عرصه برای کلاهبرداران اینترنتی تنگ شد

حملات هکرها به شبکه و حساب‌های بانکی موضوع تازهی نیست و پپش از این نیز بارها بحث فیشینگ در رسانه‌ها مطرح شده است اما به تازگی مرکزی برای مقابله با این تهدیدها در بانک مرکزی ایران ایجاد شده است.

به گزارش راسخون به نقل از ایسنا، اوایل آذرماه سال قبل بود که معاون اجتماعی وقت پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی با بیان اینکه برداشت غیرمجاز از حساب‌های بانکی و کلاهبرداری رایانه‌یی رو به افزایش است گفته بود: عموما مجرمان با استفاده از شیوه‌هایی مانند فیشینگ (استفاده از درگاه اینترنتی مشابه بانک‌ها) و نصب برنامه‌های جاسوسی به ارتکاب این جرم اقدام می‌کنند.

سرهنگ سیدمحسن میربهرسی در ادامه برداشت غیرمجاز از حساب‌های بانکی و کلاهبرداری رایانه‌یی را یکی از جرایم رایانه‌یی روبه افزایش برشمرده و گفته بود: این شیوه‌ها تهدیداتی مانند به خطر افتادن وجوه مشتریان، بی‌اعتمادی به سیستم بانکی و انجام فعالیت‌های اینترنتی را به دنبال دارند و به همین سبب پلیس فتا برای پیشگیری از این نوع جرم‌ها اقداماتی را انجام داده است.

وی در عین حال ملزم کردن بانک‌ها به پیش‌بینی نکات امنیتی (ارسال پیام کوتاه به مشتری پس از هر تراکنش بانکی، قفل شدن صفحه کلید سیستم و فال‌ شدن صفحه کلید مجازی در بانکداری الکترونیکی و …) را از جمله راه‌های پیشگیری از این نوع جرم‌ها دانسته بود اما با این وجود چندی پیش رییس پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی، ایجاد یک درگاه مشترک برای بانک‌ها را راه‌حلی مناسب برای کاهش سرقت از طریق فیشینگ معرفی کرده و از پیگیری‌هایی در این زمینه خبر داده بود.

سردار کمال هادیانفر در گفت‌وگویی با ایسنا به مواردی چون صفحه فیشینگ (جعلی) اشاره کرده و گفته بود: درواقع کشفیات پلیس در این حوزه بسیار بسیار است که متاسفانه درصد بسیاری از مجرمان با هدف کنجکاوی این صفحات را ایجاد می‌کند.

وی در ادامه ایجاد یک درگاه مشترک را راهکاری کلی دانسته بود که از طریق پلیس به بانک مرکزی اعلام شده است.

هادیانفر با بیان اینکه پلیس در مورد برداشت‌های غیرمجاز نیز از بانک مرکزی درخواست‌هایی داشته، خاطرنشان کرده بود: بانک‌ها باید از هزینه‌های میلیاردی که کسب می‌کنند، بخشی را برای تامین و ارتقای ضریب امنیت بگذارند.

اما در همین راستا بانک مرکزی از حدود ۱۰ روز پیش به منظور ارتقای امنیت نظام پرداخت و مواجهه با تهدیدات نظام بانکی، مرکزی با نام مرکز کنترل امنیت شبکه و فوریتهای بانکی (کاشف) را راه‌اندازی کرده است.

این مرکز به‌ عنوان یک ساختار نظارتی که ایجاد آن به جلسه هزار و صدو پنجاه و یکم شورای پول و اعتبار و در تاریخ هفتم آذر ماه سال جاری به تصویب رسیده،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور بوده و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری را برعهده دارد.

با ایجاد این مرکز بانکها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی را با مشخص کردن دقیق حوزه تحت تاثیر رخداد، به محض تشخیص وقوع و یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز “کاشف” اطلاع دهند و نمایندگان تام‌الاختیار امنیت اطلاعات و فرد جانشین او را به این مرکز معرفی کنند.

همچنین لازم است تمامی بانک‌ها در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه‌یی امنیتی بانکها (مراکز CERT) همکاری کرده و کلیه دستورالعمل‌های امنیتی ابلاغ‌شده از طرف این مرکز را به اجرا درآورند.

پیش از این گاه وقتی کاربران نام بانکی را جست‌وجو (search) می‌کردند، چندین درگاه و صفحه در مورد آن بانک مربوطه باز می‌شد و وجود صفحات متعدد این فرصت را به مجرمان می‌داد که نسبت به ایجاد صفحه فیشینگ اقدام کنند اما اکنون با ایجاد یک درگاه مطمئن برای بانک‌ها،انتظار می رود ضریب اطمینان مردم نیز افزایش پیدا کند.

۰