استفاده از دستگاههای اسکیمریا کپیکننده باعث شده مجرمان با سوءاستفاده از امنیت پایین کارتهای بانکی، حساب اشخاص را به راحتی خالی کنند.
به گزارش ایران، کلاهبرداری و سوءاستفاده از کارتهای بانکی مشتریان یکی از مسائلی است که در سالهای اخیر مشکلات فراوانی برای مردم ایجاد کرده است. استفاده از دستگاههای اسکیمریا کپیکننده باعث شده مجرمان با سوءاستفاده از امنیت پایین کارتهای بانکی، حساب اشخاص را به راحتی خالی کنند.
پروندههای بسیاری در طول سال گذشته و حتی ابتدای سال 97 در مراجع قضایی وجود دارد که نشان میدهد کلاهبرداران بانکی با آگاهی از نقایص این کارتها اقدام به خالی کردن صدها میلیون تومان از حساب بانکی مشتریان کردهاند. در این میان عواملی نظیر سهلانگاری مشتریان، امنیت پایین کارتهای بانکی و نبود همکاری مناسب میان پلیس و مسئولان بانکها به این چالش دامن زده است.
بانکها مسئولیت امنیت پایین کارتهای بانکی را نمیپذیرند
یکی از قضات دادگستری در خصوص پروندههای کارتهای بانکی و استفاده از اسکیمرها از سوی کلاهبرداران میگوید: با توجه به امنیت ضعیفی که کارتهای بانکی دارند امروزه شاهد پروندههای متعددی هستیم که مالباختگان اغلب هیچ کاری نمیتوانند انجام دهند. این مسأله نخستین بار از سوی یک مقام ارشد پلیس به نادرستی اطلاعرسانی شد و بسیاری از سودجویان متوجه شدند که با یک دستگاه اسکیمر به راحتی میتوانند اطلاعات کارتهای بانکی را کپی کرده و در اسرع وقت اقدام به کلاهبرداری کنند.
وی در ادامه میافزاید: این سودجویان به سبب آنکه بعد از خالی کردن حسابها به دام پلیس نیفتند به سراغ صرافیها و طلافروشیها میروند و با خرید از آنها مبالغ را خرج میکنند و پس از آن با خیال راحت، ارزها و طلاهایشان را به صورت قانونی به فروش میرسانند و به هدفشان میرسند.
این قاضی در پاسخ به این سؤال که چرا پولهایی که از کارتها برداشته میشود و به حساب دیگری واریز میشود، قابل پیگیری نیست، تصریح میکند: کلاهبرداران برای این مسأله هم چارهای اندیشیدهاند، آنها به سراغ افراد کارتن خواب و به اصطلاح ولگرد میروند و با پرداخت مبلغی ناچیز از آنها میخواهند تا حسابی باز کنند و کارتشان را به آنها بدهند پس از آن وقتی کلاهبرداری صورت میگیرد و مالباختگان با شکایت پیگیر موضوع میشوند ما یا با فرد مجهول المکانی مواجه میشویم که امکان یافتن آن نیست یا شخصی را پیدا میکنیم که در مقابل کلاهبرداری میلیونی مجرم تنها 300 – 200 هزار تومان پول گرفته و هیچ مال و اموالی هم ندارد.
این مقام قضایی درباره این پرسش که آیا بانکها مسئولیت امنیت کارتهای بانکی را میپذیرند یا خیر، خاطرنشان میکند: متأسفانه هیچ بانکی مسئولیت کلاهبرداری از کارتها را قبول نمیکند. با این حال باید با تأسف گفت که تا چه زمانی مردم باید ضرر و زیان امنیت پایین کارتها را که بانک مقصر آن است، بپردازند. در حال حاضر وقتی یک سیمکارت کپی میشود بلافاصله پیامی به صاحب سیمکارت ارسال میشود و او را مطلع میکند اما کارتهای بانکی آنقدر ضریب امنیتی پایینی دارند که کلاهبردار به راحتی میتواند آن را کپی کند، برداشت کند و بگریزد و آب از آب هم تکان نخورد.
بانکها در بحث امنیت پلیس را در جریان نمی گذارند
سرهنگ تورج کاظمی رئیس پلیس فتای تهران درباره بحث کپی کردن آسان کارتهای عابربانک میگوید: ما بهعنوان پلیس تلاش میکنیم تا در ابتدا پیشگیری کنیم از اینرو در بحث آموزش، آگاهی و اطلاعرسانی تلاش کردهایم تا شهروندان را با مسائل مختلف مرتبط با کلاهبرداری و جرایم رایانهای مطلع کنیم.
وی در پاسخ به این سؤال که چرا پلیس در بحث امنیت کارتهای بانکی همراه بانکها نیست، خاطرنشان میکند: ما تاکنون نامههای زیادی را برای همراهی با بانکها به بانک مرکزی ارائه کردهایم اما متأسفانه سازمانهای مالی و بانکها پلیس را بازی نمیدهند و به نامههای ما کاملاً بیتوجه هستند. برای این مجموعهها پلیس، نقش حلال مشکلات بعد از بروز اتفاقات را دارند و تا پیش از آنکه اتفاقی بیفتد اصلاً با پلیس کاری ندارند.
