ماجرای کارت به کارت های عجیب در شبکه بانکی!

 هفته گذشته برخی مشتریان از هک‌شدن حساب‌های بانکی و خالی شدن حساب‌هایی با ارقام چندین میلیونی خبر دادند که این بانک اعلام کرده است هیچ هکی صورت نگرفته و موضوع به اختلالاتی در سرویس حواله اینترنتی آن مربوط بوده و تمامی ارقام به حساب‌های‌شان بازگشت داده شده است.

پیش از این نیز شنیده‌هایی مبنی بر سرقت از کارت‌های بانکی یا کلاهبرداری به شیوه‌های مختلف از سوی مشتریان به گوش رسیده بود و مسئولان مربوطه نیز درصدد بوده‌اند تا این تخلفات را به حداقل برسانند.

رئیس پلیس فتای تهران نیز در این زمینه گفته بود که موضوع هک حساب‌های بانکی نیست، بلکه برداشت‌های غیرمجاز از حساب‌های مردم مربوط به کلاهبرداری از طریق کارت‌های بانکی است.

پلیس فتا: هک نداریم، فیشینگ است

کاظمی افزود: برخی افراد مدعی کسر از حساب‌هایشان هستند و دلیل را هک شدن اعلام می‌کنند، اما باید بدانند موضوع هک و نفوذ به سیستم بانکی نبوده و برداشت غیرمجاز از طریق روش فیشینگ و استفاده از درگاه‌های جعلی انجام شده که دلیل کسر از حساب آن‌ها سرقت اطلاعات بانکی با فیشینگ است.

به گزارش ایسنا، در عمل فیشینگ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و cvv۲ از طریق ابزارهای الکترونیکی ارتباطات به سرقت رفته و مورد سوءاستفاده قرار می‌گیرد.

پیگیری‌های ایسنا از بانک مرکزی نیز حاکی از آن است که پدیده فیشینگ همواره وجود داشته و آمار و ارقام آن نیز نسبت به گذشته افزایش نداشته است.

اما این معضل جایی جدی‌تر می‌شود که به گفته برخی مشتریان بانکی از حساب آن‌ها رقمی خارج شده، در حالی که اصلا برای برداشت پول اقدامی نکرده بودند یا پیامک «رمز کارت وارد شده اشتباه بوده است» دریافت کرده‌اند، در حالی که اصلا برای دریافت مبلغ از کارت بانکی خود اقدام نکرده‌اند.

سرقت از کارت‌های فاقد رمز دوم

جالب‌تر آن‌که تعدادی از این مشتریان که با مراجعه به شعب بانک و بانک مرکزی جواب دقیقی هم نگرفته‌اند، می‌گویند که کارت بانکی آن‌ها فاقد رمز دوم و قابلیت پرداخت اینترنتی است که عملا در این خصوص، فیشینگ منتفی است.

یکی از مشتریان بانکی نیز در تماس با ایسنا و ارسال پرینت حساب خود از بانک و پیامک‌های مربوطه مدعی شد که طی هفته گذشته دو پیامک در نزدیکی بامداد از سوی بانک برای او ارسال شده که نشان از برداشت دو مبلغ یک میلیون تومانی از حساب وی داشته و زمانی که او دقایقی بعد برای تعویض رمز خود اقدام می‌کند، رقم برداشت به چهار میلیون و ۸۰۰ هزار تومان می‌رسد.

کارمندان بانک تعجب کردند

وی به ایسنا گفت: با مراجعه به بانک به من اطلاع داده شد که شش میلیون تومان دیگر نیز از حسابم کسر شده، در صورتی که پیامکی هم دریافت نکرده‌ام و مسئولان بانک نیز دلیلی برای این موضوع پیدا نکردند و خود نیز متعجب شدند.

این فرد مالباخته مدعی است که مبلغ مورد نظر که بیش از ۱۰ میلیون تومان بوده، از طریق کارت به کارت به سه کارت دیگر منتقل شده و از طریق پوز برداشت شده است و این در حالی است که رقم مجاز کارت به کارت در طول روز حداکثر سه میلیون تومان است.

۴۰ میلیون تومان کارت به کارت در یک روز

او در عین حال این ادعا را هم مطرح کرده که این موضوع مربوط به او نیست و افراد دیگری هستند که رمز دوم نیز نداشته‌اند و حدود ۴۰ میلیون تومان از کارت‌شان در طول یک روز از طریق کارت به کارت کسر شده است.

هرچند که پلیس فتا معتقد است که موضوع هک حساب‌های بانکی منتفی است، اما در صورتی که این اقدام از طریق فیشینگ اتفاق افتاده باشد، قاعدتا امکان انتقال وجه بیشتر از سه تومان امکان‌پذیر نیست.

در این راستا، چندی پیش بود که جلالی، رئیس سازمان پدافند غیرعامل در این رابطه هشدارهایی داشته و پایداری سامانه‌های بانکی پایداری را مورد توجه قرار داده و گفته بود که با توجه به اینکه بخش زیادی از سامانه‌های بانکی در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.

وی افزود: در بانک‌های کوچک‌تر معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آن‌ها را کنترل می‌کنیم، با این وجود از نظر سازمان پدافند غیرعامل، آسیب‌پذیری در بانک مرکزی و در حوزه سامانه‌های بانکی جدی بوده و باید مورد توجه قرار گیرد.

بانک مرکزی: امنیت بانک‌داری الکترونیک بالاست

با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی، معاون وقت فناوری‌های نوین بانک مرکزی تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانک‌داری الکترونیک وجود داشته و نتایج آن مشخص است.

با وجود اینکه نگرانی‌ها نسبت به سرقت از حساب‌های بانکی افزایش یافته، اما تاکنون بانک مرکزی هیچ‌گونه واکنش رسمی و غیررسمی نسبت به این موضوع نداشته و تنها در تلاش است تا با اجباری کردن رمز دوم یک‌بار مصرف (پویا) این مشکلات را به حداقل برساند.

بر اساس اعلام بانک مرکزی، اجباری شدن استفاده از رمز دوم پویا از دی‌ماه سال جاری اجرایی می‌شود و مشتریان بانک‌ها باید نسبت به دریافت این رمز از سوی شعب بانک خود اقدام کنند.

پیش از این قرار بود که طرح رمز دوم پویا از ابتدای خرداد ماه اجرایی شود که به دلیل برخی مشکلات ایجاد شده برای گوشی‌های آیفون، این موضوع به تعویق افتاد.

در حال حاضر نیز گفته می‌شود که قرار است به جای استفاده از اپلیکیشن‌های بانکی، رمز دوم پویا بر بستر پیامک آغاز به کار کند که این امر نیز تا دی‌ماه زمان می‌برد.

هرچند که رمز دوم پویا می‌تواند تاثیر بسیار زیادی بر کاهش این دست جرایم داشته باشد، اما هنوز موضوع هک حساب‌های بانکی و سرقت از حساب افرادی که رمز دوم اینترنتی ندارند، محل تامل است.