آذر ۲, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

بانک مرکزی سکوت کرده است کارت به کارت ۴۰ میلیونی در یک روز!

Rate this post

به گزارش عاشق وب در حالیکه برخی کارمندان بانکی هم از کسر مبالغی از حساب های بانکی شگفت زده شده اند، بانک مرکزی هیچ گونه واکنش رسمی به این اتفاقات ندارد و مالباختگان هم به جواب قابل قبولی نمی رسند.
به گزارش عاشق وب به نقل از ایسنا، هفته گذشته برخی مشتریان از هک شدن حساب های بانکی و خالی شدن حساب هایی با ارقام چندین میلیونی خبر دادند که این بانک اعلام نموده است هیچ هکی صورت نگرفته و مبحث به اختلالاتی در سرویس حواله اینترنتی آن مربوط بوده و تمامی ارقام به حساب های شان بازگشت داده شده است.
قبل از این هم شنیده هایی در خصوص سرقت از کارت های بانکی یا کلاهبرداری به شیوه های مختلف از جانب مشتریان به گوش رسیده بود و مسؤلان مربوطه هم درصدد بوده اند تا این تخلفات را به حداقل برسانند.
رئیس پلیس فتای تهران هم در این زمینه گفته بود که مبحث هک حساب های بانکی نیست، بلکه برداشت های غیرمجاز از حساب های مردم مربوط به کلاهبرداری از راه کارت های بانکی است.

پلیس فتا: هک نداریم، فیشینگ است
کاظمی اضافه کرد: برخی افراد مدعی کسر از حساب هایشان هستند و دلیل را هک شدن اعلام می کنند، اما باید بدانند مبحث هک و نفوذ به سیستم بانکی نبوده و برداشت غیرمجاز از راه روش فیشینگ و استفاده از درگاه های جعلی انجام شده که دلیل کسر از حساب آنها سرقت اطلاعات بانکی با فیشینگ است.
به گزارش عاشق وب به نقل از ایسنا، در عمل فیشینگ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و cvv۲ از راه ابزارهای الکترونیکی ارتباطات به سرقت رفته و مورد سوءاستفاده قرار می گیرد.
پیگیری های ایسنا از بانک مرکزی هم از آن حکایت می کند که پدیده فیشینگ همواره وجود داشته و آمار و ارقام آن هم نسبت به گذشته افزایش نداشته است.
اما این معضل جایی جدی تر می شود که به قول برخی مشتریان بانکی از حساب آنها رقمی خارج شده، در حالیکه اصلا برای برداشت پول اقدامی نکرده بودند یا پیامک «رمز کارت وارد شده اشتباه بوده است» دریافت کرده اند، در حالیکه اصلا برای دریافت مبلغ از کارت بانکی خود اقدام نکرده اند.

سرقت از کارت های فاقد رمز دوم
جالب تر آن که برخی از این مشتریان که با رفتن به شعب بانک و بانک مرکزی جواب دقیقی هم نگرفته اند، می گویند که کارت بانکی آنها فاقد رمز دوم و قابلیت پرداخت اینترنتی است که عملا در این خصوص، فیشینگ منتفی است.
یکی از مشتریان بانکی هم در تماس با ایسنا و ارسال پرینت حساب خود از بانک و پیامک های مربوطه ادعا نمود که طی هفته گذشته دو پیامک در نزدیکی صبح از جانب بانک برای او ارسال شده که نشان از برداشت دو مبلغ یک میلیون تومانی از حساب وی داشته و زمانی که او دقایقی بعد برای تعویض رمز خود اقدام می کند، رقم برداشت به چهار میلیون و ۸۰۰ هزار تومان می رسد.

کارمندان بانک تعجب کردند
وی به ایسنا اظهار داشت: با رفتن به بانک به من اطلاع داده شد که شش میلیون تومان دیگر هم از حسابم کسر شده، در صورتیکه پیامکی هم دریافت نکرده ام و مسؤلان بانک هم دلیلی برای این مورد پیدا نکردند و خود هم متعجب شدند.
این فرد مالباخته مدعی است که مبلغ مورد نظر که بیشتر از ۱۰ میلیون تومان بوده، از راه کارت به کارت به سه کارت دیگر منتقل شده و از راه پوز برداشت شده است و این در شرایطی است که رقم مجاز کارت به کارت در طول روز حداکثر سه میلیون تومان است.

۴۰ میلیون تومان کارت به کارت در یک روز
وی در عین حال این ادعا را هم مطرح کرده که این مورد مربوط به او نیست و افراد دیگری هستند که رمز دوم هم نداشته اند و حدود ۴۰ میلیون تومان از کارت شان در طول یک روز از راه کارت به کارت کسر شده است.
هرچند که پلیس فتا اعتقاد دارد که مبحث هک حساب های بانکی منتفی است، اما در صورتیکه این اقدام از راه فیشینگ اتفاق افتاده باشد، قاعدتا امکان انتقال وجه بیشتر از سه تومان امکان پذیر نیست.
در این راستا، چندی قبل بود که جلالی، رئیس سازمان پدافند غیرعامل در این رابطه هشدارهایی داشته و پایداری سامانه های بانکی پایداری را مورد توجه قرار داده و گفته بود که با عنایت به اینکه بخش زیادی از سامانه های بانکی در بانک مرکزی وابسته به سامانه های خارجی است، صدمه پذیری هایی در این زمینه وجود دارد.
وی ادامه داد: در بانکهای کوچک تر معمولا استفاده از سامانه های داخلی مورد توجه قرار گرفته و ما آنها را کنترل می نماییم، با این وجود از نظر سازمان پدافند غیرعامل، صدمه پذیری در بانک مرکزی و در حوزه سامانه های بانکی جدی بوده و باید مورد توجه قرار گیرد.

بانک مرکزی: امنیت بانک داری الکترونیک بالاست
با این وجود این سفارش امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی، معاون وقت تکنولوژی های جدید بانک مرکزی تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانک داری الکترونیک وجود داشته و نتایج آن مشخص است.
با وجود اینکه نگرانی ها نسبت به سرقت از حساب های بانکی افزایش یافته، اما تابحال بانک مرکزی هیچ گونه واکنش رسمی و غیررسمی نسبت به این مورد نداشته و تنها در تلاش است تا با الزامی کردن رمز دوم یکبار مصرف (پویا) این مشکلات را به حداقل برساند.
بر مبنای اعلام بانک مرکزی، الزامی شدن استفاده از رمز دوم پویا از دی ماه سال جاری اجرایی می شود و مشتریان بانک ها باید نسبت به دریافت این رمز از جانب شعب بانک خود اقدام نمایند.
قبل از این قرار بود که طرح رمز دوم پویا از آغاز خرداد ماه اجرایی شود که به علت برخی مشکلات بوجود آمده برای گوشیهای آیفون، این مورد به تعویق افتاد.
هم اکنون هم گفته می شود که مقرر است به جای استفاده از اپلیکیشن های بانکی، رمز دوم پویا بر بستر پیامک شروع به کار کند که این امر هم تا دی ماه زمان می برد.
هرچند که رمز دوم پویا می تواند تأثیر بسیار زیادی بر کاهش این دست جرایم داشته باشد، اما هنوز مبحث هک حساب های بانکی و سرقت از حساب افرادی که رمز دوم اینترنتی ندارند، محل تامل است.