به گزارش بنکر (Banker)، این ماجرا نخستین بار از توییت یک خبرنگار ایرانی سر زبانها افتاد و بعد از آن رضا رشیدپور، مجری حالا خورشید ادعای تعدادی از مشتریان بانکی را در صفحه شخصیاش منتشر کرد که گفته بودند حساب بانکیشان هک شده و مورد دستبرد قرار گرفته است. مدت کوتاهی پس از این هجمه توییتری پلیس اعلام کرد که خبرنگار منتشرکننده آن توییت را احضار کرده است و پلیس فتا هم هکشدن شبکه بانکی را رد کرد. با این حال غائله به پایان نرسید و همچنان تعداد زیادی از شهروندان ایرانی اعلام میکنند که حسابهای بانکیشان تخلیه میشود! آنها میگویندچگونه ممکن است رقمهای بالاتر از سهمیلیون تومان از حسابشان کسر شود، آنهم درحالی که سقف برداشت روزانه از کارتهای بانکی کمتر از سهمیلیون تومان است.
اگر هک نشدیم، پس چه شده است؟
رامین میگوید که شب قبل کرایه یکی از تاکسیهای آنلاین را به صورت اینترنتی پرداخته و تنها ١٠دقیقه بعد تمام یکمیلیون و ٢٠٠هزار تومانی که در حسابش بوده، سرقت شده است. یکی دیگر از مخاطبان «شهروند» هم توضیح میدهد که ظرف یک روز حدود ١٠میلیون تومان از حسابش کسر شده و وقتی برای شکایت به دادسرا رفته است، افراد زیادی به پلیس فتا مراجعه کرده بودند که با پیامکهای اطلاعرسانی یارانه، کارت سوخت یا کمکهای معیشتی و حتی رمز دوم بانکی مورد کلاهبرداری قرار گرفتهاند و حسابشان تخلیه شده است.
با این حال روابط عمومی بانک مرکزی با رد ادعای هک شبکه بانکی، تأکید میکند شبکه بانکی ایران در امنیت کامل به سر میبرد و کارشناسان بانکی هم معتقدند که برخلاف تصور عموم ایران یکی از کشورهای پیشرو در حوزه بانکداری الکترونیک است و ماجرا از همان فیشینگ آب میخورد و نه هک شبکه بانکی. آنها میگویند که فیشینگ درگاههای جعلی پرداخت پول هستند که اطلاعات مشتریان را سرقت کرده و حسابهایشان را تخلیه میکنند و از آنجا که مشتریان بانکی ایران درباره شناسایی درگاههای اصلی پرداخت پول و هویت کارت بانکیشان دقت و آگاهی کافی ندارند، به راحتی گرفتار کلاهبرداران میشوند. تورج کاظمی، رئیسپلیس فتای تهران در اینباره به «شهروند» میگوید: «٦٠ تا ٧٠درصد جرایم سایبری مربوط به کلاهبرداری اینترنتی است و تعداد شکایتهای مربوط به کلاهبرداریهای اینترنتی در یکسال گذشته ١٠٠درصد بیشتر شده است.» رئیسپلیس فتا درباره برداشت مبالغ بالای سهمیلیون تومان از حسابهای بانکی هم توضیح میدهد که سقف انتقال پول در یک بانک یعنی بهعنوان مثال انتقال پول از بانک ملی به بانک ملی ٥٠میلیون تومان است و کلاهبرداران به راحتی میتوانند با همان صفحههای فیشینگ مبالغ بالا را از حساب افراد
خالی کنند.
به گزارش ایسنا، امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران هم پیش از این گفته بود که شمار صفحات جعلی یا فیشینگ به مرز هشدار رسیده است. به گفته او، در ٦ماه نخست امسال ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شدهاند. ناظمی گفته است: «اگر بخواهیم آمار صفحات شناسایینشده را هم درنظر بگیریم، میتوان گفت که روزانه حدود پنج صفحه جعلی بانکی توسط کلاهبرداران ایجاد میشود.»
کلاهبرداران از چه روشهایی استفاده میکنند؟
سرویس بانکداری و پرداخت الکترونیک در ایران بهگونهای گسترش یافته که شبکه ملی شتاب به یکی از بزرگترین شبکههای ملی بانکداری الکترونیک در غرب آسیا و شمال آفریقا تبدیل شده است. آمارهای حجم تراکنشهای الکترونیکی در شبکه شتاب حاکی از آن است که هر ایرانی بهطور متوسط سالانه بیش از ٨٢٠ تراکنش پرداخت انجام میدهد. گزارشهای اخیر از وضع کلاهبرداری اینترنتی در جامعه ایرانی هم حکایت از رشد چشمگیر کلاهبرداریهای مربوط به فیشینگ دارد. گفته میشود از ابتدای تابستان امسال، این نوع کلاهبرداری اینترنتی رشد زیادی داشته، بهطوری که یکچهارم فیشینگ یکسال گذشته در تیرماه امسال رخ داده است. اگرچه آمار دقیقی از میزان فیشینگ و کلاهبرداریهای اینترنتی وجود ندارد، اما بررسیهای خبرگزاری ایرنا حکایت از آن دارد که در یکسال اخیر (منتهی به تیر ۹۸) حدود پنجهزار فیشینگ در کشور شناسایی شده که یکچهارم آن (۲۵درصد) مربوط به تیرماه امسال است. با این حال، به گفته رئیسپلیس فتا، مردم معمولا فریب پیامکهای جعلی با موضوعات جذابی چون کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان و… را میخورند و در تله فیشینگ گرفتار میشوند یا اینکه برخلاف اصول اولیه پرداختهای آنلاین افراد از صفحه کلید درگاههای پرداخت ایمن استفاده نمیکنند و رمز عبور و سایر اطلاعات بانکیشان را با صفحه کلید کیبوردشان انجام میدهند و همین مسأله موجب میشود که اطلاعات کارت بانکیشان توسط بدافزارها کپی شود و مورد سوءاستفاده کلاهبرداران قرار بگیرد.
