کوچه تنهای ...حمید دلبری

هـــک شدن عابر بانک هاى سه میلیون نفر در ایـــران

…

مدیر اداره نظام‌های پرداخت بانک مرکزی با تأکید براینکه تغییر رمز کارت‌های بانکی تنها یک اقدام امنیتی است، گفت: تا قبل از تغییر رمز کارت‌های بانکی تنها گزینه فعال در خودپردازها “تغییر رمز کارت” خواهد بود …

“ناصر حکیمی” درباره پشت پرده پیامک‌های اخیر مبنی بر تغییر رمز کارت‌های بانکی اظهار داشت: تغییر رمز کارت‌های بانکی تنها یک اقدام امنیتی است که برخی رسانه ها در این خصوص به‌اشتباه جوسازی کرده‌اند.

وی افزود: کسانی که چند ماه رمز عابر بانک خود را تغییر نداده اند باید به دستگاه های خودپرداز مراجعه کنند و رمز خود را تغییر دهند.

مدیر اداره نظام های پرداخت بانک مرکزی درباره اقدام برخی بانک ها مبنی بر ارسال پیامک به تعدادی از مشتریانشان مبنی بر “مشتری گرامی کارت شما به جهت ارتقا موارد امنیتی غیرفعال گردید. خواهشمند است به منظور فعال نمودن مجدد کارت خود به یکی از شعب بانک … مراجعه نمائید”، تصریح کرد: بانک مرکزی به تمام بانک ها به خصوص بانک مورد اشاره تأکید کرده که به مشتریانشان اطلاع رسانی کنند.

وی افزود: البته به این بانک اعلام شده که مشتریان می توانند به دستگاه های خودپرداز نیز مراجعه کنند و با تغییر رمز عابر بانک، کارتهای خود را فعال کنند.

حکیمی ادامه داد: بانک مرکزی به سایر بانک ها اعلام کرده است که در دستگاه های خود پرداز فعلاً فقط گزینه “تغییر رمز کارت” فعال باشد و مشتریان بتوانند بعد از تغییر رمز سایر خدمات را مورد استفاده قرار دهند.

مدیر اداره نظام های پرداخت بانک مرکزی خاطرنشان کرد: بانک مرکزی فضایی را درست کرده است که هر سه ماه یک بار مشتریان رمز عابر بانک خود را تغییر دهند و سطح امنیت خدمات بانکی را افزایبش دهند.

به گزارش آنا، طی روزهای اخیر پیامک های با مضمون اینکه هر چه سریعتر رمز عابر بانک های خود را تغییر دهید برای برخی از مشتریان بانک ها ارسال شد اما این موضوع زمانی جدی شد که تعدادی از بانک ها نیز با ارسال پیامکی با مضمون “مشتری گرامی کارت شما به جهت ارتقاء موارد امنیتی غیر فعال شده است، لطفا جهت فعال سازی به بانک مربوطه مراجعه نمایید” از مشتریان خواست نسبت به تغییر رمز عابر بانک خود اقدام کنند.

البته بانک مرکزی نیز در همین حین با صدور اطلاعیه ای به مردم اعلام کرد که هر سه ماه یک بار رمز کارت های بانکی خود را تغییر دهند.

شنیده ها حکایت از آن دارد که یکی از هکرها مدتی قبل اقدام به هک درگاه اینترنتی دو بانک بزرگ کشور کرده است و بعداز این اقدام طی تماسی به مسؤولان مربوط اعلام کرده که اگر بخواهید بنده این مشکل را حل خواهم کرد اما بانکی ها این موضوع را جدی نگرفتند و کار به جایی رسید که این هکر اطلاعات مربوط به حساب و رمز کارتهای ۳ میلیون مشتری را در وبلاگ شخصی اش قرار داده است.

هجوم به خودپردازها

ارتقای امنیت کارتهای بانکی با صدور اطلاعیه و افزایش نگرانی های مردم به موضوعی تبدیل شده است که مسئولان بانک مرکزی به عنوان نهاد ناظر باید پاسخگوی آن باشند و برای افزایش کیفیت کارت ها اقدام نمایند.

یکی از افرادی که برای برداشت پول به یکی از دستگاه های خودپرداز مراجعه کرده بود، گفت: کارتهای بانکی از اعتبار لازم برخوردار نیستند و نظام بانکی هر چند وقت یکبار باعث نگرانی مردم می شود.

یک مقام آگاه در بانک ملی به خبرنگار مهر گفت: این بانک همواره به مشتریان خود حتی از طریق دستگاه های خودپرداز برای تغیر رمز هشدار می دهد و در اطلاع رسانی صحیح به مردم در این زمینه مدعی است.

وی با بیان اینکه تاکنون گزارشی مبنی بر سوء استفاده از کارتهای بانک ملی گزارش نشده است، عنوان کرد: اقدام اخیر بانک مرکزی در پی انتشار اطلاعیه بانک ملی برای جلوگیری از سوء استفاده کارت های بانکی صورت گرفته است.

وی افزود: تغییر دوره ای رمز کارت های بانکی هر دو ماه یکبار به مشتریان توصیه می شود و این رمزها نباید دائمی باشد، بانک مرکزی از مشتریان بانکی بابت تغییر رمز پوزش خواسته است اما این کار باید توسط مشتریان انجام شود.

بانک ملی ایران در اطلاعیه خود در این زمینه آورده است: یکی از حربه های اصلی کلاهبرداران اینترنتی، هدایت کاربران پرداخت های الکترونیکی به سمت سایت های مشابه سایت اصلی و ذخیره کردن اطلاعات شخصی کاربر و سوء استفاده بعدی از این اطلاعات است.

بر این اساس لازم است هنگام استفاده از درگاه های پرداخت الکترونیکی، کاربران از طریق کنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند از پروتکل امن https به جای پروتکل ناامن http استفاده می شود و در عین حال کاربران حتماً از صفحه کلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.

همچنین سیستم های مورد استفاده در تراکنش های مالی، حتماً باید دارای نرم افزارهای ضدویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن اینکه سیستم عامل و نرم افزارهای مذکور باید به روز باشد. کاربران برای پرداخت های الکترونیکی بهتر است از رایانه های شخصی به جای رایانه های موجود در اماکن عمومی و کافی نت ها استفاده کنند.

حفظ اطلاعات محرمانه شخصی کاربری به شرح نام کاربری ( User Name)، کلمه عبور (Password )، رمز دوم کارت و cvv2 و پرهیز از ارسال آنها به صورت نامه الکترونیکی و پیام کوتاه، تعویض فوری کلمه عبور و رمز دوم کارت در صورت افشای عمدی یا غیرعمدی آن ها و تعویض کلمات عبور در فواصل حداکثر یک ماهه از دیگر تأکیدات بانک ملی ایران است.

ضمنا لازم است کاربران در انتخاب کلمه عبور و رمز دوم کارت دقت کافی را داشته باشند، بدین صورت که کلمات عبور به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علائم مجاز انتخاب شوند.

ولی‌الله سیف در پاسخ به این سوال که آیا حساب‌های بانک کارآفرین جزو سه میلیون حساب هک شده است، اظهار داشت: حساب‌های بانک کارآفرین هک نشده است.وی تاکید کرد: تاکنون گزارشی در این خصوص به ما ارائه نشده و حساب‌های بانک ما هک نشده است.

همچنین روابط عمومی بانک اقتصاد نوین نیز اطلاعیه ای را در این زمینه منتشر کرد. روابط عمومی این بانک صدور اطلاعیه تغییر رمز کارت بانکی را رویه ای عادی و در راستای حفظ امنیت مشتریان می داند و عنوان می کند که هیچ گونه سوء استفاده ای از کارت های این بانک صورت نگرفته است و گزارشی در این زمینه مطرح نشده است.

بانک اقتصادنوین در اطلاعیه ای از مشتریان خود که از خدمات کارت این بانک استفاده می‌کنند خواست به صورت ادواری نسبت به تغییر رمز کارت خود اقدام کنند. به منظور افزایش ضریب امنیتی توصیه می‌شود دارندگان انواع کارت‌های بانک اقتصادنوین نسبت به تغییر رمز کارت‌های خود به صورت ادواری اقدام کنند. مشتریان بانک اقتصادنوین می‌توانند با استفاده از دستگاه‌های خودپرداز این بانک نسبت به تغییر رمز کارت‌هایشان اقدام کنند.

بانک سامان هم دیروز اطلاعیه ای را مبنی بر ارتقا سامانه امنیتی کارت های الکترونیکی منتشر کرد که در این اطلاعیه آورده است: در راستای ارتقا امنیت این کارت ها احتمال دارد که برخی از مشتریان در مراجعه به پایانههای مختلف بانک نتوانند خدمات مورد نیاز خود را دریافت کنند. لذا در صورت مواجهه با چنین شرایطی صرفا با تغییر رمز کارت خود می توانید به راحتی خدمات مورد نیاز خود را دریافت کنید.

========================

اطلاعات الکتروینکی ۱۰ بانک لو رفت، شرکت “ف.ا” اطلاعات را درز کرد، هجوم شهروندان به عابربانکها، وجود بیش از ۱۲۲ میلیون و ۵۰۰ هزار کارت بانکی، بانک مرکزی معاون فناوری ندارد.

به گزارش مشرق به نقل از مهر ، اطلاعیه بانک مرکزی برای تغییر رمز کارتهای بانکی، موضوع سوء استفاده از کارتها را جدی تر کرده است. در پی آن بسیاری از بانکها به ویژه بانکهای خصوصی با ارسال پیامکهایی به مشتریان خود خواستار تغییر رمز کارت های بانکی خود شده اند.

علاوه بر اطلاعیه بانک مرکزی، بانکهای ملت، کارآفرین، اقتصاد نوین، سامان و برخی دیگر از بانکها پیامکهایی را به مشتریان ارسال و یا اطلاعیه هایی را منتشر کرده اند.

اطلاعیه و پیامکهای بانکها

بانک مرکزی در اطلاعیه ای به دارندگان کارت های اعتباری هشدار داد، در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت هایی که طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

ضمن پوزش از برخی مشتریان بانک‌ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر است اتخاذ این تمهیدات صرفا به منظور ارتقای سطح ایمنی کارت‌ها صورت پذیرفته و درادامه توصیه‌های قبلی این بانک و بانک ‌های کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت‌ها به مشتریان اکیدا توصیه می‌شود، حداقل هر ۳ ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جدا اجتناب کنند.

برخی از منابع خبری مطرح می کنند که این اقدامات امنیتی و انتشار اطلاعیه ها در پی موضوع احتمال سوء استفاده از ۳ میلیون کارت بانکی توسط فردی صورت گرفته است، اما برخی از مسئولان بانکی مطرح می کنند که انتشار اطلاعیه ها به منظور تغییر رمز کارتهای بانکی موضوع جدیدی نیست و بانکها همواره به مشتریان خود این موضوع را هشدار می دهند.

شرکت “ف.ا” اطلاعات بانکی را لو داد

اطلاعات رسیده به خبرنگار مهر نشان می‌دهد: اطلاعات بانکی از شرکت الکترونیکی “ف. ا” به بیرون درز پیدا کرده است. ماجرا این گونه روایت شده است که در پی اخراج یکی از مدیران این شرکت به دلیل اختلاف با مدیریت، این مدیر دیروز شنبه این اطلاعات بانکی را افشا کرده است تا نشان دهد در این شرکت عدم امنیت اطلاعات و روابط ناصحیح در بخش نظارتی سیستم بانکی وجود داشته است.

بررسی ها حاکی از آن است که در پی این ماجرا، اطلاعات بانکی ۱۰ بانک کشور لو رفته است.

بانک مرکزی معاون فناوری ندارد

این اتفاقات جدی در نظام بانکی کشور در حالی مشتریان بانکی و دارندگان کارتها را نگران کرده است که بانک مرکزی هم اکنون معاون فناوری ارتباطات و اطلاعات ندارد و مشخص نیست در صورت سوء استفاده احتمالی از حساب های بانکی چه کسی پاسخگو است و ضرر و زیان مشتریان را چه کسی تقبل خواهد کرد.

هجوم به خودپردازها

مشاهدات خبرنگار مهر حاکی از هجوم مردم به خودپردازهای بانکی برای تغییر رمز کارتهای بانکی است و مردم نگران سوء استفاده از حسابهای خود هستند.

یکی از افرادی که برای برداشت پول به یکی از دستگاه های خودپرداز مراجعه کرده بود به خبرنگار مهر گفت: کارتهای بانکی از اعتبار لازم برخوردار نیستند و نظام بانکی هر چند وقت یکبار باعث نگرانی مردم می شود.

بانک سامان هم روز گذشته اطلاعیه ای را مبنی بر ارتقا سامانه امنیتی کارت های الکترونیکی منتشر کرد که در این اطلاعیه آورده است: در راستای ارتقا امنیت این کارت ها احتمال دارد که برخی از مشتریان در مراجعه به پایانههای مختلف بانک نتوانند خدمات مورد نیاز خود را دریافت کنند. لذا در صورت مواجهه با چنین شرایطی صرفا با تغییر رمز کارت خود می توانید به راحتی خدمات مورد نیاز خود را دریافت کنید.

۱۲۲٫۵ کارت بانکی وجود دارد

به گزارش مهر، تا پایان اسفند سال ۹۰ در مجموع کارتهای بانکی ۲۸ بانک کشور ۱۲۲ میلیون و ۵۶۲ هزار و ۵۸۸ مورد بوده است که از این تعداد، ۳۱ میلیون و ۳۵۶ هزار و ۶۷۶ کارت به تهران و ۹۱ میلیون و ۲۰۵ هزار و ۹۱۳ کارت به سایر استانها مربوط می شود.