به نقل از «خبرگزاری آریا»

بزرگترين هک تاريخي حساب هاي بانکي

تاریخ انتشار: ۲۵ اردیبهشت ۱۳۹۶ | کد خبر: ۱۳۲۹۸۰۳۱

خبرگزاري آريا - هفته نامه تجارت فردا - مونا مشهدي رجبي: از زمان همه‌گيرشدن اينترنت در دنيا، هک کردن حساب‌هاي بانکي هم کم‌وبيش در جاي‌جاي جهان‌ ديده شده است. ولي در سال‌هاي اخير حجم دزدي‌هاي آنلاين و هک شدن حساب‌هاي بانکي داخلي و خارجي افزايش يافته است و به تعبير بسياري از فعالان بانکي ديگر بانک‌ها را نمي‌توان جاي امني براي سرمايه‌گذاري و پس‌انداز دانست زيرا هر لحظه ممکن است يک گروه هکر وارد حساب شما شوند و اندوخته‌تان را برداشت کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

البته بايد در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهي افراد هنگام استفاده از سيستم بانکداري اينترنتي و آنلاين سوءاستفاده مي‌کنند و اطلاعات شخصي حساب افراد را شناسايي مي‌کنند ولي در برخي موارد دسترسي به حساب‌ها از طريق هک شدن سيستم مالي بانک مرکزي يا بانک‌هاي کوچک‌تري که در يک کشور فعاليت مي‌کنند انجام مي‌شود که اين مساله مي‌تواند اعتبار سيستم بانکي را تا اندازه زيادي زير سوال ببرد.




يکي از بزرگ‌ترين هک‌هاي بانکي که تاکنون در تاريخ ثبت شده است از سوي يک گروه هکر با نام carbanak انجام شد که پايگاه اصلي آنها در روسيه بود و در نهايت هم در سال 2015 ميلادي پليس جرائم اينترنتي روسيه آنها را دستگير کرد. اين افراد بالغ بر يک ميليارد دلار از حساب افراد در بانک‌هاي مختلف در 30 کشور دنيا برداشت کردند و به عنوان بزرگ‌ترين هکرهاي بانکي در دنيا معرفي شدند.

اما برداشت يک ميليارد دلار از حساب افراد ساکن در 30 کشور دنيا در سال 2015 ميلادي پايان ماجراي هکرها نبود. در سال گذشته هم بالغ بر 80 ميليون دلار از حساب‌هاي بانک مرکزي در بنگلادش برداشت شد و نشان داد که تلاش‌هاي جهاني براي مقابله با جرائم آنلاين و به خصوص هکرها هنوز به نتيجه مطلوب نرسيده است. در سال گذشته بانک Tesco Plc خبر از برداشت 5 /2 ميليون پوند معادل سه ميليون دلار آمريکا از حساب‌هاي مردم در اين بانک داد و اعلام کرد که اين مبلغ توسط هکرها از سه هزار حساب برداشت شده است. در سال گذشته هکرها بالغ بر دو ميليارد روبل معادل 34 ميليون دلار آمريکا از حساب‌هاي پشتيبان بانک‌ها در بانک مرکزي روسيه برداشت کردند و بخش اعظم اين مبلغ از حساب‌هاي شخصي در بانک‌هاي تجاري برداشت شد که با توجه به شرايط بحراني اقتصاد روسيه و نوسانات ارزش روبل، مشکلات زيادي را براي نظام بانکي اين کشور ايجاد کرد.

اما مشکل‌آفرين‌ترين هک‌هاي بانکي، هک شدن سيستم انتقال مالي سوئيفت است. در سال‌هاي اخير حملات زيادي به سيستم انتقال بانکي سوئيفت انجام شد که 25 درصد اين حملات منجر به برداشت پول از حساب‌ها و دزدي‌هاي اينترنتي و 75 درصد از حملات براي ايجاد اختلال در شبکه مالي دنيا و کاهش سطح اعتبار اين سيستم بين‌المللي انجام شد. بازرسان اين حملات را معنادار و هدفمند دانستند و مقابله با آن را براي حفظ امنيت سيستم مالي دنيا يک ضرورت قلمداد کردند.

با توجه به سابقه طولاني هک‌هاي بانکي اين سوال پيش مي‌آيد که چگونه اين هکرها مي‌توانند به حساب‌ها دسترسي پيدا کنند و در کشورهاي صنعتي از چه ابزارهايي براي مقابله با اين هک‌هاي بانکي استفاده شده است.

رکوردشکني در سال 2015


بزرگ‌ترين هک تاريخي حساب‌هاي بانکي چگونه انجام شد؟

بزرگ‌ترين هک تاريخي حساب‌هاي بانکي در سال 2015 ميلادي و به دست گروهي از هکرهاي روس انجام شد. البته در مورد روس‌تبار بودن تمامي آنها ترديد زيادي وجود دارد و در برخي گزارش‌ها آمده است که افراد شرکت‌کننده در اين دزدي بزرگ تاريخ هکرهايي از کشورهاي اوکراين، روسيه، چين و برخي از کشورهاي اروپاي شرقي بودند که هدف اصلي آنها بانک‌هاي بزرگ روسيه بود ولي شبکه مالي آمريکا و ژاپن و شمار زيادي از کشورهاي اروپاي غربي را هم مورد حمله قرار دادند.

