دولت و مردم در کنار هم

به دنبال هک‌های بزرگ بانکی در دنیا به خصوص بعد از هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار در فوریه سال جاری، این سوال ایجاد شد که چگونه می‌توان از حساب‌ها محافظت کرد و در مقابل این دزدی‌های اینترنتی مقابله کرد؟ آیا تمامی موسسات مالی می‌توانند از سیستم مالی شبکه خود محافظت کنند و مانع از ورود هکرها به شبکه شوند یا خیر؟ از طرف دیگر چرا در طول تاریخ بارها در مورد هک شدن حساب‌های بانکی صحبت شده است ولی اطلاعات دقیقی در مورد هکرها و نحوه انجام این کار ارائه نشده است؟ 

به گزارش مرکز مطالعه در مورد جرائم سایبری در آمریکا، تاکنون ۵۱ بار به فدرال‌رزرو آمریکا حمله شده است و در جریان این حملات سایبری اطلاعات و منابع مالی زیادی به سرقت رفته است ولی تاکنون اخباری در مورد این حملات سایبری مخابره نشده است. 

این موسسه بر این باور است که اطلاعات در مورد حمات سایبری به نظام مالی و بانکی محرمانه است و نه‌تنها افرادی که مرتکب این کار می‌شوند بلکه اطلاعات مربوط به این دزدی بزرگ هم منتشر نمی‌شود. محرمانه بودن این اطلاعات مساله‌ای است که با انتقادهای زیادی روبه‌رو شده است ولی تاکنون دولت آمریکا اقدامی برای تبدیل کردن این اطلاعات به رده اطلاعات عمومی و غیر‌محرمانه انجام نداده است و به همین دلیل است که اطلاعات جزئی و کاملی در مورد این حوادث در بانک‌های بزرگ آمریکا موجود نیست. اگرچه خبرهای کوتاهی که تنها از وقوع اتفاق حکایت دارد موجود است.

حال سوال اینجاست که حمله به نظام مالی یک کشور چگونه برنامه‌ریزی می‌شود؟ آیا رسوخ از بانک‌های بزرگ صورت می‌گیرد یا بانک‌های کوچک به عنوان اصلی‌ترین مسیر برای وارد شدن به سیستم مالی کشور استفاده می‌شوند؟

برخی از تحلیلگران حوزه مالی بر این باورند که ضعف اصلی در موسسات مالی و بانک‌های کوچک و متوسط است. در واقع ضعف سیستم امنیتی این موسسات است که باعث شد سیستم مالی کشورها و حتی نظام مالی دنیا آسیب ببیند زیرا هکرها از نقطه‌ضعف بانک‌های کوچک و متوسط استفاده می‌کنند و بعد از وارد شدن به سیستم مالی بانک مذکور به عنوان کاربری قابل اعتماد شبکه مالی بانک‌های بزرگ را هدف قرار می‌دهند.

اهمیت این مساله به اندازه‌ای است که در ماه‌های اخیر چندین جلسه برای مقابله با حملات سایبری در کشورهای صنعتی انجام شده است. یکی از این جلسات با سران اقتصادی و روسای بانک‌های مرکزی در کشورهای عضو اتحادیه اروپا برگزار شد و جلسه دیگری بین سران بانک‌های بزرگ و کوچک آمریکایی برگزار شد و در هر دو جلسه در مورد احتمال وارد شدن هکرها به شبکه مالی دنیا از طریق یک موسسه مالی کوچک که سیستم مالی مستحکمی ندارد ابراز نگرانی شد.

 در ماه مارس سال ۲۰۱۷ میلادی و بعد از انتشار خبر هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار طی دو مرحله، سران کشورهای گروه بیست در آلمان گردهم جمع شدند تا در مورد اقدامی مشترک برای مقابله با حمله‌های سایبری به سیستم بانکی دنیا با هم گفت‌وگو کنند. آنها برداشت از حساب بانک مرکزی بنگلادش را به معنای ضعف سیستم مالی دنیا تعبیر کردند و ارتقای سطح امنیت شبکه بانکی دنیا را یک اولویت مهم اقتصادی و امنیتی برشمردند.

