አሳሳቢው የኦንላይን ባንክ ዘረፋ

በተንቀሳቃሽ ስልክ አማካይነት በበይነመረብ  የሚከናወን የባንክ አገልግሎት / ኦንላይን  ሞባይል  ባንኪንግ/ንዘብን ከየትኛውም ቦታ በማንኛውም ጊዜ  ለለማንቀሳቀስ  ቀላል እና ምቹ  የሚያደርግ ቴክኖሎጅ ነው። ነገር ግን ይህ ቴክኖሎጅ በአግባቡ እና በጥንቃቄ ካልተተገበረ እንደ ሌሎቹ የበይነመረብ አገልግሎቶች  ለማጭበርበር እና ለመረጃ መንታፊዎች ስርቆት የተጋለጠ ነው።
በኢትዮጵያ ይህ ዲጅታል አገልግሎት ከቅርብ ጊዜ ወዲህ  እየተስፋፋ በመምጣቱ የውሃ፣ የመብራት የትምህርት ቤት፣እና የነዳጅ ክፍያዎች ፣ እንዲሁም ሌሎች ግብይቶችን በዚሁ ዲጅታል ገልግሎት መፈፀም  እየተለመደ መጥቷል።ይሁን እንጅ ከአገልግሎቱ መስፋፋት ጋር ተያይዞም በኦንላይን ባንኪንግ  የሚጭበረበሩ ሰዎች ቁጥርም  በዚያው መጠን እየጨመረ መሆኑ ይነገራል። በቅርቡ በአንድ መንግስታዊ የሀገር ውስጥ መገናኛ ብዙሃን የኢትዮጵያ ንግድ ባንክን ጠቅሶ እንደዘገበው በእጅ ስልክ በሚከናወን የባንክ አገልግሎት በዘንድሮው ዓመት/ በ2015 ዓ/ም /ብቻ ከ74 ሺህ በላይ የአገልግሎቱ ተጠቃሚዎች በአጭበርባሪዎች የሚስጥር ቁጥራቸው ተወስዶ ዘረፋ ተፈፅሞባቸዋል።ወጣት አስኳል ገብረአምላክ ከነዚህ መካከል አንዷ ነች።

