حمله هکری به مشتریان بانکی چقدر جدی است؟

۵۵آنلاین :

صف‌های طولانی مقابل دستگاه‌های ATM بانک تجارت این روزها توجه عابران زیادی را جلب کرده است. بانک تجارت به تعداد زیادی از مشتریانش پیامک داده است که رمز اول کارت خود را تغییر دهند وگرنه کارت‌شان غیرفعال می‌شود. حالا این موضوع تعداد زیادی از مشتریان بانکی را پای دستگاه‌های عابربانک کشیده و شعب بانکی را به گفته مشتریان به‌طور نفسگیری شلوغ کرده است. این صف‌ها به اندازه‌ای طولانی و شلوغ هستند که بسیاری از میانسالان می‌گویند توانایی ایستادن در این صف‌ها را ندارند. این موضوع درست زمانی اتفاق می‌افتد که شایعه هک حساب‌های بانکی و مراجعه تعداد زیادی از مردم به پلیس فتا خبرساز شده است. هرچند پلیس فتا هک گسترده حساب‌های بانکی را رد کرد و کلاهبرداری‌های انجام‌شده را ناشی از بی‌دقتی و سهل‌انگاری مشتریان دانسته بود، اما محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات در بیست‌وچهارم آذر امسال و در حاشیه نشست هیأت دولت به خبرنگاران گفته بود که یک حمله سایبری گسترده به زیرساخت‌های دولت الکترونیک در ایران انجام شده است که این حمله دفع شد. او گفته بود که نمی‌تواند از جزئیات بیشتری درباره این حمله صحبت کند. با وجود این، حالا بانک تجارت مشتریانش را به بانک‌ها کشانده است که رمز اول خود را تغییر دهند و در غیراین‌صورت کارت‌های بانکی غیرفعال می‌شوند. سخنگوی این بانک به «شهروند» می‌گوید تغییر رمزها به دلیل ساده و قابل حدس‌بودن آنهاست و این بانک اقدامات پیشگیرانه انجام می‌دهد. اما محمدمهدی باریده، کارشناس امنیت شبکه به «شهروند» توضیح می‌دهد که حتی در صورت بروز حمله هکری به بانک‌های ایرانی، بانک‌ها این موضوع را برای مخدوش‌نشدن اعتماد مشتریان‌شان اعتراف‌نمی‌کنند.

