پایگاه خبری روزنامه عطریاس پایگاه خبری روزنامه عطریاس
۳ آبان ۱۳۹۸
پای لنگ سیستم بانکی
اجتماعی

پای لنگ سیستم بانکی

Virtual editor
14 مهر 1398
بازدید: 129
نظرات: 0

هکر 16 ساله حساب بیش از 16 هزار نفر را خالی کرد

پای لنگ سیستم بانکی

سرهنگ مفخمی شهرستانی، فرمانده نیروی انتظامی استان مرکزی: اگر برداشت از حساب افراد به دلیل نقص سیستم بانکی باشد، بانک ها موظف به تأمین خسارت وارده به مالباختگان هستند

●شایسته سلامی، گروه جامعه:

روز سه شنبه دهم مهرماه سال جاری بود که فرمانده نیروی انتظامی استان مرکزی در نشست خبری خود به مناسبت آغاز هفته ناجا از کشف و انهدام یک باند هکرهای سایبری که یک نوجوان 16 ساله آن را راهبری و مدیریت می کرد، خبر داد. این مقام مسئول در جزئیات این پرونده گفته بود که با کشف و انهدام این باند از راز سرقت اطلاعات حساب بیش از 16000 کارت بانکی پرده برداری شده است.

زمانی که چنین اخباری منتشر می شود، ناخودآگاه ذهن به این سو متبادر می شود که سیستم های بانکی از امنیت لازم برخودار نیستند که یک نوجوان 16 ساله به راحتی تنوانسته آنها را هک کرده و از اطلاعات حساب های بانکی افراد جامعه برای فعالیت های پولشویی این باند استفاده کند. پرونده این نوجوان 16 ساله تنها به هک کردن اطلاعات حساب های بانکی و پولشویی ختم نمی شود؛ بلکه نفوذ در سیستم های حفاظتی و طراحی و انتشار درگاه های جعلی بانکی نیز از دیگر اقداماتی بوده که توسط این متهم انجام شده است.

اولین گزارش

سرهنگ مفخمی شهرستانی، فرمانده نیروی انتظامی استان مرکزی در خصوص انهدام این باند در عملیات پلیس فتا توضیح داد: چندی پیش یک شهروند اراکی با مراجعه به پلیس فتا استان، گزارشی از یک مورد برداشت غیرمجاز از حساب بانکی خود را به پلیس اعلام کرد و بلافاصله تیمی مجرب از کارشناسان پلیس فتا، تحقیقات تخصصی خود را برای بررسی این موضوع آغاز کردند. در بررسی سوابق تراکنش های بانکی فرد شاکی مشخص شد که وی چندی پیش در شبکه اجتماعی تلگرام، قصد خرید یک برنامه موبایلی از یک ربات را داشته و برای نهایی شدن خرید خود به یک درگاه جعلی بانکی هدایت شده است. به همین منظور و به جهت تکمیل فرآیند خرید اطلاعات حساب بانکی خود را وارد این درگاه اینترنتی کرده، اما بعد از گذشت مدت زمانی کوتاه، شاکی متوجه می شود که مبلغ 9 میلیون ریال از حساب بانکی وی برداشت شده است.

نخستین سرنخ

مفخمی شهرستانی ادامه داد: نخستین سرنخ پلیس در شناسایی باند هکرهای سایبری، کشف ربات های طراحی شده در شبکه های اجتماعی بود و در این راستا و در مراحل رسیدگی به این پرونده، سرنخ هایی از یک باند هکرهای سایبری به دست آمد و مشخص شد که آنان با طراحی ربات هایی با عناوین مختلف چون همدم یاب، ماهواره اندرویدی و برخی برنامه های موبایلی که دارای ظاهری جذاب و فریبنده بوده و حتی وجود خارجی ندارد، افراد را به درگاه جعلی بانکی هدایت کرده و اطلاعات حساب بانکی شان را سرقت کرده و بعد از گذشت مدت زمانی به صورت غیرمجاز از حسابشان برداشت می کنند.

