بانک‌های امن یا راحت الحلقوم هکرها?!

اگرچه رشد علوم به‌عنوان سدی در برابر تهدیدات زندگی انسان‌ها هرروز بیشتر از روز قبل قد علم می‌کند ولی شاید رشد بشریت در علوم، تکنیک‌ها و روش‌های مختلف زندگی را بتوان مدیون تهدیداتی دانست که همواره بشر را در برهه‌های مختلف به کمین می‌نشستند و آدمی برای در امان ماندن از آن‌ها مجبور به فراتر نهادن گام‌هایش برای پیشی گرفتن از این تهدیدات بود،‌ غافل از آنکه این فراتر نهادن گام‌ها خود انگیزه‌ای برای پیچیده‌تر شدن تهدیدات بشری و جهش آن‌ها شد و این داستان در تسلسلی ادامه‌دار، تداوم گام‌های بشری و تهدیدات موجود را با سرعتی بیشتر و شتابی مضاعف به‌دنبال داشت؛ از همین رو بود که به‌تدریج مردم برای در امان ماندن از سرقت‌ها هرروز به روشی جدید متوسل می‌شدند و در این گیرودار پای بنگاه‌های مالی و ابزارهایی همچون چک و حواله و همچنین مفاهیمی جدید چون رمزهای بانکی و حساب‌های اینترنتی و کارت‌های اعتباری و ... و اطلاعات و اعداد به میان آمد.

اما در این میان سارقان نیز بیکار ننشسته‌اند و با پیشرفت حاصل از تکنولوژی و فناوری، کلاه‌برداران حرفه‌ای جای دزدان و راهزنان را گرفتند و در این میان چاره‌ای جز چاشنی کردن ذکاوت و علم روز را برای ادامه مسیر خود نداشتند و امروز شاهد ورود جوانان،‌ نوجوانان و حتی کودکانی به جامعه مجرمان و کلاه‌برداران هستیم که بیش از آنکه مهارتشان در زور بازوانشان و کلفتی گردنشان نهفته باشد در تیزبینی و بهره‌گیری از علوم روز و استفاده از اطلاعات پنهان است. از این رو کلاه‌برداران و سارقان همگام با پیشرفت تکنولوژی و ورود بانک‌داری الکترونیکی که تمام اعتبار و دارایی افراد، تنها به دو مؤلفه شناسه و رمز وابسته می‌شد، به‌جای سرقت اموال، سعی خود را معطوف سرقت این علامات و اعداد کردند.

در ابتدای پا به عرصه گذاشتن بانک‌داری الکترونیکی، با توجه به عدم وجود امنیت کافی سرورها،‌ سارقان نفوذ به سرورهای مختلف را بهترین راهکار برای سرقت اطلاعات می‌دانستند ولی با تمرکز بر سیستم‌های امنیتی، نفوذ به سرورها دیگر روشی مقرون به صرفه نبود و سارقان اینترنتی برای سرقت اطلاعات و دسترسی به حساب مشتریان بانک‌ها، رو به روشی جدید به‌نام فیشینگ آوردند.

فیشینگ یا سرقت آن‌لاین در عمل به‌صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنل‌این انجام می‌شود. ابتدا کاربر از طریق ای‌میل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی یا Fake Page راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری، مهم و حساس باشد در این صحفه تقلبی وارد کند که در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند.

متأسفانه برخی از بانک‌های ایرانی نیز با بی‌مسئولیتی نسبت به مشتریانشان و کلاه‌برداری از آنها به‌شیوه فیشینگ، با ساده‌ترین طراحی ممکن، راه را برای کلاه‌برداران در سرقت اموال مردم باز می‌گذارند و سارقان به‌راحتی با کپی سایت‌های این بانک‌ها، مشتریان آن‌ها را فریب می‌دهند و با سرقت اطلاعات حساب‌های‌شان، پول بی‌زحمتی را به جیب می‌زنند.

البته برخی کارشناسان برای در امان ماندن از این کلاه‌برداری، «دقت» را برای کاربران تجویز می‌کنند، فارغ از آنکه در برخی موارد حتی دقت زیاد هم نمی‌تواند چاره مشکل باشد و برخی از فیشرها با استفاده از جاوا اسکریپت برای تغییر آدرس در نوار آدرس مرورگر، هیچ جای شکی برای قربانی باقی نمی‌گذارند.



