بایدها و نبایدهای کارت حساب بانکی: فاش شدن اطلاعات ۳ میلیون مشتری بانک های ایران؟

نگهبان: بحث امنیت حساب های بانکی و کارت های اعتباری از داستان های حداقل دو جانبه ای است که یک سر آن مشتری و رفتار عملی وی است و طرف دیگر ماجرا هم سیستم بانکی و امنیت زیرساخت های آن است. ماجرای که به تازگی اتفاق افتاده، راه اندازی وبلاگی با ادعای فاش کردن اطلاعات ۳ میلیون کارت حساب ۲۸ بانک ایرانی است.

به گفته سایت بورس نیوز، این وبلاگ توسط مدیر سابق واحد نرم افزار یکی از شرکت های طرف قرارداد بانک ها در تولید نرم افزارهای کارت خوان و فروشگاهی و بانکداری الکترونیک راه اندازی شده است و در آن ادعا شد که پس از تلاش فراوان برای متقاعد کردن مدیران بانک های کشور و مسئولان فناوری آنها جهت رفع باگ ها و نقص های موجود در سیستم و عدم استقبال و همکاری آنها، به اجبار دست به انتشار ۳ میلیون شماره کارت و رمزحساب کاربران زده است، تا خطر بزرگی را که در کمین سیستم بانکی است گوشزد کند.

وی همچنین ادعا نموده که تقریبا اطلاعات تمامی کارت هایی که از سال ۸۷ تا ۸۹ در سیستم بانکی صادر گردید را در اختیار داشته و در صورت عدم توجه به این مشکل، آنها را هم افشا خواهد نمود. البته در وبلاگ وی مطالب دیگری در خصوص مشکلات مالی و صحبت با مدیران بانک ها و شرکت های درگیر در بخش بانکداری الکترونیک هم مطرح شده است.

علی رغم اینکه اولین پست این وبلاگ متعلق به ۱۱ روز پیش (۱۶ فروردین) است و شروع انتشار اطلاعات کارت های منتخب بانکی از ۷ روز پیش آغاز شده، تا کنون واکنش چندانی نسبت به این اتفاق در سیستم بانکی و شرکت های وابسته مشاهده نشده است. در یکی از واکنش های مطبوعاتی هم بورس نیوز روز گذشته گزارش داد شرکت محل فعالیت صاحب این وبلاگ، تایید کرده که وی مدت کوتاهی در آن شرکت مشغول به کار بوده است. اما اضافه نموده که در حال رایزنی با بانک مرکزی و بررسی صحت اطلاعات منتشر شده توسط این وبلاگ هستند و فعلا نمی توانند اعلام نظر کنند.

از دیگر سو شنیده ها حاکی از آن است که سه بانک اقدام به ارسال پیامک برای مشتریان خود جهت تغییر رمز کارت بانکی نموده اند و دو بانک خصوصی هم تمامی کارت های خود را مسدود نموده و مشتریان را مجبور به تغییر رمز کرده اند. البته این موضوع هنوز به صورت رسمی اعلام نشده است.

تا اینکه بانک مرکزی در اولین واکنش رسمی ۲۶ فروردین طی بیانیه ای از تمامی مشتریان بانک ها خواست که برای حفاظت بیشتر با مراجعه به خودپردازها یا شعب بانک ها نسبت به تغییر رمز کارت های بانکی خود اقدام کنند.

در اطلاعیه روابط عمومی بانک مرکزی آمده است: «به اطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبكه كارتی كشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانكهای كشور ابلاغ شده ضمن اعلام مراتب به دارندگان كارتهایی كه طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانك مربوطه نسبت به تغییر رمز كارت اقدام نمایند.

ضمن پوزش از برخی مشتریان بانك‌ها كه ناچار به تغییر اجباری رمز خود هستند، لازم به ذكر می‌داند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی كارتها صورت پذیرفته و درادامه توصیه‌های قبلی این بانك و بانك‌های كشور مبنی بر رعایت نكات ایمنی در خصوص نگهداری و كاربری كارت‌ها به مشتریان اكیداً توصیه می شود ،حداقل هر سه ماه یك بار نسبت به تغییر رمز اول و دوم (اینترنتی) كارت خود اقدام نموده و از قراردادن رمزهای كارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.»


