سرویس جامعه جوان آنلاین: این ماجرایی است که همین چند روز پیش برای یکی از شهروندان اتفاق افتاده و ۳ میلیون تومان از حساب بانکیاش در یکی از بانکهای دولتی از طریق درگاه یکی از بانکهای خصوصی هک و برداشت شده است، اما برخلاف دستورالعمل دادستانی و موظف بودن بانک مبدأ به جبران خسارت، این بانک زیربار جبران خسارت مالباخته نمیرود! در حالی که سخنگوی کمیسیون قضایی و حقوقی مجلس معتقد است: «برای برخورد با سارقان اینترنتی خلأ قانونی نداریم.»
بخشنامه دادستانی پشتیبان افرادی است که از طریق رمز دوم اینترنتی حسابهایشان هک و گرفتار کلاهبرداری میشوند. در این بخشنامه آمده است: با توجه به اینکه به موجب بخشنامه بانک مرکزی، ارائه خدمات غیرضروری (نظیر تراکنشهای بانک اینترنتی) در بانکها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از تاریخ ۱ /۳ /۹۸ هرگونه استفاده از رمزهای دوم ایستا از مصادیق آسیبپذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هرگونه سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیماً به عهده بانک بوده است. در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند.» لذا مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامیشدن استفاده از رمزهای پویا تشکیل شده، بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی و عدم رفع آسیبپذیری امنیتی، دستور پرداخت خسارت بزهدیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود. با وجود این ظاهراً تنها بانکهای خصوصی زیر بار اجرای این بخشنامه رفتهاند و بانکهای دولتی نه برای فعالسازی و اطلاعرسانی درباره رمزهای پویا یا همان رمزهای یک بار مصرف اقدامی میکنند و نه در برابر خساراتی که به صاحبان حسابها وارد میشوند، پاسخگو هستند.
حسن نوروزی سخنگوی کمیسیون قضایی و حقوقی مجلس در این باره با تأکید بر اینکه بانکها وظیفه دارند از سیستمی استفاده کنند که قابل هککردن نباشد، تأکید میکند: «بنده به عنوان قاضی و سخنگوی کمیسیون قضایی و حقوقی مجلس با اطمینان میگویم که هیچ خلأ قانونی برای برخورد با هکرهای اینترنتی که به حسابهای بانکی مردم دستبرد میزنند وجود ندارد، ضمن اینکه قانون در این زمینه نه از بانکها و نه هکرها دفاع نمیکند.» به گفته وی قانون مجازاتی را برای اختلاس یا سرقت مال مردم تعیین کرده که شامل سرقتها یا کلاهبرداریهای اینترنتی نیز میشود، ضمن اینکه دادستان به این موضوع ورود پیدا کرده و به پلیس فتا به عنوان ضابط قوه قضائیه دستور میدهد تا سارقان اینترنتی را شناسایی و دستگیر کند.