی که کار هکرهای ایرانی فقط هک کردن وب‌سایت‌های اطلاع رسانی مختلف بود شنیدن اخبار فعالیت آنها تنها باعث اظهار تأسف مخاطبان برای امنیت صاحبان وب‌سایت‌های هک شده می‌شد اما حالا خبر می‌رسد که هکرها توانسته‌اند حتی به شبکه بانکی کشور نیز نفوذ کرده و اقدام به برداشت حدود 5 میلیارد تومان از پول‌های مردم نمایند.

آن طور که سرهنگ مهرداد امیدی، معاون مبارزه با جرائم رایانه‌ای پلیس آگاهی ناجا گفته 4 هکر ایرانی که 5 میلیارد تومان از بانک‌های کشور، سرقت کرده بودند، دستگیر شده‌اند. [مفاهیم: میثاق جرائم سایبر چیست؟]

این 4 هکر در 3 مرحله با نفوذ به شبکه‌های بانکی کشور، موفق به برداشت 5 میلیارد تومان پول شده بودند که توسط پلیس آگاهی ناجا شناسایی و دستگیر شدند.

وی افزود: 3 پرونده‌ با موضوع ورود به سیستم‌های مالی و بانکی کشور از جمله پرونده‌های مهم کلاهبرداری در سال گذشته از این قرار بود: 4 متهم که یکی از آنها کارمند بانک، فرد دیگر در بخش خصوصی و 2 تن از متهمان خارج از سیستم بانکی که  اقدام به کلاهبرداری کرده بودند، توسط پلیس شناسایی و دستگیر شدند. البته وی نه نام بانک‌های مورد نظر را اعلام کرده و نه روش نفوذ هکرها به این شبکه‌های بانکی را.

البته این نخستین‌بار نیست که چنین سرقتی به‌صورت اینترنتی از حساب‌های مردم صورت می‌گیرد و قطعا آخرین‌بار هم نخواهد بود. مثلا در 15 مهر 1386 خبری به نقل از رئیس پلیس آگاهی آذربایجان شرقی در رسانه‌ها منتشر شد که حکایت از سرقت ٦٠٠ میلیون ریالی به‌صورت اینترنتی از حساب‌های بانکی با استفاده از شماره سریال دسته چک افراد داشت.

طبق توضیحات این مقام مسئول، روش کار سارقان بدین صورت بوده است که با ثبت شماره سریال دسته چک‌ها به‌صورت اینترنتی از حساب فرد موردنظر، پول‌های کلان برداشت کرده اند، بدون اینکه از دسته چک آن فرد برگی کم شود.

در تاریخ ١٦ دی ماه ١٣٨٢ نیز قاضی سیدعیسی حسینی، بازپرس وقت شعبه اول دادسرای ناحیه یک عمومی و انقلاب تهران، درخصوص پرونده سرقت اینترنتی از یک بانک بزرگ ایران اعلام کرد: حدود ٥ ماه قبل از طرف بانک مذکور گزارشی به ما رسید مبنی بر اینکه از طریق سیستم حساب‌های الکترونیک از حساب ٢ نفر از مشترکان که موجودی بالایی داشته اند، پول برداشت شده است.

بررسی‌های اولیه نشان داد که این سرقت از طریق اینترنت صورت گرفته است و افرادی با وارد شدن به سیستم و شناسایی حساب‌ها اقدام به برداشت پول کرده‌اند. با همکاری مسئولان متوجه سرنخ اصلی شدیم و دریافتیم که پول‌های برداشت شده به حساب فرد خاصی واریز شده است.

پس از دستگیری این فرد، مشخص شد وی با یک آگهی اینترنتی کارت خالی خود را به قیمت اغواکننده‌ای به یک فرد یا گروه فروخته است.

این گروه هکری بعد از خرید کارت برای اینکه ردپایی از خود بر جای نگذارند، پول‌ها را از حساب افراد مختلف برداشت می‌کردند و به حساب فردی که کارت اعتباری را از وی خریده بودند، می‌ریختند.

