سطح امنیت بانک‌ها ضعیف است

24 مرداد 1389 ساعت 19:26

بانک‌ها از لحاظ امنیتی در سطح بالایی قرار ندارند. به عنوان مثال در داخل شعب از وایرلس استفاده می‌کنند در حالی که می‌توان قفل آن را شکست و به شبکه نفوذ کرد.

تيترآنلاين - این روزها سرقت از کارت های بانکی به موضوع داغی بدل شده که از یک سو امنیت سیستم بانکی کشور را زیر سوال برده و از سوی دیگر سوءظن مشتریان را به استفاده از سرویس های الکترونیکی تشدید کرده است. 

به گزارش تيترآنلاين به نقل از عصرارتباط، براساس گزارش‌های منتشر شده طی یک ماه گذشته تعداد زیادی پرونده جیب‌بری در کلانتری‌ها تشکیل شده که در آنها مالباختگان گفته‌اند ظرف کمتر از یک ساعت از ربوده شدن کیف و مدارکشان، کارت‌های بانکی آنها خالی شده است.

اين اتفاق در حالي روی داده كه اكثر اين افراد گفته‌اند شماره رمز كارت خود را روي كارت يا جاي ديگري ننوشته بودند. براساس استعلام‌هايي كه از بانك‌هاي صادركننده‌ اين كارت‌ها صورت گرفت، مشخص شد كه سارقان بدون سعي و خطا و در اولين باري كه رمز كارت را وارد کرده‌اند، توانسته‌اند وارد سيستم بانكي شوند. طبق این گزارش، حتی تعویض رمز کارت توسط صاحب کارت نیز نمی‌تواند جلوی سرقت را بگیرد، زیرا شبکه سارقان به رمز جدید نیز دست خواهند یافت. این درحالی است که یکی از مسوولان بانکی این کار را فرضی محال می‌داند چرا که در صورت هک در یک لحظه می‌توان با تغییر رمز، امکان دسترسی سارق به رمز کارت را از بین برد زیرا برای دسترسی مجدد به رمز جدید شبکه باید یک بار دیگر هک شود.

بر اساس گزارش های غیررسمی منتشر شده روی شبکه اینترنت، سارقان پس از سرقت كارت‌هاي بانكي مقداري از موجودي را به صورت نقدی از خودپردازها دريافت كرده‌اند و پس از مشخص شدن موجودي كارت با مراجعه به مغازه‌هاي طلافروشي اقدام به خريد طلا کردند تا بدين‌ترتیب هيچ اثري از خود به جاي نگذارند. با توجه به اينكه سقف برداشت روزانه از كارت‌هاي شتاب پنج ميليون تومان است، سارقان در همان ساعات اوليه مي‌توانند اين موجودي را از كارت برداشت کنند. بدين ترتيب در صورتي كه صاحب كارت متوجه سرقت كارت خود شود احتمالا پيش از آنكه بتواند كارت خود را مسدود کند، تمامي موجودي وي از كارتش برداشت شده است.

آنطور كه مهرداد اميدي معاون مبارزه با جرایم رايانه‌اي پليس آگاهي ناجا گفته چهار هكر ايراني كه پنج ميليارد تومان از بانك‌هاي كشور سرقت كرده بودند، دستگير شده‌اند. اين چهار هكر در سه مرحله با نفوذ به شبكه‌هاي بانكي كشور، موفق به برداشت پنج ميليارد تومان پول شده بودند كه توسط پليس آگاهي ناجا شناسايي و دستگير شدند. به‌دلايل امنيتي، بانك‌ها هيچ‌گاه اطلاعات كاملي درباره ميزان سوءاستفاده هكرها و سارقان از اين نوع كارت‌ها منتشر نمي‌كنند، با اين وجود برخي اطلاعيه‌هاي صادره از سوي بانك‌ها نشان مي‌دهد كه فراگير شدن اين روش‌ها نيز گسترده است.

حمید منصوری رییس کارگروه امنیت بانکداری الکترونیکی در این باره معتقد است که رشد امنیت در بانک‌های کشور همگام با رشد استفاده از بانکداری الکترونیکی نیست و نقاط ضعفی وجود دارد که از نظر فنی قابل تایید است. 

