در پی شایعه افشای رمز شماری ازکارت های بانکی، بانک مرکزی اعلام کرد:رمز ها را عوض کنید

منبع: تاریخ:

1391-01-27


    بانک مرکزی جمهوری اسلامی ایران در حالی شایعه هک شدن اطلاعات بانکی را در اطلاعیه یی رسمی رد کرد که ادعای انتشار رمز و شماره 16 رقمی روی کارت های عابربانک سه میلیون نفر دارنده حساب در بانک های عمده و معروف کشور، حال و هوای بانکی آخرین شنبه فروردین ماه امسال را مثل هوای ابری کرد. این شایعه با این ادعا همراه شد که منتشرکننده دستمزد خود را از شرکت خدمات دهنده با بانک ها برای پشتیبانی خریدهای الکترونیکی دریافت نکرده است. آنهایی که روز گذشته در فضای مجازی اخبار را می جستند با این ادعا مواجه شدند که دارنده یک وبلاگ که اتفاقا فیلتر هم شده بود مدعی شده رمز سه میلیون حساب را هک کرده و در آن وبلاگ منتشر کرده است. اگر به سراغ آدرس وبلاگ می رفتید، در مراجعه به آن وبلاگ در نوار قرمزرنگ بالای آن با این نوشته مواجه می شدید: «اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش می شود. تنها چاره، اطلاع رسانی به مردم و دارندگان کارت هاست. مدیریت شرکت ... توسط دو برادر مالک آن آقایان ... که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی را فراموش کردند.» این نوشته البته یک امضای مشخص داشت: نام یک مرد: «خسرو. ز. ف.» این ادعا وقتی برجسته تر شد که بسیاری از دارندگان حساب ها نخستین روز هفته را با این پیامک آغاز کردند: «مشترک گرامی جهت افزایش امنیت، نسبت به تغییر رمز کارت های خود از طریق خودپرداز اقدام فرمایید».البته در آن وبلاگ فهرست های جداگانه یی از 18 بانک دیده می شد. شماره های 16 رقمی و عددی با عنوان «رمز مخفی» از کارت عابربانک تقریبا تمام بانک ها که امکان جست وجوی شماره کارت نیز وجود داشت. وبلاگی که این ادعا را مطرح کرده بود هیچ نام مشخصی نداشت و صرفا با این عبارت درشت دربالای آن شروع می شد: « شرکت فن آوران انیاک و خطری که برای حساب های بانکی ایجاد کرده است». این وبلاگ با آدرس ircardدر یکی از سایت های ارائه دهنده وبلاگ ثبت شده بود. مدعی خود را خسرو معرفی کرده بود و در نوشته هایی مختلف این ادعا را مطرح کرده بود که از تیرماه سال 1390 به مدیران بانک های مورد نظر هشدارهایی درباره امنیت اطلاعات مشتریان داده است ولی آنها توجه نکرده اند. این فرد در توضیحات خود گفته بود کارت هایی که شماره 16 رقمی آنها منتشر شده بخشی از کارت هایی است که در فاصله سال های 1387 تا 1389 صادر شده است. وبلاگی که مدعی شده رمز کارت ها را منتشر کرده در بند پنجم از اطلاع رسانی خود درباره اطلاعاتش توضیح داده است: «برای حفاظت از رمز بانکی شما آن را در یک عدد 14 رقمی مخفی کرده ام که تنها شما دارنده کارت می توانید آن را شناسایی کنید. لذا این سایت تنها جهت اطلاع رسانی بوده و حق شما دارنده کارت را محافظت می کند.»
    برخی همکاران ما برای بررسی اطلاعات شماره کارت خود را در وبلاگ یاد شده وارد کرده و با عددی مواجه شدند که عدد رمز آنها بود. قبل از آن فرض خبرنگاران «اعتماد» این بود که این عدد، بر فرض صحت، کدی است که در سیستم های رایانه یی بین کارت و سیستم بانکی رد و بدل می شود اما با این توضیح این فرضیه رنگ باخت.
    
