3 - 12 - 2019
حمله به ۱۰ میلیون مشتری بانک
«جهانصنعت»- اطلاعات ۱۰ میلیون کارت بانکی در کشور لو رفته است. به تازگی ایمیلی برای کاربران ارسال شده که حاوی اطلاعات بانکی ۱۰ میلیون مشتری بانکی است. این اطلاعات مربوط به مشتریان بانکهای تجارت، ملت و سرمایه بوده است. به نظر میرسد دلیل هک شدن اطلاعات وجود یک باگ امنیتی در سامانه مشترک این سه بانک بوده است. با توجه به قدیمی بودن اطلاعات کارتها به نظر میرسد این حمله سایبری مدتها قبل انجام شده است.
این افراد با ایجاد کانال تلگرامی چندین بار این اطلاعات را منتشر کردهاند. با این همه رمزکارتها به نظر میرسد که فاش نشده است.این روزها بانکهای کشورمان به دستور بانک مرکزی در حال ایجاد رمزهای یکبار مصرف اینترنتی هستند که از اول دی ماه اجباری میشوند. با این همه به نظر میرسد بانکها حتی توانایی آن را ندارند که امنیت سامانههای بانکی یا شبکههای مشترک خود را حفظ کنند.
همواره از کاربران برای رعایت نکردن موارد امنیتی انتقاد میشود. زمانی که کاربران مورد حملات فیشینگ قرار میگیرند بانکها حاضر به پرداخت خسارت آنها نیستند اما به نظر میرسد کلاهبرداریهای انجام شده از حسابهای بانکی مشتریان طی سالهای گذشته تنها مربوط به حملات فیشینگ نبوده و دلیل دیگر آن وجود حفرههای امنیتی در سامانههای بانکی یا شبکههایی است که بانکها به صورت مشترک از آنها استفاده میکردند. پیش از این نیز یکی از کارمندان بانک ملت در اثر سهلانگاری و بیمبالاتی ایمیل حاوی اطلاعات مشتریان را اشتباها برای آدرس ایمیل اشتباه ارسال کرده و موجب فاش شدن اطلاعات بانکی مشتریان شد. با این وجود حتی اگر تمام موارد امنیتی مرتبط با فیشینگ و رمزهای یکبار مصرف را هم رعایت کنید بازهم ممکن است طعمه کلاهبرداران شوید چراکه ظاهرا بانکها آنقدرها هم به امنیت سایبری اهمیت نمیدهند. از سوی دیگر مشخص نیست حملات سایبری بیشتری به بانکها صورت گرفته یا خیر.
تایید پلیس فتا
پلیس فتا به موضوع هک اطلاعات ۱۰ میلیون کارت بانکی در کشور ورود کرد. به تازگی برخی از کاربران ایمیلهایی را با آدرسهای مشابه نام بانکها دریافت کردند که به لینکی حاوی یک فایل تقریبا ۵۰۰ مگابایتی میرسند.
داخل این فایل اطلاعات کارت تعداد زیادی از صاحبان حسابهای بانکی قرار گرفته و در این ایمیل ادعا شده که اطلاعات ۱۰ میلیون کارت بانکی در این دیتابیس وجود دارد.
پس از پیگیریها از پلیس فتا و بررسی موضوع مشخص شد که اطلاعات حسابهای بانکی صحیح هستند، همچنین تاریخ بسیاری از این کارتها منقضی شده و این موضوع حکایت از آن دارد که نشت اطلاعات حسابهای بانکی هموطنان از مدتها پیش اتفاق افتاده و تعدادی از سودجویان اقدام به سرقت اطلاعات حسابهای بانکی و هک آنها کردند.
اطلاعات موجودی که به سرقت رفته است، شامل رمز اول و دوم کارتهای بانکی نمیشود و صاحبان حسابها بابت به خطر افتادن حساب بانکی و سرمایهشان نگران نشوند.تا زمان نگارش این گزارش مدیران بانکهای عاملی که این اتفاق برای حسابهای موجود در بانکهایشان رخ داده است، توضیحی در این زمینه ندادند و سکوت کردند.با پیگیریهای انجام شده مشخص شد که پلیس فتا به موضوع ورود کرده و در حال بررسی کم و کیف آن است.هیچ بانکی درباره این خبر تا کنون اطلاعرسانی نکرده است. این موضوع از سوی رسانهها پیگیری شده و بعد از این پیگیری، پلیس فتا توضیحی مختصر داده است.
