دغدغه های یک خاندان
ما همه هم خونیم!

خبر۲/۱

هکرها خزانه بانک‌ها را نشانه رفته اند


ازسویی مسئولان نیروی انتظامی کشور نیز به نوبه خود با اعلام آمارهای دزدی و جیب بری‌ها هشدار‌های امنیتی خود را به گوش مردم می‌رسانند، پس چطور می‌شود که خبر‌ها حاکی از افزایش سرقت و دزدی می‌دهند؟! در یک ماه گذشته تعداد زیادی پرونده جیب بری به کلانتری‌ها ارجاع شده که در آنها مالباختگان اظهار داشته‌اند که ظرف کمتر از یک ساعت از ربوده شدن کیف و مدارک‌شان، کارت‌های بانکی آنها خالی شده است.
این در حالی است که اکثر این افراد اظهار داشته‌اند که شماره رمز کارت خود را روی کارت یا جای دیگری ننوشته بودند! بر اساس استعلام‌هایی که از بانک‌های صادر کننده این کارت‌ها صورت گرفته، مشخص شده که سارقان بدون سعی و خطا و در اولین باری که رمز کارت را وارد کرده ‌اند، توانسته‌اند وارد سیستم بانکی شوند! بر این اساس به‌نظر می‌رسد که شبکه بانکی کشور هک شده و این سارقان به شماره رمز تمامی کارت‌های عضو شتاب دسترسی دارند. در این حالت تعویض رمز کارت توسط صاحب کارت نیز نمی‌تواند جلوی سرقت را بگیرد. زیرا شبکه سارقان به رمز جدید نیز دست خواهند یافت!
بر اساس گزارش‌های رسیده از کلانتری‌ها، سارقان پس از سرقت کارت‌های بانکی مقداری از موجودی را نقدا از عابربانک‌ها دریافت می‌کنند و پس از مشخص شدن موجودی کارت با مراجعه به مغازه‌های طلافروشی اقدام به خرید طلا می‌‌کنند تا بدین شکل هیچ اثری از خود به جای نگذارند. با توجه به اینکه سقف برداشت روزانه از کارت‌های شتاب پنج میلیون تومان در روز است، سارقان در همان ساعات اولیه می‌توانند این موجودی را از کارت برداشت کنند و در صورتی که صاحب کارت متوجه سرقت کارت خود شود احتمالا پیش از آنکه بتواند کارت خود را مسدود کند، تمامی موجودی وی از کارتش برداشت شده است.

هکرها پنج میلیارد تومان از بانک‌های کشور ربودند
اما آنچه از شواهد فوق به دست می‌آید این است که شبکه بانکی در برابر حملات اینترنتی هکرها آسیب پذیر است و اقدام در خور توجهی برای حفظ امنیت اطلاعات و سپرده‌های مردم در بانک‌ها صورت نگرفته است. تا زمانی که کار هکرهای ایرانی فقط هک کردن وب سایت‌های اطلاع‌رسانی مختلف بود شنیدن اخبار فعالیت آنها تنها باعث اظهار تاسف مخاطبان برای امنیت صاحبان وب سایت‌های هک شده می‌شد، اما حالا خبر می‌رسد که هکرها توانسته‌اند حتی به شبکه بانکی کشور نیز نفوذ کرده و اقدام به برداشت حدود پنج میلیارد تومان از پول‌های مردم نمایند.
آنطور که سرهنگ مهرداد امیدی، معاون مبارزه با جرائم رایانه‌ای پلیس آگاهی ناجا گفته چهار هکر ایرانی که پنج میلیارد تومان از بانک‌های کشور، سرقت کرده بودند، دستگیر شده اند. این چهار هکر در سه مرحله با نفوذ به شبکه‌های بانکی کشور، موفق به برداشت پنج میلیارد تومان پول شده بودند که توسط پلیس آگاهی ناجا شناسایی و دستگیر شدند. به‌دلایل امنیتی، بانک‌ها هیچ گاه اطلاعات کاملی در باره میزان سوءاستفاده هکرها و سارقان از این نوع کارت‌ها را منتشر نمی‌کنند. با وجود این برخی اطلاعیه‌های صادره از سوی بانک‌ها نشان می‌دهد که فراگیری این روش‌ها نیز گسترده است.

خرید 18 میلیون طلا با کارت دزدی
بر این اساس، با توجه به گستردگی توزیع کارت‌ها در میان مردم و لزوم حفظ اطلاعات محرمانه این کارت ها، بعضا در خرید‌های الکترونیکی از پایانه‌های فروشگاهی یا کافی‌نت‌ها، افراد فرصت‌طلب ضمن مطالبه و یادداشت شماره کارت، رمز و کد cvv2 (کد امنیتی کارت) درخواست مشتریان را انجام می‌دهند. متاسفانه یا شاید خوشبختانه سیستم بانکداری اینترنتی در ایران آنچنان که باید و شاید مانند کشورهای غربی مکانیزه نیست و جا نیفتاده است ولی از لحاظ امنیت مانند خیلی از سایت‌های دولتی ایران بسیار وضعیت بدی دارد که طی این چند سال اخیر دیدیم که تقریبا سایت اینترنتی تمامی بانک‌های کشور توسط هکرهای ایرانی هک شده‌اند.

به گزارش تهران‌امروز، شنیده‌های به دست آمده از پاساژ طلا فروشی الماس غرب واقع در خیابان ستارخان حاکی از این واقعیت تلخ است که در صورتی که به خوبی نسبت به مراقبت از رمز کارت های عابر بانک اقدام نشود به راحتی تمام سرمایه یک شخص نابود می‌شود!

یک فعال بازار طلا می‌گوید: هفته گذشته فردی وارد پاساژ شد و با در دست داشتن یک عابر بانک اقدام به خرید 18 میلیون تومان طلا از مغازه‌های مختلف پاساژ کرد. او در ادامه از حضور پلیس در پاساژ خبر داد و گفت: پلیس زمانی که سر رسید مغازه دار‌ها پی به جریان خرید فوری آن شخص به میزان زیاد از پاساژ پی بردند.
شریفی: تاکنون هیچ کارتی هک نشده است
اما نکته جالب توجه اینجاست که بانک مرکزی باز هم تکذیب می‌کند! ماجرا چنان در میان مردم چرخیده که از طریق میل و اس ام اس،آنهایی هم که در جریان خبر نبودند، از طریق این وسایل ارتباطی در جریان قرار گرفتند و مردم به جای مسئولان بانک مرکزی خود دست به کار شده و گزارش پلیس را نسبت به هک شدن تعداد زیادی کارت عابر بانک به گوش یکدیگر می‌رسانند.

اما مدیرکل نظام‌های پرداخت بانک مرکزی، هک شدن کارت‌های بانکی را تکذیب می‌کند! مهران شریفی، درباره برخی اخبار در زمینه هک شدن کارت‌های بانکی عضو شتاب اظهار کرد: چنین خبرهایی صحت نداشته و تاکنون هیچ گونه هکی رخ نداده است.
وی افزود: اگر کارتی سرقت شده و نقدینگی آن خالی شده کوتاهی از دارنده کارت بوده که رمز کارت را پشت آن نوشته یا رمزهای آسان انتخاب کرده است. وی در پاسخ به این سوال که هک شدن کارت‌ها تا چه حد امکان پذیر است؟ گفت: تا کنون هیچ هکی رخ نداده است اما درباره آینده، من نمی‌توانم اظهار نظر کنم. ممکن است سایت ناسا هم در آینده هک شود و امکان آن وجود دارد! اما تا حالا هیچ کدام از کارت‌های بانکی عضو شتاب هک نشده اند.
باید روشن شود که در این میان چه کسی مقصر است، فردی که مدعی است کارتش رمزی به همراه نداشته ولی حسابش خالی شده است یا بانک مرکزی که نسبت به لحاظ کردن مسائل امنیتی در بانکداری الکترونیکی کوتاهی می‌کند و هر بار در جمع‌های خبری نسبت به سوال‌های امنیتی خبرنگاران نسبت به ضریب امنیتی عابر بانک‌ها و بانکداری اینترنتی سوال می‌شود از همین دست جواب‌ها شنیده می‌شود که «بانک مرکزی تدابیر امنیتی لازم را سنجیده و جای نگرانی نیست
سوال دیگر اینکه در این بین چه کسی دروغ می‌گوید؟! پلیس که از افزایش هکر‌ها در سیستم بانکی کشور و دزدی از طریق پایانه‌های فروشگاهی و خود پردازها خبر می‌دهد یا بانک مرکزی که مدعی است چنین خبرهایی صحت نداشته و تاکنون هیچ گونه هکی رخ نداده است ولی در آینده هر اتفاقی امکان پذیر است!
چه کسی پاسخگو خواهد بود؟

درباره وبلاگ

به وبلاگ من خوش آمدید

bahar 20

انواع کـد های جدید جاوا تغیــیر شکل موس