شیوه حفاظت شخصی در مقابل تهدیدات حساب بانکی

همانگونه که در ابتدای مطب هم گفتیم، در کنار وظیفه بانک مرکزی و سیستم بانکی کشور جهت تامین امنیت همه جانبه حساب های بانکی و تراکنش های مالی کاربران و مشتریان شان ، بخشی از کار هم بر عهده خود مشتریان است که چگونه باید مراقب حساب های مان باشیم. در ادامه به ذکر برخی نکات ضروری جهت امنیت بیشتر تراکنش های مالی و کارت های بانکی می پردازیم:

۱- همان گونه که در نگهبان همیشه و در خصوص هرگونه رمزعبوری تاکید کرده ایم، رمزکارت بانکی تان را هر سه ماه یک بار عوض کنید. با این کار در صورتی که فردی بتواند رمز شمار را به خاطر بسپرد، یا مشکلاتی مانند داستان بالا پیش بیاید، حداقل رمز شما بارها بعد از آن عوض شده است. به خاطر داشته باشید که این اصل تغییر رمز هم شامل رمز اول عمومی کارت حساب شما شده و هم باید رمز اینترنتی (همان رمز دوم) کارت تان را مرتبا تغییر دهید. نکته: علاوه بر تغییر دوره ای سه ماهه، هرگاه احساس کردید که هنگام استفاده از رمزعبورتان، کسی آن را دانسته و یا به آن دست پیدا کرده، در اولین فرصت به دستگاه خودپرداز مراجعه و رمزتان را تغییر دهید.

۲- هیچ گاه و به هیچ صورت رمزاول یا دوم کارت را به صورت یادداشت به همراه نداشته باشید. بسیاری از افراد برای راحتی کار، آن را بر روی برگه ای یادداشت کرده و به راحتی در کیف پول و یا حتی در کیف خود کارت بانکی قرار می دهند. با این کار هنگام گم شدن یا سرقت کارت، دیگر فرد یابنده حتی متحمل زحمت برای پیدا کردن شما جهت گرفتن رمز نشده و حساب تان را خالی می کند. حتی استفاده از رمزهای نسبتا ساده و سر راست که به هیچ وجه توصیه نمی شود، بهتر از داشتن رمز مطمئن و سخت، اما یادداشت شده در کنار کارت حساب است.

البته انتخاب رمز مطمئن و کاربری هم بخش مهمی از کار است که در گذشته بسیار درباره آن صحبت کرده ایم. پیشنهاد می کنم مطالب زیر را یک بار دیگر مرور کنید:

علم انتخاب صحیح رمزعبور - قسمت اول
چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول
بدترین رمزهای عبور همه دوران ها

بهتر است که به جای ذخیره رمز کارت درون تلفن به شکل یادداشت یا شماره تلفن به نام خودتان یا بانک، آن را با فامیل، یا نام مستعاری که به خاطر می سپارید در دفترچه تلفن ذخیره کرده و به جای شماره تلفن از رمزکارت استفاده کنید.

مثلا یکی از نام های دفترچه تلفن شما می تواند ghasabi melal باشد و درون آن شماره رمزکارت بانکی تان ذخیره شده باشد. به همین شکل رمز دوم یا رمز اینترنتی کارت را هم می توانید در این لیست ذخیره کنید. حتی اگر کسی بداند که شماره کارت بانکی شما درون تلفن تان است، فکر نکنم به راحتی بتواند قصابی ملل را از میان چند صد شماره موجود در لیست حدس بزند!

۳- در صورتی که بانک شما امکان نگهداری موجودی را در حساب متصل به کارت و حساب جداگانه دارا است، تنها به اندازه نیاز روزانه خود در حساب متصل به کارت پول نگهداری کنید. زیرا با این کار، در صورت بروز مشکل، تنها میزان کمی متضرر شده اید.

۴- هنگام خرید اینترنتی بسیار هوشیارانه عمل کنید. به توصیه های بانک در خصوص شیوه خرید و ورود اطلاعات دقت نمایید. قبل از ورود اطلاعات کارت خود در سایت، مطمئن شوید که در سایت بانک قرار دارید و با یک سایت قلابی روبرو نیستید. بهترین شیوه این کار، دقت به آدرس در نوار بالای مرورگر است. این آدرس باید دقیقا با آدرس اعلامی بانک مطابقت داشته باشد. به خصوص بخش ابتدایی آن نباید هیچ مغایرتی داشته باشد و حتما به صورت اتصال امن https به سرور بانک متصل باشد. همچنین در صورتی که از امنیت کامپیوتر خود از نظر بدافزارها و کی لاگرها اطمینان ندارید، برای پر کردن فرم اطلاعات بانک، حتما از صفحه کلید عددی مجازی آن استفاده کنید.

۵- همیشه تراکنش های بانکی را از طریق اینترنت بررسی کنید. ممکن است فردی در حال سو استفاده از حساب شما باشد. کنترل حساب بانکی تان از طریق اینترنت سبب می شود که سریعا نقل و انتقالاتی که توسط خودتان صورت نگرفته را شناسایی کنید.

