'ناصر حكیمی ' عصر یكشنبه در نشستی خبری افزود: البته با توجه به این كه كارتی در اختیار فرد سوء استفاده كننده نبوده و رمزی نیز نداشته است، امكان برداشت از حساب ها وجود ندارد.
وی با بیان آن كه بانك مركزی روز چهارشنبه و پنجشنبه هفته گذشته توانست از طریق مركز امنیتی كنترل (كاشف) این تهدید امنیتی را رصد كند افزود: اقدامات لازم روز جمعه انجام شد و روز شنبه اطلاع رسانی در این زمینه صورت گرفت.
این مقام مسئول در خصوص عامل این تهدید امنیتی گفت: فرد مذكور در وبلاگی ادعای دارا بودن اطلاعات امنیتی كارت های بانكی را كرده بود ، اما وی هیچ تماسی با بانك مركزی نداشته است.
به گفته وی ، بانك مركزی پس از شناسایی و كنترل این تهدید، كارت های مشكوك را غیر فعال كرده و از مردم خواست از طریق خودپردازها رمز كارت های خود را تغییر دهند.
حكیمی، تهدید امنیتی سیستم بانكی را غیر جدی دانست و گفت: ماهیت اطلاعات فرد سارق، حساس نیست و بنابر این بانك مركزی كارت هایی كه دارای مخاطرات بیشتری بودند را غیر فعال كرد.
مدیر اداره نظام های پرداخت بانك مركزی از دارندگان كارت ها درخواست كرد كه نسبت به تغییر رمز خود اقدام كنند و برای افزایش ضریب اطمینان، هر سه ماه یك بار این كار را انجام دهند، ضمنا از رمز های ساده نیز استفاده نكنند.
وی با اشاره به برنامه بانك مركزی برای تغییر رمز كارت های بانكی از اردیبهشت و خرداد ماه سال جاری گفت: این تهدید موجب شد تا این برنامه زودتر اجرایی شود.
مدیر اداره نظام های پرداخت بانك مركزی با اشاره به اینكه فرد مدعی دارنده اطلاعات هیچ اطلاعات اینترنتی در مورد بانك ها ندارد گفت: تاریخ انقضا و كد ‍cvv2 هیچ جا ذخیره نمی شود و بنا بر این امكان سوء‌استفاده اینترنتی از بانك ها وجود ندارد.
وی با اشاره به دقیق تر شدن قوانین و مقررات ناظر بر خدمات بانكی و پرداخت ها افزود: از این پس سخت گیریهای جدی برای شركت های تولیدكننده كارت های اعتباری انجام خواهد شد تا امكان سوء‌استفاده كاهش یابد.
حكیمی با تصریح این نكته كه هیچ برداشتی در راستای این تهدید از حساب های بانكی انجام نشده گفت: مشتریان خدمات بانكی باید از این پس برای عملیات بانكی خود از سایت های غیر مجاز استفاده نكنند تا اطلاعاتشان لو نرود.
وی در خصوص دستگیری عامل این تهدید بانكی افزود: بانك مركزی در این زمینه هیچ اطلاعی ندارد و مراجع امنیتی پیگیر موضوع هستند.
حكیمی عدم بایگانی صحیح اطلاعات در شركت تولیدكننده كارت ها را دلیل بروز این مشكل اعلام كرد و گفت: كلیه عملیات این شركت تحت نظارت بانك مركزی قرار گرفته تا تصمیم گیری در مورد توقف یا ادامه فعالیت آن انجام شود.

هه هه ..
اطلاعات بالا کشیده شده حساس نیست ....
هه هه
جناب بز بز قندی ، اطلاعات حساس رو چی معنی می کنند ؟
شخصا مطمئنم امنیت دیتا بیس انجمن از امنیت دیتابیس های بانک بالاتره
این اشکولا فقط بلدند دودستی پول از مردم بگیرند و اون وقت جالبه که وقتی می ری پولتو از بانک پس بگیری برای پس گرفتنش هزار تا تبصره و اما و اگر داره ...

