به گزارش پایگاه خبری نقدینه، این روزها در فضای بانکداری الکترونیک، شاید اطلاع یافتن از موجودی حساب از طریق پیامک و ارسال پیامکهای واریز و برداشت از حساب بانکی، در عین پیشپا افتادگی، از جمله خدمات مطلوب مشتریان بانکها باشد اما در این میان شاید نادیده گرفتن برخی نکات امنیتی توسط دارندگان حسابهای بانکی و بانکها، باعث شود تا این خدمت مطلوب به بلای جان مشتریان بانکها تبدیل شود.
در این میان یکی از نکات حائز اهمیت آن است که حتی در طراحی مسیرهای ارائه خدمات در بانکداری الکترونیک نیز نباید تمامی معابر این خدمات از بستر فضای مجازی عبور کند و در این میان، لزوم تعبیه گلوگاههایی برای احراز هویت صاحبان حسابهای بانکی در فضای حقیقی، امری اجتنابناپذیر است. چرا که باید به این موضوع توجه داشت که ارائه خدمات از طریق اینترنت و در فضای مجازی به همان میزان که کار را برای کاربران بانکها راحت، سریع و در دسترس کرده است، به همان میزان نیز دسترسی به حسابها و تهدید امنیت حسابهای بانکی در بانکداری الکترونیک را برای کلاهبرداران و سارقان فضای سایبری، با استفاده از خلاءهای امنیتی، در دسترس قرار داده است.
متاسفانه این مهم در حالی امروز از سوی برخی بانکهای کشور نادیده گرفته میشود که شاهدیم کلاهبرداران و سارقان با سوءاستفاده از این موضوع، یکی از بهترین و پیشپا افتادهترین خدمات بانکداری الکترونیک که همان پیامک برداشت و واریز پول به حساب مشتریان است را دستاویزی برای سوءاستفاده و سرقت از حساب مشتریان بانکها قرار دادهاند.
سرهنگ محمدمهدی کاکوان در گفتوگو با تسنیم با بازخوانی یک پرونده قدیمی که در آن دهها میلیون تومان با سوءاستفاده از پیامکهای ارسالی بانکها از حساب بانکی یکی از شهروندان پایتخت به سرقت رفته بود، اظهار داشت: در این پرونده، فردی با مراجعه به مأموران پلیس فتای تهران بزرگ از برداشت غیرمجاز چند 10 میلیونی از حساب بانکیاش در مدت زمان چند دقیقه خبر داده بود.
رئیس پلیس فتای تهران بزرگ ادامه داد: این مرد که به شدت از سرقت حساب بانکیاش شوکه و متعجب شده بود در تشریح آنچه رخ داده بود عنوان داشت که«صبح روز حادثه، با در دست داشتن 28 میلیون تومان پول نقد و برای خرید یک دستگاه اتومبیل به یکی از نمایشگاههای فروش خودرو مراجعه کرده بوده ولی به دلیل عدم توافق بر سر قیمت خودروی مورد نظرش، از نمایشگاه اتومبیل خارج شده و پول نقد همراهش را به یکی از حسابهای بانکیاش واریز میکند؛ پس از واریز پول به این حساب بانکی، درست زمانی که به نزدیکی محل کارش میرسد، صاحب نمایشگاه خودرو با وی تماس میگیرد و به مبلغ پیشنهادی او برای خرید اتومبیل مورد نظرش رضایت میدهد؛ لذا او نیز برای خرید خودرو، مجدداً به بانک مراجعه میکند و وقتی از متصدی شعبه درخواست برداشت از حسابش را داشته، متوجه میشود که حساب بانکیاش کاملاً خالی است و تمامی 28 میلیون تومان از حساب وی برداشت شده است.»
کاکوان گفت: پس از اظهارات مالباخته، بررسی در خصوص ماجرا توسط مهندسان پلیس فتا آغاز شد و در تحقیقات اولیه مشخص شد که برداشت از حساب مالباخته به صورت اینترنتی و تنها دقایقی پس از آنکه فرد مالباخته، 28 میلیون تومان را به حسابش واریز کرده، انجام شده است.
وی افزود: در ادامه رسیدگی به این پرونده، احتمال سرقت توسط نزدیکان مالباخته یا کسانی که وی رمز بانکیاش را در اختیار آنها قرار داده است، وجود داشت ولی مالباخته موکداً اصرار داشت که رمز عابر بانک حسابش را به هیچ وجه در اختیار هیچ فردی قرار نداده است.
رئیس پلیس فتای پایتخت ادامه داد: با توجه به انکار مالباخته نسبت به اطلاع داشتن نزدیکانش از رمز حساب بانکی او، با بررسی بیشتر موضوع متوجه شدیم که 6 ماه پیش از این اتفاق، فرد مالباخته درگیر ماجرای کلاهبرداری تلفنی از زندان شده بوده (کلاهبرداری با استفاده از تماس تلفنی و کشاندن قربانی به پای دستگاه خودپرداز و اطلاع از رمز حساب بانکی) ولی با زیرکی، اطلاعات حسابی را در اختیار کلاهبرداران قرار داده بوده که هیچ گونه موجودی در آن نداشته و از آن نیز استفاده نمیکرده است.
کاکوان افزود: در بررسیهای بعدی مشخص شد که سارق پس از کلاهبرداری تلفنی از زندان و با به دست آوردن رمز حساب بانکی وی، رمز اینترنتی حساب مالباخته را فعال کرده و در بستر اینترنت و با استفاده از رمز اینترنتی حساب بانکی، شماره پیامک این حساب را تغییر داده بوده و شماره موبایل خود را به جای آن ثبت کرده است؛ لذا با گذشت 6 ماه از آن موضوع، زمانی که مالباخته 28 میلیون تومان را به حساب بانکیاش واریز میکند، با اطلاع از واریز پول به این حساب از طریق پیامک واریز بانک، فوراً اقدام به برداشت تمامی وجه واریزی، از حساب بانکی مالباخته میکند.
وی در پایان با هشدار نسبت به «امکان تغییر اطلاعات حساب بانکی در بستر اینترنت» خاطرنشان کرد: بانکها باید به این موضوع توجه داشته باشند که در زمان افتتاح حساب و زمانی که احراز هویت کامل مشتری توسط بانک انجام میشود، باید اطلاعاتی حیاتی و مهم همچون شماره موبایل مشتریانشان را به عنوان اطلاعات «استاتیک و غیرقابل تغییر در فضای مجازی» ثبت کنند که مشتریان آنها حتی در زمانی که قصد تغییر آن را دارند، مجبور باشند به صورت حضوری به بانک مراجعه کنند و پس از تطبیق مشخصات آنها با مشخصات ثبت شده، قادر به تغییر این اطلاعات باشند تا با این روش بتوانند فرصت سوءاستفاده را از مجرمان، سارقان و کلاهبرداران در فضای مجازی بگیرند.
در خاتمه باید مجدداً نسبت به این موضوع هشدار داد که امنیت در زیرساختهای بانکداری الکترونیک یک ضرورت است و توجه بیشتر بانکها و مؤسسات مالی به این موضوع امری است انکار ناپذیر چراکه در برخی موارد شاهدیم که بعضی از بانکها با بیتوجهی به این مهم، راه را برای سوءاستفاده مجرمان باز میگذارند و مشتریان بانکها بدون هرگونه خطا، متحمل ضررهای بعضاً بزرگی میشوند که مسئولیت مستقیم آن متوجه این بانکها و بیتوجهی نسبت به تأمین امنیت و زیرساختهای لازم در آنهاست.