ITanalyze

بینا- امروزه در کشورهای صنعتی تمام عمل بانکی را می‌توان به صورت آنلاین انجام داد و بسیاری از مردم این کشورها از این طریق کارهای بانکی خود را انجام می‌دهند.

در این میان هکرها و کلاهبرداران اینترنتی از این محبوبیت سوءاستفاده کرده و به راحتی به حساب‌های بانکی مردم دسترسی پیدا می‌کنند.

طبق اعلام اتحادیه بانک‌های آلمان (BDB) 40درصد مشتریان بانک‌های آلمانی اعمال بانکی خود را به صورت آنلاین انجام می‌دهند و این برای هکرها انگیزه‌ای برای خالی کردن حساب‌های بانکی مشتریان آنلاین شده است.

از تابستان سال گذشته حرکتی تحت عنوان فیشینگ (Phishing) ایمیل آغاز شده است و مشتریان آنلاین بانک‌ها را ترغیب به فروش اعداد رمز کارت‌های بانکی می‌کنند.

در هر حال هنوز کلاهبرداری در این بخش کمتر از کارت‌های اعتباری است. پست‌بانک آلمان اولین بانک در اروپا بود که در رابطه با کلاهبرداری‌های اخیر از خود عکس‌العمل نشان داد و طی نامه‌ای به تمام مشتریان خود اعلام کرد از این پس هر عمل بانکی از طریق شماره‌ای با نام «TAN» (Transaction ) ترانس اکشن که عدد آن را بانک مشخص خواهد کرد صورت می‌گیرد.

تاکنون بانک‌ها با ارایه تعداد زیادی «TAN» مشتری خود را در انتخاب «TAN» آزاد می‌گذاشتند. برای اولین بار یک هکر در منطقه‌ای واقع در «بالتیکوم» تمام کنترل عملیات بانکی یک مشتری را که مشغول انجام کارهای بانکی خود به صورت آنلاین بود, به دست گرفت. این عمل را کارشناسان امنیت کامپیوتر درحین انجام حمله (Man in the middle attack) می‌نامند و برای مقابله با آن هنوز راهکاری پیدا نشده است.

«بنت» (Bennett) یک کارشناس امنیت شبکه که در کنفرانس تخصصی لندن شرکت کرده بود, در این مورد گفت: متاسفانه هیچگونه راه‌حلی برای جلوگیری از این نوع کلاهبرداری اینترنتی وجود ندارد.

در این میان برنامه‌هایی وجود دارند که اطلاعات داده شده توسط «کیبورد» را ثبت می‌کنند به این وسیله شماره‌های رمز مشتریان بانک‌ها را پیدا می‌کنند که این عمل «Keystroke Logging» نامیده می‌شود و همچنین نرم‌افزارهایی برای کنترل حرکت ماوس نیز وجود دارد که حرکت لحظه‌به لحظه ماوس را روی صفحه نمایشگر تعقیب و ثبت می‌کند و این را نیز کارشناسان (Screen Scraping) می‌نامند.

به این ترتیب هکرها به وسیله یک «کیبورد» مجازی توانایی خواندن ارقام رمزی مشتریان بانک را خواهند داشت. در بسیاری از کشورهای صنعتی از جمله انگلیس, فرانسه, ایتالیا و اسپانیا مشتریان بانک‌ها می‌توانند به کمک «PIN» و اسم رمز به حساب بانکی خود دسترسی داشته باشند ولی در آلمان علاوه بر آنها شماره «TAN» نیز مورد نیاز خواهد بود.

بنابر عقیده کارشناسان, هکرهای روسی به طور جدی روی اینگونه عملیات نظارت دارند و سعی بر شناسایی اطلاعات بانکی مشتریان بانک‌ها و استفاده سوء از حساب‌های بانکی آنها را دارند.

هرچند تاکنون بانک‌های اروپایی ضرر و زیان مشتریانی را که در این رابطه به مشکل برخورده‌اند, پرداخت کرده‌اند. مشتریان آنلاین بانک‌ها در آلمان, هلند و سوئد از عملیات بانکی اینترنتی راضی به نظر می‌رسند, زیرا بانک‌ها در صورتی که برای مشتریان مشکلی پیش آید, تمامی ضرر و زیان آنها را می‌پردازند.

گفتنی است, طبق نظر کارشناسان باتوجه به اینکه هیچگونه تضمینی در رابطه با امنیت صددرصدی بانکداری الکترونیکی وجود ندارد, اما کاربران و مشتریان بانک‌ها امروزه از این روش همچنان به خوبی استقبال می‌کنند.