مداد، مجله آنلاین مونترال

تبلیغات

خودداری بانک‌های کانادا از جبران سرقت از حساب بانکی

Chris Young/The Canadian Press

نگاهی به چندین مورد دسترسی غیر مجاز هکرها به حساب بانکی افراد در کانادا نشان داده که بانک‌ها از قبول مسئولیت و بازگردانی مبلغ به سرقت رفته، خودداری می‌کنند.

تبلیغات

جمعه هفته پیش بود که سونجیت لیدهار با صدای زنگ تلفن از خواب بیدار شد. آن سوی خط، یکی از کارمندان اسکوشیابانک قرار داشت و به او خبر داد که ۳ هزار دلار از حساب بانکی‌اش برداشته شده است.

آقای لیدهار به شدت برآشفته شد، زیرا فکر می‌کرد که پولش در بانک در جایی امن است. اما اندکی بعد مطلع شد که ۲ هزار دلار دیگر نیز از حسابش برداشته شده است. از همه بدتر اینکه اسکوشیابانک از جبران خسارتش نیز سر باز می‌زد.

آقای لیدهار یکی از قربانیان یک مشکل بزرگ نظام بانکی در سراسر جهان یعنی دسترسی غیرمجاز خلافکاران به اطلاعات حساب آنلاین افراد و سرقت موجودی آنها شده بود. با وجود اینکه اسکوشیابانک از جبران خسارت وارد شده به این مشتری خودداری می‌کرد، اما برخی کارشناسان حوزه امنیت سایبری بر این باورند که بانک وظیفه دارد چنین خسارت‌هایی را پوشش دهد. در واقع از آنجا که بانک تنها مسئول ایجاد و حفظ زیرساخت‌های آنلاین مالی است، وظیفه تامین خسارت احتمالی نیز بر عهده بانک خواهد بود.

ماجرا دقیقا از این قرار بود که سارقان آنلاین پس از ورود غیرمجاز به حساب آقای لیدهار، در دو نوبت، در مجموع ۳ هزار دلار را به یک نشانی ایمیل انتقال دادند. او بلافاصله پس از اطلاع از این موضوع، گذرواژه خود را تغییر داد، یک کارت نقدی (دبیت کارد) جدید گرفت و از اسکوشیابانک خواست خدمات بانکی‌ او را متوقف کند.

با وجود اینکه اسکوشیابانک قول بررسی موضوع را داد، اما تا دو هفته خبری از این ماجرا نشد. به همین دلیل، آقای لیدهار خودش به واحد ضدکلاهبرداری بانک سرزد و در همان جا بود که متوجه شد، باز هم مبلغی از حسابش کم شده است.

اسکوشیابانک در ایمیلی اعلام کرد که ادعای آقای لیدهار درباره سرقت از حسابش رد شده، زیرا تراکنش‌ها از یک آی‌پی که او مدت‌ها با آن کار کرده صورت گرفته است.

ظاهرا هکرها با دسترسی به یک رایانه آلوده، به آی‌پی قربانی دست می‌یابند و به این ترتیب، سامانه بانکی متوجه متفاوت بودن کاربر نمی‌شود.

مشکل دوم اینجا بود که اسکوشیابانک هیچ توضیحی درباره کشفیاتش درباره این پرونده نداد.

البته پس از پیگیری‌های صورت گرفته، اسکوشیابانک پس از ۶ ماه، مبلغی که از حساب این مشتری برداشت شده بود را به حسابش واریز کرد.

اما این مشکل فقط برای آقای لیدهار روی نداده و پرونده‌های مشابه دیگری برای برخی بانک‌ها و موسسات مالی دیگر هم گزارش شده است.

مشکلی جهانی

البته این طور نیست که تبهکاران فقط به حساب مشتریان بانک‌های کانادایی دسترسی غیرمجاز می‌یابند. این مساله در سایر کشورهای جهان نیز دیده می‌شود. برای نمونه، گزنیم (GozNym) یک تروجان (نوعی ویروس) است که توانسته به موسسات مالی متعددی در کشورهای مختلف حمله کند. آمارها نشانگر این است که این تروجان ضرری ۱۰۰ میلیون دلاری به حدود ۴۰ هزار مشتری بانک‌ها و موسسات مالی در کشورهای مختلف وارد کرده است.

اما شانه خالی کردن بانک‌های کانادایی از جبران ضررهای وارد، اقدامی پذیرفتنی از سوی مشتریان و البته بسیاری از کارشناسان حوزه امنیت سایبری نیست. شاید لازم باشد کانادا برای حل این موضوع، جا پای بریتانیا بگذارد. در این کشور، مساله کلاهبرداری از بانک‌ها به قدری جدی بود که دولت، بانک‌ها را مسئول جبران خسارت‌های وارد به مشتریان کرده است. شاید اگر این مسئولیت بر عهده بانک‌ها باشد، آمار کلاهبرداری‌های این چنینی نیز به شکلی جدی کاهش یابد، زیرا بانک‌ها توجه بیشتری به امنیت حساب کاربران‌شان خواهند داشت.

چند توصیه برای در امان ماندن از این مشکلات

جلوگیری از آلوده شدن رایانه‌، تبلت یا گوشی‌تان به انواع بدافزار، از اهمیت بالایی برخوردار است. به همین دلیل، بهتر است موارد زیر را حتما رعایت کنید:

  • از مراجعه به وب‌سایت‌هایی که به خاطر نرم‌افزارهای خطرناک معروف هستند (نظیر وب‌سایت‌های هرزه‌نگاری و یا بازی‌های رایگان) خودداری کنید.
  • ایمیل‌های عجیب و نا‌آشنا را باز نکنید و فقط آنها را پاک کنید.
  • هرگز پیوست‌های ایمیل‌های دریافتی را باز نکنید، مگر آنکه فرستنده آن را بشناسید. ارسال فایل آلوده از طریق پیوست ایمیل، یکی از رایج‌ترین شیوه‌های آلوده کردن دستگاه است.
  • اگر در حین کار با وب‌سایت بانکی، مشاهده کردید که اطلاعاتی غیر معمول نظیر تاریخ تولد و یا شماره کارت نقدی از شما درخواست می‌شود (زیرا وب‌سایت‌ها معمولا نام کاربری و گذرواژه را درخواست می‌کنند) بلافاصله آن پنجره را ببندید و با واحد خدمات مشتریان بانک‌ تماس بگیرید. از آنها بپرسید که آیا چنین تغییراتی در وب‌سایت داده‌اند و بگویید که احتمالا دستگاه‌تان آلوده شده است.
  • از احراز هویت دو مرحله‌ای (در صورتی که امکانش باشد) استفاده کنید.
  • به صورت مرتب به بررسی گزارش‌های مالی حساب بانکی و کارت اعتباری‌تان بپردازید.

منبع

آمار «مداد»

  • 109
  • 20,830
  • 2019-11-11
عضو رسانه‌های اجتماعی «مداد» شوید
عضو رسانه‌های اجتماعی «مداد» شوید
close-image