عقبافتادن از کلاهبردارها
نیما شفیعزاده- کارشناس فناوری اطلاعات و ارتباطات | ٦٤ میلیون ایرانی مشترک اینترنت همراه و حدود ١٠ میلیون نفر مشترک اینترنت ثابت یا خانگی هستند و طبیعی است که جامعه بزرگی از ایرانیان در معرض کلاهبرداریهای اینترنتی باشند. با وجود این اطلاعرسانی درباره کلاهبرداریهای اینترنتی و نحوه شناسایی درگاههای جعلی و ناامن هرگز متناسب با نیاز این جمعیت بزرگ کاربران ایرانی نبوده است و بسیاری از ایرانیان ابتداییترین نکات امنیتی را در مواجهه با فضای مجازی نمیدانند. این موضوع در حالی رخ میدهد که بیشتر تبلیغات یا آموزشهایی که درباره فیشینگ انجام میشود، مربوط به صفحات توییتر یا اینستاگرام است که معمولا قشر جوان و تحصیلکرده مخاطب آنها هستند؛ به عنوان مثال رسانه ملی برای پدرها و مادرها که اتفاقا بیشتر از همه در معرض این خطرات هستند، هیچ آموزشی ندارد و اطلاعرسانی در آن به صورت حداقلی است. آمارهایی که راجع به رشد کلاهبرداریهای اینترنتی منتشر شده است، به خوبی نشان می دهد که ما همچنان درگیر عقبماندگی رگولاتوری در این عرصه هستیم. کلاهبرداران اینترنتی همواره به دنبال بهروزکردن روشهای کلاهبرداری خود هستند؛ ولی ما (رگولاتوری) ابتدا منتظر میمانیم یک روش کلاهبرداری پیدا شود و بعد راهی برای مقابله با آن پیدا کنیم، همین دنبالهرو بودن ماست که مشکل ایجاد میکند و موجب رشد میزان تخلفات میشود.
اما مشکل فقط به همین مورد ختم نمیشود. مسأله دیگری که باعث شده هر روز بر تعداد سایتهای جعلی افزوده شود، نبود زیرساختهای لازم برای شناسایی و احراز هویت استفادهکنندگان از درگاههای اینترنتی بانکی است. متاسفانه سازمانهای مختلف در کشور ما به صورت جزیرهای رفتار میکنند و همین مسأله موجب شده است که شناسایی متخلفانی که در این حوزه مشغول به فعالیت هستند، برای نظام پرداخت ما سختتر شود.
شبکه بانکی ایران در امنیت کامل
کامران ندری- کارشناس پژوهشکده پولی و بانکی بانک مرکزی | فیشینگ و به طور کلی کلاهبرداریهای اینترنتی تنها گریبانگیر ایرانیان نیست و تقریبا تمام کشورهای دنیا با آن دستوپنجه نرم میکنند. برخی پایینبودن امنیت در نظام بانکی را دلیل اصلی حجم بالای کلاهبرداریهای اینترنتی میدانند اما من به هیچ عنوان این موضوع را قبول ندارم و برخلاف تصور عموم بانکداری الکترونیک در ایران پا به پای بسیاری از کشورهای پیشروی دنیا پیش رفته است و عقبماندگی محسوسی در این بخش نداریم. مشکل شمار بالای کلاهبرداریهای آنلاین در ایران جای دیگری است. ایرانیها خیلی راحت اطلاعات بانکی خود را در اختیار دیگران قرار میدهند. باید توجه داشته باشیم که در تراکنشهایی که اصطلاحا CNP١ نام دارد، چهار فاکتور برای انجام تراکنش لازم است که شامل شماره کارت، رمز دوم، CVV٢ و تاریخ انقضای کارت است. از بین این چهار پارامتر، تنها پارامتری که روی کارت حک نشده و تنها در حافظه مشتری ذخیره شده است، رمز دوم کارت است و همین منشأ بسیاری از سرقتها و سوءاستفادههاست. بنابراین چنانچه در تراکنشهای CNP بتوان رمز دوم را به صورت OTP٢ تولید کرد، امنیت این نوع تراکنشها تا حد قابل توجهی افزایش مییابد. البته هر چند که رمز دوم یکبار مصرف در حد قابل توجهی فیشینگ را کاهش میدهد اما به طور قطع نمیتوان آن را به صفر رساند؛ اما راهکاری دیگر که میتواند به کاهش کلاهبرداری اینترنتی در ایران منجر شود، تغییر در نحوه پرداختهای آنلاین است. در بسیاری از کشورها تراکنشهای اینترنتی به صورت آفلاین انجام میشود و تسویه بین بانکی در لحظه صورت نمیگیرد و در واقع مشتریان پرداختهای بانکیشان را به صورت اعتباری انجام میدهند. این امکان برای دارندگان حسابهای بانکی شرایطی ایجاد میکند تا اگر سوءاستفاده ای انجام شد جلوی برداشت پول را بگیرند.