شناسایی و دستگیری 2 نفر از اعضای باند در البرز

فرمانده نیروی انتظامی استان مرکزی با اشاره به تمهیدات عملیاتی پلیس در شناسایی و دستگیری اعضای اصلی این باند فیشینگ و کشف زوایایی دیگر از اعمال مجرمانه متهمان آن، اظهار داشت: با تکمیل تحقیقات شبانه روزی پلیس که مدت چندین ماه به طول کشید، 2 نفر از اعضای اصلی این باند در استان البرز شناسایی و با هماهنگی مراجع قضائی تیمی از مأموران انتظامی برای دستگیری آنان به این استان اعزام شدند. در عملیاتی غافلگیرانه هر 2 متهم در مخفیگاهشان دستگیر شدند و تجهیزات آنها شامل تعدادی گوشی تلفن همراه، تب لت، لپ تاپ، سیمکارت های مجرمانه و برخی دیگر از تجهیزاتی که در اعمال مجرمانه خود از آن استفاده می کردند، توقیف شد و به اراک انتقال گردید.

طراحی بیش از 59 سایت فیشینگ

سرهنگ مفخمی شهرستانی تصریح کرد: در جریان بررسی‌های علمی و تحقیقات تکمیلی پلیس مشخص شد، متهمان این پرونده برای انجام اعمال مجرمانه خود بیش از 59 سایت فیشینگ را طراحی و بارگذاری کرده اند و با استفاده از این درگاه های جعلی بانکی، اطلاعات حساب افراد را سرقت کرده و همچنین از اطلاعات هویتی صدها نفر از قربانیان خود به منظور پولشویی نیز سوءاستفاده می‌کنند. اعضای این باند همچنین ضمن پشتیبانی از دیگر فیشینگ کاران، درگاه های جعلی متعددی را در فضای مجازی به صورت گسترده منتشر می کردند و ضمن ارتباط با دیگر مجرمان سایبری، اقدام به پولشویی از طریق تبدیل مبالغ سرقتی به ارزهای دیجیتال می‌ کرند که در این خصوص مقادیر زیادی ارز دیجیتال نیز از آنها کشف شد.

هک و دسترسی غیرمجاز  به بیش از 500 اکانت در شبکه اجتماعی اینستاگرام، هک و نفوذ در سیستم های حفاظت شده، راه‌اندازی سایت‌ها و کانال‌های آموزش هک و نفوذ و طراحی صفحات فیشینگ و فروش آنها به دیگر افراد، بخشی دیگر از اقدامات مجرمانه پرونده این افراد را تشکیل می دهد که در این خصوص تاکنون چندین کانال تلگرامی که از سوی این باند پشتیبانی و حمایت می شد، نیز کشف شد.

اعتراف به سرقت اطلاعات حساب بیش از 16000 کارت بانکی

وی بیان داشت: در فرایند بازجویی های تخصصی پلیس در رسیدگی به این پرونده، متهمان با توجه به حرفه‌ای بودن در ابتدا سعی داشتند با اظهارات ضد و نقیض، خود را بی‌گناه جلوه داده و مسیر تحقیقات مأموران را به انحراف بکشانند که پس از مواجه ‌شدن با مستندات و ادله دیجیتال کشف شده از سوی کارشناسان به بزه ارتکابی خود اعتراف کردند. متهمان در این بازجویی ها به سرقت اطلاعات حساب بیش از 16000 کارت بانکی اعتراف نموده و همچنین معترف شدند که با طراحی اپلیکیشن ها و ربات‌های جعلی در شبکه های اجتماعی همانند تلگرام، اطلاعات حساب کاربران را سرقت کرده و تاکنون میلیاردها ریال از حساب‌ بانکی آنان به صورت غیرمجاز برداشت کرده اند.

ضعف و نقص موجود

در سیستم های بانکی

فرمانده نیروی انتظامی استان مرکزی با بیان اینکه ارتقاء امنیت سیستم های بانکی یک ضرورت است، تأکید کرد: اگر چه لزوم رعایت ملاحظات در استفاده از فضای مجازی توسط کاربران امری انکارناپذیر است، اما زمانی که یک باند از افراد زیر 16 سال به حساب بیش از 16000 نفر از هموطنان دسترسی غیر مجاز پیدا می کنند، این نشان دهنده ضعف و نقص موجود در سیستم های بانکی است که باید در اسرع وقت نواقص موجود در این سیستم برطرف شود.

