کارت‌هایی که قابل اعتماد نیستند

استفاده از دستگاه‌های اسکیمریا کپی‌کننده باعث شده مجرمان با سوء‌استفاده از امنیت پایین کارت‌های بانکی، حساب اشخاص را به راحتی خالی کنند.

به گزارش ایران، کلاهبرداری و سوءاستفاده از کارت‌های بانکی مشتریان یکی از مسائلی است که در سال‌های اخیر مشکلات فراوانی برای مردم ایجاد کرده است. استفاده از دستگاه‌های اسکیمریا کپی‌کننده باعث شده مجرمان با سوء‌استفاده از امنیت پایین کارت‌های بانکی، حساب اشخاص را به راحتی خالی کنند.

پرونده‌های بسیاری در طول سال گذشته و حتی ابتدای سال 97 در مراجع قضایی وجود دارد که نشان می‌دهد کلاهبرداران بانکی با آگاهی از نقایص این کارت‌ها اقدام به خالی کردن صدها میلیون تومان از حساب بانکی مشتریان کرده‌اند. در این میان عواملی نظیر سهل‌انگاری مشتریان، امنیت پایین کارت‌های بانکی و نبود همکاری مناسب میان پلیس و مسئولان بانک‌ها به این چالش دامن زده است.

بانک‌ها مسئولیت امنیت پایین کارت‌های بانکی را نمی‌پذیرند
یکی از قضات دادگستری در خصوص پرونده‌های کارت‌های بانکی و استفاده از اسکیمرها از سوی کلاهبرداران می‌گوید: با توجه به امنیت ضعیفی که کارت‌های بانکی دارند امروزه شاهد پرونده‌های متعددی هستیم که مالباختگان اغلب هیچ کاری نمی‌توانند انجام دهند. این مسأله نخستین بار از سوی یک مقام ارشد پلیس به نادرستی اطلاع‌رسانی شد و بسیاری از سودجویان متوجه شدند که با یک دستگاه اسکیمر به راحتی می‌توانند اطلاعات کارت‌های بانکی را کپی کرده و در اسرع وقت اقدام به کلاهبرداری کنند.

وی در ادامه می‌افزاید: این سودجویان به سبب آنکه بعد از خالی کردن حساب‌ها به دام پلیس نیفتند به سراغ صرافی‌ها و طلافروشی‌ها می‌روند و با خرید از آنها مبالغ را خرج می‌کنند و پس از آن با خیال راحت، ارزها و طلاهایشان را به صورت قانونی به فروش می‌رسانند و به هدف‌شان می‌رسند.

این قاضی در پاسخ به این سؤال که چرا پول‌هایی که از کارت‌ها برداشته می‌شود و به حساب دیگری واریز می‌شود، قابل پیگیری نیست، تصریح می‌کند: کلاهبرداران برای این مسأله هم چاره‌ای اندیشیده‌اند، آنها به سراغ افراد کارتن خواب و به اصطلاح ولگرد می‌روند و با پرداخت مبلغی ناچیز از آنها می‌خواهند تا حسابی باز کنند و کارتشان را به آنها بدهند پس از آن وقتی کلاهبرداری صورت می‌گیرد و مالباختگان با شکایت پیگیر موضوع می‌شوند ما یا با فرد مجهول المکانی مواجه می‌شویم که امکان یافتن آن نیست یا شخصی را پیدا می‌کنیم که در مقابل کلاهبرداری میلیونی مجرم تنها 300 – 200 هزار تومان پول گرفته و هیچ مال و اموالی هم ندارد.

این مقام قضایی درباره این پرسش که آیا بانک‌ها مسئولیت امنیت کارت‌های بانکی را می‌پذیرند یا خیر، خاطرنشان می‌کند: متأسفانه هیچ بانکی مسئولیت کلاهبرداری از کارت‌ها را قبول نمی‌کند. با این حال باید با تأسف گفت که تا چه زمانی مردم باید ضرر و زیان امنیت پایین کارت‌ها را که بانک مقصر آن است، بپردازند. در حال حاضر وقتی یک سیمکارت کپی می‌شود بلافاصله پیامی به صاحب سیمکارت ارسال می‌شود و او را مطلع می‌کند اما کارت‌های بانکی آنقدر ضریب امنیتی پایینی دارند که کلاهبردار به راحتی می‌تواند آن را کپی کند، برداشت کند و بگریزد و آب از آب هم تکان نخورد.

بانک‌ها در بحث امنیت پلیس را در جریان نمی گذارند
سرهنگ تورج کاظمی رئیس پلیس فتای تهران درباره بحث کپی کردن آسان کارت‌های عابربانک‌ می‌گوید: ما به‌عنوان پلیس تلاش می‌کنیم تا در ابتدا پیشگیری کنیم از این‌رو در بحث آموزش، آگاهی و اطلاع‌رسانی تلاش کرده‌ایم تا شهروندان را با مسائل مختلف مرتبط با کلاهبرداری و جرایم رایانه‌ای مطلع کنیم.

وی در پاسخ به این سؤال که چرا پلیس در بحث امنیت کارت‌های بانکی همراه بانک‌ها نیست، خاطرنشان می‌کند: ما تاکنون نامه‌های زیادی را برای همراهی با بانک‌ها به بانک مرکزی ارائه کرده‌ایم اما متأسفانه سازمان‌های مالی و بانک‌ها پلیس را بازی نمی‌دهند و به نامه‌های ما کاملاً بی‌توجه هستند. برای این مجموعه‌ها پلیس، نقش حلال مشکلات بعد از بروز اتفاقات را دارند و تا پیش از آنکه اتفاقی بیفتد اصلاً با پلیس کاری ندارند.