«ያጋጠመኝ ብር ይላክልኛል ለኮንዶሚኒየም የሚከፈል።ጥቅምት 22 ብር ይገባልኛል በኔ ስም ወደ 200 ሺህ ብር ጥቅምት 23 በተመሳሳይ ስዓት ተደወለለኝ።ተደውሎ ሙሉ ስሜ ተነገረኝ። አወ ነኝ አልኩ።ከኢትዮጵያ ንግድ ባንክ ነው ማኔጄር ነኝ አለኝ።ብር ገብቶልሻል አለኝ። አወ አልኩት ። የሚስተካከል ነገር ስላለ የምንነግርሽን ቁጥሮች እየነካካሽ ታስተካክያለሽ አለኝ።እሺ አልኩኝ።ምክንያቱም የተነገረኝ ሙሉ ስም የተላከልኝ ብርም መጠንም ተነግሮኛል።»በማለት ስለሁኔታው አብራርታለች። ጥርጣሬ የገባት እና ሁኔታው ያላማራት አስኳል የተነገራትን ከፈፀመች በኋላ ወደ ባንኩ ብታመራም ገንዘቧን ከነጣቂ ማስጣል አልቻለችም። ምክንያቱም በዚያው ቅፅበት አውጥተው ወደ ሌላ ሰው የባንክ ደብተር  አዛውረውታል።
ላለፈው ዓንድ ዓመት የአገልግሎት ተጠቃሚ መሆኗን የገለፀችው  ወጣቷ፤ ከተዘረፈባት 200 ሺህ የኢትዮጵያ ብር  ባሻገር ለሚመለከታቸው አካላት ችግሩን ለማስረዳት እና ክስ ለመመስረት ላለፉት በርካታ ወራት ጊዜ እና ጉልበቷን አባክናለች። በዚህም አገልግሎቱን እንድትጠቀም የወተወታትን ያህል ስለአጠቃቀሙ እና መደረግ ስለሚገባው ጥንቃቄ ግንዛቤ ባለመስጠቱ  እንዲሁም ችግር ሲፈጠር ሀላፊነት ባለመውሰዱ ተቋሙን ትወቅሳለች።«አካውንት እንድትከፍች እና በቴክኖሎጅ እንድትጠቀሚ የማያደርጉት ጥረት የለም።ከዚያ በኋላ «ሳይድ ኤፌክቱን»/ጉዳቱን/ እና ጥቅሙን የሚያስረዳ ሰው የለም።እንዴት መጠቀም እንዳለብሽ የሚያስረዳሽ ሰው የለም።የሆነ ነገር  ሲፈጠርም  ማንም ዞሮ አያያሽም።»በማለት ገልጻለች።
አቶ አክሊሉ ሀይለሚካኤል ሌላው የችግሩ ሰለባ ነው።እሱ የተጭበረበረበት መንገድ ከወጣት አስኳል ይለያል።«ተጭበረበርኩ እንዳልል  ደውለው ቁጥር እንዲህ እንዲህ አድርግ አላሉኝም።በሞባይል ባንክ እየተሰረቀ ያለው እንደሱ ነው።እኔ ግን ያጋጠመኝ ለየት ያለ ነገር ነው።፤ ስሙን አምጥቶልኛል እዚያ ድረስ ምንም ችግር አልነበረውም።የምልከውን የብር መጠን ፅፌ ስልክ ነው ችግሩ ያጋጠመኝ።እኔ የላኩት  አስር ሺህ ብር ነው።የተቆረጠው 25 ሺህ ብር ነው።እሱ ነው ግራ የሚገባው የኔ።የኔ ለየት የሚለው ያላኩትን ብር ነው የቆረጠው።እኔ ያላኩት የባንክ  ቁጥር ነው ሄደ ያሉኝ።ልጁንም ስሙንም አላውቀውም።ወደ አዋሽ ባንክም አላኩም።የሄደው ግን ወደ አዋሽ ባንክ ለሌላ ሰው ነው።»በማለት እሱ በማያውቀው ሁኔታ የገንዘብ ዝውውር መደረጉን ገልጿል።
