شبكه بانكي در برابر حملات اينترنتي هكرها آسيب پذير است

[PhonieX]

گزارش‌ها نشان مي‌دهد شبكه بانكي در برابر حملات اينترنتي هكرها آسيب پذير است و اقدام در خور توجهي براي حفظ امنيت اطلاعات و سپرده‌هاي مردم در بانك‌ها صورت نگرفته است.

تا زماني كه كار هكرهاي ايراني فقط هك كردن وب‌سايت‌هاي اطلاع رساني مختلف بود شنيدن اخبار فعاليت آنها تنها باعث اظهار تأسف مخاطبان براي امنيت صاحبان وب‌سايت‌هاي هك شده مي‌شد اما حالا خبر مي‌رسد كه هكرها توانسته‌اند حتي به شبكه بانكي كشور نيز نفوذ كرده و اقدام به برداشت حدود 5 ميليارد تومان از پول‌هاي مردم نمايند.

آن طور كه سرهنگ مهرداد اميدي، معاون مبارزه با جرائم رايانه‌اي پليس آگاهي ناجا گفته 4 هكر ايراني كه 5 ميليارد تومان از بانك‌هاي كشور، سرقت كرده بودند، دستگير شده‌اند.

اين 4 هكر در 3 مرحله با نفوذ به شبكه‌هاي بانكي كشور، موفق به برداشت 5 ميليارد تومان پول شده بودند كه توسط پليس آگاهي ناجا شناسايي و دستگير شدند.

وي افزود: 3 پرونده‌ با موضوع ورود به سيستم‌هاي مالي و بانكي كشور از جمله پرونده‌هاي مهم كلاهبرداري در سال گذشته از اين قرار بود: 4 متهم كه يكي از آنها كارمند بانك، فرد ديگر در بخش خصوصي و 2 تن از متهمان خارج از سيستم بانكي كه اقدام به كلاهبرداري كرده بودند، توسط پليس شناسايي و دستگير شدند. البته وي نه نام بانك‌هاي مورد نظر را اعلام كرده و نه روش نفوذ هكرها به اين شبكه‌هاي بانكي را.

البته اين نخستين‌بار نيست كه چنين سرقتي به‌صورت اينترنتي از حساب‌هاي مردم صورت مي‌گيرد و قطعا آخرين‌بار هم نخواهد بود. مثلا در 15 مهر 1386 خبري به نقل از رئيس پليس آگاهي آذربايجان شرقي در رسانه‌ها منتشر شد كه حكايت از سرقت ٦٠٠ ميليون ريالي به‌صورت اينترنتي از حساب‌هاي بانكي با استفاده از شماره سريال دسته چك افراد داشت.

طبق توضيحات اين مقام مسئول، روش كار سارقان بدين صورت بوده است كه با ثبت شماره سريال دسته چك‌ها به‌صورت اينترنتي از حساب فرد موردنظر، پول‌هاي كلان برداشت كرده اند، بدون اينكه از دسته چك آن فرد برگي كم شود.

در تاريخ ١٦ دي ماه ١٣٨٢ نيز قاضي سيدعيسي حسيني، بازپرس وقت شعبه اول دادسراي ناحيه يك عمومي و انقلاب تهران، درخصوص پرونده سرقت اينترنتي از يك بانك بزرگ ايران اعلام كرد: حدود ٥ ماه قبل از طرف بانك مذكور گزارشي به ما رسيد مبني بر اينكه از طريق سيستم حساب‌هاي الكترونيك از حساب ٢ نفر از مشتركان كه موجودي بالايي داشته اند، پول برداشت شده است.

بررسي‌هاي اوليه نشان داد كه اين سرقت از طريق اينترنت صورت گرفته است و افرادي با وارد شدن به سيستم و شناسايي حساب‌ها اقدام به برداشت پول كرده‌اند. با همكاري مسئولان متوجه سرنخ اصلي شديم و دريافتيم كه پول‌هاي برداشت شده به حساب فرد خاصي واريز شده است.

پس از دستگيري اين فرد، مشخص شد وي با يك آگهي اينترنتي كارت خالي خود را به قيمت اغواكننده‌اي به يك فرد يا گروه فروخته است.

اين گروه هكري بعد از خريد كارت براي اينكه ردپايي از خود بر جاي نگذارند، پول‌ها را از حساب افراد مختلف برداشت مي‌كردند و به حساب فردي كه كارت اعتباري را از وي خريده بودند، مي‌ريختند.

