تبلیغات
وبلاگ حسین کمیلی-کارمند بانک مسکن - کسی که رمز عابر بانک ها را دزدید! - (+ عکس و فیلم)
JavaFILE
دعای فرج آقا امام زمان

کانال مولتی-مدیای آموزشی بانک مسکن برای دریافت اطلاعات بیشتر به کانال اطلاع رسانی من در تلگرام بپیوندید
و از مطالب جالب به اشتراک گذاشته شده در مورد حسابها و تسهیلات بانک مسکن استفاده نمائید.

واردشدن به صفحه بنده در تلگرام:
کانال مولتی-مدیای آموزشی بانک مسکن(جام تی-وی)
https://t.me/JamTV


مشاهده آنلاین پرواز هواپیماها بر فراز ایران و سراسر جهان
http://hoseinonline.mihanblog.com/extrapage/airline

بعلاوه  معرفی نرم افزارِ اندرویدی مربوطه با  قابلیت دانلود

پرسش و پاسخ حسین آنلاین
Ask Me   شما نیز میتوانید سوالات خود رادر این وبلاگ مطرح نمایید.

(( بعلت تنوع و تعدد سوالات و نیز مشکلات و گرفتاریهای شخصی؛ ممکن است زمان پاسخگویی سوالات کمی طولانی گردد که پیشاپیش از شما عذرخواهی مینمایم. همچنین خواهشمندم قبل از طرح سوال، حتما به سوالات سایر عزیزان و پاسخهای داده شده توجه فرمایید تا از طرح سوالات تکراری جلوگیری گردد. با تشکر))
 

تاریخ : سه شنبه 29 فروردین 1391
خسرو زارع فرید-سارق رمز عابر بانکها

نام و نام خانوادگی : خسرو زارع               
شغل : مدیر سابق نرم‌افزاری شرکت انیاک
نام وبلاگ :          ircard.blogspot.com 
علت مشهور شدن : سرقت اطلاعات(!!)

$-----------------------------------48271305843129-------------------------------------------$

((چگونگی لو رفتن رمز عابر بانک من
))

ماجرا از آنجا شروع شد که :

با یکی از دوستان قدیمی بوسیله گوگل‌تاک در حال گفتگو بودم که از من خواست  شماره کارت خود را به او بدهم تا مبلغی را به حساب من واریز نماید. وقتی که علت را از او جویا شدم فقط به این جمله بسنده کرد: "تا پنج دقیقه دیگه میفهمی"!!

و ارتباط را بصورت موقت قطع نمود.لحظاتی بعد دوباره اتصال برقرار شد و از من خواست که فقط رقم اول رمز عابر بانکم را به او بدهم.و بازهم علت آنرا توضیح نداد.خیلی کنجکاو بودم که بفهمم چه بلایی میخواهد سر حساب من در بیاورد!

و او پس از چند ثانیه مکث جواب داد: "احیاناً رمز کارت جنابعالی ، 3058 نیست؟" !!
داشتم شاخ در میاوردم.پرسیدم: اِ اِ اِ تو از کجا فهمیدی؟ هکر شدی و ما خبر نداشتیم؟.....

اخبار، عکس و فیلم مصاحبه آقای زارع با BBC را میتوانید در ادامه مطلب مشاهده نمایید.


***
قبل از نوشتن ادامه مطلب توجه کنید که:


الف) رمزهای افشا شده مربوط به رمزهایی است که از پایانه های فروشگاهیِ طرف قرارداد شرکت آنیاک خریدی انجام داده اند.لذا کسانی که با کارت خود هیچگونه خریدی انجام نداده اند یا خرید آنها توسط پایانه های غیر مرتبط با شرکت مذکور بوده است؛ رمزشان لو نرفته است.

ب) رمزهای افشا شده مربوط به قبل از شهریور نود میباشد و لذا کسانی که از آن تاریخ تاکنون رمز خود را تغییر داده اند، مشکلی نخواهند داشت.

ج) رمزهای افشاشده ، فقط رمزهای اول میباشند که در پایانه فروشگاهی وارد شده است. و همانطور که استحضار دارید هیچکس صرفاً با داشتن رمز اول شما و بدون داشتن اصل کارت نمیتواند از حساب شما برداشت نماید.

پس خیالتان از این بابت راحت! .  وحالا اصل ماجرا را مطالعه بفرمایید.


1- شروع ماجرا :

ماجرا از وقتی شروع شد که فردی به نام خسرو زارع فرید در وبلاگ خود شماره کارت 3میلیون حساب را به همراه رمز عبورشان منتشر کرد تا به این بهانه توجه مدیران بانک ها را به ناامن بودن سیستم بانکی کشور جلب کند؛ او که مدیر سابق نرم‌افزار شرکت انیاک است سعی داشت اطلاعات محرمانه زمان مدیریت خود را به بانک ها بفروشد.
 
وی در بیوگرافی کوتاهی از خود نوشته بود که متولد تبریز است و با وجود 20سال سابقه کار نرم افزاری، از سال 85 در تهران مشغول به کار شده و با بیست کارمند، واحد نرم افزاری شرکت انیاک را مدیریت می کند.
 
