مقصر اصلی خالی شدن حساب خبرنگار جنجالی کیست؟/ ماهیگیری فیشینگ کار‌ها و بیخیالی مدیران بانک‌ها

به گزارش بخش اقتصادی سایت خبرهای فوری، سال گذشته بود که برای اولین بار بعد از داغ شدن چندساله کلاهبرداری به ثبت فیشینگ، استفاده از رمز دوم یکبار مصرف بانکی مطرح و در جلسه‌ای میان دادستانی کشور، بانک مرکزی و پلیس فتا مقرر شد تا بانک‌ها برای ارائه خدماتی که به رمز دوم احتیاج دارند به مشتریان خود رمز‌های دوم یکبار مصرف ارائه کنند. البته پارسال سردار هادیان‌فر رئیس پلیس وقت فتای ناجا از فعال شدن رمز دوم یکبار مصرف تا خرداد سال ۹۸ خبر داد.

رمز‌های دوم منجر به وقوع جرایم مالی و بانکی قابل توجهی شده بودند و بنابر اعلام پلیس فتا بیش از ۶۰ درصد جرائم حوزه اینترنتی متعلق به استفاده از رمز‌های دوم بوده است که قطعاً با استفاده از رمز دوم یکبار مصرف تعداد پروند‌ه‌های این حوزه کاهش پیدا خواهند کرد.

بنابر جلسه‌ دادستانی، پلیس فتا و بانک مرکزی مقرر شد که از خرداد ماه امسال و در نهایت از شهریور ماه تمامی بانک‌ها رمز دوم یکبار مصرف خود را به مشتریانشان ارائه کنند و اگر پس از آن مشکلی برای هر یک از مشتریان پیش آید، خسارت بر عهده بانک مرکزی است و در همان زمان حجت‌الاسلام و المسلمین محمد جعفر منتظری دادستان کل کشور هم در بخشنامه‌ای خطاب به دادستان‌های عمومی و انقلاب سراسر کشور از ممنوعیت استفاده رمز‌های دوم در تراکنش‌های غیر حضوری خبر داد و اعلام کرد در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا دستور پرداخت خسارات بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف باید ابلاغ شود

دادستان کل کشور خطاب به دادستان‌های عمومی و انقلاب نوشت: «با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/۹۷ مورخ ۱.۶.۹۷ و بند‌های ۱ و ۳ بخشنامه شماره ۵۱۶۹۱/۹۸ مورخ ۲۱.۲.۹۸ و شماره ۱۶۳۵۷۵/۹۸ مورخ ۱۴.۵.۹۸ بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتاً مستلزم استفاده از رمز‌های پویا بوده و از تاریخ ۱.۳.۹۸ هرگونه استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمز‌های پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند»؛ لذا مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمز‌های پویا تشکیل شده‌اند، بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی و عدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.»

ماجرای هک شدن حساب‌های بانک پاسارگاد چه بود؟

اما با وجود آن که از سوی دادستان کل کشور و پلیس فتا دستور استفاده از رمز‌های دوم یکبار مصرف ابلاغ شده، اما هنوز هم بسیاری از بانک‌ها از جمله بانک پاسارگاد، پارسیان، تجارت، انصار، مسکن و غیره رمز‌های دوم یکبار مصرف را برای مشتریان خود اجباری نکرده‌اند و همین فعال نشدن رمز‌های دوم یکبار مصرف در بانک پاسارگاد سبب شد یکی از خبرنگاران در توئیتر خود مدعی شود از حساب بیش از ۷۰۰ نفر پول‌هایی برداشته و حساب آن‌ها هک شده است.

چند روز پیش بود که بابازاده یکی از خبرنگاران حوزه موسیقی در صفحه مجازی خود از هک شدن حساب خود نزد بانک پاسارگاد خبر داد و اعلام کرد که جز او بیش از ۷۰۰ نفر دیگر هم حساب‌هایشان هک شده و پول‌هایی را از دست داده‌اند و به دنبال انتشار این خبر رضا رشید‌پور مجری معروف تلویزیون هم تصویری از حساب خود منتشر کرد.

البته همان زمان جهان‌بان سرپرست دادسرای جرایم رایانه‌ای این موضوع را کذب خواند و اعلام کرد که تعداد افراد ۷۰۰ نفر نبوده است و خیلی کمتر از آن‌ها بود.

اکنون باتوجه به آن که از حساب افرادی مانند بابازاده در بانک پاسارگاد پول‌هایی خارج شده است، مطابق دستور و ابلاغ دادستان کشور اگر بابازاده دارای رمز دوم یکبار مصرف نبوده باشد، این بانک پاسارگاد است که می بایست برای وی یا سایر مالباختگان احتمالی جبران خسارت کند.

البته این موضوع در مورد سایر بانک ها که استفاده از رمز دوم یکبار مصرف را اجباری نکرده اند صدق می کند و موظف هستند تا تمامی خسارت وارد شده به مالباختگان را جبران کنند. موضوعی که در مورد اکثر بانک های کشور صدق می کند.

توجیح بانک‌ها دلیل منطقی ندارد

البته در این میان بانک‌ها در توجیه چرایی فعال نکردن رمز دوم یکبار مصرف از راحتی مشتریان خود صحبت می‌کنند و می‌گویند: «رمز دوم یکبار مصرف سبب محدود شدن مشتری می‌شود و ما نمی‌خواهیم مشتریان‌مان را محدود کنیم.»

اما توجیهی که بانک‌ها از آن صحبت می‌کنند هیچ سودی برای مشتریان ندارد، زیرا استفاده از رمز‌های دوم ایستا سبب خالی شدن حساب مردم خواهد شد.

پس از اعلام خبر هک شدن حساب مردم نزد بانک پارسیان حجت الاسلام و المسلمین منتظری دادستان کل کشور بار دیگر اعلام کرد که دستگاه قضایی کلاهبرداری در فضای مجازی را پیگیری خواهد کرد و باتوجه به لزوم ایجاد شبکه ملی اطلاعات می‌توان مجرمان فضای مجازی را در بستر آن دنبال کرد.

دادستان کل کشور همچنین به ارسال نامه به بانک مرکزی برای استفاده از رمز‌های یکبار مصرف اشاره کرد و گفت: بانک‌ها مدتی است که در این حوزه مقاومت می‌کنند، اما دادستانی کل کشور تاریخی را مشخص و اعلام کرده است و پس از این تاریخ در صورت استفاده از رمز عادی و استفاده نکردن از رمز یکبار مصرف بانک‌ها باید پاسخگو باشند.

در ماجرای هک شدن حساب مردم در واقعه اخیر به نظر می رسد قصور بانک ها محرز شود، زیرا باتوجه به بخشنامه قانونی هیچ اقدامی برای اجباری کردن استفاده از رمز‌های دوم یکبار مصرف نکرده است و حال بنابر دستور دادستانی کل کشور باید خسارت مالباختگان را پرداخت کند./yjc