وبلاگ متنوع دانشجوی ایران

وبلاگ متنوع دانشجوی ایران

مطالب گوناگون و آموزنده

 ۳ مطلب بایک موضوع

هک شدن سیستم امنیتی بانک ها و حساب مشتریان عزیز

خدمات جدید بانک های ایرانی

 

مطلب اول

هکر ایرانی و هک شدن بانک های ایرانی

ابغه تحصیلکرده پس از بازگشت به کشور، برای اثبات نبوغش دست به اقدامات عجیبی زد.
 
چندی قبل نماینده حقوقی یک بانک خصوصی با مراجعه به سرپرست دادسرای جرایم رایانه‌ای ضمن شکایت از پسر جوانی اظهار داشت: این فرد از طریق اینترنت به سیستم امنیتی بانک راه یافته و چند میلیون تومان از یک حساب به حساب خود واریز کرده است.

نماینده حقوقی بانک در تشریح ماجرا به قاضی جعفری گفت: البته چند روز قبل پسر جوانی با مسئولان بانک تماس گرفت و گفت که سیستم امنیتی بانک اشکال دارد و به راحتی قابل نفوذ است اما متأسفانه مسئولان مربوطه به حرف‌هایش توجه نکرده و آن را شوخی تلقی کردند.

 
تا این که چند روز بعد مردناشناس دوباره تماس گرفت و ضمن تکرار حرف‌های قبلی، وقتی همچنان با بی‌توجهی مسئولان روبه‌رو شد از آنها خواست نگاهی به سیستم امنیتی بانک بیندازند. بعد هم کمتر از چند دقیقه در حالی که مدعی بود در خانه نشسته حدود چهل میلیون ریال از حساب یکی از مشتریان به حساب شخصی‌اش واریز کرد و در ادامه گفت:
]
حالا به حرفم اعتماد کردید؟البته او بلافاصله پول را برگرداند اما از آنجا که احتمال تکرار وقوع چنین ماجرایی وجود دارد خواستار پیگیری فوری موضوع هستیم.

بدین ترتیب پرونده برای رسیدگی در اختیار دادیار شعبه سوم دادسرا قرار گرفت و دستور دستگیری کیوان - 28 ساله - صادر شد.

پسر جوان پس از انتقال به دادسرا تحت بازجویی قرار گرفت و گفت: «به هیچ عنوان قصد سرقت نداشته و فقط می‌خواستم به مسئولان بانک هشدار دهم که سیستم‌های امنیتی‌شان اشکال دارد و قابل نفوذ و دسترسی است. به همین خاطر هم دقایقی پس از «هک» سیستم و برداشت پول دوباره آن را به حساب برگرداندم.

از سوی دیگر مادر پسر جوان که در دادسرا حضور داشت به قاضی گفت: «پسرم نابغه رایانه است. او از هفت سالگی کار با رایانه را شروع کرده و چنان علاقه‌ای از خود نشان داده که همه را حیرت‌زده کرده است. به همین خاطر تحصیلاتش را هم در همین زمینه ادامه داد و مدرک مهندسی خود را نیز از خارج کشور دریافت کرده است.
 
البته پس از بازگشت به ایران در چند شرکت مشغول کار شد ولی پس از مدتی کار را رها می‌کرد. چرا که می‌گفت فضا و شرایط مطابق میل و استعدادهایش نیست. الان هم چند ماهی است که بیکار شده و از صبح تا شب در اتاقش پای رایانه نشسته و کارهای حیرت‌آور انجام می‌دهد.

پسر جوان نیز در ادامه گفت: یک بار هم سایت یک نیروگاه بزرگ کشور را مورد بررسی قرار داده و دریافتم سیستم امنیتی‌شان بسیار ضعیف و قابل نفوذ است. بنابراین به آنها نیز هشدار دادم البته بسیار استقبال کردند و حتی چند ماهی نیز در آنجا فعالیت کردم اما وقتی کارشان تمام شد همکاری را قطع کردند!
 
من تاکنون به سیستم امنیتی دهها سایت مهم کشور، بانک‌ها و مراکز مختلف نفوذ کرده‌ام و هشدار داده‌ام. انگیزه‌ام نیز اخلال در سایت‌ها یا هک‌کردنشان نیست بلکه فقط می‌خواهم استعداد و نبوغم را نشان دهم و انتظار دارم با شناخت من شغل مناسبی در اختیارم قرار دهند.

در حال حاضر تحقیقات در این باره ادامه دارد.
 
مطلب دوم
 
انتشار اطلاعات ۳ میلیون کارت بانکی متصل به شبکه شتاب توسط یک وبلاگ
 
اطلاعات افشاء شده از سوی فردی به نام خسرو زارع فرید بوده که گویا حدود ۹ ماه مدیریت واحد نرم افزار شرکت فن آوران انیاک را برعهده داشته و بخاطر بی اعتنایی مسئولان به نگرانی های او از بابت اصلاح ایرادات، به خارج از کشور عزیمت نموده است. شرکت فن آوران ایناک در زمینه تولید نرم افزارهای کارت خوان و فروشگاهی (POS)، پرداخت الکترونیک و بانکداری الکترونیک و نیز نرم افزارهای سوییچ بانکی فعال بوده و در این راستا با شبکه بانکی کشور همکاری گسترده ای دارد. در این راستا خانم بهرامی، رییس حوزه مدیریت شرکت فن آوران ایناک با تأیید حضور خسرو زارع فرید برای مدت کوتاه در حوزه مدیریت نرم افزاری این شرکت، ادعای افشاء سازی عدم وجود امنیت در تراکنش های بانکی از سوی وی را تأیید کرد / خطر به سرقت رفتن شماره کارت و رمز مخفی حدود سه میلیون کارت بانکی تا این لحظه باعث شده از مجموع ۲۸ بانک خصوصی و دولتی، تنها دو بانک اقتصاد نوین، سامان و بانک صادرات با ارسال پیامک به مشتریان خود از تغییر اطلاعات کارت های بانکی یا غیر فعال شدن آنها تا اطلاع ثانوی خبر دهند
 
مطلب سوم اخرین و جالبترین مطلب
 

اطلاعات الکترونیکی ۱۰ بانک لو رفت

 

همشهری آنلاین- اطلاعات الکترونیکی ۱۰ بانک لو رفت؛ شرکت “ف.ا” اطلاعات را درز داد؛ هجوم شهروندان به عابربانک‌ها، وجود بیش از ۱۲۲ میلیون و ۵۰۰ هزار کارت بانکی؛ بانک مرکزی معاون فناوری ندارد؛ تازه‌ترین اطلاعات دریافتی از شوک جدید و الکترونیکی بانکی است.

اطلاعیه بانک مرکزی برای تغییر رمز کارت‌های بانکی، موضوع سوء استفاده از کارت‌ها را جدی تر کرده است. در پی آن بسیاری از بانک‌ها به ویژه بانک‌های خصوصی با ارسال پیامک‌هایی به مشتریان خود خواستار تغییر رمز کارت‌های بانکی خود شده‌اند.

علاوه بر اطلاعیه بانک مرکزی، بانک‌های ملت، کارآفرین، اقتصاد نوین، سامان و برخی دیگر از بانک‌ها پیامک‌هایی را به مشتریان ارسال و یا اطلاعیه‌هایی را منتشر کرده‌اند.

اطلاعیه و پیامک‌های بانک‌ها

بانک مرکزی در اطلاعیه‌ای به دارندگان کارت‌های اعتباری هشدار داد، در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک‌های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت‌هایی که طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

ضمن پوزش از برخی مشتریان بانک‌ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر است اتخاذ این تمهیدات صرفا به منظور ارتقای سطح ایمنی کارت‌ها صورت پذیرفته و درادامه توصیه‌های قبلی این بانک و بانک‌های کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت‌ها به مشتریان اکیدا توصیه می‌شود، حداقل هر ۳ ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جدا اجتناب کنند.

برخی از منابع خبری مطرح می‌کنند که این اقدامات امنیتی و انتشار اطلاعیه‌ها در پی موضوع احتمال سوء استفاده از ۳ میلیون کارت بانکی توسط فردی صورت گرفته است، اما برخی از مسئولان بانکی مطرح می‌کنند که انتشار اطلاعیه‌ها به منظور تغییر رمز کارت‌های بانکی موضوع جدیدی نیست و بانک‌ها همواره به مشتریان خود این موضوع را هشدار می‌دهند.

بنابر ادعاها، شرکت «ف.ا» اطلاعات بانکی را لو داد

اطلاعات رسیده نشان می‌دهد: اطلاعات بانکی از شرکت الکترونیکی «ف.ا» به بیرون درز پیدا کرده است. ماجرا این گونه روایت شده است که در پی اخراج یکی از مدیران این شرکت به دلیل اختلاف با مدیریت، این مدیر دیروز شنبه این اطلاعات بانکی را افشا کرده است تا نشان دهد در این شرکت عدم امنیت اطلاعات و روابط ناصحیح در بخش نظارتی سیستم بانکی وجود داشته است.

بررسی‌ها حاکی از آن است که در پی این ماجرا، اطلاعات بانکی ۱۰ بانک کشور لو رفته است.

به گزارش باشگاه همشهری جوان، در حالی که نظام بانکی کشور هنوز از تبعات اختلاس بزرگ سه هزار میلیارد رهایی نیافته، فاجعه‌ای دیگر گریبانگیر آن شده. متن زیر از وبلاگ فردی به نام خسرو زارع فرید برداشته شده که اطلاعات حساب‌های بانکی را افشا کرده:

در تاریخ ۱۳۹۰/۴/۱۵ وجود خطر سوء استفاده از اطلاعات کارتهای بانکی را با ارسال اطلاعات کامل یکهزار کارت همان بانک برای ایمیل مدیران عامل آنزمان بانکهای کشور اقدام نمودم.

بانکها و مدیرانی که اطلاعات برایشان ارسال گردید عبارت بودند از بانکهای:
( ملی ” خاوری ” , صادرات “جهرمی” , ملت “دیواندری” , تجارت “داوری” , پارسیان “شایسته” , سپه “پاشائی فام” , کشاورزی “طالبی” , پاسارگاد “قاسمی” , رفاه “ایمانی” , مسکن “شریفی” , اقتصاد نوین info@enbank.ir , سامان ebb@sb24.com , سینا “همتی” )

این ارسال با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق و در صورت مناسب بودن برخوردها ارسال اطلاعات کامل و همکاری برای حل این مشکل بود. متاسفانه برخوردی که صورت گرفت در شان هیچ یک از مدیران فوق نبود و به هیچ عنوان اقدام شایسته ای برای حل مشکل مشاهده ننمودم. یکی از دلایل پخش این اطلاعات در این سایت نیز نشان دادن وخامت اوضاع مدیریتهای کلان در کشور میباشد.

تنها بانک ملی و بانک ملت به ایمیل ارسالی پاسخ دادند. و بقیه مدیر عاملها هیچ گونه پاسخی ارسال نکردند. شاید هیچگاه در عمرشان ایمیل نداشتند و این ایمیلهائی که در سایت بانکها قرار میدهند تنها برای خالی نبودن عریضه گذاشته شده است. حتی یک مدیر عامل مبتدی هم اگر خودش وقت بررسی ایمیلهای اداری را نداشته باشد مسئول دفترش را مامور اینکار میکند. به هر حال قضاوت در مورد این واقعیت را به شما هموطنان عزیز واگذار میکنم.

جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد و تنها چیزی که از من درخواست کردند تماس از طریق یک تلفن همگانی با آقای ژان صیاد بانک ملی و گفتگوی مستقیم با ایشان بود و سپس ایمیل دیگری نیز دریافت نکردم. برعکس ارتش سایبری مامور پیدا کردن من گردید. موضوع اختلاس و بانک آریا مطرح شد آقای خاوری فرار کردند تمامی مدیران مسئول در بانک ملی یکی یکی تعویض شدند از اعضاء هیات مدیره درگیر تا مدیران انفورماتیک و سداد. سپس بانک ملی کارتهای بانکی خود را در مقابل سرقت تا سقف دویست هزار تومان بیمه کرد. بدون اینکه شرکت بیمه ایران از این نشت اطلاعات مطلع باشد.

مجبور شدم به جای همکاری جهت اصلاح ایرادات مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمانهای بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند. تنها گناه من سعی در رفع یک خطر بزرگ برای حسابهای بانکی هموطنان خودم میباشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.

من در این سایت اختصاصا به موضوع خطر شرکت انیاک پرداختم تا از یکسو خطری که تمامی هموطنان و سیستم بانکی را تهدید میکند آشکار شود و از سوی دیگر مدیرانی که دانسته و با اینکه امکان جلوگیری وجود داشت اقدام نکردند معرفی شوند. نظرات و سایر موضوعات و دیدگاههای من را میتوانید از وبلاگ شخصی و دیگر وبلاگهایم تعقیب کنید. هم اکنون نیز که این اطلاعات را با شما هموطنان خودم در میان گذاشته ام در مورد این موضوع خیالم آسوده شده و احساس میکنم آنچه باید انجام میشد انجام شده است. (خسرو زارع فرید – فروردین ۱۳۹۱)

او همچنین در وبلاگی در سیستم بلاگ‌اسپات رمز حساب‌ها را به صورت کد شده منتشر کرده.

ناصر حکیمی، مدیر اداره نظام های پرداخت بانک مرکزی درباره ادعاهای خسرو زارع فرید گفته: «البته اینگونه ادعا‌ها اثبات شده نیست و تنها در حد ادعا است. همکاران من در سیستم بانکی این موضوع را رصد می‌کنند.»

بانک مرکزی معاون فناوری ندارد

این اتفاقات جدی در نظام بانکی کشور در حالی مشتریان بانکی و دارندگان کارت‌ها را نگران کرده است که بانک مرکزی هم اکنون معاون فناوری ارتباطات و اطلاعات ندارد و مشخص نیست در صورت سوء استفاده احتمالی از حساب‌های بانکی چه کسی پاسخگو است و ضرر و زیان مشتریان را چه کسی تقبل خواهد کرد.

هجوم به خودپردازها

ارتقای امنیت کارت‌های بانکی با صدور اطلاعیه و افزایش نگرانی‌های مردم به موضوعی تبدیل شده است که مسئولان بانک مرکزی به عنوان نهاد ناظر باید پاسخگوی آن باشند و برای افزایش کیفیت کارت‌ها اقدام نمایند.

مشاهدات مهر حاکی از هجوم مردم به خودپردازهای بانکی برای تغییر رمز کارت‌های بانکی است و مردم نگران سوء استفاده از حساب‌های خود هستند.

یکی از افرادی که برای برداشت پول به یکی از دستگاه‌های خودپرداز مراجعه کرده بود گفت: کارت‌های بانکی از اعتبار لازم برخوردار نیستند و نظام بانکی هر چند وقت یکبار باعث نگرانی مردم می‌شود.

یک مقام آگاه در بانک ملی گفت: این بانک همواره به مشتریان خود حتی از طریق دستگاه‌های خودپرداز برای تغیر رمز هشدار می‌دهد و در اطلاع رسانی صحیح به مردم در این زمینه مدعی است.

وی با بیان اینکه تاکنون گزارشی مبنی بر سوء استفاده از کارت‌های بانک ملی گزارش نشده است، عنوان کرد: اقدام اخیر بانک مرکزی در پی انتشار اطلاعیه بانک ملی برای جلوگیری از سوء استفاده کارت‌های بانکی صورت گرفته است.

وی افزود: تغییر دوره‌ای رمز کارت‌های بانکی هر دو ماه یکبار به مشتریان توصیه می‌شود و این رمزها نباید دائمی باشد، بانک مرکزی از مشتریان بانکی بابت تغییر رمز پوزش خواسته است اما این کار باید توسط مشتریان انجام شود.

بانک ملی ایران در اطلاعیه خود در این زمینه آورده است: یکی از حربه‌های اصلی کلاهبرداران اینترنتی، هدایت کاربران پرداخت‌های الکترونیکی به سمت سایت‌های مشابه سایت اصلی و ذخیره کردن اطلاعات شخصی کاربر و سوء استفاده بعدی از این اطلاعات است.

بر این اساس لازم است هنگام استفاده از درگاه‌های پرداخت الکترونیکی، کاربران از طریق کنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند از پروتکل امن https به جای پروتکل ناامن http استفاده می‌شود و در عین حال کاربران حتماً از صفحه کلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.

همچنین سیستم‌های مورد استفاده در تراکنش‌های مالی، حتماً باید دارای نرم افزارهای ضدویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن اینکه سیستم عامل و نرم افزارهای مذکور باید به روز باشد. کاربران برای پرداخت‌های الکترونیکی بهتر است از رایانه‌های شخصی به جای رایانه‌های موجود در اماکن عمومی و کافی‌نت‌ها استفاده کنند.

حفظ اطلاعات محرمانه شخصی کاربری به شرح نام کاربری (User Name)، کلمه عبور (Password )، رمز دوم کارت و cvv2 و پرهیز از ارسال آنها به صورت نامه الکترونیکی و پیام کوتاه، تعویض فوری کلمه عبور و رمز دوم کارت در صورت افشای عمدی یا غیرعمدی آنها و تعویض کلمات عبور در فواصل حداکثر یک ماهه از دیگر تأکیدات بانک ملی ایران است.

