در پی شایعه افشای رمز شماری ازکارت های بانکی، بانک مرکزی اعلام کرد:رمز ها را عوض کنید

منبع: تاریخ:

1391-01-27


    بانک مرکزی جمهوری اسلامی ایران در حالی شایعه هک شدن اطلاعات بانکی را در اطلاعیه یی رسمی رد کرد که ادعای انتشار رمز و شماره 16 رقمی روی کارت های عابربانک سه میلیون نفر دارنده حساب در بانک های عمده و معروف کشور، حال و هوای بانکی آخرین شنبه فروردین ماه امسال را مثل هوای ابری کرد. این شایعه با این ادعا همراه شد که منتشرکننده دستمزد خود را از شرکت خدمات دهنده با بانک ها برای پشتیبانی خریدهای الکترونیکی دریافت نکرده است. آنهایی که روز گذشته در فضای مجازی اخبار را می جستند با این ادعا مواجه شدند که دارنده یک وبلاگ که اتفاقا فیلتر هم شده بود مدعی شده رمز سه میلیون حساب را هک کرده و در آن وبلاگ منتشر کرده است. اگر به سراغ آدرس وبلاگ می رفتید، در مراجعه به آن وبلاگ در نوار قرمزرنگ بالای آن با این نوشته مواجه می شدید: «اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش می شود. تنها چاره، اطلاع رسانی به مردم و دارندگان کارت هاست. مدیریت شرکت ... توسط دو برادر مالک آن آقایان ... که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی را فراموش کردند.» این نوشته البته یک امضای مشخص داشت: نام یک مرد: «خسرو. ز. ف.» این ادعا وقتی برجسته تر شد که بسیاری از دارندگان حساب ها نخستین روز هفته را با این پیامک آغاز کردند: «مشترک گرامی جهت افزایش امنیت، نسبت به تغییر رمز کارت های خود از طریق خودپرداز اقدام فرمایید».البته در آن وبلاگ فهرست های جداگانه یی از 18 بانک دیده می شد. شماره های 16 رقمی و عددی با عنوان «رمز مخفی» از کارت عابربانک تقریبا تمام بانک ها که امکان جست وجوی شماره کارت نیز وجود داشت. وبلاگی که این ادعا را مطرح کرده بود هیچ نام مشخصی نداشت و صرفا با این عبارت درشت دربالای آن شروع می شد: « شرکت فن آوران انیاک و خطری که برای حساب های بانکی ایجاد کرده است». این وبلاگ با آدرس ircardدر یکی از سایت های ارائه دهنده وبلاگ ثبت شده بود. مدعی خود را خسرو معرفی کرده بود و در نوشته هایی مختلف این ادعا را مطرح کرده بود که از تیرماه سال 1390 به مدیران بانک های مورد نظر هشدارهایی درباره امنیت اطلاعات مشتریان داده است ولی آنها توجه نکرده اند. این فرد در توضیحات خود گفته بود کارت هایی که شماره 16 رقمی آنها منتشر شده بخشی از کارت هایی است که در فاصله سال های 1387 تا 1389 صادر شده است. وبلاگی که مدعی شده رمز کارت ها را منتشر کرده در بند پنجم از اطلاع رسانی خود درباره اطلاعاتش توضیح داده است: «برای حفاظت از رمز بانکی شما آن را در یک عدد 14 رقمی مخفی کرده ام که تنها شما دارنده کارت می توانید آن را شناسایی کنید. لذا این سایت تنها جهت اطلاع رسانی بوده و حق شما دارنده کارت را محافظت می کند.»
    برخی همکاران ما برای بررسی اطلاعات شماره کارت خود را در وبلاگ یاد شده وارد کرده و با عددی مواجه شدند که عدد رمز آنها بود. قبل از آن فرض خبرنگاران «اعتماد» این بود که این عدد، بر فرض صحت، کدی است که در سیستم های رایانه یی بین کارت و سیستم بانکی رد و بدل می شود اما با این توضیح این فرضیه رنگ باخت.
    