በዚህ ሁኔታ 50 ሺህ የኢትዮጵያ ብር እሱ ባለወቀው ሁኔታ በመንታፊዎች ወደ ሌላ ሰው መተላለፉን እና በባንኩ በኩልም ምንም መፍትሄ አለማግኘቱን ገልጿል። 
የበይነመረብ መንታፊዎች ወይም የሳይበር ወንጀለኞች በኢትዮጵያ ብቻ ሳይሆን በሌሎች ሀገሮችም ከአገልግሎት ሰጭ ተቋማት እና ከአገልግሎት ተጠቃሚዎች ለማምለጥ በየጊዜው ዘዴያቸውን በመለዋወጥ እና የተለያዩ አዳዲስ መንገዶችን በመጠቀም ይታወቃሉ።በመሆኑም የተንቀሳቃሽ ስልክ  የባንክ አገልግሎት ተጠቃሚዎች በአሁኑ ወቅት የሚያጋጥሟቸው የማጭበርበሪያ መንገዶች ከላይ የተጠቀሱት ሁለቱ ብቻ አይደሉም ።በአገልግሎት ሰጪው ባንክ ተመዝግቦ የሚገኘው የግል መረጃ ስህተት እንዳለበት በማስመሰል፣  የሽልማት አሸናፊ ነዎት በማለት፣ እንዲሁም የሞባይል መተግበሪያ እናዘምንልዎ በሚል የግል መረጃን በመመንተፍ የሚፈጸሙ የማጭበር ወንጀሎችም አሉ።ከማይታመን ድረገፅ  የተጫኑ መተግበሪያዎችም መረጃን ለሌላ ሰው አሳልፎ በመስጠት ዘረፋ እንዲፈፀም ያደርጋሉ።  
ጉዳዩን በተመለከተ ያነጋገርናቸው የሶፍትዌር መሀንዲሱ አቶ ይግረማቸው እሸቱ እንደሚሉት  ችግሩ የሚመነጨው ከሶስት ዋናዋና ክፍተቶች ነው።የመጀመሪያው ክፍተት አገልግሎቱን ከሚሰጡ ድርጅቶች  ከሚከተሏቸው ፖሊሲዎች ሲሆን በዚህም ለአገልግሎት  በሚቀርቧቸው መተግበሪያዎች የሚስጥር ቁጥር ሲሰረቅ ወዲያው የሚዘጉበትን መንገድ አለመፍጠር  ፣ጥቃት የሚፈፅሙ ሰዎችን ተከታትሎ ያለመያዝ፣ እንዲሁም ተጠቃሚዎች በሚጠቀሙበት መሰረተ ልማት ላይ ማድረግ ያለባቸው  ጥንቃቄዎችን ያለማሟላት ክፍተቶች መኖራቸውን ይገልፃሉ።  
ሌላው እና ሁለተኛው ለችግር የሚዳርገው ክፍተት ዲጅታል መሰረተ ልማቶች ወይም ሶፍትዌሮች ላይ የሚታይ  ክፍተት ሲሆን ፤በባንኩ እና በተጠቃሚው መካከል  ገንዘብ ነክ መረጃን አለመመስጠር ወይም /End to End Encryption/አለመጠቀምንእንደ ችግር ያነሳሉ።

