با توجه به اتمام حجت دادستان کل با بانکها اکنون انگشت اتهام هنگام کلاهبرداری از مردم تنها به سوی بانکها نشانه میرود.
به گزارش خبرنگار حوزه حقوقی- قضایی گروه اجتماعی باشگاه خبرنگاران جوان، سال گذشته بود که برای اولین بار بعد از داغ شدن چندساله کلاهبرداری به ثبت فیشینگ، استفاده از رمز دوم یکبار مصرف بانکی مطرح و در جلسهای میان دادستانی کشور، بانک مرکزی و پلیس فتا مقرر شد تا بانکها برای ارائه خدماتی که به رمز دوم احتیاج دارند به مشتریان خود رمزهای دوم یکبار مصرف ارائه کنند. البته پارسال سردار هادیانفر رئیس پلیس وقت فتای ناجا از فعال شدن رمز دوم یکبار مصرف تا خرداد سال ۹۸ خبر داد.
رمزهای دوم منجر به وقوع جرایم مالی و بانکی قابل توجهی شده بودند و بنابر اعلام پلیس فتا بیش از ۶۰ درصد جرائم حوزه اینترنتی متعلق به استفاده از رمزهای دوم بوده است که قطعاً با استفاده از رمز دوم یکبار مصرف تعداد پروندههای این حوزه کاهش پیدا خواهند کرد.
بنابر جلسه دادستانی، پلیس فتا و بانک مرکزی مقرر شد که از خرداد ماه امسال و در نهایت از شهریور ماه تمامی بانکها رمز دوم یکبار مصرف خود را به مشتریانشان ارائه کنند و اگر پس از آن مشکلی برای هر یک از مشتریان پیش آید، خسارت بر عهده بانک مرکزی است و در همان زمان حجتالاسلام و المسلمین محمد جعفر منتظری دادستان کل کشور هم در بخشنامهای خطاب به دادستانهای عمومی و انقلاب سراسر کشور از ممنوعیت استفاده رمزهای دوم در تراکنشهای غیر حضوری خبر داد و اعلام کرد در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا دستور پرداخت خسارات بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف باید ابلاغ شود.
بیشتر بخوانید: ورود دادستانی به موضوع کلاهبرداری در فضای مجازی
دادستان کل کشور خطاب به دادستانهای عمومی و انقلاب نوشت: «با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/۹۷ مورخ ۱.۶.۹۷ و بندهای ۱ و ۳ بخشنامه شماره ۵۱۶۹۱/۹۸ مورخ ۲۱.۲.۹۸ و شماره ۱۶۳۵۷۵/۹۸ مورخ ۱۴.۵.۹۸ بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنشهای بانکی اینترنتی) در بانکها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از تاریخ ۱.۳.۹۸ هرگونه استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حسابهای مشتریان به دلیل آسیب پذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند»؛ لذا مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شدهاند، بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی و عدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.»
اما با وجود آن که از سوی دادستان کل کشور و پلیس فتا دستور استفاده از رمزهای دوم یکبار مصرف ابلاغ شده، اما هنوز هم بسیاری از بانکها از جمله بانک پاسارگاد، پارسیان، تجارت، انصار، مسکن و غیره رمزهای دوم یکبار مصرف را برای مشتریان خود اجباری نکردهاند و همین فعال نشدن رمزهای دوم یکبار مصرف در بانک پاسارگاد سبب شد یکی از خبرنگاران در توئیتر خود مدعی شود از حساب بیش از ۷۰۰ نفر پولهایی برداشته و حساب آنها هک شده است.
چند روز پیش بود که بابازاده یکی از خبرنگاران حوزه موسیقی در صفحه مجازی خود از هک شدن حساب خود نزد بانک پاسارگاد خبر داد و اعلام کرد که جز او بیش از ۷۰۰ نفر دیگر هم حسابهایشان هک شده و پولهایی را از دست دادهاند و به دنبال انتشار این خبر رضا رشیدپور مجری معروف تلویزیون هم تصویری از حساب خود منتشر کرد.
البته همان زمان جهانبان سرپرست دادسرای جرایم رایانهای این موضوع را کذب خواند و اعلام کرد که تعداد افراد ۷۰۰ نفر نبوده است و خیلی کمتر از آنها بود.
اکنون باتوجه به آن که از حساب افرادی مانند بابازاده در بانک پاسارگاد پولهایی خارج شده است، مطابق دستور و ابلاغ دادستان کشور اگر بابازاده دارای رمز دوم یکبار مصرف نبوده باشد، این بانک پاسارگاد است که می بایست برای وی یا سایر مالباختگان احتمالی جبران خسارت کند.
البته این موضوع در مورد سایر بانک ها که استفاده از رمز دوم یکبار مصرف را اجباری نکرده اند صدق می کند و موظف هستند تا تمامی خسارت وارد شده به مالباختگان را جبران کنند. موضوعی که در مورد اکثر بانک های کشور صدق می کند.
البته در این میان بانکها در توجیه چرایی فعال نکردن رمز دوم یکبار مصرف از راحتی مشتریان خود صحبت میکنند و میگویند: «رمز دوم یکبار مصرف سبب محدود شدن مشتری میشود و ما نمیخواهیم مشتریانمان را محدود کنیم.»
اما توجیهی که بانکها از آن صحبت میکنند هیچ سودی برای مشتریان ندارد، زیرا استفاده از رمزهای دوم ایستا سبب خالی شدن حساب مردم خواهد شد.
پس از اعلام خبر هک شدن حساب مردم نزد بانک پارسیان حجت الاسلام و المسلمین منتظری دادستان کل کشور بار دیگر اعلام کرد که دستگاه قضایی کلاهبرداری در فضای مجازی را پیگیری خواهد کرد و باتوجه به لزوم ایجاد شبکه ملی اطلاعات میتوان مجرمان فضای مجازی را در بستر آن دنبال کرد.
دادستان کل کشور همچنین به ارسال نامه به بانک مرکزی برای استفاده از رمزهای یکبار مصرف اشاره کرد و گفت: بانکها مدتی است که در این حوزه مقاومت میکنند، اما دادستانی کل کشور تاریخی را مشخص و اعلام کرده است و پس از این تاریخ در صورت استفاده از رمز عادی و استفاده نکردن از رمز یکبار مصرف بانکها باید پاسخگو باشند.
در ماجرای هک شدن حساب مردم در واقعه اخیر به نظر می رسد قصور بانک ها محرز شود، زیرا باتوجه به بخشنامه قانونی هیچ اقدامی برای اجباری کردن استفاده از رمزهای دوم یکبار مصرف نکرده است و حال بنابر دستور دادستانی کل کشور باید خسارت مالباختگان را پرداخت کند.
انتهای پیام/
اينجوري هكرا رمز دوم رو هم بدست بيارن بازم كاري از دستشون ساخته نيست
اینکه گفتی بانک براش مهم نبوده رو قبول ندارم، رمز لحظهای رو از پارسال خیلی از بانکها راه انداختند. من خودم ۶ ماهی هست برای کارتهای اصلی بانکهایی کارت دارم از این امکان که کاملا اختیاریه دارم استفاده میکنم و از نظر امنیت رمز خیالم راحته.
به نظرم مقصر اصلی خود کاربر بوده که مثلا برای یه تخفیف الکی تو دام این سایتهای جعلی افتاده.
نهایتا اگر این رمز تصادفی اجباری بشه یه بخش مهمی از این دست اتفاقات دیگه پیش نمیاد.