هشدار پیامکی برای رمز دوم بانکها
هر سال سیستمهای امنیتی در اختیار بانکها بهروزتر میشود تا بتوانند با تأمین امنیت شبکه از سرقتهایی که میتوانند در یک لحظه اتفاق بیفتد جلوگیری کنند. سرقت دیجیتالی یکی سرقتهای نوین در ایران است.
کد خبر :
787994
روزنامه صبح نو: روز گذشته پیامکی با این متن «به کلیه شهروندان توصیه میشود به جهت جلوگیری از وقوع جرم، تا قبل از پایان سال نسبت به تغییر دوره رمز اول و دوم کارت بانکی خود به صورت حضوری در باجههای خودپرداز اقدام کنند» برای بسیاری از مشترکان بانکهای عامل بانک مرکزی ارسال و باعث بروز برخی نگرانیها آنها شد. سوء استفادههای مالی و برداشت از حسابهای مردم، از سوی هکرهایی که شغل و درآمدشان از این راه است امری طبیعی است، این افراد همیشه دنبال راهی برای نفوذند و بانکها از طعمههای چرب این دسته از مجرمان به شمار میروند، مشتریان بی خیال راه را برای ورود مجرمان باز میگذارند. شاید در چند سال اخیر کمتر شنیده شده است که از حساب کسی در بانکی پولی بدون اطلاع و اجازه مشترک و در واقع از سوی سارقان برداشت شده باشد، اما این به معنای اتفاق نیفتادن آن نیست. هر سال سیستمهای امنیتی در اختیار بانکها بهروزتر میشود تا بتوانند با تأمین امنیت شبکه از سرقتهایی که میتوانند در یک لحظه اتفاق بیفتد جلوگیری کنند. سرقت دیجیتالی یکی سرقتهای نوین در ایران است که ممکن است با یک لحظه غفلت در استفاده از کارت عابر و ایجاد فضای سوء
استفاده برای مجرمان، اتفاق بیفتد. بانک مرکزی به عنوان نهاد بالادست بانکهای عامل، همیشه بر این موضوع نظارت دارد و در زمانهایی که احساس کند خطری برای سوء استفاده از کارت عابر مشترکان وجود دارد هشداری سراسری را منتشر میکند.
افشای اطلاعات مربوط به حسابها و کارتهای بانکی و امکان سوء استفاده از میلیونها کارت بانکی با هک شدن رمز عبور، میتواند نگرانی شدیدی در میان شهروندان و دارندگان حسابهای بانکی ایجاد کند. همین موضوع باعث شده تا بانکها به صورت دورهای از مردم و مشترکان خود بخواهند تا رمزشان را عوض کنند. افزایش ضریب امنیتی خانم فاطمه فروزان مدیر روابط عمومی بانک اقتصاد نوین درباره دلیل ارسال پیامک حاوی هشدار امنیتی برای برخی از کاربران کارتهای عابر میگوید: «پیامهایی که برای مشترکان بانکها ارسال شده براساس لیستی بوده که بانک مرکزی به برخی از بانکها داده است، میدانم که در دورههای قبل هم ممکن است که بانک ما هم شامل آن بوده باشد.»
او اضافه میکند: «این پیام برای صاحبان کارتهای عابری ارسال شده که ممکن است کارت آنها در جایی مورد استفاده قرار گرفته باشد که پرخطر بوده یا مدت زیادی از آخرین تغییر رمز آن گذشته باشد. این اقدام دورهای است و معمولاً بانک مرکزی برای افزایش ضریب امنیتی حسابهای بانکی اینکار را صورت میدهد.» جنبه پیشگیری مدیر روابط عمومی بانک اقتصاد نوین در پاسخ به این سؤال که آیا این هشدار در ارتباط با وقوع جرائم داده میشود یا جنبه دیگری دارد، ادامه داد: «معمولاً جرمی در برداشت غیرمجاز از حسابهای بانکی اتفاق نمیافتد، اما این اقدام و اعلام هشدار جنبه آگاه سازی و همچنین پیشگیری دارد.»