توضیح بانک تجارت درباره تغییر رمزها حدود یک هفته‌ای می‌شود که بانک تجارت برای مشترکان خود پیامک‌هایی ارسال می‌کند و از آنها می‌خواهد هرچه سریع‌تر به تغییر رمز اول خود اقدام کنند، در غیراین صورت کارت بانکی آنها غیرفعال خواهد شد. این هشدار بانک تجارت باعث شد در روزهای اخیر افراد زیادی به دلیل غیرفعال شدن کارت‌های بانکی خود به شعب این بانک مراجعه کنند و همین موضوع ازدحام زیادی در شعبه‌های مختلف بانک تجارت ایجاد کرده است.حالا محمد احمدی‌آذر، سخنگوی بانک تجارت به «شهروند» می‌گوید: «هشدارهایی را که برای تغییر رمز اول داده می‌شود، جدی بگیرید، در غیراین‌صورت کارت بانکی شما غیرفعال خواهد شد.»او توضیح می‌دهد: «در روزهای اخیر به برخی از کسانی که در بانک تجارت حساب دارند، پیامکی ارسال و از آنها خواسته شده است برای تغییر رمز اول خود اقدام کنند. در صورتی که برای کسی این پیامک ارسال شود، اما رمز تغییر داده نشود، کارت بانکی اونمی‌سوزد، اما غیرفعال می‌شود.» سخنگوی بانک تجارت تأکید می‌کند: «این تصمیم به دلایل امنیتی گرفته شده و کسانی که مدت‌هاست از یک رمز برای کارت بانکی خود استفاده یا رمزهای ساده‌ای انتخاب کرده‌اند حتما باید برای تغییر رمزهای خود به باجه‌های بانک تجارت مراجعه کنند. همچنین کسانی که رمزهای ساده یا رمزهایی مثل تاریخ تولد و ٤عدد اول یا آخر کارت ملی و شماره شناسنامه‌شان را برای کارت‌های بانکی خود انتخاب کرده‌اند حتما باید برای تغییر رمزشان اقدام کنند. درواقع این تصمیم به این علت گرفته شده که در صورت به سرقت رفتن کارت‌های بانکی اگر رمز افراد ساده و قابل حدس باشد، سارقان به سادگی می‌توانند حساب آنها را خالی کنند و ما با این هشدار امنیتی از افراد خواسته‌ایم که رمزهایی را برای کارت‌های خود انتخاب کنند که ساده نباشد.» یکی از اپراتورهای بانک تجارت نیوز گفته است: در حین فرایند فعال‌سازی رمز پویا،‌رمز اول برخی کارت‌ها سوخته شده که اغلب این رمزها به دلیل شباهت به تاریخ تولد و شماره شناسنامه و رند بوده است. آیا بانک‌های ایرانی امن هستند؟ محمد مهدی باریده، کارشناس امنیت شبکه درباره تصمیم بانک تجارت برای تغییر رمزهای اول به می‌گوید: «درباره حملات سایبری و وضع امنیت حساب‌های بانکی یک نکته مهم را نباید فراموش کنیم و آن این است که در ابتدا باید فرهنگسازی برای استفاده از کارت‌های بانکی ایجاد شود و آموزش‌هایی هم به مردم داده شود تا بدانند برای استفاده از کارت‌های عابر بانک چه نکات مهمی را رعایت کنند تا امنیت حساب بانکی‌شان حفظ شود. اقداماتی ساده مثل اینکه هنگام خرید با کارت بانکی حتما خودمان رمز را وارد کنیم یا اینکه از گذاشتن رمزهای ساده و قابل حدس خودداری کنیم.»او ادامه می‌دهد: «با وجود این، در روزها و هفته‌های اخیر صحبت از حملات سایبری به حساب‌های بانکی به میان آمده که ممکن است این حملات یا به دلیل اشکالات ایجاد شده از طرف برنامه‌نویس پیش آمده باشد یا کاربرانی که نکات امنیتی را رعایت نکرده باشند. در هر صورت وقتی چنین حملاتی پیش بیاید بانک‌ها برای اینکه التهابی پیش نیاید به صورت مستقیم به آنها اشاره نمی‌کنند و فقط تصمیماتی می‌گیرند که حتی الامکان افراد کمتری از این حملات متضرر شوند.»باریده درباره وضع امنیت حساب‌های بانکی در ایران هم توضیح می‌دهد: «بانک‌ها برای جلوگیری از حملات سایبری از مدل‌های محدود‌کننده یا سرویس کشف تقلب استفاده می‌کنند که پرداخت‌ها یا خود صاحب حساب‌ها انجام می‌دهند یا نه که این اتفاق باید براساس مدل رفتاری کاربر پایش شود که در سیستم بانکی ما و سامانه شاپرک به صورت بسیار محدود اتفاق می‌افتد.» او ادامه می‌دهد: «در سیستم بانکی ما مدل‌های محدود‌کننده مثل رمز پویا یا سقف تراکنش درنظر گرفته شده تا امنیت حساب‌ها بالا بروند. درواقع لو رفتن درزهای اطلاعاتی باعث می‌شود که صرفا بانک‌ها با روش‌هایی مثل تهدید یا ترغیب افراد را وادار به تغییر اطلاعات کنند. آپدیت نبودن سرویس‌های زیرساختی که دسترسی افراد مختلف به اطلاعات حساب‌ها را راحت‌تر می‌کند یا دانش فنی پایین نسبت به استانداردهای روز دنیا و استفاده نکردن از افراد متخصص باعث پایین آمدن امنیت در حساب‌ها شده است. ضمن اینکه سطح دسترسی افراد در سازمان‌ها به اطلاعات هم تعریف درستی ندارد که این موضوع هم مشکلاتی را در زمینه تأمین امنیت حساب‌های بانکی ایجاد می‌کند.»