یکشنبه شب، هنگامی که پلیس فتا اعلام کرد افشاگر اینترنتی رمز کارتهای مردم تحت تعقیب پلیس ایران و پلیس بینالملل قرار دارد این متهم در یک شبکه فارسیزبان اروپایی روبهروی دوربینها نشسته بود و از انگیزهاش برای این افشاگری خبر میداد. این در حالی بود که میلیونها ایرانی در اثر شوک ناشی از افشای اسرار خصوصی حسابهای بانکی خود در پی یافتن راهحلی برای صیانت از پول و سرمایه خود بودند.
خسرو زارع فرید این افشاکننده بزهکارانه رمزهای بانکی با کت و شلوار و کراوات مقابل دوربین شبکه فارسیزبان بیبیسی نشست تا از انگیزه خود برای این افشاگری مجرمانه سخن بگوید. اگرچه افشای رمز کارتهای مردم نمیتوانست منجر به سرقت شود ولی او چندی قبل موفق شد تمام آنهایی را که کارت بانکی در اختیار دارند نگران کند و مترصد راهی باشند تا هم بتوانند از حسابهای بانکی خود محافظت کنند و هم مانع از تکرار این اتفاق شوند.
خسرو زارع فرید در این گفتوگو مدعی شد افراد بسیاری میتوانند به اطلاعات بانکی مردم دسترسی پیدا کنند چراکه در شرکت «ایناک»مسائل امنیتی رعایت نمیشود. او افزود: من در ایناک گوشزد کردم که مشکل امنیتی وجود دارد ولی مسئولان اعتنایی نکردند و برای اینکه هشداری به مسئولان بدهم تصمیم گرفتم این اطلاعات را منتشر کنم! خسرو زارع فرید در حالی که بصورت عادی سخن نمیگفت و به نظر میرسید از روی نوشته حرف میزند با انتقاد از عدم نظارت بانک مرکزی نسبت به امنیت شبکه شرکت ایناک گفت: البته مشکل مربوط به بانک مرکزی نیست، برخی مواقع نیاز به سختافزار وجود دارد تا راز و رمز حسابها غیرقابل دسترس دیگران شود ولی شرکت ایناک تجهیزات سختافزاری مورد نیاز را برای تأمین امنیت شبکه خریداری نمیکند.
به گفته برخی از کارشناسان امور بانکی این متهم فراری کار خود را هشداری به مسئولان بانک مرکزی دانست. هشداری که گرچه شاید از جانب یک متهم مطرح میشود اما به هرحال قابل بررسی است. در این میان اما به نظر میرسد آش اطلاعات رایانهای آنقدر هم شور نیست. سیدپاشا ناصرآبادی، کارشناس امنیت IT (امنیت شبکه رایانهای) در این رابطه گفت: به نظر من زارع فرید قضیه را بیش از حد شلوغ کرده، اتفاقی که افتاده این بود که رمز کارتها منتشر شده و این انتشار منجر به سرقت از حسابهای بانکی نمیشود. چون آن رمز زمانی به درد میخورد که کارت هم وجود داشته باشد، یعنی اگر کسی بخواهد از حسابی پول برداشت کند باید کارت را وارد دستگاه کند و سپس آن رمزی را که لورفته مورد استفاده قرار دهد.
وی میافزاید: من منکر وجود ضعف نیستم ولی معتقدم این ماجرا آنقدرها که گفته شده حاد نیست، به هرحال اطلاعاتی که بیرون آمده ناشی از وجود ضعف شبکه بانکی است ولی تأکید میکنم منجر به سرقت نمیشود. بانکها قطعاً باید خودشان را مجهز کنند و در کنار این، باید فرهنگ امنیت اطلاعات را بالا ببرند. این اتفاقی که افتاده شاید همهروزه در زمینههای مختلف برای ما رخ دهد مثلاً وقتی شما به میوهفروشی مراجعه میکنید و قصد دارید از کارت استفاده کنید رمز خود را در اختیار آن
میوهفروش قرار میدهید. این در حالیست که نباید چنین اتفاقی بیفتد هرچند برای انجام سوءاستفاده از حسابهای بانکی کافی نیست مسئلهای که امروز هم رخ داده چیزی بیشتر از این اتفاق نیست یعنی شما روزانه رمز خود را هنگام خرید به چند نفر فروشنده میگویید و این کار غلط است اما الزاماً منجر به سرقت نمیشود.
سیدپاشا ناصرآبادی تصریح کرد: متأسفانه اگر شما در جرایم رایانهای دقت کنید 75 درصد آنها مربوط به جرایم مالی است و این جرم از فرهنگ استفاده مردم و برخی مشکلات ناشی میشود. این میتواند تلنگری برای ما باشد تا بدانیم باید همیشه در پی تجهیز و فرهنگسازی برویم.
این کارشناس امنیت (IT) با تأکید بر تغییر رمز در مدتزمان مشخص تصریح کرد: اصولاً هر فرد به صورت عادی هر یک ماه تا 45 روز حتماً باید رمز خود را عوض کند اما با توجه به اینکه معمولاً مردم علاقهای به داشتن رمز جدید ندارند توصیه شده حداکثر هر سه ماه یکبار این کار را انجام دهند و بدانند تغییر سه ماهه رمز فقط به نفع خود آنهاست و پول و سرمایه آنها را ایمن نگه میدارد.
دیروز عابربانکهای ایران روز سخت و شلوغی را پشتسر گذاشتند. مردم در صفهای طولانی تلاش میکردند رمز خود را تغییر دهند و بار روانی حاصل از دسترسی یک نفر به اطلاعات شخصی خود را کاهش دهند. به گفته برخی از صاحبنظران امور بانکی این در حالی بود که متهم شب قبل در شبکه انگلیسی بیبیسی فارسی نشسته بود و سعی داشت خود را قهرمان معرفی کند. قهرمانبازی این متهم همچنین منجر به این شد که بانک مرکزی تعدادی از کارتها را بسوزاند و صاحبان این کارتها در کنار بار روانی ناشی از این خیانت، مجبور شوند
یکبار دیگر به بانک مراجعه کنند و کارت جدید دریافت کنند. در این میان بانک مرکزی نیز اعلام کرد همکاری با شرکت ایناک را قطع خواهد کرد و کار را به شرکتی خواهد سپرد که درون آن خائن اینترنتی نباشد.
45282
نظر شما