ناگفته های هک شدن حساب های بانکی

این روز‌ها اخبار مربط به پیامک‌های بانکی که از مشتریان می‌خواهد رمز عبور خود را تغییر دهند داغ داغ است. از بانک ملت گرفته تا اقتصاد نوین و سامان، همه و همه با نگرانی پیامک ارسال می‌کنند و برای ارتقای امنیت از مشتریان خود می‌خواهند رمز عابر بانک خود را تغییر دهند وهمین امر باعث هجوم مردم به عابر بانک‌ها برای تغییر رمز شده است.

مشاهدات میدانی خبرنگار شفاف خبر از تشکیل صف‌های طولانی در جلوی عابر بانک‌هایی دارد که گنجایش این هجوم یکباره را ندارند.
 
ماجرای هک شدن حساب‌های بانکی الکترونیک اما از یک وبلاگ آغاز شد. وبلاگی که در ان ادعا شد اطلاعات مربوط به ۳میلیون کارت بانکی را منتشر کرده است.
 

دراین وبلاگ با این عنوان که «شرکت فن آوران انیاک و خطری که برای حسابهای بانکی ایجاد کرده است» ادعا شده است: اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش می‌شود وتنها چاره اطلاع رسانی به مردم و دارندگان کارتهاست.

فردی با نام( خ.ز.ف) در این وبلاگ نوشته است: کدام مدیران انفورماتیک بانک‌ها با دریافت رشوه چشم بر کجروی‌ها بستند؟

گفته شده، آزمودن برخی از شماره کارت‌ها صحت کد‌های مخفی اعلام شده در این سایت، ثابت کرده است که شماره کارت‌ها و رمز‌ها درست است.

البته این اولین باری نیست که اخبار اینچنینی در مورد بانک‌ها و امنیت حساب‌ها رسانه‌ای می‌شود. اواخر سال ۹۰ نیز اخبار این چنینی در رسانه‌ها منشر شد و گفته شد که کارتهای یک بانک دولتی به طور گسترده جعل و روانه بازار شده است البته این خبر هرگز تایید نشد.

در هر حال حتی احتمال دسترسی یک فرد به اطلاعات مالی عده کثیری از مردم نگرانی‌های جدی را برای امنیت سیستم بانکی ایجاد می‌کند و در این زمینه باید به افکار عمومی که دار و ندار خود را به بانک‌های کشور سپرده‌اند حق داد. تنها واکنش بانک مرکزی به این خبر اما تا کنون تکذیب بوده است این در حالی است که این اطلاعات در صفحه اصلی وبلاگ وجود دارد و هنوز معلوم نیست چگونه انتشار یافته است.

بانک مرکزی در اطلاعیه‌ای بدون اشاره به اینکه اطلاعات مردم در بانک‌ها چگونه منتشر شده، اعلام کرده است: در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک‌های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت‌هایی که طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپرداز‌ها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

ضمن پوزش از برخی مشتریان بانک‌ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر است اتخاذ این تمهیدات صرفا به منظور ارتقای سطح ایمنی کارت‌ها صورت پذیرفته و درادامه توصیه‌های قبلی این بانک و بانک ‌های کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت‌ها به مشتریان اکیدا توصیه می‌شود، حداقل هر ۳ ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جدا اجتناب کنند.
در این میان اما برخی از مسئولان بانکی مساله تغییر رمز را عادی دانسه‌اند و اعلام کرده‌اند، انتشار اطلاعیه‌ها به منظور تغییر رمز کارتهای بانکی موضوع جدیدی نیست و بانک‌ها همواره به مشتریان خود این موضوع را هشدار می‌دهند تا از اهمیت و حساسیت ماجرا کاسته شود.

این در حالی است که، برخی عابر بانک‌ها، کارت مشتریان را با این پیام که «تعداد ورود رمز بیش از حد مجاز است» اساسا نمی‌پذیرند و از مشتری می‌خواهند به شعبه مراجعه کند و معلوم نیست چرا مدیران بانکی به یک باره از مردم خواسته‌اند برای تغییر رمز عبور خود اقدام کنند!
 
از سوی دیگر بر اساس اخبار رسیده از خبرگزاریها،  در اغلب خودپرداز‌ها امکان برداشت وجه وجود ندارد و تنها گزینه تغییر رمز فعال است.
 
برخی افراد برای برداشت وجه به خودپرداز مراجعه کرده بودند که تنها با گزینه تغییر رمز مواجه شدند و این مساله مشکلاتی را برای این افراد ایجاد کرده است و این مساله خود تاییدی است بر وقوع ماجرای هک بانکی.

در هر حال، نکته مهم اینجاست که در صورت حقیقت داشتن این ماجرا که با توجه به شواهد به واقعیت نزدیک است، این اتفاقات جدی در نظام بانکی کشور در حالی مشتریان بانکی و دارندگان کارت‌ها را نگران کرده است که بانک مرکزی هم اکنون معاون فناوری ارتباطات و اطلاعات ندارد و مشخص نیست در صورت سوء استفاده احتمالی از حساب‌های بانکی چه کسی پاسخگو است و ضرر و زیان مشتریان را چه کسی تقبل خواهد کرد.
 
گفتنی است، متخصصان از دو سال گذشته نسبت به آسیب پذیری سیستم فعلی کارت های اعتباری به بانک مرکزی تذکر داده بودند که با بی توجهی مواجه شده بود. این درحالی است که کشور از نداشتن سیستم CERT برای مدیریت امنیت اطلاعات رنج می برد. پرونده  تاسیس «گروه پاسخگویی سریع حوادث رایانه ای (CERT)» با شروع دولت نهم دچار مشکل شده و بسته شده بود.
 
در هر حال خبرها حاکی از این است که پای محمود بهمنی بار دیگر به دلیل امنیت سیستم بانکی به مجلس باز خواهد شد.
 
رئیس کمیسیون اقتصادی مجلس با تاکید براینکه مسئولان بانک مرکزی باید پاسخگوی عملکرد خود نسبت به درز اطلاعات محرمانه بانکی مردم باشند، از احضار رئیس کل بانک مرکزی به مجلس برای پاسخگویی در این باره خبر داده است.
 
ارسلان فتحی پور در واکنش به هک سیستم اطلاعات 10 بانک کشور و درز اطلاعات محرمانه بانکی 3 میلیون نفر، اظهار داشت: این موضوع قطعا در دستور هفتگی جلسات آینده کمیسیون اقتصادی مجلس لحاظ خواهد شد تا ابعاد مختلف آن مورد بررسی قرار گیرد.

باید منتظر پاسخ جدی بانک مرکزی در این زمینه بود و باید دید مسئولان بلند پایه بانک مرکزی نیز این ماجرا را تکذیب خواهند کرد یا خیر؟/ شفاف