با وجود اینکه پیش از این بارها در مورد ضرورت حمایت از شبکه بانکی دنیا در برابر هکرها صحبت شده بود و راهکارهای فنی مختلفی بیان شده بود، ولی این جلسه‌ای که سران اقتصادی اتحادیه اروپا برگزار کردند، بزرگ‌ترین تلاش سازماندهی‌شده در دنیا برای حمایت از پس‌اندازکنندگان در بانک‌ها و حفاظت از اعتبار سیستم بانکی دنیاست و به همین دلیل نه‌تنها برای کشورهای صنعتی بلکه برای نظام مالی دنیا اهمیت دارد. این اجلاس بعد از انتشار خبر دزدی ۸۱ میلیون‌دلاری از سیستم بانکی کشور بنگلادش برگزار شد و هدف اصلی آن حمایت از صنعت بانکی و مالی در دنیا و تلاش برای افزایش سطح ایمنی شبکه بانکی در دنیا عنوان شد. طبق بیانیه منتشرشده بعد از این اجلاس رهبران اقتصادی کشورهای گروه بیست متعهد شدند تا بدون توجه به ریشه فسادهای مالی و عوامل مجری این فسادها در دنیا اقدام به مبارزه با آن بکنند و این مبارزه را نه‌تنها در داخل مرزهای کشور بلکه در سطح بین‌المللی انجام دهند. دلیل اقدام جهانی در این زمینه را می‌توان وابستگی نسبی شبکه‌های مالی و بانکی در جهان به یکدیگر دانست. هم‌اکنون سیستم مالی دنیا یکپارچه عمل می‌کند و جدا شدن سیستم مالی یک کشور از دیگر کشورهای دنیا غیرممکن است به همین دلیل برای حفظ امنیت شبکه بانکی در کشورهای صنعتی باید شبکه‌های مالی در کشورهای در حال توسعه هم بسیار قوی و کارآمد باشد در غیر این صورت رسوخ به شبکه بانکی از طریق این بانک‌های کوچک انجام می‌شود.

استیون کایت یکی از پژوهشگران در مورد حملات سایبری و ابعاد گسترده آن می‌گوید: حمله سایبری به بانک مرکزی بنگلادش و برداشت از حساب‌های پشتیبان بانکی نشان‌دهنده ضعف ساختار مالی دنیاست. افزایش شمار حملات سایبری نشان می‌دهد که هکرها به خوبی می‌توانند ضعف‌های موجود در سیستم مالی دنیا را شناسایی کنند و از طریق همین نقاط ضعف اقدام به رسوخ در سیستم مالی دنیا بکنند. بررسی‌های تاریخی نشان می‌دهد در سال ۲۰۱۳ هم بانک سونالی در بنگلادش هک شد و بالغ بر ۲۵۰ هزار دلار به وسیله هکرها برداشت شد، ولی هکرهایی که مسوول این دزدی در سال ۲۰۱۳ بودند، شناسایی نشدند. در سال ۲۰۱۶ خبر هک شدن شبکه انتقال مالی سوئیفت مخابره شد که باعث نگرانی نظام مالی و اقتصادی دنیا شد.

سران اتحادیه اروپا هم در بیانیه پایانی اجلاس مبارزه با هک‌های بانکی تاکید کردند آنها قدرت دفاعی سیستم بانکی در برابر حملات سایبری را افزایش می‌دهند تا شدت آسیب‌پذیری بانک‌ها در برابر تهدیدهای سایبری را کاهش دهند. البته باید این کار به طور یکپارچه در بانک‌های بزرگ و کوچک و متوسط انجام شود زیرا ضعف در هریک از سه دسته بانک مذکور می‌تواند زمینه‌ساز رسوخ به کل شبکه مالی کشور و به دنبال آن شبکه مالی دنیا شود.

