در پی شایعه افشای رمز شماری ازکارت های بانکی، بانک مرکزی اعلام کرد:رمز ها را عوض کنید

منبع: تاریخ:

1391-01-27


    بانک مرکزی جمهوری اسلامی ایران در حالی شایعه هک شدن اطلاعات بانکی را در اطلاعیه یی رسمی رد کرد که ادعای انتشار رمز و شماره 16 رقمی روی کارت های عابربانک سه میلیون نفر دارنده حساب در بانک های عمده و معروف کشور، حال و هوای بانکی آخرین شنبه فروردین ماه امسال را مثل هوای ابری کرد. این شایعه با این ادعا همراه شد که منتشرکننده دستمزد خود را از شرکت خدمات دهنده با بانک ها برای پشتیبانی خریدهای الکترونیکی دریافت نکرده است. آنهایی که روز گذشته در فضای مجازی اخبار را می جستند با این ادعا مواجه شدند که دارنده یک وبلاگ که اتفاقا فیلتر هم شده بود مدعی شده رمز سه میلیون حساب را هک کرده و در آن وبلاگ منتشر کرده است. اگر به سراغ آدرس وبلاگ می رفتید، در مراجعه به آن وبلاگ در نوار قرمزرنگ بالای آن با این نوشته مواجه می شدید: «اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش می شود. تنها چاره، اطلاع رسانی به مردم و دارندگان کارت هاست. مدیریت شرکت ... توسط دو برادر مالک آن آقایان ... که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی را فراموش کردند.» این نوشته البته یک امضای مشخص داشت: نام یک مرد: «خسرو. ز. ف.» این ادعا وقتی برجسته تر شد که بسیاری از دارندگان حساب ها نخستین روز هفته را با این پیامک آغاز کردند: «مشترک گرامی جهت افزایش امنیت، نسبت به تغییر رمز کارت های خود از طریق خودپرداز اقدام فرمایید».البته در آن وبلاگ فهرست های جداگانه یی از 18 بانک دیده می شد. شماره های 16 رقمی و عددی با عنوان «رمز مخفی» از کارت عابربانک تقریبا تمام بانک ها که امکان جست وجوی شماره کارت نیز وجود داشت. وبلاگی که این ادعا را مطرح کرده بود هیچ نام مشخصی نداشت و صرفا با این عبارت درشت دربالای آن شروع می شد: « شرکت فن آوران انیاک و خطری که برای حساب های بانکی ایجاد کرده است». این وبلاگ با آدرس ircardدر یکی از سایت های ارائه دهنده وبلاگ ثبت شده بود. مدعی خود را خسرو معرفی کرده بود و در نوشته هایی مختلف این ادعا را مطرح کرده بود که از تیرماه سال 1390 به مدیران بانک های مورد نظر هشدارهایی درباره امنیت اطلاعات مشتریان داده است ولی آنها توجه نکرده اند. این فرد در توضیحات خود گفته بود کارت هایی که شماره 16 رقمی آنها منتشر شده بخشی از کارت هایی است که در فاصله سال های 1387 تا 1389 صادر شده است. وبلاگی که مدعی شده رمز کارت ها را منتشر کرده در بند پنجم از اطلاع رسانی خود درباره اطلاعاتش توضیح داده است: «برای حفاظت از رمز بانکی شما آن را در یک عدد 14 رقمی مخفی کرده ام که تنها شما دارنده کارت می توانید آن را شناسایی کنید. لذا این سایت تنها جهت اطلاع رسانی بوده و حق شما دارنده کارت را محافظت می کند.»
    برخی همکاران ما برای بررسی اطلاعات شماره کارت خود را در وبلاگ یاد شده وارد کرده و با عددی مواجه شدند که عدد رمز آنها بود. قبل از آن فرض خبرنگاران «اعتماد» این بود که این عدد، بر فرض صحت، کدی است که در سیستم های رایانه یی بین کارت و سیستم بانکی رد و بدل می شود اما با این توضیح این فرضیه رنگ باخت.
    