ضمنا لازم است کاربران در انتخاب کلمه عبور و رمز دوم کارت دقت کافی را داشته باشند، بدین صورت که کلمات عبور به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علائم مجاز انتخاب شوند.

همچنین روابط عمومی بانک اقتصاد نوین نیز اطلاعیه‌ای را در این زمینه منتشر کرد. روابط عمومی این بانک صدور اطلاعیه تغییر رمز کارت بانکی را رویه ای عادی و در راستای حفظ امنیت مشتریان می‌داند و عنوان می‌‍کند که هیچ گونه سوء استفاده‌ای از کارت‌های این بانک صورت نگرفته است و گزارشی در این زمینه مطرح نشده است.

بانک اقتصادنوین در اطلاعیه‌ای از مشتریان خود که از خدمات کارت این بانک استفاده می‌کنند خواست به صورت ادواری نسبت به تغییر رمز کارت خود اقدام کنند. به منظور افزایش ضریب امنیتی توصیه می‌شود دارندگان انواع کارت‌های بانک اقتصادنوین نسبت به تغییر رمز کارت‌های خود به صورت ادواری اقدام کنند. مشتریان بانک اقتصادنوین می‌توانند با استفاده از دستگاه‌های خودپرداز این بانک نسبت به تغییر رمز کارت‌هایشان اقدام کنند.

بانک سامان هم روز گذشته اطلاعیه‌ای را مبنی بر ارتقا سامانه امنیتی کارت‌های الکترونیکی منتشر کرد که در این اطلاعیه آورده است: در راستای ارتقا امنیت این کارت‌ها احتمال دارد که برخی از مشتریان در مراجعه به پایانه­‌های مختلف بانک نتوانند خدمات مورد نیاز خود را دریافت کنند. لذا در صورت مواجهه با چنین شرایطی صرفا با تغییر رمز کارت خود می‌توانید به راحتی خدمات مورد نیاز خود را دریافت کنید.

۱۲۲٫۵ میلیون کارت بانکی وجود دارد

تا پایان اسفند سال ۹۰ در مجموع کارت‌های بانکی ۲۸ بانک کشور ۱۲۲ میلیون و ۵۶۲ هزار و ۵۸۸ مورد بوده است که از این تعداد، ۳۱ میلیون و ۳۵۶ هزار و ۶۷۶ کارت به تهران و ۹۱ میلیون و ۲۰۵ هزار و ۹۱۳ کارت به سایر استانها مربوط می‌شود.

بروز رسانی (۱۶:۱۴)/ برداشت پول از عابر بانک با تغییر رمز امکانپذیر شد

مشتریان و مراجعه کنندگان به خودپردازهای بانکی در صورتی که نسبت به تغییر رمز کارت بانکی خود اقدام کنند، قادر به برداشت وجه یا انتقال و غیره خواهند شد.

به گزارش مهر، با اعلام اطلاعیه بانک مرکزی و لو رفتن اطلاعات الکترونیکی ۱۰ بانک، بانکهای کشور به منظور افزایش و ارتقاق امنیت حساب ها و کارت های بانکی، ارائه خدمات حساب های کارتی خود را منوط به تغییر رمز کاربران و مشتریان کرده اند.

بر این اساس مشتریان و مراجعه کنندگان به خودپردازهای بانکی در صورتی که نسبت به تغییر رمز کارت بانکی خود اقدام کنند، قادر به برداشت وجه یا انتقال و غیره خواهند شد.

و در اخر جا داره که از همه مسعولین تشکر و سپاسگذاری به عمل بیاریم که  نه به فکر اعتبار خودشونند

نه به فکر مردم این مملکت

منتظر نظرات شما دوستان هستیم

 


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:





نویسنده: pyit ׀ تاریخ: دو شنبه 28 فروردين 1391برچسب:هک شدن سیستم امنیتی بانک ها و حساب مشتریان عزیز خدمات جدید بانک های ایرانی,
׀ موضوع: <-PostCategory-> ׀

CopyRight| 2009 , daneshjooir.LoxBlog.Com , All Rights Reserved
Powered By LoxBlog.Com | Template By: NazTarin.Com