دیروز خبری رو خوندم در روزنامه ایران که اینجا براتون میزارمش:

• ۵ جوان توانستند با ورود غيرمجاز به حساب هاى الكترونيكى بانك، ۶۰ ميليون تومان برداشت غيرقانونى كنند

گروه حوادث:اعضاى يك گروه ۵ نفره تحصيلكرده كه پس از دريافت مدرك مهندسى با ورود غير مجاز و نفوذ به سيستم رايانه اى يك بانك بزرگ دولتى اقدام به برداشت غير قانونى ۶۰ ميليون تومان از حساب هاى چند تاجر كرده بودند، در دادگاه محاكمه شدند.
راز اقدامات اين گروه وقتى فاش شد كه يك تاجر در كيش هنگامى كه قصد برداشت پول از حساب خود را داشت متوجه برداشت همزمان ۴۲ ميليون تومان از حساب خود در سعادت آباد تهران شد.
به گزارش پرونده مرد جوانى قصد برداشت ۴۲ ميليون تومان از حساب خود را در يك شعبه بانك در تهران داشت با گزارش تلفنى شعبه كيش مبنى بر اين كه صاحب حساب در حال حاضر با در دست داشتن كارت خود در شعبه حاضر است قصد دستگيرى مرد جوان را داشتند، اما او به سرعت متوارى شد و پول ها به حساب صاحب اصلى آن برگردانده شد.
دو هفته بعد به همان روش با يك كارت ديگر حساب مرد تاجر خالى شد و بررسى مسئولان بانك نشان داد كه فردى ناشناس با اطلاع از ميزان گردش حساب هاى مربوط به چند تاجر و طلا فروش توانسته با ورود به ۱۶ فقره حساب الكترونيكى و بررسى موجودى آنها- در حالى كه اين كارت ها در يك روز حداكثر ۴ بار پرداخت مى كنند- در ۹ مرحله در يك روز از يك حساب پول برداشت كند. در حالى كه مسئولان بانك اين كارت را در دستگاه معرفى كردند تا در صورت استفاده ضبط شود، اما فرد استفاده كننده نه تنها كارت را از دست نداده است بلكه پس از چند دقيقه، ضبط كارت دوباره آزاد شده و پس از آن اطلاعات برداشت در طول دو روز از جدول اصلى سيستم كارت حذف شده است.
مأموران اداره ۱۳ آگاهى، با رديابى و شناسايى صاحب اين كارت را كه دانشجوى كارشناسى ارشد مهندسى برق يكى از دانشگاه هاى تهران بود، دستگير كردند. اين جوان ۲۶ ساله دربازجويى ها گفت: از طريق چت اينترنتى متوجه شدم مردى جوان كارت هاى حساب الكترونيكى را بدون موجودى بانكى به مبلغ ۶۰ هزار تومان خريدارى مى كند. او به من پيشنهاد خريد كارت را داد و با ملاقات يكديگر در پارك ساعى كارت خود را به او فروختم.
اين دانشجوى جوان به اتهام كلاهبردارى با قرار وثيقه ۱۲۰ ميليون تومانى بازداشت شد و مأموران در ادامه تحقيقات با دستگيرى يك مرد دلار فروش موفق به شناسايى اعضاى اين باند شدند و در يك اقدام ضربتى، عضو اصلى اين شبكه را كه يك دانشجوى رشته كامپيوتر بود، دستگير كردند.
اين مرد ۳۱ ساله در بازجويى ها گفت: با نفوذ رايانه اى و شكستن قفل ها و رمز هاى عبور شبكه از طريق كامپيوتر شخصى خود و شبكه اينترنتى، همه تغييرات حساب بانكى افراد را در منزل انجام دادم و با ارتباط تلفنى با يكى از دوستانم وهماهنگى با او در يك گروه ۵ نفره با مراجعه به بانك ها اطلاعات و موجودى حساب هاى فرد ديگرى را جايگزين كارت مورد استفاده مى كردم و از اين طريق موفق به برداشت ۶۰ ميليون تومان از چند حساب ميلياردى شديم. با اين اعترافات و دستگيرى همدستان وى كه همگى داراى تحصيلات عالى در زمينه كامپيوتر، برق و صنايع بودند، قرار مجرميت آنان از سوى شعبه اول دادسراى ناحيه يك صادر شد و پس از ارجاع پرونده به شعبه ۱۰۵۳ مجتمع قضايى شميران، قاضى خشنودى با توجه به گذشت شاكى، اين متهمان را با استناد به ماده ۶۷ قانون تجارت الكترونيكى به پرداخت ۶۳ ميليون ريال جزاى نقدى در حق صندوق دولت محكوم كرد.