    پلیس تکذیب کرد
    پلیس فضای تبادل اطلاعات (فتا) در واکنش به پیگیری خبرنگاران اعلام کرد چنین خبری صحت ندارد. رییس مرکز اطلاع رسانی نیروی انتظامی اما بدون رد یا تایید این خبر و فعالیت وبلاگ یاد شده قول مساعد برای پیگیری داد و در حاشیه به خبرنگار «اعتماد» توضیح داد که گزارشی به دست شان رسیده است که بعد از بررسی به اطلاع رسانه ها می رساند.
    
    فیلتر است، دسترسی نداریم
    برای پیگیری بیشتر، خبرنگاران «اعتماد» با روابط عمومی بانک های مختلف وارد بحث و تبادل اطلاعات شدند و بسیاری از روابط عمومی ها به تلفن خود پاسخگو نبودند. در این میان واحد ارتباط با رسانه های بانک مرکزی در پاسخ به سوالات مربوط به فعالیت این وبلاگ گفت: «ما اطلاعی نداریم. ضمنا این سایتی که می گویید فیلتر است و ما دسترسی به آن نداریم».
    
    عابربانک ها فقط پول می پرداختند
    خبرنگاران «اعتماد» برای بررسی بیشتر صحت و سقم این ادعاها به سراغ عابربانک های محدوده ساختمان روزنامه رفتند. عابربانک ملی، سپه و پاسارگاد خودپردازهایی بود که خبرنگاران به آن مراجعه کردند. در برخی موارد امکان تغییر رمز وجود داشت و در برخی موارد مراجعه خبرنگاران «اعتماد» بی نتیجه ماند. امکان انتقال وجه وجود نداشت ولی پول تا سقف 200هزار تومان قابل دریافت بود. خبرنگار اعتماد از مراجعان به عابربانک های یاد شده در محدوده ساعت 17 تا 18 درباره این ادعا و اطلاع آنان پرسید ولی تقریبا از مجموعه افرادی که سوال شد هیچ کس خبری نداشت.
    
    حساب های خاص توسط خود بانک مسدود شد
    پیگیری خبرنگاران «اعتماد» با افراد مختلف در اصناف مختلف اطلاعاتی را به همراه داشت. مهم ترین سوال این بود که بسیاری از اصناف مهم که تبادلات کلان اقتصادی دارند مدت هاست از طریق عملیات انتقال کارت یا همان کارت به کارت فعالیت می کنند. طلافروشان، صرافی ها، بازاریان و... از این دست هستند. در تماس با فعالان موثر بازار با این خبر مواجه شدیم که بانک ها خود اقدام به مسدود کردن حساب آنها کردند تا صاحب حساب برای تغییر اطلاعات مخفی خود اقدام کند. همچنین خبرنگار «اعتماد» با یکی از طلافروشان معتبر تهران تماس گرفت و موضوع را جویا شد. براساس گفته های این طلافروش اتحادیه طلافروشان در مدت 72 ساعت گذشته هیچ اطلاعیه یا هشداری به اعضای خود نداده بود. همچنین در تماسی دیگر با یکی از طلافروشان معتبر تهران از او خواسته شد موضوع را درباره حساب های خود بررسی کند و او پس از بررسی در پاسخ تاکید کرد: «رییس شعبه بانکی که من نزد آنها حساب دارم به من توضیح داد که پنجشنبه گذشته ابلاغیه یی به ما آمد و حساب افرادی که ادعا شده اطلاعات آنها لو رفته مسدود شد تا صاحبان آن به تغییر رمز خود بپردازند.»
    
    هنوز پولی جابه جا نشده است
    تا شامگاه شنبه، دیروز، هیچ خبری مبنی بر سرقت پول با استفاده از اطلاعاتی که ادعا شده مطرح نبود. حدود ساعت 18 دیروز نیز بانک مرکزی جمهوری اسلامی اطلاعیه یی مبهم منتشر کرد. اما خبرگزاری های مختلف از جمله فارس، ایسنا و ایرنا بیشتر سرگرم انتشار اخبار مربوط به مذاکرات هسته یی در استانبول بودند و از این ماجرا گزارشی در میان اخبار صفحه اول آنها دیده نشد.
    
