خسته نباشید به مسوولان متخلف بانکها
در ماههای اخیر شاهد افزایش حملات فیشینگ و سرقتهای اینترنتی با استفاده از درگاههای جعلی بانکی بوده و هستیم؛ اتفاقی که واکنش پلیس، نمایندگان مجلس و مدیران و مسوولان حوزه آیتی را نیز به دنبال داشته است.
اما نکته قابل توجه آن است که نه درگاههای جعلی مساله جدید و ناشناختهای محسوب میشود و نه این موضوع منحصر به کشور ماست بلکه مساله مهم و همچنان بلاتکلیف استفاده از روشهایی است که میتوان به كمك آنها این سرقتهای رو به فزونی را تا مرز صفر و توقف کامل پیش برد.
مسالهای که مشخصا پلیس فتا سالهاست به دنبال آن است و اصرار دارد که رمزهای یکبار مصرف بانکی کلید حل این مشکل است.
از سال 86 که پرداختهای بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV2 و تاریخ انقضا استفاده و گفته میشود حجم بالای بسیاری از کلاهبرداریها به علت لو رفتن اطلاعات این چهار مولفه رخ میدهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفههای وارد شده در سایتهای جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام میکنند.
چندی پیش بانک مرکزی برای جلوگیری از این قبیل کلاهبرداریها و البته برای پیشگیری از سوءاستفاده از حسابهای مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانکها خواست که نسبت به اجرایی شدن رمزهای یکبار مصرف همکاری کنند، هرچند که علیرغم اطلاعرسانیها و ضربالاجلهای تعیین شده این طرح به یکباره و در آستانه اجرا از سوی مدیران بسیاری از بانکها نادیده گرفته شد و بانک مرکزی هم واکنش درخوری به این اقدام مدیران متخلف در عدم اجرای مصوبه بانک مرکزی نشان نداد.
ساخت روزانه پنج صفحه جعلی بانکی
به گفته امیر ناظمی، معاون وزیر ارتباطات، روزانه بیش از پنج صفحه جعلی بانکی توسط کلاهبرداران ایجاد میشود و کاربران دارای سواد دیجیتالی کم، بیشتر در معرض خطر هستند.
وی میگوید: فیشینگ، سایتها و صفحههای اینترنتی جعلی هستند که سعی میکنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی آنها را به دست آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتری هستند یا از ابزارهای بهروز نشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنها مورد سوءاستفاده قرار میگیرد.
رییس سازمان فناوری اطلاعات ایران میگوید: اگر چه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانکهاست اما بیشترین شناسایی و مسدودسازی صفحات جعلی درگاههای بانکی را ما در مرکز ماهر انجام دادهایم.
وی با بیان اینکه در شش ماه نخست امسال ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شدهاند، ادامه داد: این به معنی آن است که روزانه بیش از پنج صفحه جعلی بانکی توسط کلاهبرداران ایجاد میشود. در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکههای اجتماعی توسط کاربران هشدار داده میشود و با ۹۹ درصد دیگر به صورت فنی مقابله صورت میگیرد.
این نقل قولها به اين علت اعلام شد که به عنوان مستند و مشتی کوچک از نمونه خروارها تخلف احتمالی در این حوزه به آن پرداخته شود. زيرا نسبت به صحت و جامع بودن این آمار نیز اطمینان قطعی وجود ندارد و حجم تخلفات میتواند به مراتب بالاتر باشد.
حساسیت مجلسیها و تهدید به برکناری روسای بانکها
حالا اما این موضوع صدای تعداد زیادی از نمایندگان مجلس را هم بلند کرده و در جدیدترین اظهارنظرها با توجه به افزایش جرایمی از این دست، روسای بانکهای خاطی به انفصال از خدمت و زندان تهدید شدهاند.
در یک مورد از این اعتراضات، مجید ناصرینژاد عضو کمیسیون قضایی و حقوقی مجلس، با یادآوری اینکه امتناع بانکها از اجرای دستور دادستانی برای جبران خسارت مالباختگان سرقتهای اینترنتی جرم محسوب میشود، تاکید کرده که تعیین مجازات زندان و انفصال از خدمت در انتظار سرپیچیکنندگان از این دستور خواهد بود.
وی با بیان اینکه هیچ خلأ قانونی برای مقابله با سارقان اینترنتی حسابهای بانکی وجود ندارد، گفت: مجازات سرقت و کلاهبرداری در قانون مشخص شده است و تفاوتی ندارد که فرد از دیوار مردم بالا برود یا از طریق اینترنتی به اموال مردم دستبرد زده باشد. قضات دادسرای جرایم رایانهای موظف هستند که به سرعت دستور پیگیری سرقت صورت گرفته را صادر کنند، ضمن اینکه حساب بانکی که هکرها به آن دسترسی پیدا کردهاند باید توسط پلیس فتا و بانک، شناسایی شده و مسدود شود.
وی همچنين گفت: پلیس فتا نیز موظف است با دستور قضایی از طریق امکاناتی که در اختیار دارد نسبت به شناسایی و برخورد با مجرم اقدام کند و مبالغ سرقت شده را به حساب بانکی فرد شاکی بازگرداند.
ناصرینژاد اظهار کرد: اگر در اعمال قانون توسط دستگاههای مربوطه اهمالی صورت گرفته باید مراتب به دادگاه انتظامی قضات یا مرکز حفاظت اطلاعات قوه قضاییه و معاونت امور بازرسی بانکهای مربوطه گزارش شود تا در صورت سهلانگاری یا بروز تخلف در این زمینه با آنها برخورد شود.
وی با اشاره به دستور دادستان کل کشور به بانکها مبنی بر ضرورت جبران خسارت مالباختگان سرقتهای اینترنتی که توسط رمز دوم با این مشکل مواجه شدهاند، یادآور شد: امتناع از اجرای دستور دادستانی جرم محسوب میشود، بنابراین مشتریان بانکها که با این مشکل مواجه شدهاند باید از بانک مربوطه به دادستانی شکایت کنند.
عضو کمیسیون حقوقی و قضایی مجلس شورای اسلامی، در بیان مجازات تعیین شده برای افراد یا دستگاههایی که از دستور قضایی سرپیچی میکنند، تاکید کرد: زندان، شلاق، پرداخت جریمه نقدی و انفصال از خدمت در انتظار روسای شعبههای بانکهایی است که از دستور قضایی تبعیت نکنند.
حسن نوروزی، سخنگوی کمیسیون قضایی و حقوقی مجلس نیز در مورد ادعای بانکها مبنی بر نبود مجوز قضایی برای آنها به منظور مقابله با هکرهایی که از حسابهای بانکی سرقت میکنند و بیتوجهی آنها نسبت به اجرای بخشنامه دادستان در خصوص جبران خسارت مشتریان بانکها که از طریق رمز دوم کارت خود مورد سرقت اینترنتی قرار گرفتهاند، گفت: وقتی دادستان دستور میدهد بانکها باید خسارت مالباختگان کلاهبرداریهای اینترنتی را جبران کنند، آنها باید اجرای آن را به سرعت در دستورکار خود قرار دهند، ضمن اینکه وظیفه بانکها این است که برای تراکنشهای مالی از سیستمی استفاده کنند که قابل هک کردن نباشد.
او تاکید کرده که هیچ خلأ قانونی برای برخورد با هکرهای اینترنتی که به حسابهای بانکی مردم دستبرد میزنند، وجود ندارد.
و حالا طرح بیمه حسابهای بانکی!
اما به تازگی در اتفاقی عجیب راهکاری جدید برای حل مشکل برداشتهای غیرقانونی ارایه و رونمایی شده به نام طرح بیمه حسابهای بانکی.
رییس کل بیمه مرکزی ایران از طراحی مدلی برای پوشش بیمهای حسابهای بانکی در مقابل حملات سایبری و فیشینگ خبر داده و گفته: به نظر میرسد تا آخر امسال، طرح و مدل مربوط به بیمه حسابهای بانکی در مقابل فیشینگ به تایید برسد و سال آینده اجرایی شود.
