جنجال حمله به حساب‌های بانکی/ ماجرا چه بود؟

رویداد۲۴ روز گذشته بهمن بابازاده روزنامه نگار از حمله بانکی به حساب‌های مردم در آخر هفته تعطیل خبر داد و در توییتی نوشت روز پنج شنبه سه میلیون از حساب بانکی‌اش کسر شده است.

او گفته زمانی که از این موضوع اطلاع پیدا کرده برای پیگیری به دادسرا مراجعه کرده و متوجه شده حمله بزرگ بانکی رخ داده و حساب عده‌ای هک شده و بیش از ۷۰۰ نفر برای شکایت بیرون دادسرا صف کشیده بودند. به گفته او این برداشت‌ها از ۱ تا ۳ میلیون تومان بوده است.

تصویری که بابازاده در صفحه خود منتشر کرده، صفی را نشان می‌دهد که مقابل دادسرای عمومی و انقلاب ناحیه ۳۱ تهران ویژه جرائم رایانه‌ای و فناوری اطلاعات تشکیل شده است؛ مال‌باخته‌هایی که برای پیگیری شکایت حمله به حساب‌های بانکی خود آمده‌اند.

چند ساعت پس از انتشار این خبر، پلیس فتا به این موضوع واکنش نشان داد و سرهنگ تورج کاظمی گفت: مراجعات به پلیس فتا برای برداشت غیرمجاز از حساب تفاوتی نسبت به روزهای گذشته نداشته است.

آنگونه که از سخنان رییس پلیس فتا بر می‌آمد، گویا برداشت غیر مجاز از حساب افراد موضوعی عادی و روتین بوده و شاکیان برای پیگیری این اقدام غیرقانونی هر روز به پلیس مراجعه می‌کنند!

پس از سخنان رییس پلیس فتا، رضا رشید پور مجری تلویزیون عکسی در توییت خود منتشر کرد که نشان می‌داد کسی به حساب بانک تجارت او وارد شده اما برداشت پول موفقیت آمیز نبوده است.

رشید پور در توییت خود نوشت: «گمانم اخبار هجوم هکرها به حساب‌های بانکی را شنیده‌اید. توئیت کردم تا بیشتر اطلاع‌رسانی شود. البته من پول چندانی در حسابم نبود. ابهام ماجرا عدم توضیح شفاف مسئولان گرامی است. منتظریم.»

پس از این توییت، پلیس فتا بابازاده را احضار کرد. سرهنگ کاظمی گفت «او احضار شده تا درباره اقدامش توضیح دهد.» معلوم نشد بابازاده باید درباره کدام اقدام توضیح بدهد؛ چه آنکه اگر اقدامی هم صورت گرفته بود، از جایی دیگر بوده است. هر چه بود بابازاده احضار شد و به گفته رییس پلیس فتا، «بابازاده پس از حضور در مقر پلیس، متوجه برداشت اشتباه خود شد و با ارشاد‌های پلیس قرار بر این شد که توئیت این خبرنگار اصلاح یا حذف شود.»

ماجرا به اینجا ختم نشد و آنگونه که رییس پلیس فتا گفته «قرار است رضا رشیدپور نیز با دستور قضایی احضار شود» تا به اظهار نظر او [اینکه چرا از حساب او به صورت غیر مجاز برداشت شده است] رسیدگی شود!

پس از اعلام پلیس فتا، بانک تجارت نیز در توضیحی اعلام کرد سخنان رشیدپور نادرست بوده است. در بیانیه بانک تجارت آمده است: «با بررسی مشکل اعلامی رضا رشیدپور مجری صدا و سیما در یکی از شبکه‌های اجتماعی بر همراه بانک وی، بروز احتمال هرگونه نقص امنیتی و فیشینگ حساب این مشتری منتفی شناخته شد.»

با اینکه در تصویر منتشر در توییت رشیدپور، پیام ورود به حساب بانکی دیده می‌شود، او نیز در توییتی دیگر نوشت اشتباه کرده است: «با پیگیری مدیران محترم بانک تجارت، رمزهای عبور را تغییر دادم. توضیح فرمودند که دیواره امنیتی بانک قوی و غیرقابل نفوذ است. مگر کسی کد ملی و پسورد را به دست آورد. مثلا از طریق بد افزار.»

دلیل ورود به حساب بانکی هر چه باشد؛ [چه هک و چه بدافزار]، شکایت مراجعان مختلف به پلیس که فرمانده فتا نیز آن را تایید کرده، نشان می‌دهد چنین اتفاقی پیش از این نیز افتاده است و سخن چندان غیر قابل باوری نبوده که گوینده برای آن احضار شود.

بیشتر بخوانید:

درخواست پلیس فتا از دستگاه قضایی: رضا رشیدپور احضار شود

این ایمیل مخرب را نادیده بگیرید

درباره احتمال بروز حمله به حساب‌های بانکی با شهرام درودی زاده کارشناس بانکی گفت‌وگو کردیم. او به رویداد۲۴ می‌گوید: بر اساس اخبار منتشر شده حساب‌ها از سوی یک کلاهبردار هک شده بود که صحت آن مشخص نیست اما پلیس فتا در حال پیگیری موضوع است.

او می‌گوید: روزانه حدود ۴ تا ۵ مورد کلاهبرداری به همه شعب بانکی اعلام می‌شود و این موضوع در همه دنیا نیز اتفاق می‌افتد و مسئله جدیدی نیست.

این کارشناس بانکی با تاکید بر اینکه مردم باید در حفظ و نگهداری رمز و تصویر کارت بانکی‌شان دقت لازم را بکنند، می‌گوید: اگر می‌خواهید به کسی شماره کارت یا شماره حساب بانکی بدهید، هرگز عکس کارت بانکی‌تان را نفرستید.

درودی زاده ادامه می‌دهد: کلاهبرداران از طریق شماره CVV و تاریخ انقضای کارت و شماره کارت فقط در شش ثانیه تنها با استفاده از لپ تاپ و اتصال به اینترنت کارت اعتباری شما را هک می‌کنند و در اصطلاح عمل فیشینگ یا تخلیه حساب از شما انجام می‌گیرد!

این کارشناس بانکی می‌گوید: بیشتر جرائم از نوع کلاهبرداری کارت به کارت در نیمه‌های شب و روز‌های تعطیل انجام می‌شود. هکر‌ها با هر نوع قصدی، با تمرکز بر آسیب پذیر حفره‌های نرم افزاری، سخت افزاری، سیستم عامل و برنامه کاربردی، سناریو‌های نفوذ و حمله خود را پی می‌ریزند و حتی از روش‌های روانشناسانه مهندسی اجتماعی برای اغفال و نفوذ در سیستم‌های رایانه‌ای استفاده می‌کنند و در چند سال اخیر، هکر‌های نخبه حتی موفق شده‌اند از روش‌های هوش مصنوعی و یادگیری ماشین در حملات خود بهره بگیرند.