۶- هنگام سرقت یا گم شدن کارت حساب، به سرعت بانک را در جریان گذاشته و کارت را مسدود نمایید. امروزه بانک ها راه های فراوانی از جمله اینترنت بانک، تلفن بانک و خدمات پیامکی برای این کار دارند. پس لطفا علاج واقعه قبل از وقوع کرده و آنها را فعال نمایید.

۷- در صورتی که از نرم افزارهای اینترنت بانک و اس ام اس بانک بر روی گوشی خود استفاده می کنید، به محض گم کردن موبایل، سریعا رمز اول و دوم حساب بانکی خود را تغییر دهید، تا دسترسی گوشی تان به حساب بانکی قطع گردد. همچنین مراقب سیم کارت هایی که حساب بانکی تان روی آنها فعال است، باشید و هنگام فروش سیم کارت حتما این مورد را از طریق بانک تان چک کنید.

۸- هنگام استفاده از دستگاه های خرید فروشگاهی (POS) هیچ گاه رمز خود را به فروشنده نگویید و خودتان مبلغ و رمزکارت را در دستگاه وارد کنید. رعایت این مورد در فروشگاه های شلوغ و محل هایی که افراد زیادی در اطراف تان ایستاده اند، ضرورت بسیار بیشتری دارد. در صورتی هم که مجبور به اعلام رمز به یکدیگر یا فروشنده هستید، حتما این کار را با صدای آهسته و یا نوشتن روی صفحه موبایل انجام دهید. توجه داشته باشید که در اینجا استفاده از قلم و کاغذ می تواند اشتباهی شاید جبران ناپذیر باشد. باید بدانید که کارت های بانکی قابل کپی شدن هستند. اگر رمز عبورتان را هم در اختیار فرد دیگری قرار بگیرد این احتمال وجود دارد که یک کپی از کارت شما در دست فردی دیگر باشد و از آن استفاده کند.

شما چه پیشنهاداتی برای خوانندگان نگهبان دارید تا امنیت بهتری در فعالیت های بانکی شان داشته باشند؟



برچسب ها: کارت بانکی ملی

بحث و نظرات

من که میخوام برم پولامو در بیارم بزارم تو بالشم.حداقل شبا که راحت می خوابم.


بلا فاصله كل سيستم رو تعطيل كردن و با تمام قدرتشون برا رفع خطر اقدام كردن و بعد از مدتي سيستم قوي تر شده رو اؤائه دادن كه البته بازم هك شد و بازم قوي ترش كردن تا اينكه ديگه مشكل حل شد كليهم معذرت خواهي از كار برا شد بعدشم اخبارش كامل نقل ميشد و تو كل جهان منتشر شد و البته شما هك شدن يك شبكه ي بازي هاي كامپيوتري رو با هك ضدن كل شبكه ي بانكي يك كشور مقايسه مي كني؟


مورچه

حتى اگه رمز پشت هم نبود باز هم دارى اشتباه ميكنى چون تكرار مجاز هست كه ميشه ١٤*١٤*١٤*١٤
ولى چون رمز پشت هم هست همون ١١ حالت ميشه


من تو یه بخش نامه این شخص خوندم که به همه مدیر بانکها ایمیل زده ولی به جز بانک ملی صادرات هیچ کس جوابی به اونها نداده تازه این بانکها هم یکبار بهش جواب دادن ودیگه جوابی ندادن!خیلی با کارش حال کردم کاش میتونست حسابها رو هم خالی کنه اونموقع قیافه بانکها جالب میشد.


چون رمز بدون بهم ریختگی داخل اون 14 رقم هست میشه 11 حالت. مثال:
برای عدد 12345678901234
رمز میشه یکی از موارد زیر:
1234
2345
3456
4567
5678
6789
7890
8901
9012
0123
1234
پس شد 11 بار.


امير

دوستان نترسيد.اولا رمز كه مشخص نيست.اگه هم كسي رمز رو بفهمه كارت دستش نيست.بنظرم بعد از تغيير رمز تا زمان دادن اطمينان كامل از طرف مسئولان بانك مركزي نبايد از پايانه هاي فروشگاهي استفاده كرد.چون فقط از اين طريق به داده هاي بانكي شما دسترسي پيدا ميكنن.با اين امنيت پايين تلفنبانك هم خيلي نا امن هست.


