اقتصاد24- خطر اخراج مدیران بانکی - بانک مرکزی راهکاری با عنوان رمزهای یکبار مصرف در نظر گرفته است. به این ترتیب حتی اگر سارقان به اطلاعات بانکی فردی دسترسی پیدا میکردند امکان برداشت مجدد پول از حساب قربانیان را نداشتند. اما این راهکار با مخالفت بسیاری از کاربران مواجه شد. مهلت اقدام ابتدای سال جاری بود که بسیاری از بانکها از این اقدام خودداری کردند، البته برخی بانکها مانند بانک ملی از این راهکار استقبال کردند.
بانک مرکزی سپس مصوبه دیگری را تصویب کرد که به موجب آن هر گونه برداشتی که از این طریق از حساب قربانیان انجام شود، بانکها باید مسوول جبران خسارات وارده باشند و مسوولیت آن به عهده ایشان است؛ مصوبهای که مسلم است اجرایی نشده است.
بسیاری از نمایندگان مجلس در رابطه با سرقتهای بانکی اعتراض کرده و حتی روسای بانکهای خاطی به انفصال از خدمت و زندان تهدید شدهاند.
بیاعتنایی بانکها جرم محسوب میشود
مجید ناصرینژاد، عضو کمیسیون قضایی و حقوقی مجلس با یادآوری اینکه امتناع بانکها از اجرای دستور دادستانی برای جبران خسارت مالباختگان سرقتهای اینترنتی جرم محسوب میشود، تاکید کرد که تعیین مجازات زندان و انفصال از خدمت در انتظار سرپیچیکنندگان از این دستور خواهد بود.
وی با یادآوری اینکه هیچ خلأ قانونی برای مقابله با هکرهای حسابهای بانکی وجود ندارد، گفت: مجازات سرقت و کلاهبرداری در قانون مشخص شده و تفاوتی ندارد که فرد از دیوار مردم بالا برود یا از طریق اینترنتی به اموال مردم دستبرد زده باشد.
نماینده مردم شادگان در مجلس شورای اسلامی افزود: قضات دادسرای جرائم رایانهای موظف هستند به سرعت دستور پیگیری سرقت صورت گرفته را صادر کنند، ضمن اینکه حساب بانکی که هکرها به آن دسترسی پیدا کردهاند باید توسط پلیس فتا و بانک شناسایی شده و مسدود شود.
وی گفت: پلیس فتا نیز موظف است با دستور قضایی از طریق امکاناتی که در اختیار دارد نسبت به شناسایی و برخورد با مجرم اقدام کند و مبالغ سرقت شده را به حساب بانکی فرد شاکی بازگرداند.
ناصرینژاد اظهار کرد: اگر در اعمال قانون توسط دستگاههای مربوطه اهمالی صورت گرفته باید مراتب به دادگاه انتظامی قضات یا مرکز حفاظت اطلاعات قوه قضاییه و معاونت امور بازرسی بانکهای مربوطه گزارش شود تا در صورت سهلانگاری یا بروز تخلف در این زمینه با آنها برخورد شود.
وی با اشاره به دستور دادستان کل کشور به بانکها مبنی بر ضرورت جبران خسارت مالباختگان سرقتهای اینترنتی که توسط رمز دوم با این مشکل مواجه شدهاند، یادآور شد: امتناع از اجرای دستور دادستانی جرم محسوب میشود، بنابراین مشتریان بانکها که با این مشکل مواجه شدهاند باید از بانک مربوطه به دادستانی شکایت کنند.
عضو کمیسیون حقوقی و قضایی مجلس شورای اسلامی در بیان مجازات تعیین شده برای افراد یا دستگاههایی که از دستور قضایی سرپیچی میکنند، تاکید کرد: زندان، شلاق، پرداخت جریمه نقدی و انفصال از خدمت در انتظار روسای شعبههای بانکهایی است که از دستور قضایی تبعیت نکنند.
بانکها باید جبران خسارت کنند
حسن نوروزی، سخنگوی کمیسیون قضایی و حقوقی مجلس با بیان اینکه بانکها باید از سیستمی استفاده کنند که قابل هک کردن نباشد تاکید کرد که وقتی دادستان دستور میدهد بانکها باید خسارت مالباختگان کلاهبرداریهای اینترنتی را جبران کنند و به عنوان امانتدار مردم مکلف به اجرای این مهم هستند.وی در مورد ادعای بانکها مبنی بر نبود مجوز قضایی برای آنها جهت مقابله با هکرهایی که از حسابهای بانکی سرقت میکنند و بیتوجهی آنها نسبت به اجرای بخشنامه دادستان در خصوص جبران خسارت مشتریان بانکها که از طریق رمز دوم کارت خود مورد سرقت اینترنتی قرار گرفتهاند، گفت: وقتی دادستان دستور میدهد بانکها باید خسارت مالباختگان کلاهبرداریهای اینترنتی را جبران کنند، آنها باید اجرای آن را به سرعت در دستورکار خود قرار دهند، ضمن اینکه وظیفه بانکها این است که برای تراکنشهای مالی از سیستمی استفاده کنند که قابل هک کردن نباشد.