میتونید به این آدرس برید و اطلاعات هک شده را مشاهده نمایید:


http://ircard.blogspot.de/2012/04/blog-post_10.html

البته "ر ت ل ی ف" شده

http://narenji.ir/sites/default/files/articleimage/62/12/19150_101.jpg?1334502600





نگهبان: بحث امنیت حساب های بانکی و کارت های اعتباری از داستان های حداقل دو جانبه ای است که یک سر آن مشتری و رفتار عملی وی است و طرف دیگر ماجرا هم سیستم بانکی و امنیت زیرساخت های آن است. ماجرای که به تازگی اتفاق افتاده، راه اندازی وبلاگی با ادعای فاش کردن اطلاعات ۳ میلیون کارت حساب ۲۸ بانک ایرانی است.

به گفته سایت بورس نیوز، این وبلاگ توسط مدیر سابق واحد نرم افزار یکی از شرکت های طرف قرارداد بانک ها در تولید نرم افزارهای کارت خوان و فروشگاهی و بانکداری الکترونیک راه اندازی شده است و در آن ادعا شد که پس از تلاش فراوان برای متقاعد کردن مدیران بانک های کشور و مسئولان فناوری آنها جهت رفع باگ ها و نقص های موجود در سیستم و عدم استقبال و همکاری آنها، به اجبار دست به انتشار ۳ میلیون شماره کارت و رمزحساب کاربران زده است، تا خطر بزرگی را که در کمین سیستم بانکی است گوشزد کند.

وی همچنین ادعا نموده که تقریبا اطلاعات تمامی کارت هایی که از سال ۸۷ تا ۸۹ در سیستم بانکی صادر گردید را در اختیار داشته و در صورت عدم توجه به این مشکل، آنها را هم افشا خواهد نمود. البته در وبلاگ وی مطالب دیگری در خصوص مشکلات مالی و صحبت با مدیران بانک ها و شرکت های درگیر در بخش بانکداری الکترونیک هم مطرح شده است.

علی رغم اینکه اولین پست این وبلاگ متعلق به ۱۱ روز پیش (۱۶ فروردین) است و شروع انتشار اطلاعات کارت های منتخب بانکی از ۷ روز پیش آغاز شده، تا کنون واکنش چندانی نسبت به این اتفاق در سیستم بانکی و شرکت های وابسته مشاهده نشده است. در یکی از واکنش های مطبوعاتی هم بورس نیوز روز گذشته گزارش داد شرکت محل فعالیت صاحب این وبلاگ، تایید کرده که وی مدت کوتاهی در آن شرکت مشغول به کار بوده است. اما اضافه نموده که در حال رایزنی با بانک مرکزی و بررسی صحت اطلاعات منتشر شده توسط این وبلاگ هستند و فعلا نمی توانند اعلام نظر کنند.

از دیگر سو شنیده ها حاکی از آن است که سه بانک اقدام به ارسال پیامک برای مشتریان خود جهت تغییر رمز کارت بانکی نموده اند و دو بانک خصوصی هم تمامی کارت های خود را مسدود نموده و مشتریان را مجبور به تغییر رمز کرده اند. البته این موضوع هنوز به صورت رسمی اعلام نشده است.

تا اینکه بانک مرکزی در اولین واکنش رسمی ۲۶ فروردین طی بیانیه ای از تمامی مشتریان بانک ها خواست که برای حفاظت بیشتر با مراجعه به خودپردازها یا شعب بانک ها نسبت به تغییر رمز کارت های بانکی خود اقدام کنند.

در اطلاعیه روابط عمومی بانک مرکزی آمده است: «به اطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبكه كارتی كشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانكهای كشور ابلاغ شده ضمن اعلام مراتب به دارندگان كارتهایی كه طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانك مربوطه نسبت به تغییر رمز كارت اقدام نمایند.