این یارو هیچی نداره ! با یه برنامه ساده میشه همه این شماره کارتها رو ایجاد کرد . رمز هم که مشخص نیست . هیچ اطلاعات دیگه ای هم وجود نداره ! رمز ها هم همه می تونند رندم باشن !
با یه شماره کارت خالی و یه رمز رندوم هم نمیشه کاری کرد .
اگر بخواید از ATM پول برداشت کنید باید خود کارت باشه.
اگه هم بخواید از اینترنت خرید کنید باید CVV2 داشته باشید

پس همه سر کارید !


من همین امروز رمزمو عوض کردم


Araz

ممنون نارنجی...توصیه های خوبی بود.


سامان

با این اوضعاع کشور پولی دیگه تو کارتها نمونده ، یارو به کادون میزنه Smile اما جدا چطوری یه نفر یه ملت رو اوسکل کرده امنیت ملی مارو نگاه


اختلاس کردن ، در رفتن ، دیگه یواش یواش داره داستانش از بین میره !
اینبار هم که .....
واقعا امنیت بانک های ایرون این همه کم اند ؟!


ملت هجوم اوردن به این باجه بانکی برای تغییر رمز
اقای **خسرو زارع فرید** خیلی دلش از این رئیس بانک ها پر هست


™S.⇝(◣☆◢)⇜.T☞

قضیه امنیت ملی نیست،این امر مربوط به سومدیریت و ضعف سیستم بانکی!
و از طرفه دیگه هم خوده ما...


سامان

جالب شعار بانک ملی هست ، هرجا سخن از اعتماد است نام بانک ملی ایران قهوه... به قهوه ای جدیدا تغییر رنگ داده ، جدی می گم من اگه جای بانک ملی بودم شعارم رو عوض می کردم خیلی مسخره شده بعد از اون اختلاس و حالا هم شماره جساب ها که اکثر بر می گرده به همین بانک


Bahman

با اینکه دانشجوی IT هستم اما سعی می کنم تا حد ممکن برای کارهای بانکی از سیستم های اینترنتی استفاده نکنم اصلا به این سیستم ها اعتماد ندارم. الانم که ایشون اطلاعات 3 میلیون حساب رو فاش کرده که دیگه هیچی. سه میلیون حساب عدد وحشتناکیه تو هر کشور دیگه ای این اتفاق می افتاد جنجال بزرگی درست می شد و کلی مدیر استعفا می کردن. اما اینجا ایرانه دیگه، همه چی آرومه...


همه چی آرومه نگران نباشین.... مثل همون قضیه یه 3 و دویست سیصد تا صفر جلوش


یعنی پسوردهارو هش نمی کنن؟


واقعا مسئولین ما شاهکارن

ترکوندن با این سیستم مدیریتشون


مورچه

اين لينك تمام كارتهاى هك شده. كارت منم جزوش بوده ولى خالى نكرده فقط كارت رو از دست رس خارج كردن


مورچه

متاسفانه نارنجى اجازه نميده لينك رو بزارم و پاك ميكنه ميتونيد بريد تو سايت تابناك بخش نظرات ادرس او لينك هست


سامان

بذار ببینم هک شدن ۳ میلیون کاربر که مربوط به بانک مرکزی شده امنیت ملی نیست ؟! تمام مشخصات حقیقی و حقوقی یه فرد با شماره حساب ثبت شده اونم ۳ میلیون !


آدرس وبلاگ چیه ؟
" این وبلاگ توسط مدیر سابق واحد نرم افزار یکی از شرکت "


پس زمانی که شبکه PSN هک شد و اطلاعات بیش از 100 میلیون نفر لو رفت اون چی اون موقع سران پلی استیشن چه کاری انجام دادند.


Armin Hastam

حالا رمزای کارتـــا هم فاش شه
که چـــــــــــــــــــــــــــــی !!!

اینجا یه مملکته اســـــــلامیه
کسی تو مملکته اســــــلامی که دزدی نمیکنه


عشق طراحی

خود ما برای چی ؟!


نارنجی خیلی محافظه کارانه با موضوع برخورد کردی یا سطح اطلاعات نویسنده در سطح پایینی هست . دانش کامپیوتری بنده مطالب وبلاگ مذکور و اطلاعات آنرا تائید و امکان پذیر میدنه و نحوه برخورد بانک های مرکزی و ... نسبت به هشدار برای تغییر رمز تائیدی بر محتوای آن وبلاگ است ، به هرحال موضوعی که اتفاق افتاد ربطی به چگونگی نگهداری رمز ها توسط افراد نمی شد ، بلکه به ضعف های سیستم بانکی و دستگاه های POS و بی خیالی مسئولین مربوط میشه


PATRICK

من که هیچی برای رد شدن از فیلتر ندارم ولی یه جایی خوندم این لینک بلاگ اسپاتی که گذاشتی محل انتشار رمزهاست.