سرهنگ کاظمی ادامه می‌دهد: ما بارها به اشکالات امنیتی در بخش USSD و پرداخت‌های اینترنتی اشاره و حتی راه‌های نفوذ آن را گوشزد کرده‌ایم اما همین بانک‌ها تاکنون یکبار هم پاسخی به ما نداده‌اند و از ما نخواسته‌اند که همراه‌شان باشیم.

این مقام انتظامی در پاسخ به این پرسش که چرا مسئولان در بروز حوادث تنها به این جمله که مردم باید خودشان مراقب باشند، اکتفا می‌کنند و آیا بانک‌ها در مقابل پایین بودن امنیت نباید مسئولیت بپذیرند، می‌گوید: بحث کارت‌های بانکی یک طرف قضیه است شما در نظر داشته باشید وقتی بانک به‌دنبال تأسیس یک شعبه جدید است هم از پلیس نظرخواهی نمی‌کند و پس از آنکه آن شعبه مورد سرقت قرار گرفت تازه به‌دنبال پلیس می‌روند و از ما کمک می‌خواهند در حالی که اگر پیش از اقدام به هرکاری با کارشناسان ما مشورت می‌کردند بسیاری از اتفاقات تلخ رخ نمی‌داد.

رئیس پلیس فتای پایتخت درباره این مسأله که آیا در کشورهای پیشرفته هم بانک‌ها با پلیس همراه نیستند، تأکید می‌کند: در کشورهای توسعه یافته یا پیش از هر اقدامی با پلیس هماهنگی و از نظرات کارشناسی‌شان استفاده می‌کنند یا آنقدر امنیت‌شان بالاست که هر شخصی براحتی نمی‌تواند دست به کلاهبرداری و سرقت بزند. به‌عنوان مثال شخصی که امروز ساعت 11 از یک شعبه داخل تهران پول برداشت کرده و ساعت 12 از شعبه‌ای در مشهد به‌طور قطع یک اشکالی دارد و اگر سیستم امنیتی بانک‌های ما قوی بود باید به صاحب حساب پیام هشدار می‌داد چون یک شخص با فاصله یکساعته نمی‌تواند هم از تهران برداشت کند هم از مشهد. حال آنکه می‌بینیم این اتفاق در کشور ما رخ می‌دهد.

وی در پایان تأکید می‌کند: بارها از بانک‌ها خواسته‌ایم که برای عابربانک‌ها رمز یکبار مصرف صادر کند تا پس از هربار استفاده رمز باطل شود اما تاکنون بانک‌ها به دلایل نامشخص، زیر بار این مسأله نرفته‌اند و ما شاهد کلاهبرداری‌های مکرر از کارت‌های مشتریان بانک‌ها هستیم.

کارت‌ها کپی می‌شوند اما بزودی به سمت هوشمندشدن می‌رویم
داوود محمدبیگی مدیر اداره نظام‌های پرداخت بانک مرکزی در خصوص امنیت عابربانک‌ها و اظهارات قاضی دادسرای جرایم رایانه‌ای و رئیس پلیس فتای تهران می‌گوید: بله متأسفانه کارت‌های عابربانک قابلیت کپی شدن در دیوایس‌های بانکی و غیربانکی را دارند و اظهارات نمایندگان قضایی و انتظامی درست است. اما این مسأله‌ای نیست که از چشم بانک مرکزی دور مانده باشد و ما از سال 87 از کلیه بانک‌ها خواسته‌ایم که کارت‌های بانکی را مجهز به آنتی اسکیمر کنند که هنوز این مسأله محقق نشده است.

وی در پاسخ به این سؤال که در چنین شرایطی آیا بانک‌ها موظف به پرداخت خسارت هستند، خاطرنشان می‌کند: به طور قطع اگر مشخص شود که سوء‌استفاده از حساب مشتری به‌طریق کپی غیر سیستم بانکی صورت گرفته بانک‌ها موظف هستند تا زیان مشتری را پرداخت کنند، چراکه ما دستورالعمل آن را به بانک‌ها داده‌ایم و بانک‌ها موظف‌اند به آن عمل کنند.

محمدبیگی درباره بحث ارائه رمزهای یکبار مصرف(OTP) هم تصریح می‌کند: مسأله رمزهای یکبار مصرف از جمله مسائلی است که بانک مرکزی به آن نگاهی جدی داشته است، اما بهره‌مندی از اینگونه رمزها علاوه بر محاسن، معایبی هم دارد. به تعبیری ممکن است با ارائه این رمز حساب مشتری امنیت بیشتری پیدا کند اما در مقابل هم شخص اگر تلفن همراه در کنار یا دسترسش نباشد نمی‌تواند از کارت بانکی خود استفاده کند. به همین خاطر ما در نظر داریم تا به سمت کارت‌های هوشمند مهاجرت کنیم تا امنیت کارت‌های بانکی به بالاترین حد ممکن برسد.

مدیر اداره نظام‌های پرداخت بانک مرکزی درباره مقایسه امنیت عابربانک‌ها در ایران و اروپا هم اظهار می‌کند: با توجه به انتقادات مطرح شده ما 99/99 درصد امنیت در شبکه بانکی داخل کشور داریم و تنها یک دهم درصد دچار عدم امنیت هستیم حال آنکه در همان کشورهای اروپایی هم هیچ مقام بانکی نمی‌تواند این ادعا را داشته باشد که محیط بانکداری الکترونیک 100 درصد امن و غیرقابل نفوذ است.

وی در پایان تأکید می‌کند: ما تمام انتقادات وارده را می‌پذیریم و معتقد هستیم که بانک‌ها باید تمام امکانات و ظرفیت‌های‌شان را در جهت امنیت حساب مشتریان به‌کار گیرند تا محیطی امن را برای آنها فراهم کنند.