    اطلاعات حساب ها فقط در اختیار بانک مرکزی
    چندی قبل بانک مرکزی جمهوری اسلامی ایران طرحی را پیشنهاد داده بود که در آن همه کارت های عابربانک جمع آوری و یک کارت به عنوان شناسه بانکی صادر شود که برای همه خودپردازها قابلیت استفاده داشته باشد اما این طرح مقبول نیفتاد یا اینکه هنوز با اجرای آن موافقت به عمل نیامده است. در همین حال مهم ترین پرسشی که اینک مطرح است اینکه فرد مدعی چگونه اطلاعات همه بانک ها را به دست آورده است. یعنی او به یک سیستم بانکی دسترسی نداشته است. تنها مرجعی که همه اطلاعات حساب های بانکی را دارد بانک مرکزی جمهوری اسلامی ایران است. اما فرد مدعی در وبلاگ خود توضیح داده است: « اطلاعات حساب های بانکی در اختیار شرکت ... قرار می گیرد تا دارنده عابربانک بتواند از دستگاه های «پوز» استفاده کند. بنابراین تنها دارنده اطلاعات پس از بانک مرکزی شرکت انیاک است.
    
    انگیزه منتشر کننده
    مدعی در وبلاگ خود 8 عنوان مطلب منتشر کرده است که در یکی از آنها دلیل کارش را این گونه توضیح داده است: « زمانی که وارد ... شدم آقای ... با توجه به شناخت قبلی که از بنده داشتند درخواست شان این بود که من تکنولوژی تولید نرم افزارهای پوز را به... بیاورم. بنده در طی سه سال ونیم همکاری با ... با اخذ تعهد از آقای... بابت سهم خویش از سودهای شرکت در قراردادهای بانکی نه تنها نرم افزارهای پوز را در ... تولید و به بهره برداری رساندم بلکه نرم افزار سوئیچ بانکی را نیز در ... به مرحله بهره برداری رساندم که ارزش این نرم افزارهای تولید شده بیش از سه میلیارد تومان [است]. شما هموطنان می توانید دستگاه پرداخت قبوض نصب شده در بانک ها را که با اتصال یک دستگاه پوز به یک دستگاه بارکدخوان ایجاد شده را ببینید که ابداع اینجانب بوده است و هیچ گاه بهای این دستگاه ها و سهم من در آنها پرداخت نشد.»
    
    اطلاعیه مهم بانک مرکزی درباره کارت های بانکی
    روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد: به اطلاع می رساند در پی بروز برخی شایعات در فضای مجازی و برای ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت هایی که طی چند ماه گذشته رمز خود را تغییر نداده اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند. ضمن پوزش از برخی مشتریان بانک ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می داند اتخاذ این تمهیدات صرفا برای ارتقای سطح ایمنی کارت ها صورت پذیرفته و درادامه توصیه های قبلی این بانک و بانک های کشور مبنی بر رعایت نکات ایمنی درباره نگهداری و کاربری کارت ها به مشتریان اکیدا توصیه می شود، حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام کرده و از قرار دادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جدا اجتناب فرمایند.


ارسال محتوا به دوستان نظرات خود را در رازنامه ثبت کنید                به اشتراک گذاری محتوا در فیسبوک به اشتراک گذاری محتوا در گوگل پلاس به اشتراک گذاری محتوا در لینکدین به اشتراک گذاری محتوا در توی تر

مشخصات ثبت اطلاعات

حسین عزیزی نژاد

حسین عزیزی نژاد

تاریخ ثبت:
1391/01/27
بروزرسانی:
1391/01/27
آخرین مشاهده:
1403/10/09
پرسش از مشاور

نظرات و پیشنهادات


دریافت آخرین اطلاعات رازنامه
با ثبت پست الکترونیکی خود و یا دوستان خود همیشه از آخرین اطلاعات سایت آگاه شوید.