استیون کایت در این مورد می‌گوید: در شرایطی که بانک‌های بزرگ میلیاردها دلار برای تقویت ایمنی شبکه سرمایه‌گذاری می‌کنند و کامپیوترهای خود را در برابر تهدیدهای هکرها ایمن می‌کنند ولی هکرها به سادگی وارد سیستم مالی بانک‌های کوچک می‌شوند و از این طریق شبکه بانکی کشور را در اختیار می‌گیرند. این کاری است که هکرها برای برداشت پول از حساب بانک مرکزی بنگلادش انجام و نشان دادند که می‌توانند حتی وارد حساب بزرگ‌ترین و مهم‌ترین بانک یک کشور شوند و حتی از شبکه‌های انتقال پول بین‌المللی هم برای رسیدن به اهداف‌شان استفاده کنند. آنها وارد سیستم مالی بانک‌های 

بی‌دفاع‌تر و کوچک‌تر شدند و از این طریق به عنوان یک موسسه مالی قابل اعتماد و معتبر به سیستم مالی بانک‌های بزرگ راه پیدا کردند. 

به عنوان مثال موسسه مطالعاتی فایر آی در گزارش اخیر خود اعلام کرد اتفاقی که برای بانک بنگلادش افتاده است برای ۱۲ موسسه مالی دیگر در کشورهای جنوب‌شرقی آسیا هم افتاد و سبب شد تا این موسسات منابع مالی زیادی را از دست بدهند. البته میزان برداشت از حساب‌ها به گفته موسسه فایر آی کمتر از انتظار بوده است و به نظر می‌رسد که این تلاشی برای دسترسی به حساب‌های موجود در بانک‌های مختلف از طریق هک کردن شبکه انتقال مالی سوئیفت بوده است. هک شدن شبکه سوئیفت که از سال ۲۰۱۶ میلادی تاکنون در مورد آن صحبت می‌شود و بررسی‌های زیادی در مورد ابعاد آن انجام شده است یکی از نگران‌کننده‌ترین هک‌های بانکی است زیرا از طریق این شبکه، هکرها نه به یک بانک یا بانک‌های یک کشور خاص بلکه به کل شبکه بانکی دنیا دسترسی پیدا کرده‌اند.

 اما علاوه بر تلاش‌هایی که سران اقتصادی و سیاسی کشورها برای تقویت ساختار مالی و بانکی دنیا باید انجام دهند و تمهیداتی که بانک‌ها برای تقویت ایمنی شبکه اتخاذ کنند، مردم هم باید برای تضمین امنیت حساب‌های بانکی خود تلاش کنند. مردم باید بدانند بخشی از دسترسی هکرها به حساب‌های شخصی در بانک‌ها و برداشت از حساب‌ها به دلیل اشتباهاتی است که خودشان مرتکب می‌شوند و اگر بتوانند با این اشتباهات مقابله کنند به راحتی قدرت حمایت از منابع مالی و اندوخته‌های خود در بانک‌ها را دارند.

اتحادیه اروپا بعد از انتشار این اخبار در مورد وارد شدن به حساب‌های بانکی افراد اقدام به اطلاع‌رسانی در مورد نحوه استفاده ایمن از اینترنت بانک کرد. 

طبق این قانون که نه‌تنها در اروپا بلکه در تمامی کشورهای صنعتی اجرا می‌شود افراد زمانی که کارت بانکی دریافت می‌کنند در یک جلسه کوتاه در مورد نحوه حفاظت از حساب‌شان آگاهی پیدا می‌کنند و سپس یک بروشور که در مورد خطرات موجود تهیه شده است در اختیار آنها قرار می‌گیرد.

 روش‌های مختلفی وجود دارد که هکرها با استفاده از آنها به اطلاعات شخصی حساب افراد دسترسی پیدا می‌کنند. آگاهی در مورد این روش‌ها به افراد کمک می‌کند تا در مقابل آن بایستند و با آن مبارزه کنند. یک نکته بسیار مهم این است که افراد حریم خصوصی داشته باشند و بدانند که بخشی از مسائل تنها باید در دایره دوستی‌های نزدیک مطرح شود. 