با توجه به میزان کلاه‌برداری‌های صورت گرفته از مشتریان بانک‌های ایرانی و به‌خصوص دو بانک‌ «م» و «پ» که از ضریب نفوذ بالایی نیز میان مردم کشور برخوردارند، لزوم توجه هرچه بیشتر این بانک‌ها به امنیت حساب کاربرانشان دوچندان احساس می‌شود و این مسئله تا به جایی در خصوص دو بانک مذکور جدی به نظر می‌رسد که شاید بتوان بانک‌ها را نیز به‌دلیل عدم مسئولیت‌پذیری و نداشتن تلاش برای جلوگیری از سرقت اطلاعات بانکی مشتریانشان در این روش، مقصر دانست.

این عدم مسئولیت‌پذیری بانک‌های داخلی در حالی حساب مشتریانشان را تهدید می‌کند که شرکت گوگل به‌عنوان یک تأمین کننده فضای ای‌میل،‌ برای در امان ماندن کاربرانش در برابر سرقت اطلاعات ای‌میل‌های‌شان، سیستم رمز عبور یک‌بار مصرف را به کار گرفته است و این سیستم را در اختیار تمام کاربران خود و حتی دارندگان ای‌میل‌های رایگان نیز قرار داده است تا از این طریق میزان سرقت اطلاعات به‌روش فیشینگ را تقریباً غیرممکن کند.

در این روش کاربران با انتخاب گزینه مربوط به امنیت بیشتر حساب کاربری‌شان، یک شماره موبایل را در اختیار سرور این شرکت قرار می‌دهند و از آن به بعد برای هر بار ورود به محیط ای‌میل‌شان، این شرکت یک رمز عبور یک‌بار مصرف به‌صورت پیامکی یا صوتی در اختیارشان می‌گذارد که وارد کردن این کد عبور یک‌بار مصرف برای دسترسی به حساب ای‌میل بعد از وارد کردن کلمه عبور اصلی کاربر الزامی است.



این شیوه باعث می‌شود تا امکان هرگونه سرقت رمز عبور توسط هکرها به‌شدت کاهش یابد و به‌عبارتی سرقت رمز عبور و دستیابی به حساب کاربران غیرممکن شود. لذا گرچه برخی از بانک‌های کشورمان امکان استفاده از رمزهای یک‌بار مصرف را برای دارندگان حساب‌های بانکی در آن مؤسسات در نظر گرفته‌اند ولی شاید بد نباشد دو بانک «م» و «پ» که از یک‌سو ضریب نفوذ بالایی میان مردم کشورمان دارند و از سوی دیگر به‌دلیل طراحی ساده صفحات‌شان به‌شدت مورد علاقه هکرها است، استفاده از چنین روش‌هایی را برای در امان ماندن از سرقت‌های اینترنتی به مشتریانشان پیشنهاد دهند و همان‌گونه که برای جذب سرمایه، از تمام روش‌های تبلیغی بهره می‌گیرند، برای معرفی این امکانات به مشتریانشان نیز از چنین روش‌هایی بهره گیرند تا از میزان سرقت اطلاعات و کلاه‌برداری‌های اینترنتی که به‌شدت در حاشیه این بانک‌ها پررنگند بکاهند.

اما در هر حال فیشینگ و سرقت اطلاعات به‌روش صفحات جعلی در حالی هنوز در ایران قربانی می‌گیرد که تقریباً نزدیک به دو دهه از اولین کلاه‌برداری این‌چنینی در دنیا می‌گذرد ولی با توجه به اینکه بسیاری از کاربران برای در امان ماندن از تهدیدات روبه‌رو، از آشنایی لازم با این تهدیدات و راه‌های مقابله با آن برخوردار نیستند، و همچنین بانک‌ها اقدامات امنیتی پیچیده‌تری را برای جلوگیری از این روش به کار نبسته‌اند، این روش در کشورمان همچنان روشی جذاب برای سارقان سایبری است و این سارقان به بانک‌های بزرگ و پرآوازه کشورمان به‌چشم یک راحت الحلقوم دم‌دستی نگاه می‌کنند.

انتهای پیام/*