در مورد جزئيات اين دزدي بزرگ بانکي مي‌توان به موارد زير اشاره کرد: در جريان اين هک تاريخي حساب‌هاي بانکي، بالغ بر يک ميليارد دلار از 100 بانک در 30 کشور دنيا برداشت شد و اعتبار نظام بانکي دنيا در ميان فعالان اقتصادي و سرمايه‌گذاران بزرگ از بين رفت. از طرفي هک شدن سيستم بانکي دنيا هزينه زيادي به نظام مالي کشورهاي هدف وارد کرد و به منزله شوکي منفي در عرصه اقتصادي بود.

طبق گزارش منتشرشده از سوي مرکز تامين امنيت سايبري کاسپرسکي که متعلق به روسيه است و گروه Carbanak -گروهي که مسووليت اين هک بزرگ تاريخي را بر عهده دارد- را شناسايي و دستگير کرد، اين هکرها سهم اعظم اين مبلغ را از بانک‌هاي روسيه برداشت کردند ولي موسسات مالي بزرگ و معتبر در کشورهاي آمريکا، آلمان، چين و اوکراين هم از تيررس اين گروه خارج نبودند. جالب اينجاست که با وجود گذشت بالغ بر دو سال از اين حادثه مهم و بزرگ بانکي هنوز مبلغ دقيق برداشت‌شده از حساب‌ها و حتي نام بانک‌ها هم اعلام نشده است و تمامي گزارش‌ها در مورد گستردگي اين عمليات صحبت مي‌کنند ولي چون بانک‌هاي بزرگ و معتبري مورد حمله قرار گرفتند اطلاعاتي در مورد جزئيات اين دزدي بزرگ تاريخ منتشر نشده است.

روش‌هاي مختلف براي برداشت از حساب‌ها استفاده شد

کريستوفر داگت مدير اين گروه تحقيقاتي مي‌گويد: اين پروژه‌اي بسيار پيچيده بود و وارد شدن به حساب‌هاي مختلف از روش‌هاي متفاوتي انجام شد. زيرا اگر يک روش خاص براي برداشت انتخاب مي‌شد با سرعت بيشتري امکان شناسايي مشکل و دستگيري متهمان وجود داشت ولي با اين روش بالغ بر يک سال زمان صرف شد تا مشکل ايجادشده در سيستم بانکي دنيا شناسايي شود.

به عنوان مثال هکرها 3 /7 ميليون دلار آمريکا را از طريق برنامه‌ريزي مجدد خودپردازهاي يک بانک برداشت کردند و يک بانک ديگر از طريق هک شدن پلت‌فورم بانکداري الکترونيک خود بالغ بر 10 ميليون دلار را از دست داد. هک کردن خودپردازهاي بانکي هم با روش مديريت کليدهاي رمزي انجام شد و با اين روش دستگاه‌هاي خودپرداز اين سوال را مطرح مي‌کردند که اطمينان داريد رمز شما اعتبار دارد و اگر در مورد اعتبار و امنيت آن ترديد داريد بهتر است رمز خود را تغيير دهيد. افرادي که تصميم به تغيير رمز مي‌گرفتند در واقع اطلاعات حسابشان را در اختيار هکرها قرار مي‌دادند و از اين طريق برداشت از حساب‌هاي آنها انجام شد. همچنين هکرها از طريق وارد شدن به سيستم بانکي روسيه توانسته بودند اطلاعات حساب افراد مختلف و حتي آدرس اي‌ميل صاحبان حساب‌ها و کارمندان بانک را به دست آورند و با ارسال اي‌ميل‌هاي دروغين به صاحبان حساب و درخواست اطلاعات از آنها به حسابشان دسترسي پيدا کردند.




داگت مي‌افزايد: اين هکرها براي ماه‌ها از صفحه‌هاي کامپيوتر افراد شاغل در بانک و فعاليت‌هاي روزانه آنها عکس مي‌گرفتند و ظرف چند ماه تمامي کارهاي روزانه کارمندان بانک را مي‌دانستند. بعد از آشنا شدن با عملکرد عادي بانک‌ها در هر روز، برداشت از حساب‌ها را به گونه‌اي مديريت کردند که با تبادلات روزانه بانک تفاوت زيادي نداشته باشد و براي بازرسان بانکي و حتي کارمندان بانک غيرمنتظره و غيرعادي نباشد. اين پروسه چند ماه طول کشيد و زماني بانک‌ها متوجه برداشت از حساب‌ها شدند که مبالغ هنگفتي نه‌تنها از شبکه بانک مذکور بلکه از کشور نيز خارج شده بود. از ديگر روش‌هايي که براي اين برداشت‌ها استفاده شد استفاده از بانکداري الکترونيک به منظور انتقال پول به حساب‌هاي تقلبي در خارج از کشور بود. از طرف ديگر هک کردن شبکه بانکي به گونه‌اي که سيستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلاني را در اختيار افراد آنها قرار دهد روش ديگري بود که براي اين دزدي کلان بانکي استفاده شد.