مورچه

اره شماره كارت من و رمز كارت منم تو همين ليست هست. خيلى راحت. انگار نه انگار


اشکان

من نکردم، پاسارگاد هم بوده؟!


-11 رای

دوستان همین الان به طور 100در 100 تکذیب شد


مورچه

اره اشكان پاسارگاد هم بوده.
تكذيب شدجناب ميهمان؟ اره هميشه صورت مساله پاك ميشه. جالبه شماره كارت من با رمز من هست اونوقت تكذييب شد؟


are pasargad ham hast
taghriban hame aslia hastan Biggrin khosoosio dolati


حالبه . طرف اومده رمز ها رو هک کرده. یعنی به دیتابیس دسترسی داشته . حالا ما بهترین رمز ها رو هم انتخاب کنیم چه فرقی داره یه جا دیگه امنیتش می لنگه و در نهایت بازم هک میشده!!!
حالا نارنجی اومده برای ما آموزش تولید رمز عبور گذاشته!!!


شماره کارت تجارت من به همراه رمز چهر رقمی کارتم تو لیست شماره حساب های اعلام شده بود
100% رمزتونو عوض کنید


rezabaner

دمت گرم کلی خنده تلخ زدم تو رگ


Napster

من لیستو دیدم و چیز قابل استفاده ای توش برای افراد سو استفاده چی وجود نداره.


اشکان

از کجا باید ببینم کارت بوده یا


ما تو ایران دزد نداریم! Biggrin


اشکان

samant واسه چی هی منفی میدی بهم؟


یعنی باید گل بگیرن این سیستم بانکی رو (بانکداری اسلامی )


یاد جان سخت 4 افتادم طرف می خواست بگه سیستم ضعیف هست
و درستش کنند اما هیچ کس بهش گوش نمی داد تا اینکه حمله ی سایبری به امنیت ملی انجام داد


مملکته گل و بلبلمان ارزوست


یاد فیلم جان سخت 4 افتادم طرف می خواست بگه سیستم ضعیف هست
و درستش کنند اما هیچ کس بهش گوش نمی داد تا اینکه حمله ی سایبری به امنیت ملی امریکا انجام داد


اشکان

خُب شکر خدا ماله من که نبود...! =)
البته درست نیست که وقتی سایر شهروندان نگرانن، از بابت خودم خشنود باشم...


مورچه

اسم بانكها رو جداگانه نوشته ميرى داخل بانك خودت شماره كارتت رو سرچ ميكنى پيدا ميكنى هر بانك ٥،٦ تا صفحه داره
Napster جان چيز به درد بخورى توش نيست؟!؟!!!!!
شماره كارت من با رمز من كامل اونجا هست بعد ميگى چيز خاصى نيست؟!؟!؟


اشکان

او راس میگی...! میگم این قضیه آشناست...! Smile


Napster

رمزهای اینترنتی تو سایتش نیست که حتی اگه بود بازهم نمیشد فقط با این دو تا شماره کارت رو خالی کرد، ضمنا همون رمز ها هم تو دل یه شماره 14 رقمی مخفی شده که فقط صاحب اصلی کارت می تونه بفهمه رمزش هست یا نه


عزیزم با 11 بار امتحان کردن رمز پیدا میشه. در ضمن بعضی بانکها با همون رمز کارت میشه اینترنتی کارت به کارت کرد. مثل سامان!!!


man be shakhse in tarafo ye joorai mishansam.kheili vaghte az in site cd haye amoozeshi mikharam http://www.learninweb.com/index.php.in site ke in bande khoda barname nevisesh boode ine.be shakhse karesho fogholade ghabool daram.sabke amoozeshesh aaliye vali fek nemikardam enghadr dige vared bashe.be har hal damesh garm ke maro hoshyartar kard


مورچه

عزيز كارتهاى atm رو ميشه راحت كپى كرد اين رمزا هم واقعى هست چون رمز خود من تو اين ليست هست با ١١ با ازمون و خطا هم ميشه به رمز اصلى از بين اين ١٤ رقم رسيد. تو دبيرستان امار خوندى؟


Pages

پربیننده ترین های ماه

تیم نارنجی

تمام حقوق برای نارنجی محفوظ است. ارجاع و استفاده موردی از مطالب در دیگر سایت ها و رسانه های الکترونیک تنها با ذکر نام نارنجی و درج لینک
به همان مطلب در نارنجی مجاز است. ذکر مطلب در رسانه های چاپی فقط با کسب اجازه قبلی مجاز است.

© 2007 - 2014 Narenji.ir

توسعه و میزبانی: پات شرق