عرصه برای کلاهبرداران اینترنتی تنگ شد

به گزارش افکارنیوزبه نقل از ایسنا، اوایل آذرماه سال گذشته بود که معاون اجتماعی وقت پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی با بیان اینکه برداشت غیرمجاز از حساب‌های بانکی و کلاهبرداری رایانه‌یی رو به افزایش است گفته بود: عموما مجرمان با استفاده از شیوه‌هایی مانند فیشینگ(استفاده از درگاه اینترنتی مشابه بانک‌ها) و نصب برنامه‌های جاسوسی به ارتکاب این جرم اقدام می‌کنند.

سرهنگ سیدمحسن میربهرسی در ادامه برداشت غیرمجاز از حساب‌های بانکی و کلاهبرداری رایانه‌یی را یکی از جرایم رایانه‌یی روبه افزایش برشمرده و گفته بود: این شیوه‌ها تهدیداتی مانند به خطر افتادن وجوه مشتریان، بی‌اعتمادی به سیستم بانکی و انجام فعالیت‌های اینترنتی را به دنبال دارند و به همین دلیل پلیس فتا برای پیشگیری از این نوع جرم‌ها اقداماتی را انجام داده است.

وی در عین حال ملزم کردن بانک‌ها به پیش‌بینی نکات امنیتی(ارسال پیام کوتاه به مشتری پس از هر تراکنش بانکی، قفل شدن صفحه کلید سیستم و فال‌ شدن صفحه کلید مجازی در بانکداری الکترونیکی و …) را از جمله راه‌های پیشگیری از این نوع جرم‌ها دانسته بود اما با این وجود چندی پیش رییس پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی، ایجاد یک درگاه مشترک برای بانک‌ها را راه‌حلی مناسب برای کاهش سرقت از طریق فیشینگ معرفی کرده و از پیگیری‌هایی در این زمینه خبر داده بود.

سردار کمال هادیانفر در گفت‌وگویی با ایسنا به مواردی چون صفحه فیشینگ(جعلی) اشاره کرده و گفته بود: درواقع کشفیات پلیس در این حوزه بسیار زیاد است که متاسفانه درصد زیادی از مجرمان با هدف کنجکاوی این صفحات را ایجاد می‌کند.

وی در ادامه ایجاد یک درگاه مشترک را راهکاری کلی دانسته بود که از طریق پلیس به بانک مرکزی اعلام شده است.

هادیانفر با بیان اینکه پلیس در مورد برداشت‌های غیرمجاز نیز از بانک مرکزی درخواست‌هایی داشته، خاطرنشان کرده بود: بانک‌ها باید از هزینه‌های میلیاردی که کسب می‌کنند، بخشی را برای تامین و ارتقای ضریب امنیت بگذارند.

اما در همین راستا بانک مرکزی از حدود ۱۰ روز پیش به منظور ارتقای امنیت نظام پرداخت و مواجهه با تهدیدات نظام بانکی، مرکزی با نام مرکز کنترل امنیت شبکه و فوریتهای بانکی(کاشف) را راه‌اندازی کرده است.

این مرکز به‌ عنوان یک ساختار نظارتی که ایجاد آن به جلسه هزار و صدو پنجاه و یکم شورای پول و اعتبار و در تاریخ هفتم آذر ماه سال جاری به تصویب رسیده، ‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور بوده و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری را برعهده دارد.

با ایجاد این مرکز بانکها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی را با مشخص کردن دقیق حوزه تحت تاثیر رخداد، به محض تشخیص وقوع و یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز " کاشف " اطلاع دهند و نمایندگان تام‌الاختیار امنیت اطلاعات و فرد جانشین او را به این مرکز معرفی کنند.

همچنین لازم است تمامی بانک‌ها در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه‌یی امنیتی بانکها(مراکز CERT) همکاری کرده و کلیه دستورالعمل‌های امنیتی ابلاغ‌شده از طرف این مرکز را به اجرا درآورند.

پیش از این گاه وقتی کاربران نام بانکی را جستوجو (search) میکردند، چندین درگاه و صفحه در مورد آن بانک مربوطه باز میشد و وجود صفحات متعدد این فرصت را به مجرمان میداد که نسبت به ایجاد صفحه فیشینگ اقدام کنند اما اکنون با ایجاد یک درگاه مطمئن برای بانکها،انتظار می رود ضریب اطمینان مردم نیز افزایش پیدا کند.