وي در ادامه گفت: پروژه دزدي اينترنتي اين هکرها پروژه‌اي طولاني‌مدت بود و براي برداشت وجه از هر بانک ماه‌ها زمان صرف شد به گونه‌اي که مبلغ برداشت‌شده در هر بار برداشت از حساب به اندازه‌اي نباشد که باعث شود بازرسان بانکي اقدام به مطالعه و بررسي شرايط بکنند. استفاده از اطلاعات حساب افراد با کمک اطلاعاتي که مردم در پاسخ به اي‌ميل‌هاي ارسال‌شده از سوي هکرها مي‌دادند روش ديگري بود که مورد استفاده قرار گرفت.

اين هک بزرگ تاريخي چگونه انجام شد؟

حال سوال اصلي اينجاست که اين هک بزرگ در تاريخ بانکي دنيا چگونه اتفاق افتاد؟ چه اتفاقي افتاد که بازرسان بانک‌ها و مديران بانکي زودتر متوجه اين برداشت‌هاي غيراصولي از بانک نشدند؟ طبق گزارش‌هاي موجود، هکرها از بات‌نت‌ها استفاده کردند. بات‌نت‌ها شبکه‌هايي هستند که با در اختيار گرفتن مجموعه‌اي از کامپيوترها تشکيل مي‌شوند. هر يک از اين کامپيوترها بات ناميده مي‌شوند و يک يا چند مهاجم که بات‌مستر ناميده مي‌شوند با هدف انجام فعاليت‌هاي مخرب شبکه آنها را کنترل مي‌کنند. از طريق اين سيستم کدهاي مخربي روي کامپيوتر ميزبان اجرا مي‌شود تا امکان کنترل آن از راه دور با کمک بات‌ماستر‌ها فراهم شود و آنها بتوانند کل سيستم را در جهت تحقق اهداف خود هدايت کنند. آنها براي ارسال اين کدها چندين اي‌ميل مختلف به کارمندان بانک‌ها ارسال مي‌کنند و زماني که يکي از اين افراد اي‌ميل را باز کند هکرها وارد سيستم کامپيوترهاي آن بانک مي‌شوند و دزدي آنلاين خود را برنامه‌ريزي مي‌کنند. در برخي موارد از طريق اين اي‌ميل‌ها نرم‌افزاري که مسووليت فيلمبرداري را دارد وارد سيستم مي‌شود و تمامي فعاليت کارکنان بانک و نحوه استفاده آنها از شبکه بانکي و اطلاعات حساب تمامي افراد به طور کامل فيلمبرداري مي‌شود. اين فيلم‌ها به خوبي نشان مي‌دهد که براي برداشت از حساب‌ها و بستن حساب‌ها يا انتقال بخشي از پول به حساب‌هاي ديگر چه کارهايي بايد انجام شود و اين اطلاعات به‌وسيله هکرها مورد استفاده قرار مي‌گيرد.

در جريان اين هک بزرگ هم چنين اتفاقي افتاد و هکرها با نام و اطلاعات فردي که اي‌ميل مذکور را ناآگاهانه گشوده است وارد شبکه بانکي شدند و کنترل سيستم را در دست گرفتند. بعد از وارد شدن به شبکه آنها اقدام به باز کردن حساب پس‌انداز در بانک‌هاي مختلف و با اسامي مختلف کردند و مبالغ کلاني را به اين حساب‌ها انتقال دادند. طبق گزارش موسسه کاسپرسکي، هکرها از شبکه انتقال مالي بين‌بانکي (سوئيفت) استفاده کردند تا بتوانند به سرعت مبالغ برداشت‌شده از حساب‌ها را به مکاني ديگر و حتي به کشورهاي ديگر منتقل کنند و پيگيري حساب‌ها به‌سختي ممکن بود. ضمن اينکه مبلغ برداشت از هر حساب در هر بار ورود به سيستم بانکي به اندازه‌اي بود که توجه فعالان بانکي را به خود جلب نمي‌کرد و مانند نقل و انتقالات عادي بود.

وارد شدن آنها به شبکه مالي بانک و دسترسي به سيستم ارسال اي‌ميل‌ها سبب شد تا هکرها با معيارها و ابزارهاي مبارزه با کلاهبرداري‌هاي بانکي يا به تعبير بهتر سيستم کنترل ايمني شبکه‌هاي بانکي هم آشنا شوند و بتوانند راه‌هايي براي خارج شدن از دايره خطري که اين ابزارهاي کنترل‌کننده ايجاد کرده، پيدا کنند.