    پلیس تکذیب کرد
    پلیس فضای تبادل اطلاعات (فتا) در واکنش به پیگیری خبرنگاران اعلام کرد چنین خبری صحت ندارد. رییس مرکز اطلاع رسانی نیروی انتظامی اما بدون رد یا تایید این خبر و فعالیت وبلاگ یاد شده قول مساعد برای پیگیری داد و در حاشیه به خبرنگار «اعتماد» توضیح داد که گزارشی به دست شان رسیده است که بعد از بررسی به اطلاع رسانه ها می رساند.
    
    فیلتر است، دسترسی نداریم
    برای پیگیری بیشتر، خبرنگاران «اعتماد» با روابط عمومی بانک های مختلف وارد بحث و تبادل اطلاعات شدند و بسیاری از روابط عمومی ها به تلفن خود پاسخگو نبودند. در این میان واحد ارتباط با رسانه های بانک مرکزی در پاسخ به سوالات مربوط به فعالیت این وبلاگ گفت: «ما اطلاعی نداریم. ضمنا این سایتی که می گویید فیلتر است و ما دسترسی به آن نداریم».
    
    عابربانک ها فقط پول می پرداختند
    خبرنگاران «اعتماد» برای بررسی بیشتر صحت و سقم این ادعاها به سراغ عابربانک های محدوده ساختمان روزنامه رفتند. عابربانک ملی، سپه و پاسارگاد خودپردازهایی بود که خبرنگاران به آن مراجعه کردند. در برخی موارد امکان تغییر رمز وجود داشت و در برخی موارد مراجعه خبرنگاران «اعتماد» بی نتیجه ماند. امکان انتقال وجه وجود نداشت ولی پول تا سقف 200هزار تومان قابل دریافت بود. خبرنگار اعتماد از مراجعان به عابربانک های یاد شده در محدوده ساعت 17 تا 18 درباره این ادعا و اطلاع آنان پرسید ولی تقریبا از مجموعه افرادی که سوال شد هیچ کس خبری نداشت.
    
    حساب های خاص توسط خود بانک مسدود شد
    پیگیری خبرنگاران «اعتماد» با افراد مختلف در اصناف مختلف اطلاعاتی را به همراه داشت. مهم ترین سوال این بود که بسیاری از اصناف مهم که تبادلات کلان اقتصادی دارند مدت هاست از طریق عملیات انتقال کارت یا همان کارت به کارت فعالیت می کنند. طلافروشان، صرافی ها، بازاریان و... از این دست هستند. در تماس با فعالان موثر بازار با این خبر مواجه شدیم که بانک ها خود اقدام به مسدود کردن حساب آنها کردند تا صاحب حساب برای تغییر اطلاعات مخفی خود اقدام کند. همچنین خبرنگار «اعتماد» با یکی از طلافروشان معتبر تهران تماس گرفت و موضوع را جویا شد. براساس گفته های این طلافروش اتحادیه طلافروشان در مدت 72 ساعت گذشته هیچ اطلاعیه یا هشداری به اعضای خود نداده بود. همچنین در تماسی دیگر با یکی از طلافروشان معتبر تهران از او خواسته شد موضوع را درباره حساب های خود بررسی کند و او پس از بررسی در پاسخ تاکید کرد: «رییس شعبه بانکی که من نزد آنها حساب دارم به من توضیح داد که پنجشنبه گذشته ابلاغیه یی به ما آمد و حساب افرادی که ادعا شده اطلاعات آنها لو رفته مسدود شد تا صاحبان آن به تغییر رمز خود بپردازند.»
    
    هنوز پولی جابه جا نشده است
    تا شامگاه شنبه، دیروز، هیچ خبری مبنی بر سرقت پول با استفاده از اطلاعاتی که ادعا شده مطرح نبود. حدود ساعت 18 دیروز نیز بانک مرکزی جمهوری اسلامی اطلاعیه یی مبهم منتشر کرد. اما خبرگزاری های مختلف از جمله فارس، ایسنا و ایرنا بیشتر سرگرم انتشار اخبار مربوط به مذاکرات هسته یی در استانبول بودند و از این ماجرا گزارشی در میان اخبار صفحه اول آنها دیده نشد.
    
    اطلاعات حساب ها فقط در اختیار بانک مرکزی
    چندی قبل بانک مرکزی جمهوری اسلامی ایران طرحی را پیشنهاد داده بود که در آن همه کارت های عابربانک جمع آوری و یک کارت به عنوان شناسه بانکی صادر شود که برای همه خودپردازها قابلیت استفاده داشته باشد اما این طرح مقبول نیفتاد یا اینکه هنوز با اجرای آن موافقت به عمل نیامده است. در همین حال مهم ترین پرسشی که اینک مطرح است اینکه فرد مدعی چگونه اطلاعات همه بانک ها را به دست آورده است. یعنی او به یک سیستم بانکی دسترسی نداشته است. تنها مرجعی که همه اطلاعات حساب های بانکی را دارد بانک مرکزی جمهوری اسلامی ایران است. اما فرد مدعی در وبلاگ خود توضیح داده است: « اطلاعات حساب های بانکی در اختیار شرکت ... قرار می گیرد تا دارنده عابربانک بتواند از دستگاه های «پوز» استفاده کند. بنابراین تنها دارنده اطلاعات پس از بانک مرکزی شرکت انیاک است.
    
    انگیزه منتشر کننده
    مدعی در وبلاگ خود 8 عنوان مطلب منتشر کرده است که در یکی از آنها دلیل کارش را این گونه توضیح داده است: « زمانی که وارد ... شدم آقای ... با توجه به شناخت قبلی که از بنده داشتند درخواست شان این بود که من تکنولوژی تولید نرم افزارهای پوز را به... بیاورم. بنده در طی سه سال ونیم همکاری با ... با اخذ تعهد از آقای... بابت سهم خویش از سودهای شرکت در قراردادهای بانکی نه تنها نرم افزارهای پوز را در ... تولید و به بهره برداری رساندم بلکه نرم افزار سوئیچ بانکی را نیز در ... به مرحله بهره برداری رساندم که ارزش این نرم افزارهای تولید شده بیش از سه میلیارد تومان [است]. شما هموطنان می توانید دستگاه پرداخت قبوض نصب شده در بانک ها را که با اتصال یک دستگاه پوز به یک دستگاه بارکدخوان ایجاد شده را ببینید که ابداع اینجانب بوده است و هیچ گاه بهای این دستگاه ها و سهم من در آنها پرداخت نشد.»
    
    اطلاعیه مهم بانک مرکزی درباره کارت های بانکی
    روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد: به اطلاع می رساند در پی بروز برخی شایعات در فضای مجازی و برای ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت هایی که طی چند ماه گذشته رمز خود را تغییر نداده اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند. ضمن پوزش از برخی مشتریان بانک ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می داند اتخاذ این تمهیدات صرفا برای ارتقای سطح ایمنی کارت ها صورت پذیرفته و درادامه توصیه های قبلی این بانک و بانک های کشور مبنی بر رعایت نکات ایمنی درباره نگهداری و کاربری کارت ها به مشتریان اکیدا توصیه می شود، حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام کرده و از قرار دادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جدا اجتناب فرمایند.


ارسال محتوا به دوستان نظرات خود را در رازنامه ثبت کنید                به اشتراک گذاری محتوا در فیسبوک به اشتراک گذاری محتوا در گوگل پلاس به اشتراک گذاری محتوا در لینکدین به اشتراک گذاری محتوا در توی تر

مشخصات ثبت اطلاعات

حسین عزیزی نژاد

حسین عزیزی نژاد

تاریخ ثبت:
1391/01/27
بروزرسانی:
1391/01/27
آخرین مشاهده:
1397/04/26
پرسش از مشاور

نظرات و پیشنهادات


دریافت آخرین اطلاعات رازنامه
با ثبت پست الکترونیکی خود و یا دوستان خود همیشه از آخرین اطلاعات سایت آگاه شوید.

دریافت آخرین اطلاعات رازنامه

پرسش ها و پاسخ ها

    سلام من سال۸۵ دیپلم انسانی گرفتم و پیش دانشگاهی نخوندم الان ۳۰سالمه هم به شدت ناامیدم از تحصیل به خاطر اینده شغلی در ارتباط باسنم و هم اینکه باتوجه به درنظر گرفتن رشته طراحی دوخت و رشته طراحی لباس هنو

    ناهید صباحی
    ناهید صباحی ( برنامه ریزی تحصیلی و آموزشی  )

    سلام از کجا بدونم رسالتم در دنیا چیه و فرق هدف و رسالت چیست و اینکه ایا ازمون هایی هستن که نشون بده کاملا و دقیقا به چی علاقه دارم؟ممنون

    فریبا داداشلو
    فریبا داداشلو ( علوم تربیتی )

    سلام پسربزرگم که کلاس یازدهم رشته حسابداریه از نظر رفتاری پرخاشگر، عصبی ، بد دهن ، وبی حوصله است نمیشه باهاش صحبت کرد هراز چند گاهی توی خونه بیشتربا مادرش دعوا میکنه ، مادر از فحاشی و بد دهنی او به

    فریبا داداشلو
    فریبا داداشلو ( علوم تربیتی )

    باسلام و احترام - همانطوریکه مستحضرید فاکتورهای فروش توسط واحد فروش که زیر مجموعه واحد بازرگانی است صادر و سپس جهت صدور صورتحساب و سند حسابداری به واحد مالی ارسال می گردد . مدیریت شرکت ما که شرک

    مهدی مقدسی
    مهدی مقدسی ( مشاوره مالی ،حسابداری و حسابرسی مالی و مالیاتی ،قانون مالیات های مستقیم. اکسل .قوانین بازار سرمایه، )

    سلام
    ۱۳۵ میلیون تومان نقد دارم در بخش مسکن سرمایه گذاری کنم بنظر شما یکساله چقدر بازدهی داره ؟؟
    دلار بخرم چی ؟؟

    سید مهدی منبتی
    سید مهدی منبتی ( مشاور حوزه سرمایه گذاری بازار ساختمان و مسکن، مدل های تامین سرمایه،ایده پردازی و توسعه ایده )

    با سلام
    جناب تاج نسائی ضمن تشکر از وقتی که میگذارید،
    1- بنده تولید کننده یک ماده شیمیایی باارزش هستم و مشتری های زیادی هم دارم. با اینحال میخواهم یک سایت خوبی داشته باشم که بخش های مخت

    حمید رضا تاج نسائی
    حمید رضا تاج نسائی ( بازرگانی، برندینگ و بازاریابی، فروش و تبلیغات )

    با سلام من در یک شرکت ابمیوه(رانی) به عنوان ویزیتور میخوام مشغول به کار بشم وهیچ مهارتی ندارم یعنی تا حالا کار ویزیتوری نکردم ممنون میشم راهنمایی کنید تا کارمو بخوبی انجام دهم با تشکر

    پویا محمودی
    پویا محمودی ( بازاریابی ، فروش ، تبلیغات ، برنامه ریزی ، مدیریت ، برندینگ ، آموزش ، امور قراردادها ، وصول مطالبات  )

    باسلام من قصد داشتم مرغ بومی پرورش بدهم میخواستم ببینم از نظر بازار به نظر شما سود ده هست یا خیر و در شرو ع واسه موفقیت بیشتر چگونه باید شروع کرد وخلاصه هرجور میدونید من از راهنماییتون استفاده میکنم.

    پویا محمودی
    پویا محمودی ( بازاریابی ، فروش ، تبلیغات ، برنامه ریزی ، مدیریت ، برندینگ ، آموزش ، امور قراردادها ، وصول مطالبات  )

    سلام وقتتون بخیر همسر من کارمند رسمیه .۸ سال سابقه کار داره.امسال به دلیل ادامه تحصیل مجبور به گرفتن مرخصی بدون حقوق شد.از آبان ماه مرخصی بد ن حقوقش شروع شد.دفترچه های بیمه تامین اجتماعی ما تموم شده.

    علیرضا سربی
    علیرضا سربی ( حسابداری ، حسابرسی ، قوانین کار ، تامین اجتماعی ، مالیات ها ، تجارت و بهای تمام شده )

    با سلام و خسته نباشید . ببخسید فرم فهرست خرید و فروش کالا و خدمات را چگونه پر کنیم. ممنون میشم اگه راهنمایی بفرمایید

    علیرضا سربی
    علیرضا سربی ( حسابداری ، حسابرسی ، قوانین کار ، تامین اجتماعی ، مالیات ها ، تجارت و بهای تمام شده )