نکات جالبی رو به شرح زیر میشه تو این ماجرا دید:
  1. افراد نامبرده قادر به دسترسی کامل به سیستم کامپیوتری بانک داشتن تا جایی که تونستن بعد از مدت کوتاهی حساب مسدود شده رو دوباره باز کنن.
  2. به طور پیش فرض هیچ کنترل و Monitoring ای بر سیستم کامپیوتری بانک و نقل و انتقال وجوه از حساب مشترکین بانک وجود نداتشته و تا زمانی که این اتفاق نیفتاده کسی از ماجرا مطلع نشده بوده. به عبارتی شاید این وسط فقط هشیاری مشتری یا مسئول باجه بوده مسئله رو آشکار کرده. این موضوع یک بار دیگه این مسئله رو آشکار میکنه که از نظر مدیران ما اول باید یه اتفاق بیفته بعد به فکر ایمن سازی سیستمها بیفتن.
  3. طبق خبر در ردیابی و دستگیری مجرم یا مجرمین از هیچ روش کامپیوتری از قبیل بررسی Log ها یا رد گیری IP استفاده نشده و تنها سر نخ شماره حساب مالک از همه جا بی خبر کارت اعتباری بوده است.
  4. جرم و مجازات هیچ تناسبی با هم ندارند و مسلما این افراد پس از این با تجربه قبلی به شکل مطمئن تری به این قبیل کارها اقدام خواهند نمود
  5. ظاهرا در سطح مدیریتی ما هنوز هم به بحث امنیت به عنوان یه کالای لوکس نگریسته میشه.
مدتی پیش یه آگهی دیدم با این عنوان که "یک شرکت کالای پزشکی به یک متخصص کامپیوتر برای اداره سایت کامپیوتری نیاز دارد" من هم به این فکر که اینا یه سایت LAN یا WAN دارن و یه نفر رو میخوان که مدیریتش کنه پاشدم رفتم. اونجا متوجه شدم که اینا یه شرکتن که کارای مربوط به خدمات پزشکی انجام میدن از تهیه دستگاه های ساده تا تجهیز و طراحی بنا های بیمارستانی. حال به سرشون زده که یه سایت فرهنگی هم بزنن (طرف میگفت میخوایم یه چیزی باشه تو مایه های سایت YAHOO!) و دنبال یه کسی هستن که علاوه بر طراحی یه سایت Yahooمبسوط فارسی براشون بشینه مطلب هم بنویسه. لابد آخرشم ماهی 300.000 بهش بدن.
طرف مصاحبه من یه بابایی بود 50 یا 55 ساله با مدرک لیسانس یا فوق لیسانس از دانشگاه تهران که تا فهمید من دیپلم هستم و تحصیل در رشته MCSE رو به عنوان نقطه قوت کارم و سوابق تحصیلیم معرفی کردم شروع کرد برخ کشیدن مدرکش و متلک بار ما کردن. آخرم در آمد گفت "میدونید؟ یه سری کسایی تو این مملکت هستن که فکر میکنن چون یه چیزی از کامپیوتر سرشون میشه ماها برای آب خوردن هم باید ازشون اجازه بگیریم. در حالی که من فکر میکنم اگر ما اینها رو جمع کنیم ببریم بریزیم تو دریا خدمت خیلی خوبی به مملکتمون کردیم"


موضوعات مشابه: