سعید سوزنگر، کارشناس امنیت شبکه، در گفتوگو با «تجارتنیوز» ماجرای هک شدن بانکها را بررسی کرد:
تایید و تکذیب پیاپی، اعتماد مشتریان به نظام بانکی را کاهش میدهد
به گفته یک کارشناس امنیت شبکه، نبود اطلاع رسانی درست در مورد هک شدن بانکها، مشتریان را بیاعتماد میکند و به سیستم اقتصاد کشور آسیب میزند.
مردادماه امسال بود که گروه هکری IRLeaks مدعی شد تعدادی از بانکهای کشور را هک کرده و به اطلاعات حساب میلیونها ایرانی دست یافته است. در ادامه نشریه آمریکایی پولیتیکو با تایید این ادعا، گزارش داد این هک از طریق نفوذ هکرها به شرکت توسن، ارائهکننده خدمات به بانکها، رخ داده و توسن با فشار دولت ایران، باجی سه میلیون دلاری برای جلوگیری از افشای اطلاعات به هکرها داده است.
البته بانک مرکزی با انتشار اطلاعیهای خبر هک شدن بانکها را تکذیب کرد و چنین اخباری را تنها شایعهسازی رسانههای معاند برای برهم زدن آرامش ذهنی جامعه و جلوگیری از ریزش دلار در بازار غیررسمی به شمار آورد.
حدود سه ماه پس از تکذیب هک شدن بانکها اما در نشست خبری همایش سالانه بانکداری نوین که 27 آبانماه برگزار شد، نوشآفرین مومنواقفی، معاون فناوریهای نوین بانک مرکزی، هک شدن تعدادی از بانکها در یک سال گذشته را تایید کرد. حال به نظر میرسد اشاره این مقام بانک مرکزی به ماجراهای هک شدن بانکها در مردادماه بازمیگردد؛ موضوعی که البته مومنواقفی در اظهارات خود اشارهای به آن نکرد.
سرمایه بانکها مشتریان آنها هستند
حال سوال اینجاست که هک شدن احتمالی بانکها و بهویژه واکنش بانک مرکزی مبنی بر تکذیب و سپس تایید آن، میتواند چه عواقبی برای مردم، شبکه بانکی و ارتباط میان آنها داشته باشد. سعید سوزنگر، کارشناس امنیت شبکه، در گفتوگو با تجارتنیوز این موضوع را بررسی میکند.
سوزنگر در ابتدا توضیح داد: «بانکها موظفاند به طور شفاف مشتریان خود را در جریان نفوذها و نشر اطلاعاتشان قرار دهند. زیرا سرمایه بانکها پولی نیست که در آنهاست، بلکه مشتریانی هستند که پولشان را در بانک میگذارند.»
نتیجه نبود اطلاعرسانی درست درباره هک شدن بانکها، آسیب مالی مشتریان است
این کارشناس امنیت شبکه در ادامه از عواقب نبود اطلاعرسانی درست از سوی بانکها به مشتریان خود درباره هک شدن گفت و دو مورد مهم را بازشمرد.
او مورد اول را چنین توضیح داد: «اولین مخاطرهای که وجود دارد آسیب مالی مشتریان است. زمانی که مشتری از هک شدن بانک ناآگاه باشد، با تهدیدهای بزرگی روبهرو میشود. ممکن است شخصی با ادعای اینکه از کارکنان بانک است، با مشتری تماس بگیرد و یکسری اطلاعات به مشتری بدهد و با مهندسی اجتماعی، او را مجاب کند تا پولی را از حساب خود خارج کند.»
با رویه تکذیب و تایید، اعتماد مشتریان به نظام بانکی کمتر از قبل میشود
سوزنگر مساله دوم را از بین رفتن اعتماد مشتریان به بانک عنوان کرد و دراینباره گفت: «افراد پول خود و ارزشمندترین دارایی خود را در اختیار بانک قرار داده و به آن اعتماد کردهاند. بانک باید اعتماد مشتریان را از طریق آگاهی دادن و تمهیداتی که برای بعد از این اتفاق اندیشیده است، حفظ کند؛ وگرنه بعد از مدتی کسی به بانک اعتماد نمیکند.»
او ادامه داد: «بزرگترین سرمایه بانکها اعتماد مشتریانشان است. با این رویه تکذیب و سپس تایید خبرها که سالهاست در دولتها جریان داشته و به زیرمجموعههای آن سرایت کرده، اعتماد مشتریان به نظام بانکی کمتر از قبل میشود و تبعات بسیاری دارد. زیرا مردم پولهای خود را از بانک خارج و تبدیل به طلا و ارز میکنند که هم راحتتر سرقت میشود و از بین میرود و هم به اقتصاد کشور آسیب میزند.»
آگاهیرسانی و آموزش؛ مهمترین وظیفه بانکها در قبال مشتریان
سوزنگر در ادامه به وظایف بانکها در این شرایط در قبال مشتریان خود پرداخت و تصریح کرد: «مشتریان با تهدیدهایی مواجه میشوند که راهکاری برایش اندیشیده نشده است. بانک موظف به آگاهیرسانی و آموزش به مشتریان است تا افراد بدانند چه استفادههایی از اطلاعاتشان میشود.»
او در پایان خاطرنشان کرد: «پس از آگاهیرسانی و آموزش، قدم سوم بانکها تمهیداتی است که باید برای تکرار نشدن این هکها بیندیشند. در قدم چهارم نیز بانکها باید اقداماتی را در نظر بگیرند تا اتفاقی که افتاده، کمترین آسیب ممکن را در پی داشته باشد.»
برای مطالعه بیشتر، صفحه بانک و بیمه در تجارتنیوز را دنبال کنید.
نظرات