فروزان درباره اهمیت این اقدام بانک مرکزی، معتقد است: «این هشدار بانک مرکزی و سایر بانکها کار خیلی مهمی است چراکه اگر افراد بتوانند رمز کارت عابرشان را حفاظت کنند احتمال اینکه از آنها اخاذی بشود خیلی کمتر از زمانی است که رمز فرد افشا شده باشد و بخواهد آن را تغییر دهد.» همه رمزها مهماند او با بیان اینکه تعیین نوع رمزها برای کارتهای عابر بسیار مهم هستند، اضافه میکند: «برخی فکر میکنند ارزش رمز اول بیشتر از رمز دوم یا برعکس، است، درحالیکه هر دو رمز مهم هستند و باید با دقت انتخاب شوند. برخی از دارندگان کارت عابر رمزهای خود را یا به صورت یکسان یعنی هردو رمز یک عدد یا به صورت خیلی ساده و قابل حدس یعنی استفاده از اعداد رند و ثبت شده مثل تاریخ تولد یا شماره شناسنامه تعیین میکنند که این موضوع باعث میشود تا ضریب امنیتی حساب فرد کاهش یابد و کسانی که در سوءاستفاده از این موارد تبحر دارند به سادگی بتوانند از این افراد سرقت کنند.»
مدیر روابط عمومی بانک اقتصاد نوین تاکید میکند: «هشدار بانک مرکزی و همچنین بانکهای عامل و زیر مجموعه بانک مرکزی صرفاً به معنای وقوع جرم نیست و جنبه پیشگیری از وقوع جرم دارد چراکه هر خلأ امنیتی در انتخاب رمز و استفاده از کارتهای عابر برای هکرها و سوءاستفادهکنندهها فرصتی برای ضربه زدن به مردم است.» او درباره زمانهایی که هشدار دهی بانکمرکزی صورت میگیرد، اضافه میکند: «بانکمرکزی براساس اطلاعات و آماری که از طریق سیستمهای نظارتی بر کارتهای عابر دارد، هر زمانیکه مشکل و خطری پیش بیاید یا زمینه برای بروز نفوذ فراهم شود، اینکار را انجام میدهد و زمان خاصی هم ندارد.» اپراتورهای پشت قضیه با وجود اینکه بانکها در دورههای مختلف برای افزایش ضریب امنیتی پیامها و هشدارهایی را به مشترکانشان برای عوض کردن رمز کارتهای عابرشان میدهند، اما این کار تنها باید از کانال خود بانکها صورت بگیرد تا وجهه قانونی داشته باشد، درغیر اینصورت اطمینان کردن به پیامهایی که ممکن است از هرجایی برای افراد ارسال شود، نمیتواند قابل اطمینان باشد. پیامکی که روز گذشته برای عده زیادی از مردم ارسال شده است از نظر
برخی از مسوولان و کارمندانی بانکی نه تنها مورد تأیید آنها نیست بلکه معتقدند این پیامک از جایی خارج از شبکه بانکی ارسال شده و نمیتواند وجاهت درستی داشته باشد.
یک مقام آگاه در یکی از بانکهای خصوصی نیز درباره ارسال این پیامک میگوید: «پیامی که دیروز مردم درباره تغییر رمز دریافت کردهاند در دو نوبت یک بار از سرشمارهای نا آشنا و بار دیگر از طرف اپراتورهای همراهاول و ایرانسل و غیر از شبکه بانکی ارسال شده است، این پیامک زمانی که برای من که کارمند بانک هستم آمد، اگر قرار باشد پیامکی برای من کارمند بانک بیاید، باید بانکم آن را برای من ارسال کند.»
او ادامه میدهد: «این در حالی است که این پیامکها از خود اپراتور ارسال شده است، برای همین هم پیگیر موضوع شده و متوجه شدم که خود بانکها هم در جریان ارسال این پیامک نبودهاند و احتمالاً اپراتورها از سوی جایی به شبکه بانکی دستوری برای ارسال داشتهاند. متن به کار رفته در این پیامک هم غلط است و الزامی هم نیست که همه بخواهند اینکار را انجام دهند.» بانک باید پیام دهد این مقام مسوول اضافه میکند: «ما به صورت پیشفرض توصیهای برای مشتریهایمان داریم که بهتر است رمز کارتهایشان را هر چند وقت یکبار عوض کنند و نگذارید که یک جور بماند، تقریباً ۲ یا سه هفته پیش بود که بانکمرکزی به تمامی بانکها گفته بود آنهایی که رمز کارتهایشان را خیلی وقت است که عوض نکردهاند غیر فعال کنید.»
او میگوید: «بعد از این ابلاغ بانکها به مشتریانشان این موضوع را اعلام کردند که این اتفاق با پیامکی که از سوی اپراتورها برای مردم ارسال شده، کاملاً متفاوت است. من به عنوان بانک و امین مردم باید حواسم به سپردههای مردم باشد و دادن هشدارهای امنیتی کار درستی هم هست کما اینکه همین کار را انجام میدهند. منتهی این اتفاق باید از طریق کانال بانکها رخ دهد.»
