هک ادامه دار حساب های بانکی

شایلی قرائی

به گزارش کسب و کار نیوز، جدای از مشکلات اینترنتی که همواره در کشور وجود دارد توجه به این نکته ضرورت دارد که هنوز شبکه بانکی کشور آمادگی استفاده از این فناوری را ندارد. گزارش های منتشر شده از این فرآیند در کشور نشان می دهد که این فناوری باگ های فراوانی دارد و نمی توان از لحاظ امنیتی به آن اعتماد کرد. نمونه های بسیار زیادی از نارضایتی مردم در فضای مجازی در استفاده از رمز یک بار مصرف منتشر شده که نشان می دهد حساب بانکی بسیاری از افراد حتی پس از استفاده از رمز یک بار مصرف نیز تهدید شده و در برخی موارد حساب بانکی آنها خالی شده است. الزام استفاده از رمز یک بار مصرف در حالی مطرح شده که هنوز زیرساخت های امنیتی آن آماده نیست. بررسی طرح رمز دوم پویا نشان می‌دهد که این طرح در برخی موارد مربوط به ارسال پیامک با مشکلات امنیتی روبرو است و می‌تواند حساب‌های بانکی مشتریان را به خطر بیندازد.

۳۰ درصد از مشتریان بانکی دسترسی به گوشی‌های هوشمند ندارند

بانک مرکزی بانک‌ها را موظف کرده تا طرح رمز دوم پویا را از ابتدای دی‌ماه سال جاری به صورت الزامی برای تمام مشتریان به اجرا درآورند. این در حالی است که پیش‌تر این طرح قرار بود در ابتدای خردادماه اجرایی شود، اما به دلایلی به تعویق افتاد که یکی از مهم‌ترین دلایل آن را می‌توان عدم دسترسی تمامی مشتریان بانکی به گوشی‌های هوشمند دانست، چراکه در ابتدا قرار بود دریافت رمز دوم پویا توسط مشتریان از طریق اپلیکیشن‌های بانکی انجام شود.

بر اساس آمار به دست آمده حدود ۳۰ درصد از مشتریان بانکی دسترسی به گوشی‌های هوشمند ندارند و در همین راستا بانک مرکزی تصمیم گرفت با توسعه این طرح، امکان ارسال رمز دوم پویا را از دو طریق اپلیکیشن‌های بانکی و پیامک فراهم کند. برای این کار مشتریان بانکی باید از یکی از سه راه مراجعه حضوری به شعبه، خودپرداز یا اینترنت‌بانک‌هایی که تایید هویت دو مرحله‌ای دارند، شماره تلفن همراه خود را تایید کنند که البته برای تغییر شماره تلفن همراه، مراجعه به شعبه الزامی است. بانک مرکزی این طرح را برای کاهش آمار فیشینگ و جلوگری از کلاهبرداری‌های مشابه و به عبارت دیگر افزایش ضریب امنیتی تراکنش‌های بدون حضور کارت اجرا می‌کند و این در حالی است که در بخشی از شکل اجرای این طرح، مشکلات امنیتی مهمی وجود دارد.

هک شدن برخی حساب‌های بانکی صحت ندارد

در حالی که اخیرا حساب‌های بانکی برخی افراد که حتی رمز دوم نداشته‌اند، مورد سوءاستفاده قرار گرفته است، معاون بانک مرکزی تاکید کرده که هیچ‌گونه گزارشی مبنی بر هک حساب‌های بانکی وجود ندارد. در هفته‌های اخیر خبرهایی مبنی بر خالی شدن یا کم شدن مقادیری از حساب‌های بانکی افراد مختلف منتشر شد که پلیس فتا در این باره تاکید کرده بود موضوع هک حساب‌های بانکی مطرح نیست و عمده این موارد به فیشینگ مربوط است.

این در حالی است که کارت بانکی برخی از مال‌باختگان، رمز دوم نداشته و به این ترتیب موضوع فیشینگ درباره این مشتریان منتفی است و به نظر می‌رسد که مواردی خارج از فیشینگ اتفاق افتاده باشد. در همین راستا مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی با بیان اینکه هیچ گزارشی مبنی بر هک حساب‌های بانکی نداریم، اظهار کرد: صحبت‌های پلیس فتا را در این باره تایید می‌کنم که این سوءاستفاده‌ها عمدتا به صورت فیشینگ یا روش‌های دیگری با فریب دادن کاربر اتفاق می‌افتد. وی افزود: سودجویان، اطلاعات حساب بانکی‌ فرد را از طریقی دریافت کرده و پس از آن نسبت به خالی کردن حساب اقدام می‌کنند. به گفته معاون بانک مرکزی، ممکن است افرادی باشند که رمز دوم هم نداشته باشند، اما از طرقی مثل گمراه کردن مشتری که روش‌های متفاوتی هم دارد، مقادیری از حساب‌شان کسر شده باشد، اما این موضوع به هک حساب‌ها ربطی ندارد. محرمیان تاکید کرد: سعی داریم این موضوع را مدیریت کنیم و امیدواریم که این موارد کاهش یابد.