نماینده مردم رباطکریم و بهارستان گفته: قانون مجازاتی را برای اختلاس یا سرقت مال مردم تعیین کرده که شامل سرقتها یا کلاهبرداریهای اینترنتی نیز میشود، ضمن اینکه دادستان به این موضوع ورود پیدا کرده و به پلیس فتا به عنوان ضابط قوه قضاییه دستور میدهد تا سارقان اینترنتی را شناسایی و دستگیر کند.
وی گفت: آنچه مسلم است مردم بانکها را پناهگاه و امانتدار خود میدانند و چنانچه بانک نتواند از اموال مردم به خوبی حراست کند، مدیون آنها بوده و مکلف است خسارت مالباختگان را جبران کند.
نوروزی اظهار کرد: بنده به عنوان قاضی و سخنگوی کمیسیون قضایی و حقوقی مجلس با اطمینان میگویم که هیچ خلأ قانونی برای برخورد با هکرهای اینترنتی که به حسابهای بانکی مردم دستبرد میزنند، وجود ندارد، ضمن اینکه قانون در این زمینه نه از بانکها و نه هکرها دفاع نمیکند.
این نماینده مردم در مجلس دهم تاکید کرد: هکرها، اختلاسکننده و سارقانی هستند که به اموال مردم دستبرد میزنند و دستگاه قضایی نیز در این زمینه مکلف به رسیدگی به شکایات مالباختگان است. همچنین پلیس فتا به عنوان ضابط قوه قضاییه موظف است با قید فوریت به این موضوع ورود پیدا کرده و مانع از تضییع حقوق مردم شود. سخنگوی کمیسیون قضایی و حقوقی مجلس شورای اسلامی یادآور شد: بانکها باید اجرای بخشنامه دادستان کل کشور را در دستورکار خود قرار دهند و خسارت مالباختگان را به سرعت جبران کنند.
بیتوجهی بانکها جرم است
عزتالله یوسفیانملا، نماینده مجلس نیز با انتقاد از ادعای بانکها مبنی بر نبود مجوز قضایی برای آنها جهت مقابله با هکرهایی که از حسابهای بانکی سرقت میکنند تاکید کرد که بخشنامه دادستان ضمانت اجرای جبران خسارت مالباختگان این بخش بوده و سرپیچی از آن جرم محسوب میشود.وی در مورد ادعای بانکها مبنی بر نبود مجوز قضایی برای آنها جهت مقابله با هکرهایی که از حسابهای بانکی سرقت میکنند و بیتوجهی آنها نسبت به اجرای بخشنامه دادستان در خصوص جبران خسارت مشتریان بانکها که از طریق رمز دوم کارت خود مورد سرقت اینترنتی قرار گرفتهاند، گفت: نبود تبعیت بانکها از دستور دستگاه قضایی جرم محسوب میشود و متناسب با آن در قانون برای سرپیچیکنندگان مجازات تعیین شده است.
نماینده مردم آمل ادامه داد: آنچه مسلم است دستور دادستان کل کشور در خصوص جبران خسارت افرادی که از حساب بانکی آنها سرقت شده است ضمانت اجرایی برای تحقق این مهم توسط بانکهاست.
وی گفت: وقتی دادستان بخشنامهای را ابلاغ میکند هیچ دستگاهی از جمله بانکها در این مورد نمیتوانند از اجرای آن سر باز زنند به گونهای که گفته شود یک بخشنامهای آمده و بخواهند این طور وانمود کنند که در همان نقطه باقی میماند و ضمانت اجرا ندارد.
این نماینده مردم در مجلس دهم در مورد عملکرد پلیس فتا برای برخورد با هکرهای حسابهای بانکی تاکید کرد: پلیس فتا به عنوان ضابط قوه قضاییه باید در جهت کشف جرم و شناسایی مجرم ورود پیدا کرده و نتیجه تحقیقات خود را به قاضی گزارش دهد تا براساس آن حکم صادر شود.
بخشنامه دادستانی
براساس این گزارش در بخشنامه محمدجعفر منتظری دادستان کل کشور آمده است: با توجه به اینکه به موجب بخشنامه شماره ۹۷/۱۸۶۷۱۷ مورخ ۱/۶/۹۷ و بندهای ۱و ۳ بخشنامه شماره ۹۸/۵۱۶۹۱ مورخ ۲۱/۲/۹۸ و شماره ۹۸/۱۶۳۵۷۵ مورخ ۱۴/۵/۹۸ بانک مرکزی، ارائه خدمات غیرضروری (نظیر تراکنشهای بانک اینترنتی) در بانکها ضرورتا مستلزم استفاده از رمزهای پویا بوده و از تاریخ ۱/۳/۹۸ هر گونه استفاده از رمزهای دوم ایستا از مصادیق آسیبپذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده است. در این موارد تایید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند.» لذا مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی و عدم رفع آسیبپذیری امنیتی، دستور پرداخت خسارت بزهدیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
منبع: جهان صنعت