او شگرد سرقت از کارت‌های بانکی را که در این گزارش آمده بعید می‌داند، مگر آنکه سارقان به رمزهای بانکی دسترسی داشته باشند که این امر اتفاق دور از انتظاری است چراکه برای دسترسی به رمز بانک‌ها باید از لایه‌های مختلف امنیتی عبور کرد. با این حال او می‌گوید امکان نفوذ همیشه وجود دارد.

او با اشاره به سند امنیت بانکداری الکترونیکی، گفت: «براساس این سند بانک‌ها دائما باید تست نفوذ انجام دهند و این کار را جدی بگیرند. حتی لازم است طبق این سند سازمان امنیت فناوری اطلاعات تشکیل دهند تا مانند حراست فیزیکی که از شعب صورت می‌گیرد، حراست بانک‌ها در محیط مجازی هم کامل شود. اما بانک‌ها کمتر حاضرند برای چنین نرم‌افزارهایی هزینه کنند.»

یکی از هکرهایی که سایت‌ بانک‌های کشور را مورد بررسی قرار داده، در گفتگو با خبرنگار ما احتمال هک شدن سیستم بانکی کشور را بعید ندانست و گفت: «با وجود آنکه مسوولان بانکی اعلام می‌کنند که دیتابیس واحدی وجود ندارد و دیتابیس بانک‌ها مجزا از یکدیگر است اما در هر صورت شتاب باید یک دیتابیس کامل داشته باشد، چون هر درخواستی را نمی‌تواند به بانکی خاصی بفرستد.» 

به گفته این هکر، بانک‌ها از لحاظ امنیتی در سطح بالایی قرار ندارند. به عنوان مثال در داخل شعب از وایرلس استفاده می‌کنند در حالی که می‌توان قفل آن را شکست و به شبکه نفوذ کرد. به گفته وی، معمولا سرور بانک باید فقط سایت بانک و تراکنش‌ها را کنترل و پشتیبانی کند در حالی که سروری که بانک‌ها از آن استفاده می‌کنند حتی سایت‌های اطلاع‌رسانی و دیگر سایت‌ها را هم پشتیبانی می‌کند که این موضوع در سطح امنیت بانک‌ها خدشه ایجاد می‌کند. 

یکی دیگر از شگردهای سارقان برای دستبرد زدن به حساب‌های بانکی افراد استفاده از اسکنرهای خاصی است که از روی کارت‌های بانکی کپی می‌گیرد. در واقع تعداد محدودی کارت‌های خام بانکی وجود دارد که برخی از افراد سودجو به آن دسترسی دارند و از طریق این اسکنرها اطلاعات کارت بانکی را روی کارت خام کپی می‌کنند. البته به دلیل گران بودن این نوع اسکنر و از طرفی با بالاتر رفتن امنیت کارت‌های بانکی، چنین شگردی چندان متداول نیست.

اشکال در سیستم‌های امنیتی بانک‌ها به قدری جدی است که حتی هفته گذشته یک هکر ایرانی برای هشدار به یکی از بانک‌های خصوصی از طریق اینترنت به سیستم امنیتی بانک نفوذ کرد و حدود چهار میلیون تومان از حساب یکی از مشتریان را به حساب شخصی خود واریز و دوباره به همان حساب برگرداند. بنا به نوشته روزنامه ایران، این جوان 28ساله پس از انتقال به دادسرا تحت بازجویی قرار گرفت و گفت: «به هیچ عنوان قصد سرقت نداشتم. فقط می‌خواستم به مسوولان بانک هشدار دهم که سیستم‌های امنیتی‌شان اشکال دارد و قابل نفوذ و دسترسی است. به همین خاطر هم دقایقی پس از هک سیستم و برداشت پول دوباره آن را به حساب برگرداندم.»

هم‌اکنون تعداد کارت‌هاي صادر شده از سوي شبکه بانکي کشور از مرز 90 ميليون کارت عبور کرده اين رقم که از جمعيت کشور نيز بيشتر است موجب حساسيت دارندگان کارت در زمان انتشار چنين اخباري مي‌شود. از سويي اين تعداد کارت موجب ترغيب دزدان اينترنتي و مجازي براي دسترسي به حساب دارندگان کارت‌هاي بانکي است.

کد مطلب: 756

آدرس مطلب: http://titronline.ir/vdcbu0bzprhbs.iur.html?756