«ወደ መሰረተ ልማቱ ስንመጣ መረጃን ያለመመስጠር ወይም /End to End Encryption/ይባለል።ያ ማለት አንድ ደንበኛ ገንዘብ ማስተላለፍ ቢፈልግ ባንኩ ጋ ያለው መሰረተ ልማት ነው የሚስተናገደው።በሚስተናገድበት ጊዜ ውስጥ /End to End Encryption/ወይም ከአንዱ ጫፍ እስከ አንዱ ጫፍ እስኪደርስ ድረስ በመካከል ያለው መረጃ መመስጠር አለበት።በመካከል ላይ ሰው ቢያገኘው ያንን መረጃ ማንበብ መቻል የለበትም።»ብለዋል። በዚህ ሂደት መረጃ መንታፊዎችም አንብበው ትርጉሙን ማወቅ እንደሌለባቸው ገልፀዋል።ይህ  ካልሆነ እና  ጊዜው ያለፈበት ወይም ሰርተፍኬት የሌለው ሶፍትዌር ተጠቅመው ከሆነ ግን  መረጃው በቀላሉ ሌሎች ሰዎች እጅ ላይ ሊደርስ እንደሚችል አስጠንቅቀዋል።ይህንን መረጃ ካገኑም  የይለፍ ቃሉን በመውሰድ ባለቤቱ የማያውቀውን የገንዘብ ዝውውር መፈፀም እንደሚችሉ ባለሙያው አስረድተዋል።
ከዚህ በተጨማሪ  ደህንነትን ለመጠበቅ የሚያስችል ጠንካራ ይየለፍ ቃሎችን ከመጠቀም  ይልቅ ተጠቃሚዎችን ለመሳብ በሚል አራት ዲጅት የይለፍ ቃሎችን ብቻ መጠቀም የሚፈቅዱ ሶፍትዌሮቹ መኖራቸው ለችግሩ ሌላው መንስኤ መሆኑን ገልፀዋል።ሶስተኛው ክፍተት ደግሞ  በተጠቃሚዎች ስህተት ወይም መታለል  የሚመጣ ነው።ከታወቀ አካል የተደወለ በማስመስል በድምፅ  በሚመጣ መልዕክት የይለፍ ቃልን  መንጠቅ በእንግሊዥኛው /vishing/  የሚባለው እና በአሁኑ ጊዜ በኢትዮጵያ በስፋት እየተለመደ የመጣው የማታለያ ዘዴም  ከዚሁ ጋር የተያያዘ ነው።ካልታወቀ ምንጭ ሶፍትዌሮችን መጫንም ሌላው ችግር መሆኑን ባለሙያው አመልክተዋል።«ተጠቃሚዎች በተለያዬ መንገድ ነው የሚጠቁት። ለምሳሌ ማልዌር ሊኖር ይችላል።ማልዌር የምንላቸው ራሳቸው ሶፍትዌር ሆነው የሰውየውን የአጠቃቀም ሂደት የሚያዛቡ እና ሌላ ድርጊቶችን የሚፈፅሙ ናቸው።ወይም ትክክለኛ ያልሆነ ያልተፈቀደ ትራንዛክሽን/የገንዘብ ዝውውር/ሰውየው ሳያውቅ የሚያካሂዱ ናቸው።» ካሉ በኋላ፤ እነዚህም በተለያዩ መንገዶች ወደ ስልኮቻችን ወይም ኮምፒዩተሮቻችን ሊገቡ እንደሚችሉ ገልፀዋል። ከነዚህም መካከል ያልተፈቀደ ቦታ መተግበሪያዎችን በማውረድ እንዲሁም በሽልማት ስም የሚላኩልን ሊንኮች /አባሪዎች/ ጥቂቶቹ ናቸው። በኢሜይል የሚመጡ የመረጃ ስርቆቶችን እንዴት እንከላከል? 
ትክክለኛውን ሂደት የሚያዛቡ ሶፍትዌሮችን ካልታወቀ ምንጭ በመጫን ከሚመጣው ችግር በተጨማሪ በተሳሳተ መንገድ የሚላኩ የሚያስፈራሩ ወይም የሚያጓጉ አባሪዎችን መክፈትም ሌላው  የችግሩ ምንጭ ነው።
በመሆኑም የበይነመረብ የባንክ አጠቃቀም አገልግሎት በኢትዮጵያ አዲስ እና የዲጅታል ቴክኖሎጅ እውቀትም በህብረተሰቡ ዘንድ በወጉ ያላደገ በመሆኑ በአገልግሎት ሰጪ ተቋማት በኩል  ጠንካራ የደህንነት ጥበቃ ስርዓት መዘርጋት  አስፈላጊ መሆኑን  ባለሙያው ተናግረዋል።እየጨመረ የመጣው የሳይበር ጥቃት በኢትዮጵያ የዲጅታል ቴክኖሎጅ እውቀትን ለማሳደግ ለተቋማቱ ሰራተኞችም ሆነ ለደንበኞች ስልጠናዎችን መስጠትም ተገቢ ነው ።የተከሰቱ የማጭበርበር ወንጀሎችን ተከታትሎ በተለያዩ መንገዶች ለህብረተሰቡ ማሳወቅም እና ወንጀለኞቹን በህግ ተጠያቂ ማድረግ ከተቋማቱ የሚጠበቅ ነው።
 በተጠቃሚዎች በኩልም ጠንካራ ይይለፍ ቃሎችን መጠቀም እና በየሶስት ወሩ መለዋወጥ ወይም በአሻራ እና በፊት ቅርፅ እንዲከፈቱ ማድረግ ጠቃሚ ነው።መተግበሪያዎችን ወቅቱን ጠብቆ ማዘመን በህዝባዊ ቦታዎች የሚገኙ ነፃ በይነመረቦችን አለመጠቀም፣ ባለ ሁለት ደረጃ ማረጋገጫን መጠቀም፣ መተግበሪያዎችን ከታመኑ ድረ-ገፆች ማውረድ፣ ፀረ ቫይረሶችን መጠቀም፣ የገንዘብ አጠቃቀም ዝርዝርን መረጃን በሚስጥር መያዝ እንዲሁም የተንቀሳቃሽ ስልኮችን  ወይም ታብሌት  በተገቢው ሁኔታ ሶስተኛ ወገን በማያገኛቸው ቦታዎች ማስቀመጥ መፍትሄዎች መሆናቸውን ባለሙያው መክረዋል።

 

ሙሉ ዝግጅቱን የድምፅ ማዕቀፉን ተጭነው ያድምጡ።

 

ፀሀይ ጫኔ
አዜብ ታደሰ