به عنوان مثال باید آیکون مکان‌یابی که در اغلب اپلیکیشن‌های امروزی وجود دارد در حالت خصوصی قرار داشته باشد تا تنها فرد و دوستان نزدیکش بتوانند مکان دقیق او را بدانند. در غیر این صورت افراد کلاهبردار هم این امکان را پیدا می‌کنند تا با شناسایی محل دقیق او برای کارهایشان برنامه‌ریزی کنند. فهرستی از کارهایی را که باید برای افزایش امنیت حساب‌های بانکی انجام شود می‌توان این‌طور بیان کرد:

1- یکی از این روش‌ها courier scam نام دارد به این معنا که فردی با شما تماس می‌گیرد که ادعا می‌کند پلیس یا نماینده‌ای از بانک شماست. او مدعی می‌شود که کارت حساب بانکی شما یا حساب اصلی‌تان دچار اختلال شده است و به شما پیشنهاد می‌کند تا با بانک تماس بگیرید و شماره‌ای را که پشت کارت درج شده است اعلام کنید. اما زمانی که شما با شماره بانک تماس می‌گیرید، این فرد متقلب به عنوان یک کارمند بانک با شما صحبت می‌کند و اطلاعات حساب را از شما دریافت می‌کند تا خودش اطلاعات را اصلاح کند. از طرفی این مساله را القا می‌کند که حساب شما با مشکل روبه‌رو شده است و بهتر است کل موجودی حسابتان را به حساب دیگری منتقل کنید. مساله‌ای که به این افراد کمک می‌کند تا بتوانند این برداشت را انجام دهند این است که قبل از قطع کردن تماس قبلی به ظاهر با بانک ارتباط برقرار می‌کنند و این مساله باعث می‌شود تا فرد متقلب همچنان در ارتباط با فردی که حساب بانکی‌اش در معرض خطر است قرار داشته باشد. آمار نشان می‌دهد تا انتهای سال ۲۰۱۵ میلادی بالغ بر 9 /23 میلیون پوند از حساب ساکنان بریتانیا از این طریق برداشت شده است.

2- استفاده از وای‌فای عمومی و دزدی اطلاعات حساب بانکی شما: هکرها می‌توانند یک شبکه وای‌فای دروغین راه‌اندازی کنند که کاملاً شبیه شبکه اصلی است و این شبکه را در مکان‌های عمومی از قبیل کتابخانه‌ها و کافی‌شاپ‌ها قرار دهند. این شبکه وای‌فای دروغین به آنها امکان می‌دهد تا یک بدافزار روی گوشی یا لپ‌تاپ شما نصب کنند و به اطلاعات حسابتان، رمزهای عبور حساب‌های بانکی و دیگر اطلاعات حساس دسترسی پیدا کنند. بنابراین تا حد امکان به شبکه‌های وای‌فای عمومی متصل نشوید و اگر مجبور به این کار شدید حتماً اطمینان پیدا کنید که به شبکه وای‌فای اصلی محل مورد نظرتان وصل شده‌اید. همچنین بعد از اتمام استفاده از وای‌فای آن را غیرفعال کنید تا از احتمال اتصال اتوماتیک به شبکه‌های وای‌فای دیگر و احتمال هک شدن حساب بانکی و اطلاعات شخصی‌تان بکاهید.

3- حدس زدن رمز عبور: از انتخاب رمزهای عبور ساده و قابل پیش‌بینی امتناع کنید و تا حد امکان رمزهایی برای حسابتان انتخاب کنید که تشخیص آن به وسیله افراد خارج از دایره امن شما غیرممکن باشد. از طرف دیگر هیچ‌گاه رمزعبورتان را درجایی یادداشت نکنید زیرا در صورت دزدیده شدن کارت شما احتمال دسترسی به حسابتان بیشتر می‌شود. هیچ‌گاه از طریق ای‌میل یا تلفن اطلاعات حسابتان را در اختیار دیگران قرار ندهید و در نظر داشته باشید که هیچ‌گاه بانک شما چنین درخواستی از شما نخواهد داشت. بنابراین احتمال دروغین بودن پیام‌هایی که درخواست رمز عبور یا اطلاعات شخصی شما از طریق ای‌میل یا تلفن را دارند بسیار زیاد است. 