رمز کارتها فاش نشده است
پیش از این نیز در اثر بیمبالاتی، بیاحتیاطی و بیمسوولیتی کارمندان بانکی، اطلاعات مشتریان بانک ملت فاش شده بود اما اینبار به نظر میرسد دلیل فاش شدن اطلاعات، آسیبپذیری سامانه بانکی مشترکی بوده که بانکهای ملت، سرمایه و تجارت از آن استفاده میکردند.جواد دادگر، کارشناس امنیت سایبری در گفت و گو با «جهان صنعت» اظهار کرد: ماجرای اخیر لو رفتن اطلاعات ظاهرا مربوط به سامانههای بانکی بوده و مانند دفعه قبل بانک ملت نیست. به نظر میرسد یک سامانه مشترک بین سه بانک اخیر وجود داشته که این سامانه بسیار آسیبپذیر بوده است.
او تاکید کرد: البته رمزکارتهای بانکی لو نرفته اما بازهم این نشتی اطلاعات بانکی کاربران آن هم از سوی سامانه بانکی اتفاق بسیار بدی است.دادگر در ادامه بیان کرد: با در دست داشتن اطلاعات کارتهای بانکی به راحتی میتوان مشابه آن کارت بانکی را چاپ کرد اما هکرها به رمزکارتها دسترسی ندارند. هکرها نمیتوانند به رمزکارتها دسترسی پیدا کنند مگر آنکه از قبل رمز کارتهای لو رفته را میدانستند.
مدت زیادی از هک کردن اطلاعات بانکی میگذرد
جواد دادگر تاکید کرد: تاریخ بیشتر کارتهای منتشر شده در ایمیل فوق قدیمی بوده و با توجه به عمومی شدن آنها، احتمال اینکه از مدتها پیش سوءاستفادهگران اطلاعات یاد شده را در اختیار داشتند و اکنون آن را منتشر کردند بسیار زیاد است.
این کارشناس امنیت سایبری در پاسخ به اینکه بانکها اکنون چه اقداماتی را برای رفع حفره امنیتی سامانه یادشده در پیش گرفتهاند و برای ارتقای امنیت سایبری سامانههایشان چه راهکاری یافتهاند اظهار کرد: ارتباطی با بانکها ندارم اما باید بیانیهای مشترک صادر کرده و اقدامات کاربردی برای ارتقای امنیت سایبری و از میان بردن باگ امنیتی را در پیش بگیرند.
مشتریان رمزهای قدیمی خود را تغییر دهند
او در رابطه با اینکه کاربرانی که اطلاعات بانکیشان لو رفته چه میزان در معرض خطر هستند و به منظور جلوگیری از کلاهبرداری از حسابشان چه اقداماتی را باید انجام دهند بیان کرد: بهتر است برای احتیاط رمزهای قبلی خود و افرادی که در این بانکها حساب داشتند عوض کنند چراکه کارت و رمز آن دو عامل حفاظتی هستند. مثلا اگر کسی رمز را بداند اما کارت را نداشته باشد و یا اینکه فردی کارت بانکی را پیدا کند – به طور مثال پیدا کند یا سرقت کند اما رمز آن را نداشته باشد نمیتواند از حساب بانکی کاربر سوءاستفاده کند. اما اگر هکرها هم رمز کارت و هم اطلاعات کارت بانکی را در اختیار داشته باشند به راحتی میتوانند از حساب کاربران کلاهبرداری کنند. با این همه با توجه به اینکه حسابهای بانکی به صورت عمومی منتشر شدهاند اگر امکان سوءاستفاده از حسابهای بانکی وجود داشت تاکنون از آن سوءاستفاده شده بود اما بازهم برای احتیاط بهتر است رمزهای بانکی عوض شوند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد