اطلاعات تازه از هک ۳ میلیون حساب بانکی

[SaynaServer]

به دلایل خاصی خبر رو از سایت دیگه نقل می کنیم که خدای نکرده ***** نشیم.
دیروز خبری مبنی بر اینکه اطلاعات کارت های بانکی کاربران ایرانی لو رفته ،به دستم رسید. کمی که در وب سایت معرفی شده جستجو کردم و متوجه وجود حساب های بانکی متعددی شدیم که شماره کارت و رمز کارت میلیون ها نفر در آن موجود بود. کنجکاو شدم و به دنبال کارت اعتباری خودم گشتم و از قضا شماره کارت و رمزخودم رو اونجا دیدم. ادامه ماجرا از سایت تابناک : بر اساس آخرین اطلاعاتی که از هکر حساب‌های بانکی به دست آمده نامبرده ظاهراً در سال گذشته با ارسال اطلاعات بانکی ۱۰۰۰ مشتری به مدیران عامل وقت چند بانک نسبت به ناامن بودن زیرساخت‌های مربوطه هشدار داده بود.
به گزارش فارس بر اساس آخرین اطلاعات به دست آمده از هکری که اقدام به هک اطلاعات حدود ۳ میلیون مشتری بانک‌ها کرده، “خ.ز.ف” در تیرماه سال گذشته اقدام به ارسال اطلاعات کامل ۱۰۰۰ کارت بانکی برای مدیران عامل آن بانک‌ها کرده و موضوع ناامن بودن بستر تبادل اطلاعات ، نرم افزار و سخت‌افزار مربوطه را به آنان گوشزد کرده بود. وی که ظاهراً کارمند شرکت “ف.ا” است که با مجوز بانک مرکزی، خدمات پرداخت الکترونیک PSP به بانک‌‌ها ارائه می‌کرده به واسطه اختلافی که با مدیران شرکت مذکور پیدا می‌کند از این شرکت بیرون آمده و اقدام به نفوذ می‌نماید تا ناامنی زیرساخت‌های شرکت مذکور را نشان دهد. برخی اخبار رسیده نشان می‌دهد مدیر عامل و برخی مسئولان شرکت “ف.ا” در حال حاضر خارج از کشور به سر می‌برند.

به دلایلی از ذکر سایتی که شماره کارت و رمز ها را قرار دهد است معذوریم. ولی شما از تعویض رمز کارت خود کوتاهی نکنید و مراقب سارقان نیز باشید.

---------- Post added at 04:22 PM ---------- Previous post was at 04:17 PM ----------

ادامه ی اطلاعات

اطلاعات الکترونیکی 10 بانک لو رفت، شرکت “ف.ا” اطلاعات را درز کرد، هجوم شهروندان به عابربانکها، وجود بیش از 122 میلیون و 500 هزار کارت بانکی، بانک مرکزی معاون فناوری ندارد؛ جدیدترین اطلاعات شوک جدید بانکی است.
مشاهدات نیز حاکی از شکل گیری صف های غیر معمول در برابر عابر بانک هاست تا نسبت به تغییر رمز خود برای جلوگیری از سوء استفاده های احتمالی اقدام کنند. انتقاد از بانک مرکزی به دلیل ناتوانی در حفظ اسرار بانکی مردم ، از عمده ترین مباحثی است که مردم در صف های عابر بانک مطرح می کنند.

مدیر اداره نظام های پرداخت بانک مرکزی با اشاره به سوء استفاده برخی از افراد از موقعیت های خود در نظام بانکی، گفت: ادعاهای تماس گیرندگان اثبات شده نیست، ضمن اینکه مشتریان بانکها می توانند با تغییر رمز کارت خود نسبت به استفاده از کارتهای بانکی اقدام کنند.
ناصر حکیمی در گفتگو با مهر در مورد لو رفتن اطلاعات الکترونیکی بانکها، از هماهنگی بانک مرکزی با بانکهای کشور به منظور تغییر رمز کارتهای بانکی خبرداد و گفت: در حال حاضر مشتریان بانکها می توانند با تغییر رمز کارت خود نسبت به استفاده از کارتهای بانکی اقدام کنند.
مدیر اداره نظام های پرداخت بانک مرکزی افزود: گزارشهایی از سوی بانکها به بانک مرکزی ارائه شده است، مبنی بر اینکه مدت زمان زیادی است که بسیاری از مشتریان بانکی نسبت به تغییر رمز کارت خود اقدام نمی کنند و این امر مخاطراتی را برای بانکها، حسابهای مشتریان و کارتهای بانکی ایجاد می کند.
وی خاطرنشان کرد: بانک مرکزی پیش از این نیز تصمیم داشت که در فروردین ماه که زمان مناسبی با توجه به مراجعه کمتر مردم به سیستم بانکی و خودپردازها است، نسبت به تغییر رمز کارتهای بانکی اقدام کند و این برنامه را در دستور کار داشته است.
حکیمی در مورد تماس فردی با مسئولان بانکی کشور مبنی بر اینکه به اطلاعات الکترونیکی بانکها و حسابهای 3 میلیون نفر از دارندگان کارت بانکی دسترسی دارد، گفت: همکاران من در سیستم بانکی این موضوع را رصد می کنند.
وی با اشاره به سوء استفاده برخی از افراد از موقعیت های خود، عنوان کرد: البته اینگونه ادعاها اثبات شده نیست و تنها در حد ادعا است.
مدیراداره نظام های پرداخت بانک مرکزی با بیان اینکه بانک مرکزی به خاطر رفع شائبه هایی که در ارتباط با کارتهای بانکی و اطلاعات مربوطه در مردم ایجاد شده است، اطلاعیه تغییر رمز را صادر کرد، افزود: با تغییر رمز مشکلی برای حساب های مردم ایجاد نخواهد شد.
اطلاعیه و پیامک های بانکها
بانک مرکزی در اطلاعیه ای به دارندگان کارت های اعتباری هشدار داد، در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت هایی که طی چند ماه گذشته رمزخود را تغییر نداده اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.
ضمن پوزش از برخی مشتریان بانک ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر است اتخاذ این تمهیدات صرفا به منظور ارتقای سطح ایمنی کارت ها صورت پذیرفته و درادامه توصیه های قبلی این بانک و بانک های کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت ها به مشتریان اکیدا توصیه می شود، حداقل هر 3 ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جدا اجتناب کنند.
برخی از منابع خبری مطرح می کنند که این اقدامات امنیتی و انتشار اطلاعیه ها در پی موضوع احتمال سوء استفاده از 3 میلیون کارت بانکی توسط فردی صورت گرفته است، اما برخی از مسئولان بانکی مطرح می کنند که انتشار اطلاعیه ها به منظور تغییر رمز کارتهای بانکی موضوع جدیدی نیست و بانکها همواره به مشتریان خود این موضوع را هشدار می دهند.
شرکت “ف.ا” اطلاعات بانکی را لو داد
در همین باره خبرگزاری مهر نوشت: اطلاعات رسیده نشان می دهد اطلاعات بانکی از شرکت الکترونیکی “ف. ا” به بیرون درز پیدا کرده است. ماجرا این گونه روایت شده است که در پی اخراج یکی از مدیران این شرکت به دلیل اختلاف با مدیریت، این مدیر دیروز شنبه این اطلاعات بانکی را افشا کرده است تا نشان دهد در این شرکت عدم امنیت اطلاعات و روابط ناصحیح در بخش نظارتی سیستم بانکی وجود داشته است.
بررسی ها حاکی از آن است که در پی این ماجرا، اطلاعات بانکی 10 بانک کشور لو رفته است.
بانک مرکزی معاون فناوری ندارد
به گزارش مهر ، این اتفاقات جدی در نظام بانکی کشور در حالی مشتریان بانکی و دارندگان کارتها را نگران کرده است که بانک مرکزی هم اکنون معاون فناوری ارتباطات و اطلاعات ندارد و مشخص نیست در صورت سوء استفاده احتمالی از حساب های بانکی چه کسی پاسخگو است و ضرر و زیان مشتریان را چه کسی تقبل خواهد کرد.
هجوم به خودپردازها
مشاهدات خبرنگار عصر ایران حاکی از حضور بیش از حد متعارف مردم در برابر عابر بانک هاست که با نگرانی برای تغییر شماره رمز خود در مقابل خودپردازها صف کشیده اند.
در این میان ، برخی عابر بانک ها ،کارت مشتریان را با این پیام که ” تعداد ورود رمز بیش از حد مجاز است” اساسا نمی پذیرند و از مشتری می خواهند به شعبه مراجعه کند.
یک مقام آگاه در بانک ملی به مهر گفت: این بانک همواره به مشتریان خود حتی از طریق دستگاه های خودپرداز برای تغیر رمز هشدار می دهد و در اطلاع رسانی صحیح به مردم در این زمینه مدعی است.
وی با بیان اینکه تاکنون گزارشی مبنی بر سوء استفاده از کارتهای بانک ملی گزارش نشده است، عنوان کرد: اقدام اخیر بانک مرکزی در پی انتشار اطلاعیه بانک ملی برای جلوگیری از سوء استفاده کارت های بانکی صورت گرفته است.
وی افزود: تغییر دوره ای رمز کارت های بانکی هر دو ماه یکبار به مشتریان توصیه می شود و این رمزها نباید دائمی باشد، بانک مرکزی از مشتریان بانکی بابت تغییر رمز پوزش خواسته است اما این کار باید توسط مشتریان انجام شود.
بانک ملی ایران در اطلاعیه خود در این زمینه آورده است: یکی از حربه های اصلی کلاهبرداران اینترنتی، هدایت کاربران پرداخت های الکترونیکی به سمت سایت های مشابه سایت اصلی و ذخیره کردن اطلاعات شخصی کاربر و سوء استفاده بعدی از این اطلاعات است.
بر این اساس لازم است هنگام استفاده از درگاه های پرداخت الکترونیکی، کاربران از طریق کنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند از پروتکل امن https به جای پروتکل ناامن http استفاده می شود و در عین حال کاربران حتماً از صفحه کلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.
همچنین سیستم های مورد استفاده در تراکنش های مالی، حتماً باید دارای نرم افزارهای ضدویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن اینکه سیستم عامل و نرم افزارهای مذکور باید به روز باشد. کاربران برای پرداخت های الکترونیکی بهتر است از رایانه های شخصی به جای رایانه های موجود در اماکن عمومی و کافی نت ها استفاده کنند.
حفظ اطلاعات محرمانه شخصی کاربری به شرح نام کاربری ( User Name)، کلمه عبور (Password )، رمز دوم کارت و cvv2 و پرهیز از ارسال آنها به صورت نامه الکترونیکی و پیام کوتاه، تعویض فوری کلمه عبور و رمز دوم کارت در صورت افشای عمدی یا غیرعمدی آن ها و تعویض کلمات عبور در فواصل حداکثر یک ماهه از دیگر تأکیدات بانک ملی ایران است.
ضمنا لازم است کاربران در انتخاب کلمه عبور و رمز دوم کارت دقت کافی را داشته باشند، بدین صورت که کلمات عبور به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علائم مجاز انتخاب شوند.
همچنین روابط عمومی بانک اقتصاد نوین نیز اطلاعیه ای را در این زمینه منتشر کرد. روابط عمومی این بانک صدور اطلاعیه تغییر رمز کارت بانکی را رویه ای عادی و در راستای حفظ امنیت مشتریان می داند و عنوان می کند که هیچ گونه سوء استفاده ای از کارت های این بانک صورت نگرفته است و گزارشی در این زمینه مطرح نشده است.
بانک اقتصادنوین در اطلاعیه ای از مشتریان خود که از خدمات کارت این بانک استفاده می کنند خواست به صورت ادواری نسبت به تغییر رمز کارت خود اقدام کنند. به منظور افزایش ضریب امنیتی توصیه می شود دارندگان انواع کارت های بانک اقتصادنوین نسبت به تغییر رمز کارت های خود به صورت ادواری اقدام کنند. مشتریان بانک اقتصادنوین می توانند با استفاده از دستگاه های خودپرداز این بانک نسبت به تغییر رمز کارت هایشان اقدام کنند.
بانک سامان هم روز گذشته اطلاعیه ای را مبنی بر ارتقا سامانه امنیتی کارت های الکترونیکی منتشر کرد که در این اطلاعیه آورده است: در راستای ارتقا امنیت این کارت ها احتمال دارد که برخی از مشتریان در مراجعه به پایانه­های مختلف بانک نتوانند خدمات مورد نیاز خود را دریافت کنند. لذا در صورت مواجهه با چنین شرایطی صرفا با تغییر رمز کارت خود می توانید به راحتی خدمات مورد نیاز خود را دریافت کنید.
122.5 میلیون کارت بانکی وجود دارد
تا پایان اسفند سال 90 در مجموع کارتهای بانکی 28 بانک کشور 122 میلیون و 562 هزار و 588 مورد بوده است که از این تعداد، 31 میلیون و 356 هزار و 676 کارت به تهران و 91 میلیون و 205 هزار و 913 کارت به سایر استانها مربوط می شود.
سوء استفاده ای گزارش نشده است
افشای اطلاعات مذکور الزاماً به معنای سوء استفاده از حساب های بانکی مردم نیست کما این که تا کنون نیز گزارشی در این باره وجود ندارد . با این حال ، تغییر رمز برای افزایش امنیت تبادلات و جلوگیری از مشکلات بعدی الزامی است.
امکان برداشت وجه “فعلاً” وجود ندارد
همچنین فارس نوشت: در اغلب خودپرداز ها امکان برداشت وجه وجود ندارد و تنها گزینه تغییر رمز فعال است. برخی افراد برای برداشت وجه به خودپرداز مراجعه کرده بودند که تنها با گزینه تغییر رمز مواجه شدند و این مساله مشکلاتی را برای این افراد ایجاد کرده است.
اطلاعیه منتشر شده در سایت بانک مرکزی:
اطلاعیه مهم بانک مرکزی در خصوص کارت های بانکی
روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد :به اطلاع می رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر نداده اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.
ضمن پوزش از برخی مشتریان بانک ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می داند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیه های قبلی این بانک و بانک های کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت ها به مشتریان اکیداً توصیه می شود ،حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.
متن منتشر شده در وبلاگ هکر:
سابقه واکنش بانکها نسبت به نشت اطلاعات کارتهای بانکی؟
در تاریخ 1390/4/15 وجود خطر سوء استفاده از اطلاعات کارتهای بانکی را با ارسال اطلاعات کامل یکهزار کارت همان بانک برای ایمیل مدیران عامل آنزمان بانکهای کشور اقدام نمودم.
بانکها و مدیرانی که اطلاعات برایشان ارسال گردید عبارت بودند از بانکهای:
( ملی ” خاوری ” , صادرات “جهرمی” , ملت “دیواندری” , تجارت “داوری” , پارسیان “شایسته” , سپه “پاشائی فام” , کشاورزی “طالبی” , پاسارگاد “قاسمی” , رفاه “ایمانی” , مسکن “شریفی” , اقتصاد نوین info@enbank.ir , سامان ebb@sb24.com , سینا “همتی” )
این ارسال با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق و در صورت مناسب بودن برخوردها ارسال اطلاعات کامل و همکاری برای حل این مشکل بود. متاسفانه برخوردی که صورت گرفت در شان هیچ یک از مدیران فوق نبود و به هیچ عنوان اقدام شایسته ای برای حل مشکل مشاهده ننمودم. یکی از دلایل پخش این اطلاعات در این سایت نیز نشان دادن وخامت اوضاع مدیریتهای کلان در کشور میباشد.
تنها بانک ملی و بانک ملت به ایمیل ارسالی پاسخ دادند. و بقیه مدیر عاملها هیچ گونه پاسخی ارسال نکردند. شاید هیچگاه در عمرشان ایمیل نداشتند و این ایمیلهائی که در سایت بانکها قرار میدهند تنها برای خالی نبودن عریضه گذاشته شده است. حتی یک مدیر عامل مبتدی هم اگر خودش وقت بررسی ایمیلهای اداری را نداشته باشد مسئول دفترش را مامور اینکار میکند. به هر حال قضاوت در مورد این واقعیت را به شما هموطنان عزیز واگذار میکنم.
جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد و تنها چیزی که از من درخواست کردند تماس از طریق یک تلفن همگانی با آقای ژان صیاد بانک ملی و گفتگوی مستقیم با ایشان بود و سپس ایمیل دیگری نیز دریافت نکردم. برعکس ارتش سایبری مامور پیدا کردن من گردید. موضوع اختلاس و بانک آریا مطرح شد آقای خاوری فرار کردند تمامی مدیران مسئول در بانک ملی یکی یکی تعویض شدند از اعضاء هیات مدیره درگیر تا مدیران انفورماتیک و سداد. سپس بانک ملی کارتهای بانکی خود را در مقابل سرقت تا سقف دویست هزار تومان بیمه کرد. بدون اینکه شرکت بیمه ایران از این نشت اطلاعات مطلع باشد.
مجبور شدم به جای همکاری جهت اصلاح ایرادات مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمانهای بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند. تنها گناه من سعی در رفع یک خطر بزرگ برای حسابهای بانکی هموطنان خودم میباشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.
من در این سایت اختصاصا به موضوع خطر شرکت انیاک پرداختم تا از یکسو خطری که تمامی هموطنان و سیستم بانکی را تهدید میکند آشکار شود و از سوی دیگر مدیرانی که دانسته و با اینکه امکان جلوگیری وجود داشت اقدام نکردند معرفی شوند. نظرات و سایر موضوعات و دیدگاههای من را میتوانید از وبلاگ شخصی و دیگر وبلاگهایم تعقیب کنید. هم اکنون نیز که این اطلاعات را با شما هموطنان خودم در میان گذاشته ام در مورد این موضوع خیالم آسوده شده و احساس میکنم آنچه باید انجام میشد انجام شده اس