تاملی بر ماجرای «بانک سپه» و واکنش غیرمسئولانه و خطرآفرین مدیران!

به گزارش «نبض فناوری»، در تاریخ ۶ فروردین ۱۴۰۴، خبر نشت اطلاعات حساس میلیون‌ها مشتری بانک سپه، قدیمی‌ترین نهاد مالی ایران، منتشر شد. این داده‌ها، شامل اطلاعات شخصی و مالی مشتریان، اکنون در دست افراد یا گروه‌هایی ناشناس قرار دارد که می‌توانند از آن برای اهداف سوء، از جمله کلاهبرداری، اخاذی یا جرایم سایبری پیچیده، سوءاستفاده کنند.

با این حال، واکنش مدیران بانک سپه به این بحران نه‌تنها مسئولانه نبود، بلکه با تکذیب نشت اطلاعات، خطری جدی برای مشتریان ایجاد کرد؛ رضا همدانچی، رئیس اداره کل روابط‌عمومی بانک سپه، در واکنش به خبر منتشر شده گفت: «این ادعا از اساس کذب است و سیستم‌های بانک سپه غیرقابل هک و نفوذ هستند.»

تکذیبی که حالا مشخص شده غیرواقعی و البته غیرمسئولانه بوده است چراکه به تاکید رئیس مرکز ملی فضای مجازی، بانک سپه مورد سرقت داده قرار گرفته و در نتیجه، انبوه اطلاعات مشتریانش در دست عده‌ای قرار گرفته که معلوم نیست چه استفاده و سواستفاده‌هایی از آن‌ها خواهند کرد.

این در حالی است که با کذب خواندن هک این بانک، چه بسا بسیاری از مشتریان، با اعتماد به اظهارات مسئولان، قید تغییر رمز‌های عبور خود را زدند و هیچ تدبیری برای پرهیز از خطرات احتمالی به کار نبستند؛ انفعالی که ایشان را در برابر حملات فیشینگ، سرقت هویت و برداشت غیرمجاز از حساب‌هایشان آسیب‌پذیرتر می‌کند.

مسئولیت‌پذیری در برابر بحران سایبری چیست؟

در شرایطی که اطلاعات مشتریان یک نهاد مالی به خطر می‌افتد، رفتار مسئولانه شامل اقدامات فوری و شفاف برای کاهش آسیب‌هاست. بانک‌ها و مؤسسات مالی موظفند در چنین مواقعی:

◀ هشدار فراگیر صادر کنند: اطلاع‌رسانی شفاف و گسترده به مشتریان از طریق پیامک، ایمیل، رسانه‌ها و وب‌سایت رسمی بانک، با تأکید بر لزوم تغییر رمز‌های عبور و بررسی حساب‌ها.

◀ مشتریان را آگاه کنند: آموزش مشتریان برای شناسایی تماس‌ها، ایمیل‌ها یا پیام‌های مشکوک و خودداری از ارائه اطلاعات شخصی به افراد ناشناس.

◀ امنیت را تقویت کنند: ارائه خدمات رایگان برای فعال‌سازی رمز یک‌بارمصرف (OTP) یا احراز هویت دو مرحله‌ای برای تمامی حساب‌ها.

◀ همکاری با مراجع قانونی: گزارش سریع حادثه به نهاد‌های نظارتی و همکاری با کارشناسان امنیت سایبری برای ردیابی منشأ نشت و جلوگیری از سوءاستفاده‌های بعدی.

◀ جبران خسارت احتمالی: ارائه تضمین به مشتریان برای جبران خسارت‌های مالی احتمالی ناشی از سوءاستفاده از اطلاعات نشت‌شده.

متأسفانه، رویکرد بانک سپه در این ماجرا هیچ‌یک از این اصول را رعایت نکرده و به‌جای حفاظت از مشتریان، با تکذیب مشکل، اعتماد عمومی را خدشه‌دار کرده است.

نشت اطلاعات، چه از طریق هک و چه سرقت داده‌ها، واقعیتی غیرقابل‌انکار است. این داده‌ها اکنون در دست افرادی قرار دارد که می‌توانند از آن برای اهداف مجرمانه استفاده کنند. تکذیب این واقعیت نه‌تنها مشکلی را حل نمی‌کند، بلکه به مشتریان حس کاذب امنیت می‌دهد.

در عصری که جرایم سایبری روزبه‌روز پیچیده‌تر می‌شوند، بانک‌ها وظیفه دارند به‌جای پنهان‌کاری، با شفافیت و سرعت عمل از مشتریان خود محافظت کنند. رویکردی که بانک سپه نه بلافاصله بعد از سرقت داده‌هایش، که به فاصله چند هفته از وقوع این رویداد هم به کار نبسته است و عجیب اینکه با تذکر و اخطار نهاد‌های بالادستی مانند سازمان پدافند غیرعامل و بانک مرکزی مواجه نشده است!

توصیه به مشتریان بانک سپه

تا زمانی که بانک سپه و حتی دیگر نهادها، مسئولیت‌پذیری لازم را نشان نداده‌اند، به مشتریان این بانک توصیه می‌شود:

☑ رمز‌های عبور حساب‌های بانکی و آنلاین خود را فوراً تغییر دهند.

☑ از رمز‌های پیچیده و منحصربه‌فرد استفاده کنند.

☑ به تماس‌ها، پیامک‌ها یا ایمیل‌های مشکوک که درخواست اطلاعات شخصی دارند، پاسخ ندهند.

☑ تراکنش‌های بانکی خود را به‌طور مرتب بررسی کنند و در صورت مشاهده فعالیت غیرعادی، فوراً به بانک اطلاع دهند.