«غلامرضا سلیمانی» درباره بیمه حسابهای بانکی در مقابل تهدیدات فضای مجازی و حملات فیشینگ، گفته: در سال ۱۳۹۵ پیشنهادی تحت عنوان «پوشش بیمه امنیت فضای مجازی» مطرح شد که قرار بود در قالب دستورالعمل «تدوین و عرضه محصولات بیمهای جدید» تنظیم و از طریق یکی از شرکتهای بیمه به بیمه مرکزی ارسال شود که تاکنون اقدامی انجام نشده است.
همچنین در خرداد ماه سال ۱۳۹۸ نخستین کنفرانس بیمه ریسکهای فضای مجازی در ایران با هدف بررسی و عملیاتی کردن طرح بیمه ریسکهای فضای مجازی (ریسکهای سایبری) برگزار شد.
سلیمانی ادامه داد: محورهای این کنفرانس شامل چالشها و فرصتهای ارایه بیمه ریسکهای فضای سایبری، نقش بیمه ریسکهای فضای سایبر در تامین امنیت تجارت الکترونیک، بررسی موانع حقوقی و کاربردی ارایه بیمهنامه ریسکهای فضای سایبری، بررسی چالشهای ورود شرکتهای بیمهگر به عرصه بیمه ریسکهای فضای سایبری و تاثیر متقابل بیمه ریسکهای فضای سایبر در نظام بانکداری الکترونیک بود.
رییس کل بیمه مرکزی به ویژگیهای حملات فیشینگ اشاره کرد و ادامه داد: پس از انجام مطالعات لازم، در حال طراحی مدل پوشش بیمهای حسابهای بانکی در مقابل این نوع حملات هستیم. به نظر میرسد تا آخر امسال، طرح و مدل مربوط به بیمه حسابهای بانکی در مقابل فیشینگ به تایید برسد و احتمال دارد که سال آینده اجرایی شود.
گفته میشود بر اساس طرحی که در صنعت بیمه در دست اجرا قرار دارد، ریسکهایی مانند بانکداری دیجیتال، امنیت دادهها، عدم قطعیت تراکنشها، کلاهبرداریهای بانکی و فیشینگ تحت پوشش بیمه قرار خواهند گرفت و بر اساس این طرح، شرکتهای بیمه با بانکها قرارداد امضا میکنند که از طریق آن مشتریان بانکها تحت پوشش بیمه خدمات بانکی قرار گیرند.
خسته نباشید به متخلفان
موضوع به اندازه کافی روشن است. حساب مردم به علت کمآگاهی یا کلاهبرداری سرقت میشود. پلیس و مسوولان قضایی راهکار را در اجبار به فعالسازی رمز دوم اینترنتی اعلام میکنند. بانک مرکزی یک بخشنامه برای اجرای طرح رمز دوم اینترنتی به بانکها میدهد. در موعد اجرا برخی بانکها مدعی پیادهسازی طرح میشوند و برخی دیگر آن را به هیچ میانگارند.
بانک مرکزی بدون برخورد با مدیران متخلفی که طرح و مصوبه بانک مرکزی را زیر پا گذاشتهاند، یک بخشنامه دیگر صادر میکند و مسوولیت و عواقب را از سر خود باز کرده و مثلا به گردن مدیران بانکهای متخلف میاندازد.
سرقتهای اینترنتی اما ادامه دارد و رو به افزایش است. نمایندگان مجلس اعتراض و تهدید به برکناری مدیران متخلف میکنند، اتفاقی که البته رخ نخواهد داد. حالا چون راهحل پایان دزدیها اجرایی نمیشود، سر و کله بیمه مرکزی پیدا میشود تا حسابهای بانکی را با دریافت پول و شرایطی، دربرابر سرقتهای اینترنتی بیمه کند!
حرف دیگری باقی نمیماند جز خسته نباشید به مدیران متخلف در حوزه مقرراتگذاری، نظارت و اجرا در نظام بانکی کشور.
دیدگاهها