بامداد نوزدهم اسفند ۱۴۰۴، در میانه جنگ جمهوری اسلامی ایران با آمریکا و اسرائیل، برخی مردم و رسانههای داخلی از اختلال گسترده در خدمات آنلاین بانکهای ملی و سپه خبر دادند و اعلام کردند که سامانه «بام» بانک ملی و همراهبانک سپه بهطور کامل از دسترس خارج شدهاند و نهتنها خدمات آنلاین انجامپذیر نیستند، بلکه کارت بانکیها نیز از کار افتادهاند.
بانک مرکزی جمهوری اسلامی ایران نیز با تایید این خبر، طی اطلاعیهای اعلام کرد که برای رفع «اختلال» در خدمات اینترنتی بانکهای ملی و سپه تلاش میکند.
تایید رسمی این اختلال از سوی بانک مرکزی در واقع مهر تاییدی بر حمله سایبری به زیرساختهای بانکی بهویژه دو بانک سپه و ملی بود. تا اینکه روز ۳۱ فروردین ۱۴۰۵، مسعود پشمچی، معاون نظامهای پرداخت و فناوریهای نوین بانک مرکزی، در نشست مدیرعاملهای شبکه بانکی اذعان کرد که بانکهای سپه و ملی در جریان جنگ هدف «حملات سایبری و فیزیکی» قرار گرفتند.
او در عین حال مدعی شد که مسئولان این مشکل را در «کوتاهترین زمان ممکن» برطرف کردند؛ ادعایی که با گزارشهای میدانی از ایران درباره وضعیت شبکه بانکی در دوران جنگ تناقض داشت.
Read More
This section contains relevant reference points, placed in (Inner related node field)
حالا نیز برخی از مردم به شبکه الحره گفتهاند که موجودی آنها در حسابهایشان در دو بانک ملی و سپه بهشکل عجیبی ناپدید شده است. بر اساس این گزارش که با عنوان «نگرانی ایرانیان از مصادره داراییها» منتشر شد، یک کشاورز اهل شهرستان جوانرود در غرب ایران گفت که بیش از یک ماه است برای پیگیری سرنوشت پول ناپدیدشدهاش به شعبه بانک ملی مراجعه میکند، اما هر بار با این پاسخ تکراری مسئولان مواجه میشود که «حساب هک شده و پول از بین رفته است».
این کشاورز ایرانی چند هفته پیش از این حادثه، مبلغ ۱۸۰ میلیون تومان را که تمام درآمد حاصل از صادرات محصولات کشاورزی زمستانی و بهاریاش به عراق بود، در این حساب گذاشته بود. او تا ۱۳ اردیبهشت که هنگام خرید مایحتاج روزانه با خطای امکانپذیر نبودن پرداخت مواجه شد، از خالی شدن حسابش اطلاعی نداشت.
مسئولان بانک پس از مراجعه حضوری به او اعلام کردند که تنها قربانی این رویداد نیست و تعداد زیادی از مشتریان با مشکل مشابهی روبرو شدهاند. این وضعیت در کشوری که بخش عمده تراکنشهای روزمره آن متکی بر کارت بانکی است، بحران تازهای را به وجود آورده است.
اگرچه بانک مرکزی ایران پیشتر ادعای حل این اختلالات را مطرح کرده بود، مالباختگان میگویند همچنان به دارایی ناپدیدشدهشان دسترسی ندارند. در گزارش الحره آمده است: «از بین رفتن پساندازهای اندک کارگران و کشاورزان در شرایط جنگی، تحریم و تورم، هراس گستردهتری را در جامعه برانگیخته است؛ این نگرانی که مبادا بحرانهای امنیتی به ابزاری برای تنبیه مالی مردم یا سرپوشی بر مصادره داراییهایشان تحت عنوان حملات سایبری تبدیل شده باشد.»
در نمونهای دیگر، کارگر یک نانوایی در مریوان گفت که مبلغ ۱۶ میلیون تومان از باقیمانده حقوق ماهانهاش، ناگهان از حسابش در بانک ملی ناپدید شده است. مسئولان بانک به او اعلام کردند که این موضوع از اختیار آنها خارج بود و حسابها را «عوامل سایبری اسرائیل» هک کردند.
آنها به مشتریان هشدار دادهاند که به دلیل «وضعیت جنگی کشور»، احتمال تکرار این حملات وجود دارد.
هک بانک سپه و اختلال در شبکه بانکی
اواخر خرداد ۱۴۰۴ و در جریان جنگ ۱۲ روزه نیز برخی رسانههای داخلی خبر دادند که بانک سپه هدف یک حمله سایبری گسترده و پیچیده قرار گرفته و در نتیجه، سرورهای این بانک از دسترس خارج شدهاند.
اختلال ایجادشده به دنبال این حمله تنها به خدمات بانکی هم محدود نماند و از آنجا که بانک سپه پشتیبانی بخشی از جایگاههای سوخت را بر عهده داشت، مشکلات فنی به اختلال در پرداخت الکترونیکی در پمپبنزینها نیز منجر شد. همچنین به دلیل اتصال سامانه «نانینو» نانواییها به بانک سپه، این سامانه نیز مختل شد و پول فروش نان در حساب بسیاری از نانوایان بلوکه شد. خدمات همراهبانک سپه نیز از کار افتاد و کاربران گزارش دادند که فعالسازی اپلیکیشن و دریافت رمز پویا با مشکل روبرو شده است.
در این میان، مشکل در خرید از طریق کارتخوانها از جمله مهمترین مشکلات گزارش شد و بسیاری از تراکنشهای خرید یا با خطا مواجه میشدند یا با تاخیر انجام میگرفتند. پرداختهای اینترنتی نیز اغلب ناموفق بودند.
با این حال مشکلات به همینجا هم ختم نشد. پس از آنکه بانک سپه از آغاز مجدد ارائه خدمات همراهبانک خبر داد و نسخه جدید این اپلیکیشن در اختیار مشتریان قرار گرفت، برخی کاربران اعلام کردند که هیچیک از سوابق و تراکنشهای پیشین آنان در سامانه جدید قابلمشاهده نیست و اطلاعات حسابها به گونهای نمایش داده میشود که گویی تازه حساب باز کردهاند.
دو ماه پس از این حمله، سایت عصر ایران در گزارشی که هشتم شهریور ۱۴۰۴ منتشر شد، نوشت بررسیهای میدانی و گزارشهای دریافتی نشان میدهد شعب بانک سپه در نقاط مختلف ایران همچنان با مشکل قطعیهای گسترده شبکه مواجهاند و این وضعیت علاوه بر سردرگمی کارکنان، افزایش خطاهای سیستمی و طولانی شدن زمان انتظار مشتریان را در پی داشته است.
بر اساس این گزارش، بسیاری از مشتریان از مشکلاتی همچون پاک شدن بخشی از اطلاعات حسابها، برگشت خوردن چکها، اختلال در انتقال وجه و ناهماهنگی در سوابق بانکی خود شاکی بودند. برخی نیز اعلام کردند که با وجود بازگشت بخشی از خدمات به شرایط عادی، اختلال در خدماتی مانند صدور چک، انتقال وجه ساتنا و پایا همچنان ادامه دارد و برخی تراکنشها یا ناقص انجام میشوند یا برگشت میخورند.
عصر ایران به نقل از یکی از مشتریان بانک سپه هم نوشت که بخشی از اطلاعات مربوط به وامها و سپردههای برخی مشتریان بهطور کامل از سامانه حذف شده است. این مشتری گفته بود هنگام مراجعه به شعبه برای وکالتی کردن حساب و دریافت خدمات جدید، به دلیل در دسترس نبودن اطلاعات حسابش، ناچار شد تمام مدارک افتتاح حساب را بار دیگر تکمیل کند. گویی هیچ سابقهای از حساب او در بانک وجود نداشت.
برداشت خودسرانه پول از حساب مشتریان
روز ۳۰ خرداد ۱۴۰۴، برخی دارندگان حساب بانک ملی پیامک واریز پول به حسابشان را دریافت کردند. بانک ملی از مردم خواست روی «وجوه واریزی» هیچگونه تراکنش مالی انجام ندهند و منتظر اطلاعرسانی رسمی باشند. مسئولان دولتی مانند همیشه، ادعا کردند که این پیامکها ناشی از یک اختلال سایبری یا حمله فیشینگ بود و هیچ نشانهای از نفوذ گسترده به زیرساختهای بانکی و انتقال غیرمجاز وجوه به حسابها وجود ندارد.
اما کمتر از یک هفته پس از آن، خبر دیگری فراگیر شد مبنی بر اینکه بانک سپه مبالغی را خودسرانه از حساب مشتریانش کسر کرده است. این بانک اعلام کرد که برداشت مبالغی از حساب مشتریان بابت واریز علیالحسابی بود که طی هفته گذشته، در راستای رفاه حال مشتریان، به یکی از حسابهای آنان نزد سایر بانکها انجام شد.
هرچند سازوکار واریز و برداشت این مبالغ در جریان دو جنگ اخیر شفافسازی نشد، گزارشهای میدانی همچنان از اختلال گسترده در سامانههای بانکی ملی و سپه خبر میدهند. ناپدید شدن پول مشتریان از حسابهایشان نیز میتواند ماحصل همین اختلال باشد.
پیشتر علی کیافیفر، متخصص امنیت اطلاعات، در میزگرد رسانه آنلاین روزنامه دنیای اقتصاد درباره پیامدهای امنیتی خاموشی دیجیتال و قطعی اینترنت گفته بود: «در جنگ ۱۲ روزه، نوبیتکس، بانک پاسارگاد، بانک سپه و بانک مرکزی از داخل خود ایران هک شدند. مثلا نوبیتکس را یک سرور زامبی در یک مدرسه علمیه خواهران در قم هک کرد.»