سرهنگ کاظمی ادامه میدهد: ما بارها به اشکالات امنیتی در بخش USSD و پرداختهای اینترنتی اشاره و حتی راههای نفوذ آن را گوشزد کردهایم اما همین بانکها تاکنون یکبار هم پاسخی به ما ندادهاند و از ما نخواستهاند که همراهشان باشیم.
این مقام انتظامی در پاسخ به این پرسش که چرا مسئولان در بروز حوادث تنها به این جمله که مردم باید خودشان مراقب باشند، اکتفا میکنند و آیا بانکها در مقابل پایین بودن امنیت نباید مسئولیت بپذیرند، میگوید: بحث کارتهای بانکی یک طرف قضیه است شما در نظر داشته باشید وقتی بانک بهدنبال تأسیس یک شعبه جدید است هم از پلیس نظرخواهی نمیکند و پس از آنکه آن شعبه مورد سرقت قرار گرفت تازه بهدنبال پلیس میروند و از ما کمک میخواهند در حالی که اگر پیش از اقدام به هرکاری با کارشناسان ما مشورت میکردند بسیاری از اتفاقات تلخ رخ نمیداد.
رئیس پلیس فتای پایتخت درباره این مسأله که آیا در کشورهای پیشرفته هم بانکها با پلیس همراه نیستند، تأکید میکند: در کشورهای توسعه یافته یا پیش از هر اقدامی با پلیس هماهنگی و از نظرات کارشناسیشان استفاده میکنند یا آنقدر امنیتشان بالاست که هر شخصی براحتی نمیتواند دست به کلاهبرداری و سرقت بزند. بهعنوان مثال شخصی که امروز ساعت 11 از یک شعبه داخل تهران پول برداشت کرده و ساعت 12 از شعبهای در مشهد بهطور قطع یک اشکالی دارد و اگر سیستم امنیتی بانکهای ما قوی بود باید به صاحب حساب پیام هشدار میداد چون یک شخص با فاصله یکساعته نمیتواند هم از تهران برداشت کند هم از مشهد. حال آنکه میبینیم این اتفاق در کشور ما رخ میدهد.
وی در پایان تأکید میکند: بارها از بانکها خواستهایم که برای عابربانکها رمز یکبار مصرف صادر کند تا پس از هربار استفاده رمز باطل شود اما تاکنون بانکها به دلایل نامشخص، زیر بار این مسأله نرفتهاند و ما شاهد کلاهبرداریهای مکرر از کارتهای مشتریان بانکها هستیم.
کارتها کپی میشوند اما بزودی به سمت هوشمندشدن میرویم
داوود محمدبیگی مدیر اداره نظامهای پرداخت بانک مرکزی در خصوص امنیت عابربانکها و اظهارات قاضی دادسرای جرایم رایانهای و رئیس پلیس فتای تهران میگوید: بله متأسفانه کارتهای عابربانک قابلیت کپی شدن در دیوایسهای بانکی و غیربانکی را دارند و اظهارات نمایندگان قضایی و انتظامی درست است. اما این مسألهای نیست که از چشم بانک مرکزی دور مانده باشد و ما از سال 87 از کلیه بانکها خواستهایم که کارتهای بانکی را مجهز به آنتی اسکیمر کنند که هنوز این مسأله محقق نشده است.
وی در پاسخ به این سؤال که در چنین شرایطی آیا بانکها موظف به پرداخت خسارت هستند، خاطرنشان میکند: به طور قطع اگر مشخص شود که سوءاستفاده از حساب مشتری بهطریق کپی غیر سیستم بانکی صورت گرفته بانکها موظف هستند تا زیان مشتری را پرداخت کنند، چراکه ما دستورالعمل آن را به بانکها دادهایم و بانکها موظفاند به آن عمل کنند.
محمدبیگی درباره بحث ارائه رمزهای یکبار مصرف(OTP) هم تصریح میکند: مسأله رمزهای یکبار مصرف از جمله مسائلی است که بانک مرکزی به آن نگاهی جدی داشته است، اما بهرهمندی از اینگونه رمزها علاوه بر محاسن، معایبی هم دارد. به تعبیری ممکن است با ارائه این رمز حساب مشتری امنیت بیشتری پیدا کند اما در مقابل هم شخص اگر تلفن همراه در کنار یا دسترسش نباشد نمیتواند از کارت بانکی خود استفاده کند. به همین خاطر ما در نظر داریم تا به سمت کارتهای هوشمند مهاجرت کنیم تا امنیت کارتهای بانکی به بالاترین حد ممکن برسد.
مدیر اداره نظامهای پرداخت بانک مرکزی درباره مقایسه امنیت عابربانکها در ایران و اروپا هم اظهار میکند: با توجه به انتقادات مطرح شده ما 99/99 درصد امنیت در شبکه بانکی داخل کشور داریم و تنها یک دهم درصد دچار عدم امنیت هستیم حال آنکه در همان کشورهای اروپایی هم هیچ مقام بانکی نمیتواند این ادعا را داشته باشد که محیط بانکداری الکترونیک 100 درصد امن و غیرقابل نفوذ است.
وی در پایان تأکید میکند: ما تمام انتقادات وارده را میپذیریم و معتقد هستیم که بانکها باید تمام امکانات و ظرفیتهایشان را در جهت امنیت حساب مشتریان بهکار گیرند تا محیطی امن را برای آنها فراهم کنند.