بانک ها موظف به تأمین خسارت وارده به مالباختگان

سرهنگ مفخمی شهرستانی ابراز داشت: علیرغم اینکه نیروی انتظامی و دستگاه قضایی در جهت رفع نواقص بانکی موجود به منظور پیشگیری از سرقت اطلاعات حساب افراد، پیگیری های فراوانی داشتند، اما متأسفانه این مهم هنوز از سوی بانک ها اجرایی نشده و برابر اعلام دادستان کل کشور و ابلاغیه ای که به کل بانک ها ارسال شده است، چنانچه برداشت از حساب افراد به دلیل نقص سیستم بانکی و عدم راه‌اندازی رمزهای دوم یکبارمصرف (OTP) از سوی بانک‌ها باشد، بانک مربوطه موظف به تأمین خسارت وارده به مالباختگان خواهد بود.

تعدادی بیش از 16 هزار سرقت کشف خواهد شد

رئیس پلیس فتا استان مرکزی نیز در این رابطه در گفتگو با عطریاس گفت: موضوع این است که پرونده ای دیگر مدتی قبل به پلیس فتا استان ارجاع داده شده بود و برای کشف این پرونده به سرنخ های دیگری رسیده بودیم که با ارجاع این پرونده به این پلیس، سرنخ های جدیدی به دست آمد که باعث شد پازل پلیس در این خصوص تکمیل شود. با تکمیل شدن پازل پلیس در خصوص این 2 پرونده توانستیم باند هکرهای سایبری را کشف و منهدم کنیم.

با بررسی های انجام شده تاکنون توانسته ایم تنها سرقت اطلاعات حساب بیش از 16000 کارت بانکی را کشف کنیم و با بررسی های گسترده تر قطعاً تعداد بیشتری از سرقت های اطلاعات حساب های کارت های بانکی کشف خواهد شد.

سرهنگ آنقی افزود: برای دستگیری متهمان این پرونده 2 عملیات پلیسی مختلف اجرا شد و بر اساس اجرای این عملیات ها تاکنون 2 نفر از متهمان این پرونده دستگیر شده اند. در این راستا ابتدا متهم ردیف دوم که کمتر از 16 سال سن دارد و زیر نظر متهم اصلی فعالیت می کرد دستگیر شد و پس از دستگیری وی و با بازجویی هایی که توسط پلیس از این متهم انجام شد، توانستیم متهم ردیف اول را نیز که یک نوجوان 16 ساله است، دستگیر کنیم. البته این پرونده متهمان دیگری نیز دارد که پلیس در صدد شناسایی و دستگیری این متهمان و همچنین کشف ابزارهای جرم آنها شامل گوشی تلفن همراه، تب لت، لپ تاپ، سیمکارت های مجرمانه و برخی دیگر از تجهیزاتی که در اعمال مجرمانه خود از آنها استفاده می کنند، اقدامات پلیسی خود را ادامه خواهد داد.

پای سیستم بانکی لنگ میزند

آنقی ادامه داد: زمانی که یک نوجوانی که تنها 16 سال سن دارد می تواند به راحتی اطلاعات حساب کارت های بانکی را به راحتی هک کرده و سرقت کند، مطمئن باشید که یک پای سیستم بانکی لنگ میزند و این سیستم دارای نقص گسترده ای است. پلیس درمان این نقص بزرگ را دارد، اما متأسفانه بانک ها تاکنون زیر بار این امر نرفته اند که از این راه درمانی که در اختیار پلیس است استفاده کنند.

رئیس پلیس فتا استان مرکزی اظهار داشت: خوشبختانه هماهنگی های بسیار خوبی میان نیروی انتظامی و دستگاه قضایی وجود دارد. دادستان کل کشور بر اساس خواسته نیروی انتظامی بخشنامه ای را به تمامی بانک های سطح کشور ابلاغ کرده است. طبق این بخشنامه تمامی افرادی که از طریق سرقت ها و کلاهبرداری های سایبری و فضای مجازی، مالباخته می شوند و اموال خود را از دست می دهند، می توانند با استناد به این بخشنامه به بانکی که در آن حساب دارند مراجعه کرده و تمامی خسارت های خود را از مطالبه کرده و دریافت نمایند.

 

Virtual editor
روزنامه نگار

ارسال نظر

پست الکترونیک شما منتشر نخواهد شد.

قوانین ارسال نظر
  1. نظرات خود را با حروف فارسی تایپ کنید.
  2. نظرات حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور منتشر نمی‌شود.
  3. نظرات بعد از ویرایش ارسال می‌شود.
*
*