درنهايت، با كمك فرد دستگير شده تمامي اعضاي ٥ نفره اين باند دستگير شدند. با وجود اين ، سرقت سپرده‌هاي مردم از بانك‌ها فقط از طريق اينترنت صورت نمي‌گيرد. كارت‌هاي الكترونيكي بانكي نيز ابزار جديدي براي هكرها به شمار مي‌روند.

به دلايل امنيتي، بانك‌ها هيچگاه اطلاعات كاملي در باره ميزان سوءاستفاده هكرها و سارقان از اين نوع كارت‌ها را منتشر نمي‌كنند. با وجود اين برخي اطلاعيه‌هاي صادره از سوي بانك‌ها نشان مي‌دهد كه فراگيري اين روش‌ها نيز گسترده است.

مثلا اخيرا يك بانك بزرگ دولتي نسبت به شيوه جديد كلاهبرداري از طريق عابر بانك هشدار داد و گفت: دارندگان كارت‌هاي اين بانك در هنگام مراجعه به فروشگاه‌ها، كافي نت‌ها و خريدهاي الكترونيكي و اينترنتي مراقب سوء‌استفاده‌هاي احتمالي افراد فرصت طلب باشند.

بر اين اساس، با توجه به گستردگي توزيع كارت‌ها در ميان مردم و لزوم حفظ اطلاعات محرمانه اين كارت‌ها، بعضا در خريد‌هاي الكترونيكي از پايانه‌هاي فروشگاهي يا كافي‌نت‌ها، افراد فرصت طلب ضمن مطالبه و يادداشت شماره كارت، رمز و كد cvv2 (كد امنيتي كارت) درخواست مشتريان را انجام مي‌دهند.

پس از خروج مشتريان از فروشگاه‌ها يا كافي نت‌ها، افراد مذكور ضمن بررسي موجودي ‌حساب مشتريان از طريق اينترنت و با توجه به داشتن 3 گزينه اصلي، اقدام به خريد تعداد زيادي شارژ تلفن همراه مي‌كنند.

هك شدن وب‌سايت اصلي يك بانك دولتي در فروردين ماه امسال نيز نشان داد كه حتي پرتال اصلي بانك‌ها در اينترنت نيز از دسترس حملات هكرها در امان نيست.

جالب است بدانيد كه اخيرا مسئول گروه نفوذگر IBH در گفت‌وگو با سايت گيگا نيوز ضمن اظهار تأسف از امنيت ضعيف سايت‌هاي مربوط به بانكداري اينترنتي كشور به‌خصوص سايت‌هاي وابسته به مؤسسات مالي و بانكي بخش خصوصي در اينترنت، ضمن درخواست از وب‌مسترهاي پايگاه‌هاي وب‌بانك‌هاي خصوصي كشور براي تغيير روش‌هاي حفظ امنيت در سرورهاي خود گفت: متأسفانه يا شايد خوشبختانه سيستم بانكداري اينترنتي در ايران آنچنان و بايد و شايد مانند كشورهاي غربي مكانيزه نيست و جا نيفتاده ولي از لحاظ امنيت مانند خيلي از سايت‌هاي دولتي ايران بسيار وضعيت بدي دارد كه طي اين چند سال اخير ديديم كه تقريبا سايت اينترنتي كليه بانك‌هاي كشور توسط هكرهاي ايراني هك شده‌اند كه البته هدف گروه ما از اين فرايند، ‌تنها اطلاع رساني هشدار گونه براي ضعف امنيت در اين پايگاه‌ها بوده است.

واقعيت اين است كه امروزه تجارت رو به رشد رايانه‌اي از طريق شبكه جهاني اينترنت ، سبب شده است تا بانك‌هاي اروپايي براي حفظ امنيت ضروري براي مشتريان خود، نرم افزارهاي مجهز به سيستم هوشمند پرداخت الكترونيكي براساس استاندارد جهاني(SET) را پايه‌گذاري كنند.

در دنياي امروز، بانكداري الكترونيكي و كارت‌هاي هوشمند اعتباري جزئي از تجارت الكترونيك به شمار مي‌رود از اين‌رو هر فرد يا سازماني كه پا به اين عرصه مي‌گذارد بايد به نرم افزارهاي امنيتي مجهز باشد.

سيستم بانكي ايران نيز بايد سازوكار قوي تري براي حفظ امنيت حساب‌هاي بانكي مردم به كار گيرد. اطلاع رساني مناسب به مردم و افزايش آگاهي‌هاي عمومي از اقداماتي است كه بايد در دستور كار قرار گيرد.




منبع