خسته نباشید به مسوولان متخلف بانک‌ها

بیمه حساب‌های بانکی در برابر دزدی‌های اینترنتی!

در ماه‌های اخیر شاهد افزایش حملات فیشینگ و سرقت‌های اینترنتی با استفاده از درگاه‌های جعلی بانکی بوده و هستیم؛ اتفاقی که واکنش پلیس، نمایندگان مجلس و مدیران و مسوولان حوزه ‌آی‌تی را نیز به دنبال داشته است.

اما نکته قابل توجه آن است که نه درگاه‌های جعلی مساله جدید و ناشناخته‌ای محسوب می‌شود و نه این موضوع منحصر به کشور ماست بلکه مساله مهم و همچنان بلاتکلیف استفاده از روش‌هایی است که می‌توان به كمك آنها این سرقت‌های رو به فزونی را تا مرز صفر و توقف کامل پیش برد.

مساله‌ای که مشخصا پلیس فتا سالهاست به دنبال آن است و اصرار دارد که رمزهای یک‌بار مصرف بانکی کلید حل این مشکل است.

از سال 86 که پرداخت‌های بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV2 و تاریخ انقضا استفاده و گفته می‌شود حجم بالای بسیاری از کلاهبرداری‌ها به علت لو رفتن اطلاعات این چهار مولفه رخ می‌دهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفه‌های وارد شده در سایت‌های جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام می‌کنند.

چندی پیش بانک مرکزی برای جلوگیری از این قبیل کلاهبرداری‌ها و البته برای پیشگیری از سوءاستفاده از حساب‌های مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یک‌بار مصرف در دستور کار قرار گرفت و از بانک‌ها خواست که نسبت به اجرایی شدن رمزهای یک‌بار مصرف همکاری کنند، هرچند که علی‌رغم اطلاع‌رسانی‌ها و ضرب‌الاجل‌های تعیین شده این طرح به یکباره و در آستانه اجرا از سوی مدیران بسیاری از بانک‌ها نادیده گرفته شد و بانک مرکزی هم واکنش درخوری به این اقدام مدیران متخلف در عدم اجرای مصوبه بانک مرکزی نشان نداد.

ساخت روزانه پنج صفحه جعلی بانکی

به گفته امیر ناظمی، معاون وزیر ارتباطات، روزانه بیش از پنج صفحه جعلی بانکی توسط کلاهبرداران ایجاد می‌شود و کاربران دارای سواد دیجیتالی کم، بیشتر در معرض خطر هستند.

وی می‌گوید: فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی آنها را به دست آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتری هستند یا از ابزارهای به‌روز نشده استفاده می‌کنند، بیشتر در معرض خطر هستند و اطلاعات آنها مورد سوءاستفاده قرار می‌گیرد.

رییس سازمان فناوری اطلاعات ایران می‌گوید: اگر چه ماموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانک‌هاست اما بیشترین شناسایی و مسدودسازی صفحات جعلی درگاه‌های بانکی را ما در مرکز ماهر انجام داده‌ایم.

وی با بیان اینکه در شش ماه نخست امسال ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند، ادامه داد: این به معنی آن است که روزانه بیش از پنج صفحه جعلی بانکی توسط کلاهبرداران ایجاد می‌شود. در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکه‌های اجتماعی توسط کاربران هشدار داده می‌شود و با ۹۹ درصد دیگر به صورت فنی مقابله صورت می‌گیرد.

این نقل قول‌ها به اين علت اعلام شد که به عنوان مستند و مشتی کوچک از نمونه خروارها تخلف احتمالی در این حوزه به آن پرداخته شود. زيرا نسبت به صحت و جامع بودن این آمار نیز اطمینان قطعی وجود ندارد و حجم تخلفات می‌تواند به مراتب بالاتر باشد.

حساسیت مجلسی‌ها و تهدید به برکناری روسای بانک‌ها

حالا اما این موضوع صدای تعداد زیادی از نمایندگان مجلس را هم بلند کرده و در جدیدترین اظهارنظرها با توجه به افزایش جرایمی از این دست، روسای بانک‌های خاطی به انفصال از خدمت و زندان تهدید شده‌اند.

