یک نفر قهر کرد،۳میلیون کارت را هک کرد

اطلاعیه بانک مرکزی یک روز بعد از پیامک برخی بانکها به مشتریانشان صادر شد که این اقدام به شکلی تائید برخی خبرهای غیر موثق نیز بود فردی به نام "خ.ز.ف" در وبلاگ خود که در واقع عامل اصلی این حمله هکری است اطلاعاتی درباره این موضوع منتشر نمود که البته وبلاگ وی در حال حاضر فیلترینگ است اما آنچه که ماحصل نوشته وی بوده با این مضمون منتشر شده است: برای اینکه کارت بانکی خود را در بین بیش از سه میلیون کارت بانکی قرار گرفته در این سایت پیدا کنید میتوانید از لینکهای زیر صفحه مربوط به شماره کارت خود را پیدا کرده و در بین صفحات جستجو نکنید.
اما پیش از این جستجو موارد زیر را به خاطر داشته باشید.
۱- عدم وجود کارت بانکی شما در بین کارتهای این سایت به معنی در خطر نبودن آن نیست.
۲- این سایت تنها حاوی بخشی از کارتها آن هم در سالهای ۸۷ تا ۸۹ استفاده شده میباشد.
۳-بانکها موظف به شناسائی اطلاعات سایر کارتهای استفاده شده هستند و ابطال آنها به عهده خود بانکها میباشد. البته اگر حفاظت از حسابهای مشتریان برایشان مهم باشد.
۴-اطلاع رسانی به سایر هموطنان و ثبت شماره کارت و رمز برای کنترل در این سایت قبل از تحویل آن به بانک صادر کننده تنها راه اطمینان هموطنان به این ادعا و اثبات کذب بودن ادعاهای دیگر میباشد.
۵-در هر صفحه از اطلاعات کارتها تقریبا ۳۰۰۰۰ کارت گنجانده شده است لذا شاید باز کردن صفحات در سرعت پائین و با استفاده از فیلتر شکن کمی زمانبر باشد.

بر اساس آخرین اطلاعاتی که از هکر حساب‌های بانکی به دست آمده نامبرده ظاهراً در سال گذشته با ارسال اطلاعات بانکی ۱۰۰۰ مشتری به مدیران عامل وقت چند بانک نسبت به ناامن بودن زیرساخت‌های مربوطه هشدار داده بود.

وی که ظاهراً کارمند شرکت "ف.ا" است که با مجوز بانک مرکزی، خدمات پرداخت الکترونیک PSP به بانک‌‌ها ارائه می‌کرده به واسطه اختلافی که با مدیران شرکت مذکور پیدا می‌کند از این شرکت بیرون آمده و اقدام به نفوذ می‌نماید تا ناامنی زیرساخت‌های شرکت مذکور را نشان دهد.

برخی اخبار رسیده نشان می‌دهد مدیر عامل و برخی مسئولان شرکت "ف.ا" در حال حاضر خارج از کشور به سر می‌برند.

* امکان برداشت فعلا از خود پرداز وجود ندارد
البته این مطلب در مراحل اول چندان جدی گرفته نشد ولی بعد از چند ساعت و با اعلام بانک مرکزی و انتشار خبر هک شدن سه میلیون حساب بانکی در فضای اینترنت، این بانک برای ارتقاء امنیت حساب‌ها، به بانک‌های کشور اعلام کرد که تمام آیتم‌های خودپرداز‌ها غیر از گزینه تغییر رمز کارت غیر فعال شود.
مدیر اداره نظام‌های پرداخت بانک مرکزی اعلام کرد؛ تا قبل از تغییر رمز کارت‌های بانکی، تنها گزینه فعال در خودپردازها 'تغییر رمز کارت' است.
ناصر حکیمی افزود: بانک مرکزی به سایر بانک‌ها اعلام کرده است که در دستگاه‌های خود پرداز فعلا فقط گزینه "تغییر رمز کارت" فعال باشد و مشتریان بتوانند بعد از تغییر رمز سایر خدمات را مورد استفاده قرار دهند.
در حال حاضر تنها گزینه فعال در اغلب خودپرداز‌ها تغییر رمز است و امکان برداشت وجه وجود ندارد. بطوریکه برخی افراد برای برداشت وجه به خودپرداز مراجعه کرده بودند که تنها با گزینه تغییر رمز مواجه شدند و این مساله مشکلاتی را برای این افراد ایجاد کرده است.
البته به گفته برخی مراجعین یکی از خودپردازهای یک بانک خصوصی امکان انتقال وجه را به مشتریان می‌دهد.