دریافت آخرین اطلاعات رازنامه

پرسش ها و پاسخ ها

    با عرض سلام و خسته نباشید در صورتی شرکتی به عنوان اسپانسر با ما مشغول فعالیت باشد از نظر اداره مالیاتی پول های واریزی از طرف اسپانسر به چه صورت شناسایی میشود ؟ آیا معاف از مالیات است؟

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    باسلام من کاردان دامپزشکم باشراکت مرغداری خریدیم مرغدار نمونه کشور شدم سرم کلاه گذاشتن مرغداری رو فروختن .میخوام کار شروع کنم نمیدونم چیکار باید بکنم.از مردم فراری شدم میترسم با هر کس کار کنم سرم کلاه

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    سلام،وقت بخیر زمانی که لیست تعدیل حقوق تهیه می گردد و حقوق و عیدی از مالیات معاف می گردند در سیستم حسابداری چطور باید مالیات حقوق را کسر کرد متشکرم

    احمد نورمحمدی
    احمد نورمحمدی  ( راهبری سیستم های حسابداری - مالیاتی مشاور مالی مالیاتی شرکت های دانش بنیان )

    سلام وقت بخیر من دوتا حساب دارم به نام پیش دریافت عوارض و ارزش فزوده و پیش پرداخت عوارض و ارزش افزود موقع پرداخت ارزش افزوده و عوارض چطوری سند بزنم و این که چرا تفاوت ارزش افزوده خرید من و ارزش ا

    مانوئیل یوحنائی
    مانوئیل یوحنائی ( حسابداری مالی و مالیاتی -حسابداری صنعتی - حسابرسی - حسابرسی داخلی  )

    سلام ، وقت بخیر نحوه سند زدن پرداختی بیمه تامین اجتماعی به چه صورته ؟ بدون این که تو لیست حقوق و دستمزد بیام ه صورت جداگانه چطوری ثبت بزنم؟

    احمد نورمحمدی
    احمد نورمحمدی  ( راهبری سیستم های حسابداری - مالیاتی مشاور مالی مالیاتی شرکت های دانش بنیان )

    سلام به مشاور محترم من تازه دیپلم در رشته حسابداری گرفته ام نمی دانم به تحصیل در دانشگاه ادامه دهم یا خیر ؟ با توجه به اینکه بیکاری در مقطع دانش آموختگان عال زیاد است چه کنم ؟ لطفا" رهنمایی بفرمائید

    عیسی ذوقی
    عیسی ذوقی ( مشاور بازرگانی، مالی ومالیاتی  )

    سلام و وقت بخیر برای استارت آپ ها و کسب و کارهای الکترونیک آیا معافیت مالیاتی وجود دارد؟ در صورت تایید، نحوه استفاده از معافیت چگونه است؟

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    با سلام خدمت جنابعالی چنانچه پروانه بهره برداری کارگاه یا کارخانه ای که در شهرک صنعتی به نام فرد باشد ولی همین شخص مدیرعامل شرکتی باشد که در همان کارگاه مشغول تولید است و برای آن شرکت دفاتر قانونی تهی

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    سلام و وقت بخیر برای استارت آپ ها و کسب و کارهای الکترونیک آیا معافیت مالیاتی وجود دارد؟ در صورت تایید، نحوه استفاده از معافیت چگونه است؟

    علیرضا سربی Alirezasorbi
    علیرضا سربی Alirezasorbi  ( حسابداری ، حسابرسی ، قوانین پایانه ها و سامانه مودیان ، کار ، تامین اجتماعی ، مالیات ها ، تجارت و حسابداری بهای تمام شده )

    با سلام خدمت استاد محترم برای آموزش کارکنان در دوره آموزشی اکسل در حسابداری میخواستم ببینم چطوری باید با شما هماهنگی کنیم. با تشکر

    مهدی مقدسی
    مهدی مقدسی ( مشاوره مالی ،حسابداری و حسابرسی مالی و مالیاتی ،قانون مالیات های مستقیم. اکسل .قوانین بازار سرمایه، )