در یک مورد از این اعتراضات، مجید ناصری‌نژاد عضو کمیسیون قضایی و حقوقی مجلس، با یادآوری اینکه امتناع بانک‌ها از اجرای دستور دادستانی برای جبران خسارت مالباختگان سرقت‌های اینترنتی جرم محسوب می‌شود، تاکید کرده که تعیین مجازات زندان و انفصال از خدمت در انتظار سرپیچی‌کنندگان از این دستور خواهد بود.

وی با بیان اینکه هیچ خلأ قانونی برای مقابله با سارقان اینترنتی حساب‌های بانکی وجود ندارد، گفت: مجازات سرقت و کلاهبرداری در قانون مشخص شده است و تفاوتی ندارد که فرد از دیوار مردم بالا برود یا از طریق اینترنتی به اموال مردم دستبرد زده باشد. قضات دادسرای جرایم رایانه‌ای موظف هستند که به سرعت دستور پیگیری سرقت صورت گرفته را صادر کنند، ضمن اینکه حساب بانکی که هکرها به آن دسترسی پیدا کرده‌اند باید توسط پلیس فتا و بانک، شناسایی شده و مسدود شود.

وی همچنين گفت: پلیس فتا نیز موظف است با دستور قضایی از طریق امکاناتی که در اختیار دارد نسبت به شناسایی و برخورد با مجرم اقدام کند و مبالغ سرقت شده را به حساب بانکی فرد شاکی بازگرداند.

ناصری‌نژاد اظهار کرد: اگر در اعمال قانون توسط دستگاه‌های مربوطه اهمالی صورت گرفته باید مراتب به دادگاه انتظامی قضات یا مرکز حفاظت اطلاعات قوه قضاییه و معاونت امور بازرسی بانک‌های مربوطه گزارش شود تا در صورت سهل‌انگاری یا بروز تخلف در این زمینه با آنها برخورد شود.

وی با اشاره به دستور دادستان کل کشور به بانک‌ها مبنی بر ضرورت جبران خسارت مالباختگان سرقت‌های اینترنتی که توسط رمز دوم با این مشکل مواجه شده‌اند، یادآور شد: امتناع از اجرای دستور دادستانی جرم محسوب می‌شود، بنابراین مشتریان بانک‌ها که با این مشکل مواجه شده‌اند باید از بانک مربوطه به دادستانی شکایت کنند.

عضو کمیسیون حقوقی و قضایی مجلس شورای اسلامی، در بیان مجازات تعیین شده برای افراد یا دستگاه‌هایی که از دستور قضایی سرپیچی می‌کنند، تاکید کرد: زندان، شلاق، پرداخت جریمه نقدی و انفصال از خدمت در انتظار روسای شعبه‌های بانک‌هایی است که از دستور قضایی تبعیت نکنند.

حسن نوروزی، سخنگوی کمیسیون قضایی و حقوقی مجلس نیز در مورد ادعای بانک‌ها مبنی بر نبود مجوز قضایی برای آنها به منظور مقابله با هکرهایی که از حساب‌های بانکی سرقت می‌کنند و بی‌توجهی آنها نسبت به اجرای بخشنامه دادستان در خصوص جبران خسارت مشتریان بانک‌ها که از طریق رمز دوم کارت خود مورد سرقت اینترنتی قرار گرفته‌اند، گفت: وقتی دادستان دستور می‌دهد بانک‌ها باید خسارت مالباختگان کلاهبرداری‌های اینترنتی را جبران کنند، آنها باید اجرای آن را به سرعت در دستورکار خود قرار دهند، ضمن اینکه وظیفه بانک‌ها این است که برای تراکنش‌های مالی از سیستمی استفاده کنند که قابل هک کردن نباشد.

او تاکید کرده که هیچ خلأ قانونی برای برخورد با هکرهای اینترنتی که به حساب‌های بانکی مردم دستبرد می‌زنند، وجود ندارد.

و حالا طرح بیمه حساب‌های بانکی!

اما به تازگی در اتفاقی عجیب راهکاری جدید برای حل مشکل برداشت‌های غیرقانونی ارایه و رونمایی شده به نام طرح بیمه حساب‌های بانکی.

رییس کل بیمه مرکزی ایران از طراحی مدلی برای پوشش بیمه‌ای حساب‌های بانکی در مقابل حملات سایبری و فیشینگ خبر داده و گفته: به نظر می‌رسد تا آخر امسال، طرح و مدل مربوط به بیمه حساب‌های بانکی در مقابل فیشینگ به تایید برسد و سال آینده اجرایی شود.