شرکت "ف.ا" اطلاعات بانکی را لو داد
در همین باره خبرگزاری مهر نوشت: اطلاعات رسیده نشان می‌دهد اطلاعات بانکی از شرکت الکترونیکی "ف. ا" به بیرون درز پیدا کرده است. ماجرا این گونه روایت شده است که در پی اخراج یکی از مدیران این شرکت به دلیل اختلاف با مدیریت، این مدیر دیروز شنبه این اطلاعات بانکی را افشا کرده است تا نشان دهد در این شرکت عدم امنیت اطلاعات و روابط ناصحیح در بخش نظارتی سیستم بانکی وجود داشته است.
بررسی ها حاکی از آن است که در پی این ماجرا، اطلاعات بانکی ۱۰ بانک کشور لو رفته است.
بانک مرکزی معاون فناوری ندارد
این اتفاقات جدی در نظام بانکی کشور در حالی مشتریان بانکی و دارندگان کارتها را نگران کرده است که بانک مرکزی هم اکنون معاون فناوری ارتباطات و اطلاعات ندارد و مشخص نیست در صورت سوء استفاده احتمالی از حساب های بانکی چه کسی پاسخگو است و ضرر و زیان مشتریان را چه کسی تقبل خواهد کرد.
هجوم به خودپردازها
مشاهدات خبرگزاری ها و پایگاههای خبری حاکی از حضور بیش از حد متعارف مردم در برابر عابر بانک هاست که با نگرانی برای تغییر شماره رمز خود در مقابل خودپردازها صف کشیده اند.
در این میان ، برخی عابر بانک ها ،کارت مشتریان را با این پیام که " تعداد ورود رمز بیش از حد مجاز است" اساسا نمی پذیرند و از مشتری می خواهند به شعبه مراجعه کند.
* پیامک بانک‌ها برای تغییر رمز به مشتریانشان
ارسال پیامک برای مشترکان از سوی برخی بانکها برای تعویض رمز کارت بانکی خود تنها برای ضریب امنیت بالا و همچنین پایان گرفتن زمان کارت‌های یاد شده بوده است.
گفته می‌شود ۳ میلیون کارت بانکی از اکثر بانک‌های خصوصی و دولتی توسط هکرها هک شده و رمز آنها به همراه شماره کارت در وبلاگی منتشر شده که این وبلاگ در دسترس قرار دارد. هرچند که وبلاگ مورد نظر توسط سیستم فیلترینگ کشور، فیلتر شده است.
این بانک‌ها به مشتریان خود با ارسال پیامک، توصیه کرده‌اند که هر چه زودتر رمز کارت بانکی خود را تغییر دهند.

در این شرایط دبیر کمیسیون هماهنگی روابط عمومی بانک‌ها محمدرضا غفوری در گفت‌وگو با ایلنا، گفت: ارسال پیامک برای مشترکان از سوی برخی بانکها برای تعویض رمز کارت بانکی خود تنها برای ضریب امنیت بالا و همچنین پایان گرفتن زمان کارت‌های یاد شده بوده است.
مدیر روابط عمومی بانک تجارت تصریح کرد: بانک‌ها برای افزایش ضریب اطمینان نظام الکترونیکی خود هر ساله راهکارهای جدیدی ارائه می‌کنند.
در همین رابطه مقام آگاه در روابط عمومی بانک اقتصاد نوین نیز اظهارات دبیر کمیسیون هناهنگی روابط عمومی بانکها را تإیید کرد و در گفت‌و گو با ایلنا بیان داشت: ارسال پیامک به مشترکان بانک اقتصاد نوین مبنی بر تعویض رمز کارت بانکی به منظور افزایش ضریب امنیت بالا و کاری روتین بوده است.
خانم فروزان تصریح کرد: بعضی ازکارت‌ها مدت اعتبارشان منقضی شده بود و به همین دلیل پیامک برای مشترکانی که کارتشان منقضی شده، ارسال شده بود. 
 حساب هیچ‌کدام از مشتریان بانک کارآفرین هک نشده است
مدیر عامل بانک کارآفرین گفت: تاکنون گزارشی درباره هک شدن حساب‌های مشتریان این بانک ارائه نشده است.
ولی‌الله سیف در پاسخ به این سوال که آیا حساب‌های بانک کارآفرین جزو سه میلیون حساب هک شده است، اظهار داشت: حساب‌های بانک کارآفرین هک نشده است.
وی تاکید کرد: تاکنون گزارشی در این خصوص به ما ارائه نشده و حساب‌های بانک ما هک نشده است.
 ادعاهای هکرها اثبات شده نیست
مدیر اداره نظام‌های پرداخت بانک مرکزی با اشاره به سو استفاده برخی از افراد از موقعیت‌های خود در نظام بانکی گفت: ادعاهای تماس گیرندگان اثبات شده نیست و مشتریان بانک ها می توانند با تغییر رمز کارت خود نسبت به استفاده از کارت های بانکی اقدام کنند.
ناصر حکیمی افزود: گزارش هایی از سوی بانک ها به بانک مرکزی ارایه شده است، مبنی بر این که مدت زمان زیادی است که بسیاری از مشتریان بانکی نسبت به تغییر رمز کارت خود اقدام نمی کنند و این امر مخاطراتی را برای بانک ها، حساب های مشتریان و کارت های بانکی ایجاد می کند.
وی تاکید کرد: بانک مرکزی پیش از این نیز تصمیم داشت که در فروردین ماه که زمان مناسبی با توجه به مراجعه کمتر مردم به سیستم بانکی و خودپردازها است، نسبت به تغییر رمز کارت های بانکی اقدام کند و این برنامه را در دستور کار داشته است.

حکیمی در مورد تماس فردی با مسوولان بانکی کشور مبنی بر این که به اطلاعات الکترونیکی بانک ها و حساب های ۳ میلیون نفر از دارندگان کارت بانکی دسترسی دارد، گفت: همکاران من در سیستم بانکی این موضوع را رصد می کنند.

گفتنی است تا پایان اسفند سال ۹۰ در مجموع کارتهای بانکی ۲۸ بانک کشور ۱۲۲ میلیون و ۵۶۲ هزار و ۵۸۸ مورد بوده است که از این تعداد، ۳۱ میلیون و ۳۵۶ هزار و ۶۷۶ کارت به تهران و ۹۱ میلیون و ۲۰۵ هزار و ۹۱۳ کارت به سایر استانها مربوط می شود.