نفوذ چهار هکر به سیستم بانکی که طی آن پنج میلیارد تومان به سرقت رفته ودستگیری آنان خبر مهم هفته گذشته بود. سرهنگ امیدی، رییس دایره جرایمرایانه ای ناجا که این خبر را اعلام کرده از جزئیات این سرقت و چگونگی ایندستبرد بانکی سخن نگفته است، اما شنیده ها حاکی از آن است که اصل اینجریان مربوط به سال گذشته است و در واقع خبر موقعی اعلام شده که پروندهتقریبا تکمیل و به پایان رسیده است.
این نخستین بار نیست که شبکه بانکیکشور مورد حمله قرار می گیرد. چند سال پیش نخستین مورد از این حمله ها نیزتوسط یک متخصص کامپیوتری و به شکل ماهرانه ای گزارش شده بود. در آن حملهگفته می شد حدود پنجاه میلیون تومان به سرقت رفته بود، اما طولی نکشید کهفرد هکر توسط متخصصان امنیتی شناسایی و دستگیر شده بود.
آیا حملات اخیربه شبکه بانکی نشان از وضعیت نگران کننده امنیت الکترونیکی حوزه مالیدارد؟ آیا رویکرد جدید شبکه بانکی در توسعه سیستم های اینترنتی موجب فعالشدن بالقوه این حملات شده است؟ آیا این حمله اخیر را باید صرفا بر حسب یکتصادف و اتفاق گذاشت و بالاخره و مهم تر از همه آیا مشتریان بانک ها بایدبعد از این نگران این حملات باشند ؟
امنیت شبکه بانکی
شبکه بانکیایران که ظاهرا یک شبکه بانکی بسته است، از طریق سرورهایی هدایت می شود کهدر زیرزمین ساختمان بانک مرکزی قرار دارند و به شکل ویژه ای حفاظت میشوند. این شبکه از طریق ارتباط ماهواره ای شکل گرفته و ارتباط تمامی بانکهای متصل را به آن فراهم می کند. به رغم حفاظت شدید مجازی از این شبکه، دونفوذ گزارش شده نشان می دهد که این شبکه غیر قابل نفوذ نیست.
با اینحال هر نوع نفوذی به یک شبکه را نمی توان صرفا به ضعف آن شبکه نسبت داد وفاکتورهای متعددی برای فراهم آوردن یک حمله اینترنتی مورد نیاز است.امروزه در جهان روزانه هزاران کارت اعتباری به سرقت می رود و صدها نمونهاز کلاهبرداری های اینترنتی گزارش می شود که مجموع ارقام سرقت شده تنهاچند روز آن با سنگین ترین سرقت اینترنتی ایران برابری می کند. مصطفیپورحسینی، کارشناس بانکی می گوید: هر چند سرقت های اینترنتی در ایرانبسیار کم و ناچیز است، اما از یاد نبریم که هراس از همین حملات بود کهتوسعه بانکداری اینترنتی و الکترونیکی را در ایران این همه به تاخیرانداخته است. بسیاری از مدیران تصمیم گیر بانکی با هراس از بروز چنینحملاتی سال ها در مقابل توسعه بانکداری الکترونیکی در ایران مقاومت میکردند، اما طی چند ماه اخیر ناگهان همه بانک ها گویی تازگی امکاناتالکترونیکی را کشف کرده باشند و مشغول تبلیغ فراوان آن هستند. بسیاری ازکارشناسان بانکی بر این باورند که تعداد حملات اینترنتی در مقایسه باحملات فیزیکی عملا جایی را برای تردید باقی نمی گذارد که روی آوردن بهسیستم های الکترونیکی ریسک بسیار پایینی نسبت به توسعه روش های سنتی دارد.حتی مقایسه حجم مبالغ به سرقت رفته از طریق روش های سنتی و روش هایالکترونیکی نیز نشان دهنده آن است که حملات الکترونیکی به مراتب تهدید کمخطرتری به شمار می آیند ضمن آنکه ردیابی و دستگیری سارقان از طریق روش هایالکترونیکی نیز بر این مزیت ها اضافه می شود.
به رغم این، به نظر میرسد کمتر بانک ایرانی حاضر به سرمایه گذاری کلان روی امنیت شبکه خود باشد.موضوعی که به تدریج و با رشد شبکه و دسترسی بیشتر مردم ریسک بالاتری مییابد.