راه‌کار چیست؟

در این زمینه بانک مرکزی هنوز راهکاری ارائه نکرده و بر همین اساس مردم باید این موضوع را مدنظر قرار دهند که تا حد امکان از اپلیکیشن‌های بانکی برای دریافت رمز دوم استفاده کنند. ‌ همچنین بانک‌ها نیز باید با توجه به سوابق مشتریانی که از طریق اپلیکیشن‌ اقدام به دریافت رمز دوم کرده‌اند، در صورت درخواست ارسال پیامک، آن‌ها را ملزم به استفاده از اپلیکشن برای دریافت رمز کنند، چراکه ممکن است، مشتری قبلا از طریق اپلیکیشن رمز خود را گرفته باشد، اما فرد سودجو درخواست پیامک برای انجام عملیات را بدهد.

البته این موضوع می‌تواند از سوی دیگر اخلال در کار مشتریان ایجاد کند، برای مثال ممکن است فعالیت یک اپلیکیشن بانکی به هر دلیلی روی گوشی فردی متوقف شود و فرد بخواهد از پیامک استفاده کند که در این مورد با مشکل مواجه خواهد شد. شاید بهترین راه این باشد که درخواست ارسال پیامک برای مشتریانی که قبلا از اپلیکیشن‌ استفاده کرده‌اند فقط در زمان ساعات کاری بانک و پس از وقفه‌ای چند ساعته در دسترس باشد. به هر حال این توصیه به مردم می‌شود که از اپلیکیشن‌های بانکی به جای پیامک برای دریافت رمز دوم استفاده کنند، هرچند که بانک مرکزی و بانک‌ها نیز باید برای این مشکلات پاسخ‌گو باشند.

اتکا به رمز یک بار مصرف تخلفات را به صفر نمی‌رساند

نیما امیرشکاری، کارشناس بانکداری الکترونیک

در اینکه نظام بانکی باید پوست اندازی کند شکی نیست و باید در این راستا اقدامات زیادی انجام شود. موضوع امنیت بانکداری نیز یکی از مهم ترین تحولاتی است که می توان به آن فکر کرد. بانکداری الکترونیک به دلیل ضعف هایی که در رابطه امنیت در آن وجود دارد مورد انتقاد بوده و پرونده های شکایت بسیاری تشکیل شده است. رمز یک بار مصرف ابتدا قرار بود در خرداد ماه گذشته مورد بهره برداری و استفاده مشتریان بانک ها قرار بگیرد اما دلایل زیادی برای به تعویق افتادن آن وجود داشت.اینکه نزدیک به ۳۰ درصد از مشتریان بانک ها گوشی هوشمند ندارند تا رمز یک بار مصرف را دریافت کنند و دیگر اینکه امنیت مورد نیاز برای استفاده از این فناوری هنوز ایجاد نشده است.

البته افرادی که دارای گوشی هوشمند هستند، با نصب نرم افزار در گوشی همراه خود، می توانند رمز یکبار مصرف خود را دریافت کنند. اما بانک مرکزی به هیچ بانکی نگفته بود که از اپ‌ها و برنامه‌های موبایلی استفاده کنند، اما بانک‌ها سراغ ساده ترین، کم‌هزینه‌ترین و البته به‌روز‌ترین راه رفتند، زیرا سایر راه‌هایی که برای اجرای این طرح می‌توان استفاده کرد، برای بانک‌ها هزینه زیادی به دنبال دارد. این در حالی است که  کسانی که توانسته‌اند از رمزهای دوم ایستا سوءاستفاده کنند، به مراتب برای هک‌کردن برنامه‌های موبایلی و نفوذ به گوشی شهروندان کار راحت‌تری دارند بنابراین رمز دوم یک بار مصرف باید زیرساخت های امنیتی بالاتری داشته باشد. علاوه بر محدودیت‌هایی که روی برخی گوشی‌های تلفن همراه و اینترنت وجود دارد، خود اپ‌هایی که بانک‌ها از مشتریان خواسته‌اند روی گوشی نصب کنند ممکن است مورد سوءاستفاده سودجویان قرار بگیرد. بدین صورت که عده‌ای با پخش اپ‌های جعلی در فضای مجازی و اینترنت کارت بانکی افراد را خالی می‌کنند. همچنین با این بدافزارها می‌توان اطلاعات شخصی افراد را از گوشی آنها سرقت کرد. همانطور که در رابطه با تلگرام هم چنین بدافزاهایی با نام‌های مختلف شیوع پیدا کردند. بنابراین رمز یک بار مصرف و اتکا به این سیاست هم میزان تخلفات را به صفر نمی‌رساند.