    پلیس تکذیب کرد
    پلیس فضای تبادل اطلاعات (فتا) در واکنش به پیگیری خبرنگاران اعلام کرد چنین خبری صحت ندارد. رییس مرکز اطلاع رسانی نیروی انتظامی اما بدون رد یا تایید این خبر و فعالیت وبلاگ یاد شده قول مساعد برای پیگیری داد و در حاشیه به خبرنگار «اعتماد» توضیح داد که گزارشی به دست شان رسیده است که بعد از بررسی به اطلاع رسانه ها می رساند.
    
    فیلتر است، دسترسی نداریم
    برای پیگیری بیشتر، خبرنگاران «اعتماد» با روابط عمومی بانک های مختلف وارد بحث و تبادل اطلاعات شدند و بسیاری از روابط عمومی ها به تلفن خود پاسخگو نبودند. در این میان واحد ارتباط با رسانه های بانک مرکزی در پاسخ به سوالات مربوط به فعالیت این وبلاگ گفت: «ما اطلاعی نداریم. ضمنا این سایتی که می گویید فیلتر است و ما دسترسی به آن نداریم».
    
    عابربانک ها فقط پول می پرداختند
    خبرنگاران «اعتماد» برای بررسی بیشتر صحت و سقم این ادعاها به سراغ عابربانک های محدوده ساختمان روزنامه رفتند. عابربانک ملی، سپه و پاسارگاد خودپردازهایی بود که خبرنگاران به آن مراجعه کردند. در برخی موارد امکان تغییر رمز وجود داشت و در برخی موارد مراجعه خبرنگاران «اعتماد» بی نتیجه ماند. امکان انتقال وجه وجود نداشت ولی پول تا سقف 200هزار تومان قابل دریافت بود. خبرنگار اعتماد از مراجعان به عابربانک های یاد شده در محدوده ساعت 17 تا 18 درباره این ادعا و اطلاع آنان پرسید ولی تقریبا از مجموعه افرادی که سوال شد هیچ کس خبری نداشت.
    
    حساب های خاص توسط خود بانک مسدود شد
    پیگیری خبرنگاران «اعتماد» با افراد مختلف در اصناف مختلف اطلاعاتی را به همراه داشت. مهم ترین سوال این بود که بسیاری از اصناف مهم که تبادلات کلان اقتصادی دارند مدت هاست از طریق عملیات انتقال کارت یا همان کارت به کارت فعالیت می کنند. طلافروشان، صرافی ها، بازاریان و... از این دست هستند. در تماس با فعالان موثر بازار با این خبر مواجه شدیم که بانک ها خود اقدام به مسدود کردن حساب آنها کردند تا صاحب حساب برای تغییر اطلاعات مخفی خود اقدام کند. همچنین خبرنگار «اعتماد» با یکی از طلافروشان معتبر تهران تماس گرفت و موضوع را جویا شد. براساس گفته های این طلافروش اتحادیه طلافروشان در مدت 72 ساعت گذشته هیچ اطلاعیه یا هشداری به اعضای خود نداده بود. همچنین در تماسی دیگر با یکی از طلافروشان معتبر تهران از او خواسته شد موضوع را درباره حساب های خود بررسی کند و او پس از بررسی در پاسخ تاکید کرد: «رییس شعبه بانکی که من نزد آنها حساب دارم به من توضیح داد که پنجشنبه گذشته ابلاغیه یی به ما آمد و حساب افرادی که ادعا شده اطلاعات آنها لو رفته مسدود شد تا صاحبان آن به تغییر رمز خود بپردازند.»
    
    هنوز پولی جابه جا نشده است
    تا شامگاه شنبه، دیروز، هیچ خبری مبنی بر سرقت پول با استفاده از اطلاعاتی که ادعا شده مطرح نبود. حدود ساعت 18 دیروز نیز بانک مرکزی جمهوری اسلامی اطلاعیه یی مبهم منتشر کرد. اما خبرگزاری های مختلف از جمله فارس، ایسنا و ایرنا بیشتر سرگرم انتشار اخبار مربوط به مذاکرات هسته یی در استانبول بودند و از این ماجرا گزارشی در میان اخبار صفحه اول آنها دیده نشد.
    
    اطلاعات حساب ها فقط در اختیار بانک مرکزی
    چندی قبل بانک مرکزی جمهوری اسلامی ایران طرحی را پیشنهاد داده بود که در آن همه کارت های عابربانک جمع آوری و یک کارت به عنوان شناسه بانکی صادر شود که برای همه خودپردازها قابلیت استفاده داشته باشد اما این طرح مقبول نیفتاد یا اینکه هنوز با اجرای آن موافقت به عمل نیامده است. در همین حال مهم ترین پرسشی که اینک مطرح است اینکه فرد مدعی چگونه اطلاعات همه بانک ها را به دست آورده است. یعنی او به یک سیستم بانکی دسترسی نداشته است. تنها مرجعی که همه اطلاعات حساب های بانکی را دارد بانک مرکزی جمهوری اسلامی ایران است. اما فرد مدعی در وبلاگ خود توضیح داده است: « اطلاعات حساب های بانکی در اختیار شرکت ... قرار می گیرد تا دارنده عابربانک بتواند از دستگاه های «پوز» استفاده کند. بنابراین تنها دارنده اطلاعات پس از بانک مرکزی شرکت انیاک است.
    
    انگیزه منتشر کننده
    مدعی در وبلاگ خود 8 عنوان مطلب منتشر کرده است که در یکی از آنها دلیل کارش را این گونه توضیح داده است: « زمانی که وارد ... شدم آقای ... با توجه به شناخت قبلی که از بنده داشتند درخواست شان این بود که من تکنولوژی تولید نرم افزارهای پوز را به... بیاورم. بنده در طی سه سال ونیم همکاری با ... با اخذ تعهد از آقای... بابت سهم خویش از سودهای شرکت در قراردادهای بانکی نه تنها نرم افزارهای پوز را در ... تولید و به بهره برداری رساندم بلکه نرم افزار سوئیچ بانکی را نیز در ... به مرحله بهره برداری رساندم که ارزش این نرم افزارهای تولید شده بیش از سه میلیارد تومان [است]. شما هموطنان می توانید دستگاه پرداخت قبوض نصب شده در بانک ها را که با اتصال یک دستگاه پوز به یک دستگاه بارکدخوان ایجاد شده را ببینید که ابداع اینجانب بوده است و هیچ گاه بهای این دستگاه ها و سهم من در آنها پرداخت نشد.»
    
    اطلاعیه مهم بانک مرکزی درباره کارت های بانکی
    روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد: به اطلاع می رساند در پی بروز برخی شایعات در فضای مجازی و برای ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت هایی که طی چند ماه گذشته رمز خود را تغییر نداده اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند. ضمن پوزش از برخی مشتریان بانک ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می داند اتخاذ این تمهیدات صرفا برای ارتقای سطح ایمنی کارت ها صورت پذیرفته و درادامه توصیه های قبلی این بانک و بانک های کشور مبنی بر رعایت نکات ایمنی درباره نگهداری و کاربری کارت ها به مشتریان اکیدا توصیه می شود، حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام کرده و از قرار دادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جدا اجتناب فرمایند.


ارسال محتوا به دوستان نظرات خود را در رازنامه ثبت کنید                به اشتراک گذاری محتوا در فیسبوک به اشتراک گذاری محتوا در گوگل پلاس به اشتراک گذاری محتوا در لینکدین به اشتراک گذاری محتوا در توی تر

مشخصات ثبت اطلاعات

حسین عزیزی نژاد

حسین عزیزی نژاد

تاریخ ثبت:
1391/01/27
بروزرسانی:
1391/01/27
آخرین مشاهده:
1397/06/26
پرسش از مشاور

نظرات و پیشنهادات


دریافت آخرین اطلاعات رازنامه
با ثبت پست الکترونیکی خود و یا دوستان خود همیشه از آخرین اطلاعات سایت آگاه شوید.

