برداشت ده‌ها میلیونی از حساب بانکی با سوءاستفاده از «اس‌ام‌اس بانک»

این روزها شاید استفاده از پیامک بانک‌ها برای اطلاع از واریز و برداشت از حساب‌های بانکی، از جمله خدمات مطلوب مشتریان بانک‌ها باشد ولی باید هوشیار بود که جدی نگرفتن برخی از موارد می‌تواند این پیامک‌ها را به دردسری برای مشتریان تبدیل کند.

خبر طبس:این روزها شاید استفاده از پیامک بانک‌ها برای اطلاع از واریز و برداشت از حساب‌های بانکی، از جمله خدمات مطلوب مشتریان بانک‌ها باشد ولی باید هوشیار بود که جدی نگرفتن برخی از موارد می‌تواند این پیامک‌ها را به دردسری برای مشتریان تبدیل کند.

به گزارش پایگاه اطلاع رسانی طبس،این روزها در فضای بانکداری الکترونیک، شاید اطلاع یافتن از موجودی حساب از طریق پیامک و ارسال پیامک‌های واریز و برداشت از حساب بانکی، در عین پیش‌پا افتادگی، از جمله خدمات مطلوب مشتریان بانک‌ها باشد اما در این میان شاید نادیده گرفتن برخی نکات امنیتی توسط دارندگان حساب‌های بانکی و بانک‌ها، باعث شود تا این خدمت مطلوب به بلای جان مشتریان بانک‌ها تبدیل شود.

در این میان یکی از نکات حائز اهمیت آن است که حتی در طراحی مسیرهای ارائه خدمات در بانکداری الکترونیک نیز نباید تمامی معابر این خدمات از بستر فضای مجازی عبور کند و در این میان، لزوم تعبیه گلوگاه‌هایی برای احراز هویت‌ صاحبان حساب‌های بانکی در فضای حقیقی، امری اجتناب‌ناپذیر است. چرا که باید به این موضوع توجه داشت که ارائه خدمات از طریق اینترنت و در فضای مجازی به همان میزان که کار را برای کاربران بانک‌ها راحت، سریع و در دسترس کرده است، به همان میزان نیز دسترسی به حساب‌ها و تهدید امنیت حساب‌های بانکی در بانکداری الکترونیک را برای کلاهبرداران و سارقان فضای سایبری، با استفاده از خلاءهای امنیتی، در دسترس قرار داده است.

متاسفانه این مهم در حالی امروز از سوی برخی بانک‌های کشور نادیده گرفته می‌شود که شاهدیم کلاهبرداران و سارقان با سوءاستفاده از این موضوع، یکی از بهترین و پیش‌پا افتاده‌ترین خدمات بانکداری الکترونیک که همان پیامک برداشت و واریز پول به حساب مشتریان است را دستاویزی برای سوءاستفاده و سرقت از حساب مشتریان بانک‌ها قرار داده‌اند.

سرهنگ محمدمهدی کاکوان در گفت‌وگو با خبرنگار تسنیم با بازخوانی یک پرونده قدیمی که در آن ده‌ها میلیون تومان با سوءاستفاده از پیامک‌های ارسالی بانک‌ها از حساب بانکی یکی از شهروندان پایتخت به سرقت رفته بود، اظهار داشت: در این پرونده، فردی با مراجعه به مأموران پلیس فتای تهران بزرگ از برداشت غیرمجاز چند ۱۰ میلیونی از حساب بانکی‌اش در مدت زمان چند دقیقه خبر داده بود.

رئیس پلیس فتای تهران بزرگ ادامه داد: این مرد که به شدت از سرقت حساب بانکی‌اش شوکه و متعجب شده بود در تشریح آن‌چه رخ داده بود عنوان داشت که«صبح روز حادثه، با در دست داشتن ۲۸ میلیون تومان پول نقد و برای خرید یک دستگاه اتومبیل به یکی از نمایشگاه‌های فروش خودرو مراجعه کرده بوده ولی به دلیل عدم توافق بر سر قیمت خودروی مورد نظرش، از نمایشگاه اتومبیل خارج شده و پول نقد همراهش را به یکی از حساب‌های بانکی‌اش واریز می‌کند؛ پس از واریز پول به این حساب بانکی، درست زمانی که به نزدیکی محل کارش می‌رسد، صاحب نمایشگاه خودرو با وی تماس می‌گیرد و به مبلغ پیشنهادی او برای خرید اتومبیل مورد نظرش رضایت می‌دهد؛ لذا او نیز برای خرید خودرو، مجدداً به بانک مراجعه می‌کند و وقتی از متصدی شعبه درخواست برداشت از حسابش را داشته، متوجه می‌شود که حساب بانکی‌اش کاملاً خالی است و تمامی ۲۸ میلیون تومان از حساب وی برداشت شده است.»