ضمن پوزش از برخی مشتریان بانك‌ها كه ناچار به تغییر اجباری رمز خود هستند، لازم به ذكر می‌داند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی كارتها صورت پذیرفته و درادامه توصیه‌های قبلی این بانك و بانك‌های كشور مبنی بر رعایت نكات ایمنی در خصوص نگهداری و كاربری كارت‌ها به مشتریان اكیداً توصیه می شود ،حداقل هر سه ماه یك بار نسبت به تغییر رمز اول و دوم (اینترنتی) كارت خود اقدام نموده و از قراردادن رمزهای كارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.»
شیوه حفاظت شخصی در مقابل تهدیدات حساب بانکی
همانگونه که در ابتدای مطب هم گفتیم، در کنار وظیفه بانک مرکزی و سیستم بانکی کشور جهت تامین امنیت همه جانبه حساب های بانکی و تراکنش های مالی کاربران و مشتریان شان ، بخشی از کار هم بر عهده خود مشتریان است که چگونه باید مراقب حساب های مان باشیم. در ادامه به ذکر برخی نکات ضروری جهت امنیت بیشتر تراکنش های مالی و کارت های بانکی می پردازیم:

۱- همان گونه که در نگهبان همیشه و در خصوص هرگونه رمزعبوری تاکید کرده ایم، رمزکارت بانکی تان را هر سه ماه یک بار عوض کنید. با این کار در صورتی که فردی بتواند رمز شمار را به خاطر بسپرد، یا مشکلاتی مانند داستان بالا پیش بیاید، حداقل رمز شما بارها بعد از آن عوض شده است. به خاطر داشته باشید که این اصل تغییر رمز هم شامل رمز اول عمومی کارت حساب شما شده و هم باید رمز اینترنتی (همان رمز دوم) کارت تان را مرتبا تغییر دهید. نکته: علاوه بر تغییر دوره ای سه ماهه، هرگاه احساس کردید که هنگام استفاده از رمزعبورتان، کسی آن را دانسته و یا به آن دست پیدا کرده، در اولین فرصت به دستگاه خودپرداز مراجعه و رمزتان را تغییر دهید.

۲- هیچ گاه و به هیچ صورت رمزاول یا دوم کارت را به صورت یادداشت به همراه نداشته باشید. بسیاری از افراد برای راحتی کار، آن را بر روی برگه ای یادداشت کرده و به راحتی در کیف پول و یا حتی در کیف خود کارت بانکی قرار می دهند. با این کار هنگام گم شدن یا سرقت کارت، دیگر فرد یابنده حتی متحمل زحمت برای پیدا کردن شما جهت گرفتن رمز نشده و حساب تان را خالی می کند. حتی استفاده از رمزهای نسبتا ساده و سر راست که به هیچ وجه توصیه نمی شود، بهتر از داشتن رمز مطمئن و سخت، اما یادداشت شده در کنار کارت حساب است.

البته انتخاب رمز مطمئن و کاربری هم بخش مهمی از کار است که در گذشته بسیار درباره آن صحبت کرده ایم. پیشنهاد می کنم مطالب زیر را یک بار دیگر مرور کنید:

علم انتخاب صحیح رمزعبور - قسمت اول (http://negahbaan.com/article/2011/aug/540)
چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول (http://negahbaan.com/article/2009/nov/269)
بدترین رمزهای عبور همه دوران ها (http://negahbaan.com/article/2011/mar/464)

بهتر است که به جای ذخیره رمز کارت درون تلفن به شکل یادداشت یا شماره تلفن به نام خودتان یا بانک، آن را با فامیل، یا نام مستعاری که به خاطر می سپارید در دفترچه تلفن ذخیره کرده و به جای شماره تلفن از رمزکارت استفاده کنید.