دریافت آخرین اطلاعات رازنامه

پرسش ها و پاسخ ها

    سلام. می خواستم اگر ممکنه در مورد نحوه سند زنده جریمه بیمه تامین اجتماعی راهنمایی بفرمایید که طبق چه کدینگی باید سند زد؟

    علیرضا سربی
    علیرضا سربی ( حسابداری ، حسابرسی ، قوانین کار ، تامین اجتماعی ، مالیات ها ، تجارت و بهای تمام شده )

    سلام بنده راهنمایی میخوام وام ودیعه مسکن میخوام میشه راهنمایی کنید ضامن ندارم اما میتونم چک یا سفته بدم از خود بعنوان ضمانت

    سید مهدی منبتی
    سید مهدی منبتی ( مشاور حوزه سرمایه گذاری بازار ساختمان و مسکن، مدل های تامین سرمایه،ایده پردازی و توسعه ایده )

    سلام من سال ۸۵ دیپلم انسانی گرفتم پیش دانشگاهی نخوندم و الان ۳۰سالمه سوالم اینه که میخوام برم رشته طراحی دوخت یا طراحی لباس در دانشگاه علمی کاربردی(لطفا داشتگاه های علمی کاربردی که این رشته هارو تدری

    شاهین احمدی
    شاهین احمدی ( حسابرسی، آموزش در بازار سرمایه، گواهینامه های بازار سرمایه، مشاوره تحصیلی )

    ایا منبع معتبری درخصوص برآورد حجم فرار مالیاتی در کشور وجود دارد؟

    رضا محمودی سفیدگر
    رضا محمودی سفیدگر ( حسابداری و امور بانکی و بورس )

    سلام بر استاد گرامی یک سوال راجع به خرید و فروش املاک داشتم . بنده در تاریخ 10/05/96 ملکی را به مبلغ 190میلیون تومان از آقای ...خریدم 180 میلیون تومان از ثمن معامله را پرداخت نمودم . ملک مسکونی و وی

    موسسه حقوقی و داوری نگاه عدالت نامدار
    موسسه حقوقی و داوری نگاه عدالت نامدار  ( دعاوی خانواده، ملکی، کیفری، حقوقی و انعقاد قراردادهای حقوقی و تجاری )

    سلام من سال۸۵ دیپلم انسانی گرفتم و پیش دانشگاهی نخوندم الان ۳۰سالمه هم به شدت ناامیدم از تحصیل به خاطر اینده شغلی در ارتباط باسنم و هم اینکه باتوجه به درنظر گرفتن رشته طراحی دوخت و رشته طراحی لباس هنو

    ناهید صباحی
    ناهید صباحی ( برنامه ریزی تحصیلی و آموزشی  )

    سلام از کجا بدونم رسالتم در دنیا چیه و فرق هدف و رسالت چیست و اینکه ایا ازمون هایی هستن که نشون بده کاملا و دقیقا به چی علاقه دارم؟ممنون

    فریبا داداشلو
    فریبا داداشلو ( علوم تربیتی )

    سلام پسربزرگم که کلاس یازدهم رشته حسابداریه از نظر رفتاری پرخاشگر، عصبی ، بد دهن ، وبی حوصله است نمیشه باهاش صحبت کرد هراز چند گاهی توی خونه بیشتربا مادرش دعوا میکنه ، مادر از فحاشی و بد دهنی او به

    فریبا داداشلو
    فریبا داداشلو ( علوم تربیتی )

    باسلام و احترام - همانطوریکه مستحضرید فاکتورهای فروش توسط واحد فروش که زیر مجموعه واحد بازرگانی است صادر و سپس جهت صدور صورتحساب و سند حسابداری به واحد مالی ارسال می گردد . مدیریت شرکت ما که شرک

    مهدی مقدسی
    مهدی مقدسی ( مشاوره مالی ،حسابداری و حسابرسی مالی و مالیاتی ،قانون مالیات های مستقیم. اکسل .قوانین بازار سرمایه، )

    سلام
    ۱۳۵ میلیون تومان نقد دارم در بخش مسکن سرمایه گذاری کنم بنظر شما یکساله چقدر بازدهی داره ؟؟
    دلار بخرم چی ؟؟

    سید مهدی منبتی
    سید مهدی منبتی ( مشاور حوزه سرمایه گذاری بازار ساختمان و مسکن، مدل های تامین سرمایه،ایده پردازی و توسعه ایده )