4- همیشه برای وارد شدن به حساب بانکی خودتان از آدرس اصلی بانک استفاده کنید. حتی برای خریدهای اینترنتی هم وارد وب‌سایت اصلی شرکت مذکور شوید زیرا وب‌سایت‌های دروغین زیادی وجود دارد که در ظاهر شبیه وب‌سایت مدنظر شماست و از شما می‌خواهد برای تایید مجدد یا به‌روزرسانی حساب کاربری شما، اطلاعات حساب بانکی خود را مجدد وارد کنید. شما با این کار جزئیات حسابتان را در اختیار هکرها قرار می‌دهید و آنها می‌توانند تمامی منابع مالی مدنظر خود را از حساب شما برداشت کنند. بنابراین همیشه از وب‌سایت‌های اصلی استفاده کنید.

5- کلاهبرداری از طریق صندوق پست: افرادی‌که در برج‌ها و آپارتمان‌های بلند زندگی می‌کنند اغلب یک صندوق پستی در ورودی ساختمان دارند که بسته‌ها و نامه‌های آنها به این صندوق وارد می‌شود. در سال‌های اخیر افراد زیادی از این طریق در معرض کلاهبرداری قرار گرفتند به این معنا که کلاهبرداران با استفاده از نامه‌های بانکی ارسال‌شده به آدرس مورد نظر، اطلاعات حساب فرد را شناسایی می‌کنند و سپس بر مبنای این اطلاعات حساب اقدام به درخواست وام و دریافت کمک‌هزینه‌های مختلف می‌کنند. این اتفاق در پنج سال گذشته برای بالغ بر ۱۰ هزار نفر در بریتانیا افتاد و در برخی موارد کلاهبرداران وام‌هایی با ارزش بیش از ۲۰ هزار پوند دریافت کرده بودند. به منظور مقابله با این مشکل باید صندوق پستی خود را ایمن‌سازی کنید به گونه‌ای که تنها شما به آن دسترسی داشته باشید و سپس از بانک بخواهید به جای نامه‌های کاغذی از ای‌میل یا ارسال پیامک استفاده کند. شما می‌توانید تمامی کارهای بانکی خود را در فضایی ایمن از طریق اینترنت بانک انجام دهید.

6- وب‌سایت‌های دروغین و غیر‌معتبر: گاهی برای خرید آنلاین وارد وب‌سایت‌های مختلف می‌شوید و اطلاعات حسابتان را وارد می‌کنید تا کالای مورد نظر برای شما ارسال شود ولی در نظر داشته باشید هیچ‌گاه وارد وب‌سایت‌هایی نشوید که در ابتدای آن https نیست یا در انتهای آن علامت قفل مشاهده نمی‌شود. در ضمن اطمینان پیدا کنید که کامپیوتر شما دارای نرم‌افزار فایر‌وال است و آنتی‌ویروس‌های جدید روی آن نصب شده است. شما تمامی ابزارها و نرم‌افزارهای تضمین‌کننده امنیت کامپیوتر را فعال کنید تا احتمال خطرتان کمتر شود.

7- ای‌میل‌های دروغین خطرناک هستند: در نظر داشته باشید برخی از بدافزارها از طریق ای‌میل وارد کامپیوتر می‌شود و اطلاعات حساب را در اختیار هکرها قرار می‌دهد. بنابراین ای‌میل‌هایی را که از طرف افراد ناآشناست باز نکنید یا ای‌میل‌هایی را که آدرس‌های غیرمعمول دارد و شما به صحت آن شک دارید قبل از باز کردن از صفحه ای‌میل خود حذف کنید.