«غلامرضا سلیمانی» درباره بیمه حساب‌های بانکی در مقابل تهدیدات فضای مجازی و حملات فیشینگ، گفته: در سال ۱۳۹۵ پیشنهادی تحت عنوان «پوشش بیمه امنیت فضای مجازی» مطرح شد که قرار بود در قالب دستورالعمل «تدوین و عرضه محصولات بیمه‌ای جدید» تنظیم و از طریق یکی از شرکت‌های بیمه به بیمه مرکزی ارسال شود که تاکنون اقدامی انجام نشده است.

همچنین در خرداد ماه سال ۱۳۹۸ نخستین کنفرانس بیمه ریسک‌های فضای مجازی در ایران با هدف بررسی و عملیاتی کردن طرح بیمه ریسک‌های فضای مجازی (ریسک‌های سایبری) برگزار شد.

سلیمانی ادامه داد: محورهای این کنفرانس شامل چالش‌ها و فرصت‌های ارایه بیمه ریسک‌های فضای سایبری، نقش بیمه ریسک‌های فضای سایبر در تامین امنیت تجارت الکترونیک، بررسی موانع حقوقی و کاربردی ارایه بیمه‌نامه ریسک‌های فضای سایبری، بررسی چالش‌های ورود شرکت‌های بیمه‌گر به عرصه بیمه ریسک‌های فضای سایبری و تاثیر متقابل بیمه ریسک‌های فضای سایبر در نظام بانکداری الکترونیک بود.

رییس کل بیمه مرکزی به ویژگی‌های حملات فیشینگ اشاره کرد و ادامه داد: پس از انجام مطالعات لازم، در حال طراحی مدل پوشش بیمه‌ای حساب‌های بانکی در مقابل این نوع حملات هستیم. به نظر می‌رسد تا آخر امسال، طرح و مدل مربوط به بیمه حساب‌های بانکی در مقابل فیشینگ به تایید برسد و احتمال دارد که سال آینده اجرایی شود.

گفته می‌شود بر اساس طرحی که در صنعت بیمه در دست اجرا قرار دارد، ریسک‌هایی مانند بانکداری دیجیتال، امنیت داده‌ها، عدم قطعیت تراکنش‌ها، کلاهبرداری‌های بانکی و فیشینگ تحت پوشش بیمه قرار خواهند گرفت و بر اساس این طرح، شرکت‌های بیمه با بانک‌ها قرارداد امضا می‌کنند که از طریق آن مشتریان بانک‌ها تحت پوشش بیمه خدمات بانکی قرار ‌گیرند.

خسته نباشید به متخلفان

موضوع به اندازه کافی روشن است. حساب مردم به علت کم‌آگاهی یا کلاهبرداری سرقت می‌شود. پلیس و مسوولان قضایی راهکار را در اجبار به فعال‌سازی رمز دوم اینترنتی اعلام می‌کنند. بانک مرکزی یک بخش‌نامه برای اجرای طرح رمز دوم اینترنتی به بانک‌ها می‌دهد. در موعد اجرا برخی بانک‌ها مدعی پیاده‌سازی طرح می‌شوند و برخی دیگر آن را به هیچ می‌انگارند.

بانک مرکزی بدون برخورد با مدیران متخلفی که طرح و مصوبه بانک مرکزی را زیر پا گذاشته‌اند، یک بخش‌نامه دیگر صادر می‌کند و مسوولیت و عواقب را از سر خود باز کرده و مثلا به گردن مدیران بانک‌های متخلف می‌اندازد.

سرقت‌های اینترنتی اما ادامه دارد و رو به افزایش است. نمایندگان مجلس اعتراض و تهدید به برکناری مدیران متخلف می‌کنند، اتفاقی که البته رخ نخواهد داد. حالا چون راه‌حل پایان دزدی‌ها اجرایی نمی‌شود، سر و کله بیمه مرکزی پیدا می‌شود تا حساب‌های بانکی را با دریافت پول و شرایطی، دربرابر سرقت‌های اینترنتی بیمه کند!

حرف دیگری باقی نمی‌ماند جز خسته نباشید به مدیران متخلف در حوزه مقررات‌گذاری، نظارت و اجرا در نظام بانکی کشور.