اما نکته مهم اينجاست که بانک‌هايي توانستند از دست اين هکرها رهايي پيدا کنند که يک کار بسيار ساده را به طور مستمر انجام دادند. بانک‌هايي که کارمندانش سيستم‌هاي خود را به طور مداوم به‌روز مي‌کردند و آخرين نسخه‌هاي نرم‌افزاري مايکروسافت را استفاده مي‌کردند در مقابل هکرها مصون بودند و وارد شدن به شبکه آنها غيرممکن شده بود. اين ساده‌ترين کاري بود که هر يک از مسوولان ايمني شبکه‌هاي بانکي مي‌توانستند انجام دهند تا مانع از ورود هکرها به سيستم بانکي شوند و سهل‌انگاري در اين کار باعث شد تا ميليون‌ها دلار از بانک‌ها خارج شود و اعتبار شبکه بانکي دنيا به دست عده‌اي هکر خدشه‌دار شود.





دولت و مردم در کنار هم


تضمين امنيت حساب‌ها بدون همکاري مردم و سازمان‌هاي دولتي ميسر نيست

به دنبال هک‌هاي بزرگ بانکي در دنيا به خصوص بعد از هک شدن حساب بانک مرکزي بنگلادش و برداشت 81 ميليون دلار در فوريه سال جاري، اين سوال ايجاد شد که چگونه مي‌توان از حساب‌ها محافظت کرد و در مقابل اين دزدي‌هاي اينترنتي مقابله کرد؟ آيا تمامي موسسات مالي مي‌توانند از سيستم مالي شبکه خود محافظت کنند و مانع از ورود هکرها به شبکه شوند يا خير؟ از طرف ديگر چرا در طول تاريخ بارها در مورد هک شدن حساب‌هاي بانکي صحبت شده است ولي اطلاعات دقيقي در مورد هکرها و نحوه انجام اين کار ارائه نشده است؟

51 بار حمله سايبري به فدرال‌رزرو آمريکا

به گزارش مرکز مطالعه در مورد جرائم سايبري در آمريکا، تاکنون 51 بار به فدرال‌رزرو آمريکا حمله شده است و در جريان اين حملات سايبري اطلاعات و منابع مالي زيادي به سرقت رفته است ولي تاکنون اخباري در مورد اين حملات سايبري مخابره نشده است.

اين موسسه بر اين باور است که اطلاعات در مورد حمات سايبري به نظام مالي و بانکي محرمانه است و نه‌تنها افرادي که مرتکب اين کار مي‌شوند بلکه اطلاعات مربوط به اين دزدي بزرگ هم منتشر نمي‌شود. محرمانه بودن اين اطلاعات مساله‌اي است که با انتقادهاي زيادي روبه‌رو شده است ولي تاکنون دولت آمريکا اقدامي براي تبديل کردن اين اطلاعات به رده اطلاعات عمومي و غير‌محرمانه انجام نداده است و به همين دليل است که اطلاعات جزئي و کاملي در مورد اين حوادث در بانک‌هاي بزرگ آمريکا موجود نيست. اگرچه خبرهاي کوتاهي که تنها از وقوع اتفاق حکايت دارد موجود است.

حال سوال اينجاست که حمله به نظام مالي يک کشور چگونه برنامه‌ريزي مي‌شود؟ آيا رسوخ از بانک‌هاي بزرگ صورت مي‌گيرد يا بانک‌هاي کوچک به عنوان اصلي‌ترين مسير براي وارد شدن به سيستم مالي کشور استفاده مي‌شوند؟

برخي از تحليلگران حوزه مالي بر اين باورند که ضعف اصلي در موسسات مالي و بانک‌هاي کوچک و متوسط است. در واقع ضعف سيستم امنيتي اين موسسات است که باعث شد سيستم مالي کشورها و حتي نظام مالي دنيا آسيب ببيند زيرا هکرها از نقطه‌ضعف بانک‌هاي کوچک و متوسط استفاده مي‌کنند و بعد از وارد شدن به سيستم مالي بانک مذکور به عنوان کاربري قابل اعتماد شبکه مالي بانک‌هاي بزرگ را هدف قرار مي‌دهند.

اروپا نگران حملات سايبري است

اهميت اين مساله به اندازه‌اي است که در ماه‌هاي اخير چندين جلسه براي مقابله با حملات سايبري در کشورهاي صنعتي انجام شده است. يکي از اين جلسات با سران اقتصادي و روساي بانک‌هاي مرکزي در کشورهاي عضو اتحاديه اروپا برگزار شد و جلسه ديگري بين سران بانک‌هاي بزرگ و کوچک آمريکايي برگزار شد و در هر دو جلسه در مورد احتمال وارد شدن هکرها به شبکه مالي دنيا از طريق يک موسسه مالي کوچک که سيستم مالي مستحکمي ندارد ابراز نگراني شد.

در ماه مارس سال 2017 ميلادي و بعد از انتشار خبر هک شدن حساب بانک مرکزي بنگلادش و برداشت 81 ميليون دلار طي دو مرحله، سران کشورهاي گروه بيست در آلمان گردهم جمع شدند تا در مورد اقدامي مشترک براي مقابله با حمله‌هاي سايبري به سيستم بانکي دنيا با هم گفت‌وگو کنند. آنها برداشت از حساب بانک مرکزي بنگلادش را به معناي ضعف سيستم مالي دنيا تعبير کردند و ارتقاي سطح امنيت شبکه بانکي دنيا را يک اولويت مهم اقتصادي و امنيتي برشمردند.

با وجود اينکه پيش از اين بارها در مورد ضرورت حمايت از شبکه بانکي دنيا در برابر هکرها صحبت شده بود و راهکارهاي فني مختلفي بيان شده بود، ولي اين جلسه‌اي که سران اقتصادي اتحاديه اروپا برگزار کردند، بزرگ‌ترين تلاش سازماندهي‌شده در دنيا براي حمايت از پس‌اندازکنندگان در بانک‌ها و حفاظت از اعتبار سيستم بانکي دنياست و به همين دليل نه‌تنها براي کشورهاي صنعتي بلکه براي نظام مالي دنيا اهميت دارد. اين اجلاس بعد از انتشار خبر دزدي 81 ميليون‌دلاري از سيستم بانکي کشور بنگلادش برگزار شد و هدف اصلي آن حمايت از صنعت بانکي و مالي در دنيا و تلاش براي افزايش سطح ايمني شبکه بانکي در دنيا عنوان شد.




طبق بيانيه منتشرشده بعد از اين اجلاس رهبران اقتصادي کشورهاي گروه بيست متعهد شدند تا بدون توجه به ريشه فسادهاي مالي و عوامل مجري اين فسادها در دنيا اقدام به مبارزه با آن بکنند و اين مبارزه را نه‌تنها در داخل مرزهاي کشور بلکه در سطح بين‌المللي انجام دهند. دليل اقدام جهاني در اين زمينه را مي‌توان وابستگي نسبي شبکه‌هاي مالي و بانکي در جهان به يکديگر دانست. هم‌اکنون سيستم مالي دنيا يکپارچه عمل مي‌کند و جدا شدن سيستم مالي يک کشور از ديگر کشورهاي دنيا غيرممکن است به همين دليل براي حفظ امنيت شبکه بانکي در کشورهاي صنعتي بايد شبکه‌هاي مالي در کشورهاي در حال توسعه هم بسيار قوي و کارآمد باشد در غير اين صورت رسوخ به شبکه بانکي از طريق اين بانک‌هاي کوچک انجام مي‌شود.

افزايش شمار جرائم سايبري

استيون کايت يکي از پژوهشگران در مورد حملات سايبري و ابعاد گسترده آن مي‌گويد: حمله سايبري به بانک مرکزي بنگلادش و برداشت از حساب‌هاي پشتيبان بانکي نشان‌دهنده ضعف ساختار مالي دنياست. افزايش شمار حملات سايبري نشان مي‌دهد که هکرها به خوبي مي‌توانند ضعف‌هاي موجود در سيستم مالي دنيا را شناسايي کنند و از طريق همين نقاط ضعف اقدام به رسوخ در سيستم مالي دنيا بکنند. بررسي‌هاي تاريخي نشان مي‌دهد در سال 2013 هم بانک سونالي در بنگلادش هک شد و بالغ بر 250 هزار دلار به وسيله هکرها برداشت شد، ولي هکرهايي که مسوول اين دزدي در سال 2013 بودند، شناسايي نشدند. در سال 2016 خبر هک شدن شبکه انتقال مالي سوئيفت مخابره شد که باعث نگراني نظام مالي و اقتصادي دنيا شد.

سران اتحاديه اروپا هم در بيانيه پاياني اجلاس مبارزه با هک‌هاي بانکي تاکيد کردند آنها قدرت دفاعي سيستم بانکي در برابر حملات سايبري را افزايش مي‌دهند تا شدت آسيب‌پذيري بانک‌ها در برابر تهديدهاي سايبري را کاهش دهند. البته بايد اين کار به طور يکپارچه در بانک‌هاي بزرگ و کوچک و متوسط انجام شود زيرا ضعف در هريک از سه دسته بانک مذکور مي‌تواند زمينه‌ساز رسوخ به کل شبکه مالي کشور و به دنبال آن شبکه مالي دنيا شود.

حملات سايبري بانک‌هاي کوچک را هدف قرار مي‌دهد

استيون کايت در اين مورد مي‌گويد: در شرايطي که بانک‌هاي بزرگ ميلياردها دلار براي تقويت ايمني شبکه سرمايه‌گذاري مي‌کنند و کامپيوترهاي خود را در برابر تهديدهاي هکرها ايمن مي‌کنند ولي هکرها به سادگي وارد سيستم مالي بانک‌هاي کوچک مي‌شوند و از اين طريق شبکه بانکي کشور را در اختيار مي‌گيرند. اين کاري است که هکرها براي برداشت پول از حساب بانک مرکزي بنگلادش انجام و نشان دادند که مي‌توانند حتي وارد حساب بزرگ‌ترين و مهم‌ترين بانک يک کشور شوند و حتي از شبکه‌هاي انتقال پول بين‌المللي هم براي رسيدن به اهداف‌شان استفاده کنند. آنها وارد سيستم مالي بانک‌هاي

بي‌دفاع‌تر و کوچک‌تر شدند و از اين طريق به عنوان يک موسسه مالي قابل اعتماد و معتبر به سيستم مالي بانک‌هاي بزرگ راه پيدا کردند.