درنهایت، با کمک فرد دستگیر شده تمامی اعضای ٥ نفره این باند دستگیر شدند. با وجود این ، سرقت سپرده‌های مردم از بانک‌ها فقط از طریق اینترنت صورت نمی‌گیرد. کارت‌های الکترونیکی بانکی نیز ابزار جدیدی برای هکرها به شمار می‌روند.

به دلایل امنیتی، بانک‌ها هیچگاه اطلاعات کاملی در باره میزان سوءاستفاده هکرها و سارقان از این نوع کارت‌ها را منتشر نمی‌کنند. با وجود این برخی اطلاعیه‌های صادره از سوی بانک‌ها نشان می‌دهد که فراگیری این روش‌ها نیز گسترده است.

مثلا اخیرا یک بانک بزرگ دولتی نسبت به شیوه جدید کلاهبرداری از طریق عابر بانک هشدار داد و گفت: دارندگان کارت‌های این بانک در هنگام مراجعه به فروشگاه‌ها، کافی نت‌ها و خریدهای الکترونیکی و اینترنتی مراقب سوء‌استفاده‌های احتمالی افراد فرصت طلب باشند.

بر این اساس، با توجه به گستردگی توزیع کارت‌ها در میان مردم و لزوم حفظ اطلاعات محرمانه این کارت‌ها، بعضا در خرید‌های الکترونیکی از پایانه‌های فروشگاهی یا کافی‌نت‌ها، افراد فرصت طلب ضمن مطالبه و یادداشت شماره کارت، رمز و کد cvv2 (کد امنیتی کارت) درخواست مشتریان را انجام می‌دهند.

پس از خروج مشتریان از فروشگاه‌ها یا کافی نت‌ها، افراد مذکور ضمن بررسی موجودی ‌حساب مشتریان از طریق اینترنت و با توجه به داشتن 3 گزینه اصلی، اقدام به خرید تعداد زیادی شارژ تلفن همراه می‌کنند.

هک شدن وب‌سایت اصلی یک بانک دولتی در فروردین ماه امسال نیز نشان داد که حتی پرتال اصلی بانک‌ها در اینترنت نیز از دسترس حملات هکرها در امان نیست.

جالب است بدانید که اخیرا مسئول گروه نفوذگر IBH در گفت‌وگو با سایت گیگا نیوز ضمن اظهار تأسف از امنیت ضعیف سایت‌های مربوط به بانکداری اینترنتی کشور به‌خصوص سایت‌های وابسته به مؤسسات مالی و بانکی بخش خصوصی در اینترنت، ضمن درخواست از وب‌مسترهای پایگاه‌های وب‌بانک‌های خصوصی کشور برای تغییر روش‌های حفظ امنیت در سرورهای خود گفت: متأسفانه یا شاید خوشبختانه سیستم بانکداری اینترنتی در ایران آنچنان و باید و شاید مانند کشورهای غربی مکانیزه نیست و جا نیفتاده ولی از لحاظ امنیت مانند خیلی از سایت‌های دولتی ایران بسیار وضعیت بدی دارد که طی این چند سال اخیر دیدیم که تقریبا سایت اینترنتی کلیه بانک‌های کشور توسط هکرهای ایرانی هک شده‌اند که البته هدف گروه ما از این فرایند، ‌تنها اطلاع رسانی هشدار گونه برای ضعف امنیت در این پایگاه‌ها بوده است.

واقعیت این است که امروزه تجارت رو به رشد رایانه‌ای از طریق شبکه جهانی اینترنت ، سبب شده است تا بانک‌های اروپایی برای حفظ امنیت ضروری برای مشتریان خود، نرم افزارهای مجهز به سیستم هوشمند پرداخت الکترونیکی براساس استاندارد جهانی(SET) را پایه‌گذاری کنند.

در دنیای امروز، بانکداری الکترونیکی و کارت‌های هوشمند اعتباری جزئی از تجارت الکترونیک به شمار می‌رود از این‌رو هر فرد یا سازمانی که پا به این عرصه می‌گذارد باید به نرم افزارهای امنیتی مجهز باشد.

سیستم بانکی ایران نیز باید سازوکار قوی تری برای حفظ امنیت حساب‌های بانکی مردم به کار گیرد. اطلاع رسانی مناسب به مردم و افزایش آگاهی‌های عمومی از اقداماتی است که باید در دستور کار قرار گیرد.