این مقام مسوول اضافه میکند: «ممکن است این پیامک به دستور پلیس فتا یا بانک مرکزی از طریق اپراتورها ارسال شده باشد، اما تا ساعتها بعد از دریافت این پیامک نتوانستم جوابی برای اینکه چه کسی سفارش این پیام را داده است تا این اپراتورها با استفاده از سرشمارههای خودشان این پیامها را بفرستند پیدا کنم. حتماً باید پشت این اقدام دستوری وجود داشته باشد چراکه از شمارههای تبلیغاتی برای ارسال استفاده نشده است.» ایجاد نگرانی او با تاکید بر اینکه ارسال پیامکی اینچنینی از منبعی به جز خود بانکها میتواند سبب بروز نگرانی عمومی شود، اضافه میکند: «خود من وقتی این پیامک را دریافت کردم، نگران شدم که نکند اتفاقی افتاده و من از آن خبر ندارم. این موضوع اگر اثبات شود که از جایی دیگر فرستاده شده است چطور باید جواب مشتریان را بدهم که دو هفته پیش از آنها خواسته شده بود تا رمزشان را عوض کنند.» ۴۰۰ میلیون کارت بانکی براساس آماری که بانک مرکزی در ابتدای سال جاری منتشر کرده بود در مجموع ۴۱۲ میلیون و ۶۵۱ هزار و ۱۶۱ کارت توسط بانکها صادر شده که در نتیجه سهم هر ایرانی بیش از پنج کارت است. بر اساس
آمار بانک مرکزی ۲۷۱ میلیون و ۳۳۳ هزار و ۹۲۱ کارت برداشت، یک میلیون و ۴۷۰ هزار و ۹۶ کارت اعتباری و ۱۳۹ میلیون و ۸۴۷ هزار و ۱۴۴ کارت خرید/هدیه توسط بانکها صادر شده است، بنابراین در مجموع ۴۱۲ میلیون و ۶۵۱ هزار و ۱۶۱ کارت تا این تاریخ در کشور صادر و توزیع شده است.
اگر تعداد کارتهای صادر شده را بر ۷۹ میلیون جمعیت کشور تقسیم کنیم سهم هر ایرانی حدود ۵.۲۲ کارت میشود، یعنی به طور میانگین بیش از پنج کارت بانکی به نام هر ایرانی ثبت شده است. تعداد کارتهای بانکی تراکنشدار در سوییچ شاپرک مجموعاً ۷۹ میلیون و ۶۸۳ هزار و ۹۱ عدد بوده است که بیشترین تعداد آن با حدود ۷۵ میلیون عدد و سهم تعدادی ۹۴.۳۵ درصدی مربوط به کارت برداشت و کمترین تعداد آن با حدود ۱۰۳ هزار عدد و سهم ۰.۱۳ درصدی مربوط به کارت اعتباری بوده است. همچنین با این فرض که تعداد کارتهای بانکی صادره تفاوت محسوسی نداشته باشد، با مقایسه این دو آمار متوجه میشویم که حدود ۳۳۳ میلیون کارت در سال ۹۶ هیچگونه تراکنشی نداشتهاند و سرانه کارتهای بانکی تراکنشدار به ازای هر فرد حدود یک کارت است. این آمار نشان میدهد که تعداد کارتهای بانکی بهطور نسبی در کشور بالاست و حدود ۸۰ درصد کارتهای بانکی طی یکماه هیچگونه تراکنشی نداشتهاند که به طور طبیعی ضرورتی به این میزان تنوع و تعداد کارتهای بانکی وجود ندارد و باید کارتهای بانکی مختلف در شبکه بانکی کشور در قالب یک کارت تجمیع شوند که البته انجام این مهم مشروط به تقویت
زیرساختهاست. تجمیع کارتهای بانکی و اختصاص شماره حساب شخصی مانند شماره ملی شاید بتواند خیلی از مشکلاتی را که در حوزه تعدد کارتهای بانکی وجود دارد برطرف کند. امنیت کارتهای بانکی با وجود رشد بی رویه صدور کارت بانکی میتواند زمینه سوءاستفادههای دیجیتالی را به دنبال داشته باشد که این موضوع باعث بروز نگرانی عمومی و بی اعتمادی مردم به سیستم بانکی شود.