آموزش مشتریان بانکی
به رغم این که حملات اینترنتی والکترونیکی چندانی در ایران گزارش نشده، اما توسعه روز افزون وابستگی هایالکترونیکی مشتریان به بانک ها اهمیت فراوانی پیدا کرده است. شاید مهمترین شانسی که شبکه بانکی ایران در مسیر توسعه خود داشته این است که هنوزکارت های اعتباری بین المللی و حتی داخلی فراگیر نیست. بخش عمده حجم سرقتهای بانکی در جهان را هک شدن کارت های اعتباری و دزدیده شدن اطلاعات بانکیافراد تشکیل می دهد. در ایران نبود سیستم اعتباری ( که قطعا ناشی از نبوداعتماد است) باعث شده صرفا کارت های debit توسعه یابد.
به رغم این کهطی یکی دوسال اخیر حجم فراوانی از سازمان ها حقوق پرسنل خود را توسط اینکارت ها پرداخت می کنند و افزایش پایانه های فروش و دستگاه های خودپردازنیز مردم را به استفاده از این کارت ها ترغیب کرده، اما در زمینه آموزشبرای حفظ امنیت مشتریان کمترین کار صورت گرفته است. حسین منصورزهی، مدیریکی از شعبه های یک بانک دولتی می گوید: بسیاری از مردم ناگهان مجبور بهاستفاده از این کارت ها می شوند و بزرگ ترین مشکل روزانه ما این است کهبسیاری از آنها از قابلیت های عادی این کارت ها بی اطلاع اند و از این روبه رغم داشتن این کارت ها هنوز به انجام امور بانکی از داخل شعب علاقهنشان می دهند.
وی می افزاید: در زمینه حذف پرداخت قبوض خدماتی ما مدتها با مشتریان این بحث را داشتیم که دیگر حاضر به پذیرش این قبوض نیستیم وآنها باید از طریق خودپرداز یا اینترنت نسبت به پرداخت آنها اقدام کنند،اما هنوز حتی بسیاری از افراد تحصیل کرده به خوردن مهر روی قبض بیشتراعتماد دارند تا دریافت رسید از خودپرداز.
علاوه بر این، بسیاری ازمشتریان بانک ها از ابتدایی ترین اشکال امنیتی برای حفظ اطلاعات کارت خودبا خبر نیستند و همین زمینه را برای سوءاستفاده کلاهبرداران فراهم می کند.در میان بانک های ایرانی تنها معدودی حاضر به ارائه خدمات اطلاع رسانی بهلحظه برای استفاده از سیستم های الکترونیکی هستند و اغلب بانک های دولتیکارت های بانکی را تنها به همراه یک کلمه عبور به مشتری تحویل می دهند وهیچ کاری نسبت به آموزش وی انجام نمی دهند.
شبکه های تلویزیونی و رسانههای جمعی در جهان معمولا همواره در حال نشان دادن تبلیغات بانک ها هستند.به طور متوسط بانک های ایرانی هر ماه ده ها میلیارد تومان فقط هزینهتبلیغات تلویزیونی می دهند، اما این تبلیغات به هیچ عنوان جنبه آموزشی یاهشدار دهنده ندارد. پورحسینی، کارشناس بانکداری الکترونیکی می گوید: قریببه اتفاق بانک های ایرانی صرفا بر تعداد مشتریان می افزایند بی آنکه بهآموزش و آگاه سازی این مشتری تمایلی نشان دهند. همین موضوع زمینه سازسوءاستفاده فراوان در آینده را فراهم می کند. موضوعی که در نهایت به خودبانک ها نیز باز خواهد گشت.
راه نفوذ بسته نیست
کسانی که قادر به هکسیستم های بانکی هستند قطعا از دانش و تخصص بالایی برخوردارند و شبکه فعلیبانکی کشور حداقل امنیت را برای حفظ اطلاعات و پول مشتریان فراهم می کند.با این حال برخی کارشناسان کامپیوتری معتقدند که این شبکه ضعف های امنیتیگسترده ای دارد. در عین حال جرم رایانه ای مرتبط با کلاهبرداری اینترنتینیز هنوز در قانون تعریف نشده است.
قانون جرایم رایانه ای که هم اکنوندر شورای نگهبان در حال تصویب نهایی است، مجازات هایی را برای این دسته ازجرایم در نظر گرفته است، هر چند برخی معتقدند که روح و قدرت بازدارندگیاین قانون بیشتر از جرایمی از قبیل هک و حملات اینترنتی به سمت و سوییدیگر رفته است. طراحی شبکه های بانکی و گستردگی فراوان آنها در سطح کشور وبرقراری تماس از طریق ماهواره ممکن است در آینده خطرات بیشتری را به سمت وسوی شبکه بانکی سرازیر کند، اما آگاهی بخشی و پیش برد اصول امنیت رایانهای در کنار سرویس های اینترنتی یک اصل جدانشدنی است.

منبع : دنیای اقتصاد