جمعه هفته پیش بود که سونجیت لیدهار با صدای زنگ تلفن از خواب بیدار شد. آن سوی خط، یکی از کارمندان اسکوشیابانک قرار داشت و به او خبر داد که ۳ هزار دلار از حساب بانکیاش برداشته شده است.
آقای لیدهار به شدت برآشفته شد، زیرا فکر میکرد که پولش در بانک در جایی امن است. اما اندکی بعد مطلع شد که ۲ هزار دلار دیگر نیز از حسابش برداشته شده است. از همه بدتر اینکه اسکوشیابانک از جبران خسارتش نیز سر باز میزد.
آقای لیدهار یکی از قربانیان یک مشکل بزرگ نظام بانکی در سراسر جهان یعنی دسترسی غیرمجاز خلافکاران به اطلاعات حساب آنلاین افراد و سرقت موجودی آنها شده بود. با وجود اینکه اسکوشیابانک از جبران خسارت وارد شده به این مشتری خودداری میکرد، اما برخی کارشناسان حوزه امنیت سایبری بر این باورند که بانک وظیفه دارد چنین خسارتهایی را پوشش دهد. در واقع از آنجا که بانک تنها مسئول ایجاد و حفظ زیرساختهای آنلاین مالی است، وظیفه تامین خسارت احتمالی نیز بر عهده بانک خواهد بود.
ماجرا دقیقا از این قرار بود که سارقان آنلاین پس از ورود غیرمجاز به حساب آقای لیدهار، در دو نوبت، در مجموع ۳ هزار دلار را به یک نشانی ایمیل انتقال دادند. او بلافاصله پس از اطلاع از این موضوع، گذرواژه خود را تغییر داد، یک کارت نقدی (دبیت کارد) جدید گرفت و از اسکوشیابانک خواست خدمات بانکی او را متوقف کند.
با وجود اینکه اسکوشیابانک قول بررسی موضوع را داد، اما تا دو هفته خبری از این ماجرا نشد. به همین دلیل، آقای لیدهار خودش به واحد ضدکلاهبرداری بانک سرزد و در همان جا بود که متوجه شد، باز هم مبلغی از حسابش کم شده است.
اسکوشیابانک در ایمیلی اعلام کرد که ادعای آقای لیدهار درباره سرقت از حسابش رد شده، زیرا تراکنشها از یک آیپی که او مدتها با آن کار کرده صورت گرفته است.
ظاهرا هکرها با دسترسی به یک رایانه آلوده، به آیپی قربانی دست مییابند و به این ترتیب، سامانه بانکی متوجه متفاوت بودن کاربر نمیشود.
مشکل دوم اینجا بود که اسکوشیابانک هیچ توضیحی درباره کشفیاتش درباره این پرونده نداد.
البته پس از پیگیریهای صورت گرفته، اسکوشیابانک پس از ۶ ماه، مبلغی که از حساب این مشتری برداشت شده بود را به حسابش واریز کرد.
اما این مشکل فقط برای آقای لیدهار روی نداده و پروندههای مشابه دیگری برای برخی بانکها و موسسات مالی دیگر هم گزارش شده است.
مشکلی جهانی
البته این طور نیست که تبهکاران فقط به حساب مشتریان بانکهای کانادایی دسترسی غیرمجاز مییابند. این مساله در سایر کشورهای جهان نیز دیده میشود. برای نمونه، گزنیم (GozNym) یک تروجان (نوعی ویروس) است که توانسته به موسسات مالی متعددی در کشورهای مختلف حمله کند. آمارها نشانگر این است که این تروجان ضرری ۱۰۰ میلیون دلاری به حدود ۴۰ هزار مشتری بانکها و موسسات مالی در کشورهای مختلف وارد کرده است.
اما شانه خالی کردن بانکهای کانادایی از جبران ضررهای وارد، اقدامی پذیرفتنی از سوی مشتریان و البته بسیاری از کارشناسان حوزه امنیت سایبری نیست. شاید لازم باشد کانادا برای حل این موضوع، جا پای بریتانیا بگذارد. در این کشور، مساله کلاهبرداری از بانکها به قدری جدی بود که دولت، بانکها را مسئول جبران خسارتهای وارد به مشتریان کرده است. شاید اگر این مسئولیت بر عهده بانکها باشد، آمار کلاهبرداریهای این چنینی نیز به شکلی جدی کاهش یابد، زیرا بانکها توجه بیشتری به امنیت حساب کاربرانشان خواهند داشت.
چند توصیه برای در امان ماندن از این مشکلات
جلوگیری از آلوده شدن رایانه، تبلت یا گوشیتان به انواع بدافزار، از اهمیت بالایی برخوردار است. به همین دلیل، بهتر است موارد زیر را حتما رعایت کنید:
- از مراجعه به وبسایتهایی که به خاطر نرمافزارهای خطرناک معروف هستند (نظیر وبسایتهای هرزهنگاری و یا بازیهای رایگان) خودداری کنید.
- ایمیلهای عجیب و ناآشنا را باز نکنید و فقط آنها را پاک کنید.
- هرگز پیوستهای ایمیلهای دریافتی را باز نکنید، مگر آنکه فرستنده آن را بشناسید. ارسال فایل آلوده از طریق پیوست ایمیل، یکی از رایجترین شیوههای آلوده کردن دستگاه است.
- اگر در حین کار با وبسایت بانکی، مشاهده کردید که اطلاعاتی غیر معمول نظیر تاریخ تولد و یا شماره کارت نقدی از شما درخواست میشود (زیرا وبسایتها معمولا نام کاربری و گذرواژه را درخواست میکنند) بلافاصله آن پنجره را ببندید و با واحد خدمات مشتریان بانک تماس بگیرید. از آنها بپرسید که آیا چنین تغییراتی در وبسایت دادهاند و بگویید که احتمالا دستگاهتان آلوده شده است.
- از احراز هویت دو مرحلهای (در صورتی که امکانش باشد) استفاده کنید.
- به صورت مرتب به بررسی گزارشهای مالی حساب بانکی و کارت اعتباریتان بپردازید.