به عنوان مثال موسسه مطالعاتي فاير آي در گزارش اخير خود اعلام کرد اتفاقي که براي بانک بنگلادش افتاده است براي 12 موسسه مالي ديگر در کشورهاي جنوب‌شرقي آسيا هم افتاد و سبب شد تا اين موسسات منابع مالي زيادي را از دست بدهند. البته ميزان برداشت از حساب‌ها به گفته موسسه فاير آي کمتر از انتظار بوده است و به نظر مي‌رسد که اين تلاشي براي دسترسي به حساب‌هاي موجود در بانک‌هاي مختلف از طريق هک کردن شبکه انتقال مالي سوئيفت بوده است. هک شدن شبکه سوئيفت که از سال 2016 ميلادي تاکنون در مورد آن صحبت مي‌شود و بررسي‌هاي زيادي در مورد ابعاد آن انجام شده است يکي از نگران‌کننده‌ترين هک‌هاي بانکي است زيرا از طريق اين شبکه، هکرها نه به يک بانک يا بانک‌هاي يک کشور خاص بلکه به کل شبکه بانکي دنيا دسترسي پيدا کرده‌اند.

اما علاوه بر تلاش‌هايي که سران اقتصادي و سياسي کشورها براي تقويت ساختار مالي و بانکي دنيا بايد انجام دهند و تمهيداتي که بانک‌ها براي تقويت ايمني شبکه اتخاذ کنند، مردم هم بايد براي تضمين امنيت حساب‌هاي بانکي خود تلاش کنند. مردم بايد بدانند بخشي از دسترسي هکرها به حساب‌هاي شخصي در بانک‌ها و برداشت از حساب‌ها به دليل اشتباهاتي است که خودشان مرتکب مي‌شوند و اگر بتوانند با اين اشتباهات مقابله کنند به راحتي قدرت حمايت از منابع مالي و اندوخته‌هاي خود در بانک‌ها را دارند.

اتحاديه اروپا بعد از انتشار اين اخبار در مورد وارد شدن به حساب‌هاي بانکي افراد اقدام به اطلاع‌رساني در مورد نحوه استفاده ايمن از اينترنت بانک کرد.

طبق اين قانون که نه‌تنها در اروپا بلکه در تمامي کشورهاي صنعتي اجرا مي‌شود افراد زماني که کارت بانکي دريافت مي‌کنند در يک جلسه کوتاه در مورد نحوه حفاظت از حساب‌شان آگاهي پيدا مي‌کنند و سپس يک بروشور که در مورد خطرات موجود تهيه شده است در اختيار آنها قرار مي‌گيرد.




مردم چگونه امنيت حساب‌هاي بانکي را افزايش دهند؟

روش‌هاي مختلفي وجود دارد که هکرها با استفاده از آنها به اطلاعات شخصي حساب افراد دسترسي پيدا مي‌کنند. آگاهي در مورد اين روش‌ها به افراد کمک مي‌کند تا در مقابل آن بايستند و با آن مبارزه کنند. يک نکته بسيار مهم اين است که افراد حريم خصوصي داشته باشند و بدانند که بخشي از مسائل تنها بايد در دايره دوستي‌هاي نزديک مطرح شود.

به عنوان مثال بايد آيکون مکان‌يابي که در اغلب اپليکيشن‌هاي امروزي وجود دارد در حالت خصوصي قرار داشته باشد تا تنها فرد و دوستان نزديکش بتوانند مکان دقيق او را بدانند. در غير اين صورت افراد کلاهبردار هم اين امکان را پيدا مي‌کنند تا با شناسايي محل دقيق او براي کارهايشان برنامه‌ريزي کنند. فهرستي از کارهايي را که بايد براي افزايش امنيت حساب‌هاي بانکي انجام شود مي‌توان اين‌طور بيان کرد:

1- يکي از اين روش‌ها courier scam نام دارد به اين معنا که فردي با شما تماس مي‌گيرد که ادعا مي‌کند پليس يا نماينده‌اي از بانک شماست. او مدعي مي‌شود که کارت حساب بانکي شما يا حساب اصلي‌تان دچار اختلال شده است و به شما پيشنهاد مي‌کند تا با بانک تماس بگيريد و شماره‌اي را که پشت کارت درج شده است اعلام کنيد. اما زماني که شما با شماره بانک تماس مي‌گيريد، اين فرد متقلب به عنوان يک کارمند بانک با شما صحبت مي‌کند و اطلاعات حساب را از شما دريافت مي‌کند تا خودش اطلاعات را اصلاح کند. از طرفي اين مساله را القا مي‌کند که حساب شما با مشکل روبه‌رو شده است و بهتر است کل موجودي حسابتان را به حساب ديگري منتقل کنيد. مساله‌اي که به اين افراد کمک مي‌کند تا بتوانند اين برداشت را انجام دهند اين است که قبل از قطع کردن تماس قبلي به ظاهر با بانک ارتباط برقرار مي‌کنند و اين مساله باعث مي‌شود تا فرد متقلب همچنان در ارتباط با فردي که حساب بانکي‌اش در معرض خطر است قرار داشته باشد. آمار نشان مي‌دهد تا انتهاي سال 2015 ميلادي بالغ بر 9 /23 ميليون پوند از حساب ساکنان بريتانيا از اين طريق برداشت شده است.