کاکوان گفت: پس از اظهارات مالباخته، بررسی در خصوص ماجرا توسط مهندسان پلیس فتا آغاز شد و در تحقیقات اولیه مشخص شد که برداشت از حساب مالباخته به صورت اینترنتی و تنها دقایقی پس از آنکه فرد مالباخته، ۲۸ میلیون تومان را به حسابش واریز کرده، انجام شده است.

وی افزود: در ادامه رسیدگی به این پرونده، احتمال سرقت توسط نزدیکان مالباخته یا کسانی که وی رمز بانکی‌اش را در اختیار آن‌ها قرار داده است، وجود داشت ولی مالباخته موکداً اصرار داشت که رمز عابر بانک حسابش را به هیچ وجه در اختیار هیچ فردی قرار نداده است.

رئیس پلیس فتای پایتخت ادامه داد: با توجه به انکار مالباخته نسبت به اطلاع داشتن نزدیکانش از رمز حساب بانکی او، با بررسی بیشتر موضوع متوجه شدیم که ۶ ماه پیش از این اتفاق، فرد مالباخته درگیر ماجرای کلاهبرداری تلفنی از زندان شده بوده (کلاهبرداری با استفاده از تماس تلفنی و کشاندن قربانی به پای دستگاه خودپرداز و اطلاع از رمز حساب بانکی) ولی با زیرکی، اطلاعات حسابی را در اختیار کلاهبرداران قرار داده بوده که هیچ گونه موجودی در آن نداشته و از آن نیز استفاده نمی‌کرده است.

کاکوان افزود: در بررسی‌های بعدی مشخص شد که سارق پس از کلاهبرداری تلفنی از زندان و با به دست آوردن رمز حساب بانکی وی، رمز اینترنتی حساب مالباخته را فعال کرده و در بستر اینترنت و با استفاده از رمز اینترنتی حساب بانکی، شماره پیامک این حساب را تغییر داده بوده و شماره موبایل خود را به جای آن ثبت کرده است؛ لذا با گذشت ۶ ماه از آن موضوع، زمانی که مالباخته ۲۸ میلیون تومان را به حساب بانکی‌اش واریز می‌کند، با اطلاع از واریز پول به این حساب از طریق پیامک واریز بانک، فوراً اقدام به برداشت تمامی وجه واریزی، از حساب بانکی مالباخته می‌کند.

وی در پایان با هشدار نسبت به «امکان تغییر اطلاعات حساب بانکی در بستر اینترنت» خاطرنشان کرد: بانک‌ها باید به این موضوع توجه داشته باشند که در زمان افتتاح حساب و زمانی که احراز هویت کامل مشتری توسط بانک انجام می‌شود، باید اطلاعاتی حیاتی و مهم همچون شماره موبایل مشتریانشان را به عنوان اطلاعات «استاتیک و غیرقابل تغییر در فضای مجازی» ثبت کنند که مشتریان آن‌ها حتی در زمانی که قصد تغییر آن را دارند، مجبور باشند به صورت حضوری به بانک مراجعه کنند و پس از تطبیق مشخصات آن‌ها با مشخصات ثبت شده، قادر به تغییر این اطلاعات باشند تا با این روش بتوانند فرصت سوءاستفاده را از مجرمان، سارقان و کلاهبرداران در فضای مجازی بگیرند.

در خاتمه باید مجدداً نسبت به این موضوع هشدار داد که امنیت در زیرساخت‌های بانکداری الکترونیک یک ضرورت است و توجه بیش‌تر بانک‌ها و مؤسسات مالی به این موضوع امری است انکار ناپذیر چراکه در برخی موارد شاهدیم که بعضی از بانک‌ها با بی‌توجهی به این مهم، راه را برای سوءاستفاده مجرمان باز می‌گذارند و مشتریان بانک‌ها بدون هرگونه خطا، متحمل ضررهای بعضاً بزرگی می‌شوند که مسئولیت مستقیم آن متوجه این بانک‌ها و بی‌توجهی نسبت به تأمین امنیت و زیرساخت‌های لازم در آن‌هاست.

منبع:تسنیم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − 8 =