مثلا یکی از نام های دفترچه تلفن شما می تواند ghasabi melal باشد و درون آن شماره رمزکارت بانکی تان ذخیره شده باشد. به همین شکل رمز دوم یا رمز اینترنتی کارت را هم می توانید در این لیست ذخیره کنید. حتی اگر کسی بداند که شماره کارت بانکی شما درون تلفن تان است، فکر نکنم به راحتی بتواند قصابی ملل را از میان چند صد شماره موجود در لیست حدس بزند!

۳- در صورتی که بانک شما امکان نگهداری موجودی را در حساب متصل به کارت و حساب جداگانه دارا است، تنها به اندازه نیاز روزانه خود در حساب متصل به کارت پول نگهداری کنید. زیرا با این کار، در صورت بروز مشکل، تنها میزان کمی متضرر شده اید.

۴- هنگام خرید اینترنتی بسیار هوشیارانه عمل کنید. به توصیه های بانک در خصوص شیوه خرید و ورود اطلاعات دقت نمایید. قبل از ورود اطلاعات کارت خود در سایت، مطمئن شوید که در سایت بانک قرار دارید و با یک سایت قلابی روبرو نیستید. بهترین شیوه این کار، دقت به آدرس در نوار بالای مرورگر است. این آدرس باید دقیقا با آدرس اعلامی بانک مطابقت داشته باشد. به خصوص بخش ابتدایی آن نباید هیچ مغایرتی داشته باشد و حتما به صورت اتصال امن https به سرور بانک متصل باشد. همچنین در صورتی که از امنیت کامپیوتر خود از نظر بدافزارها و کی لاگرها اطمینان ندارید، برای پر کردن فرم اطلاعات بانک، حتما از صفحه کلید عددی مجازی آن استفاده کنید.

۵- همیشه تراکنش های بانکی را از طریق اینترنت بررسی کنید. ممکن است فردی در حال سو استفاده از حساب شما باشد. کنترل حساب بانکی تان از طریق اینترنت سبب می شود که سریعا نقل و انتقالاتی که توسط خودتان صورت نگرفته را شناسایی کنید.

۶- هنگام سرقت یا گم شدن کارت حساب، به سرعت بانک را در جریان گذاشته و کارت را مسدود نمایید. امروزه بانک ها راه های فراوانی از جمله اینترنت بانک، تلفن بانک و خدمات پیامکی برای این کار دارند. پس لطفا علاج واقعه قبل از وقوع کرده و آنها را فعال نمایید.

۷- در صورتی که از نرم افزارهای اینترنت بانک و اس ام اس بانک بر روی گوشی خود استفاده می کنید، به محض گم کردن موبایل، سریعا رمز اول و دوم حساب بانکی خود را تغییر دهید، تا دسترسی گوشی تان به حساب بانکی قطع گردد. همچنین مراقب سیم کارت هایی که حساب بانکی تان روی آنها فعال است، باشید و هنگام فروش سیم کارت حتما این مورد را از طریق بانک تان چک کنید.

۸- هنگام استفاده از دستگاه های خرید فروشگاهی (POS) هیچ گاه رمز خود را به فروشنده نگویید و خودتان مبلغ و رمزکارت را در دستگاه وارد کنید. رعایت این مورد در فروشگاه های شلوغ و محل هایی که افراد زیادی در اطراف تان ایستاده اند، ضرورت بسیار بیشتری دارد. در صورتی هم که مجبور به اعلام رمز به یکدیگر یا فروشنده هستید، حتما این کار را با صدای آهسته و یا نوشتن روی صفحه موبایل انجام دهید. توجه داشته باشید که در اینجا استفاده از قلم و کاغذ می تواند اشتباهی شاید جبران ناپذیر باشد. باید بدانید که کارت های بانکی قابل کپی شدن هستند. اگر رمز عبورتان را هم در اختیار فرد دیگری قرار بگیرد این احتمال وجود دارد که یک کپی از کارت شما در دست فردی دیگر باشد و از آن استفاده کند.

شما چه پیشنهاداتی برای خوانندگان نگهبان دارید تا امنیت بهتری در فعالیت های بانکی شان داشته باشند؟