2- استفاده از واي‌فاي عمومي و دزدي اطلاعات حساب بانکي شما: هکرها مي‌توانند يک شبکه واي‌فاي دروغين راه‌اندازي کنند که کاملاً شبيه شبکه اصلي است و اين شبکه را در مکان‌هاي عمومي از قبيل کتابخانه‌ها و کافي‌شاپ‌ها قرار دهند. اين شبکه واي‌فاي دروغين به آنها امکان مي‌دهد تا يک بدافزار روي گوشي يا لپ‌تاپ شما نصب کنند و به اطلاعات حسابتان، رمزهاي عبور حساب‌هاي بانکي و ديگر اطلاعات حساس دسترسي پيدا کنند. بنابراين تا حد امکان به شبکه‌هاي واي‌فاي عمومي متصل نشويد و اگر مجبور به اين کار شديد حتماً اطمينان پيدا کنيد که به شبکه واي‌فاي اصلي محل مورد نظرتان وصل شده‌ايد. همچنين بعد از اتمام استفاده از واي‌فاي آن را غيرفعال کنيد تا از احتمال اتصال اتوماتيک به شبکه‌هاي واي‌فاي ديگر و احتمال هک شدن حساب بانکي و اطلاعات شخصي‌تان بکاهيد.

3- حدس زدن رمز عبور: از انتخاب رمزهاي عبور ساده و قابل پيش‌بيني امتناع کنيد و تا حد امکان رمزهايي براي حسابتان انتخاب کنيد که تشخيص آن به وسيله افراد خارج از دايره امن شما غيرممکن باشد. از طرف ديگر هيچ‌گاه رمزعبورتان را درجايي يادداشت نکنيد زيرا در صورت دزديده شدن کارت شما احتمال دسترسي به حسابتان بيشتر مي‌شود. هيچ‌گاه از طريق اي‌ميل يا تلفن اطلاعات حسابتان را در اختيار ديگران قرار ندهيد و در نظر داشته باشيد که هيچ‌گاه بانک شما چنين درخواستي از شما نخواهد داشت. بنابراين احتمال دروغين بودن پيام‌هايي که درخواست رمز عبور يا اطلاعات شخصي شما از طريق اي‌ميل يا تلفن را دارند بسيار زياد است.

4- هميشه براي وارد شدن به حساب بانکي خودتان از آدرس اصلي بانک استفاده کنيد. حتي براي خريدهاي اينترنتي هم وارد وب‌سايت اصلي شرکت مذکور شويد زيرا وب‌سايت‌هاي دروغين زيادي وجود دارد که در ظاهر شبيه وب‌سايت مدنظر شماست و از شما مي‌خواهد براي تاييد مجدد يا به‌روزرساني حساب کاربري شما، اطلاعات حساب بانکي خود را مجدد وارد کنيد. شما با اين کار جزئيات حسابتان را در اختيار هکرها قرار مي‌دهيد و آنها مي‌توانند تمامي منابع مالي مدنظر خود را از حساب شما برداشت کنند. بنابراين هميشه از وب‌سايت‌هاي اصلي استفاده کنيد.

5- کلاهبرداري از طريق صندوق پست: افرادي‌که در برج‌ها و آپارتمان‌هاي بلند زندگي مي‌کنند اغلب يک صندوق پستي در ورودي ساختمان دارند که بسته‌ها و نامه‌هاي آنها به اين صندوق وارد مي‌شود. در سال‌هاي اخير افراد زيادي از اين طريق در معرض کلاهبرداري قرار گرفتند به اين معنا که کلاهبرداران با استفاده از نامه‌هاي بانکي ارسال‌شده به آدرس مورد نظر، اطلاعات حساب فرد را شناسايي مي‌کنند و سپس بر مبناي اين اطلاعات حساب اقدام به درخواست وام و دريافت کمک‌هزينه‌هاي مختلف مي‌کنند. اين اتفاق در پنج سال گذشته براي بالغ بر 10 هزار نفر در بريتانيا افتاد و در برخي موارد کلاهبرداران وام‌هايي با ارزش بيش از 20 هزار پوند دريافت کرده بودند. به منظور مقابله با اين مشکل بايد صندوق پستي خود را ايمن‌سازي کنيد به گونه‌اي که تنها شما به آن دسترسي داشته باشيد و سپس از بانک بخواهيد به جاي نامه‌هاي کاغذي از اي‌ميل يا ارسال پيامک استفاده کند. شما مي‌توانيد تمامي کارهاي بانکي خود را در فضايي ايمن از طريق اينترنت بانک انجام دهيد.

6- وب‌سايت‌هاي دروغين و غير‌معتبر: گاهي براي خريد آنلاين وارد وب‌سايت‌هاي مختلف مي‌شويد و اطلاعات حسابتان را وارد مي‌کنيد تا کالاي مورد نظر براي شما ارسال شود ولي در نظر داشته باشيد هيچ‌گاه وارد وب‌سايت‌هايي نشويد که در ابتداي آن https نيست يا در انتهاي آن علامت قفل مشاهده نمي‌شود. در ضمن اطمينان پيدا کنيد که کامپيوتر شما داراي نرم‌افزار فاير‌وال است و آنتي‌ويروس‌هاي جديد روي آن نصب شده است. شما تمامي ابزارها و نرم‌افزارهاي تضمين‌کننده امنيت کامپيوتر را فعال کنيد تا احتمال خطرتان کمتر شود.

7- اي‌ميل‌هاي دروغين خطرناک هستند: در نظر داشته باشيد برخي از بدافزارها از طريق اي‌ميل وارد کامپيوتر مي‌شود و اطلاعات حساب را در اختيار هکرها قرار مي‌دهد. بنابراين اي‌ميل‌هايي را که از طرف افراد ناآشناست باز نکنيد يا اي‌ميل‌هايي را که آدرس‌هاي غيرمعمول دارد و شما به صحت آن شک داريد قبل از باز کردن از صفحه اي‌ميل خود حذف کنيد.

منبع: خبرگزاری آریا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۲۹۸۰۳۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حساب بانکی چه افرادی مشمول مالیات بر سوداگری می‌شود؟

سخنگوی کمیسیون اقتصادی مجلس با اشاره به رفع ایرادات شورای نگهبان به طرح مالیات بر سوداگری گفت: بر اساس طرح مذکور، تنها حساب غیرتجاری ۵ دهم درصد از کل جمعیت کشور که بالاترین تراکنش‌ها را داشته باشند، مورد بررسی قرار می‌گیرد. - اخبار سیاسی -

مهدی طغیانی سخنگوی کمیسیون اقتصادی مجلس شورای اسلامی در گفت‌وگو با خبرنگار پارلمانی خبرگزاری تسنیم، با اشاره به انتقاد برخی نمایندگان مجلس نسبت به تغییرات ایجاد شده در طرح مالیات بر سوداگری گفت:‌ شورای نگهبان به برخی مواد طرح مالیات بر سوداگری از جمله ماده 8 این طرح ایرادات و ابهاماتی را وارد کرده است. 

مجلس مصوب کرد: معافیت بورس از مالیات بر عایدی سرمایه

 

وی افزود: با توجه به اینکه ماده 8 از مواد زیرساختی طرح مالیات بر سوداگری به شمار می‌رود که پایه‌های اطلاعاتی برای اجرای این طرح را فراهم می‌کند، بنابراین ماده 8 یکی از مواد مفصل طرح است که رفع ابهام از برخی دیگر از مواد طرح نیز منوط به اصلاح همین ماده شده است. 

طغیانی با رد ادعای برخی نمایندگان مجلس که معتقدند کمیسیون اقتصادی برای جلب نظر شورای نگهبان اقدام به قانون‌گذاری جدید کرده، گفت: به هیچ عنوان چنین اتفاقی نیفتاده و ما در کمیسیون صرفاً ایرادات و ابهامات شورای نگهبان به طرح را رفع کردیم. به طور مثال یکی از ابهاماتی که شورای نگهبان به طرح وارد کرده این است که بانک مرکزی و سازمان امور مالیاتی چه تعداد از تراکنش‌ها در حساب‌های غیرتجاری را مورد بررسی قرار می‌دهند. 

سخنگوی کمیسیون اقتصادی مجلس ادامه داد: در اصلاحیه‌ای که جهت مرتفع کردن نظر شورای نگهبان در کمیسیون صورت گرفت، تصریح شد که تنها 5 دهم درصد از تراکنش‌های مرتبط با حساب‌های غیرتجاری افراد که بالاترین اعداد را داشته باشند مورد بررسی قرار می‌گیرند. بنابراین اینطور نیست که این قانون تمام مردم را شامل شود. 

وی خاطرنشان کرد: البته یک شائبه درباره این بخش از طرح وجود داشت که این نیم دهم درصد آیا ناظر به اشخاصی است که بالاترین تراکنش‌ها را داشتند یا اینکه ناظر به کل جمعیت کشور است که ما توضیح دادیم ملاک ما در بررسی‌ها، کل جمعیت کشور است. به عبارت دقیق‌تر اگر جمعیت کشور را 85 میلیون نفر در نظر بگیریم، تنها حساب غیرتجاری 42 هزار و 500 نفر از اشخاصی که بالاترین تراکنش‌ها را در این حساب‌های بانکی خود داشته باشند، مورد بررسی قرار  می‌گیرد و سایر مردم از بررسی‌ها معاف هستند. 

انتهای پیام/