شرکت فنآوران انیاک، تنها طرف قرارداد بانک مرکزی برای تامین دستگاه‌های خودپرداز کشور است که در سال 84 موافقت نامه دائم P.S.Pرا از بانک مرکزی دریافت کرد تا تنها متولی بازاریابی، نصب و پشتیبانی دستگاه های خودپرداز بانکی در کشور باشد. این شرکت در جشنواره صنعت و فناوری اطلاعات سال 89 تندیس شرکت برتر در حوزه بانکداری الکترونیک را هم دریافت کرد اما در کمتر از دو سال بعد، افشای اطلاعات محرمانه آن باعث شد تا بحرانی ترین اتفاق بانکی سال رقم بخورد.
 
وبلاگی که زارع فرید در فروردین ماه امسال ساخت، او را به جنجالی ترین چهره فروردین ماه 91 تبدیل کرد.
 
او سه شنبه ۱۹ فروردین ۱۳۹۱ در وبلاگ جدید خود مطلبی نوشت و از اتفاقات یک سال گذشته و رایزنی هایی که با مدیران بانکی داشته گفت. او مدعی بود که در تیرماه سال گذشته، به مدیران تمام بانک های کشور ایمیل فرستاده نواقص موجود در سیستم امنیتی کارت بانک ها را هشدار داده و اعلام آمادگی کرده است که در ازای یک قرارداد کاری، این نواقص را برطرف کند. اما در این بین تنها مدیری که نسبت به این هشدار واکنش نشان داده، خاوری، مدیر عامل سابق بانک ملی بود؛ کسی که دو ماه بعد به اتهام دست داشتن در بزرگترین فساد مالی کشور فرار کرد و به کانادا پناه برد.
 
در نتیجه زارع فرید با افشای شماره حساب و رمز عبور 3 میلیون حساب بانکی این هشدار را به یک بحران بانکی در فروردین ماه 91 تبدیل کرد.
 
او، در وبلاگ خود دلیل این افشاگری را این طور توضیح می دهد: «جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب، محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد... برعکس ارتش سایبری مامور پیدا کردن من گردید... مجبور شدم به جای همکاری جهت اصلاح ایرادات، مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمان های بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند.»!!

2- مرحله دوم ماجرا : ۲۶ فروردین ۱۳۹۱
روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد :به اطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبكه كارتی كشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانكهای كشور ابلاغ شده ضمن اعلام مراتب به دارندگان كارتهایی كه طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانك مربوطه نسبت به تغییر رمز كارت اقدام نمایند.
ضمن پوزش از برخی مشتریان بانك‌ها كه ناچار به تغییر اجباری رمز خود هستند، لازم به ذكر می‌داند .......

3- از حدس و گمان تا واقعیت :
پس از اطلاعیه بانک مرکزی و انتشار گسترده آن در صداوسیما و سایتهای خبری؛ شایعات مختلفی در این مورد شکل میگیرد که قویترین این شایعات ، احتمال هک شدن سایت بانکهای مختلف و سرقت اطلاعات کاربران میباشد. اما این شایعه مدت زمان زیادی به طول نمی انجامد زیرا در گفتگوی ویژه خبری ساعت22:30 ، ناصر حکیمی-مدیر نظام‌های پرداخت بانک مرکزی- حضور یافته و خبر از سرقت اطلاعات را از طریق یک شرکت خصوصی مطرح مینماید.

حکیمی تأکید کرد: به همه شهروندان اطمینان می‌دهیم که اطلاعات افشا شده به هیچ وجه برای برداشت از حساب‌ها کافی نیست؛ اطلاعات منتشر شده شامل شماره حک شده روی کارت و یک کد است که در واقع رمز کارت نیست بلکه رمز کارت در قالب این اعداد، کد‌گذاری شده است و قابل استفاده نیست.  برای برداشت از حساب‌ها اولاً باید اصل کارت وجود داشته باشد، ثانیاً رمز کارت هم در اختیار باشد که در شرایط فعلی هیچ کدام از این دو در اختیار فرد مدعی نیست بنابراین امکان برداشت غیر مجاز از حساب‌ها وجود ندارد.

حکیمی در مورد خرید‌ها و تراکنش‌های اینترنتی هم گفت: دارندگان حساب‌های اینترنتی استحضار دارند که انجام هر گونه تراکنشی در قالب این حساب‌ها مستلزم اطلاع از تاریخ انقضا و cvv2 است که این دو مورد تنها روی کارت‌ها حک شده است و هیچ کجا در سیستم‌های بانکی ثبت نمی‌شود تا امکان درز یا هک آنها وجود نداشته باشد. ضمن این که رمز دوم که برای خرید اینترنتی لازم است هم در اختیار فرد مدعی نیست. مدیر اداره پرداخت‌های بانک مرکزی در مورد چگونگی این اتفاق هم گفت: این اتفاق به هیچ وجه هک نیست بلکه در اثر یک اشتباه نرم افزاری این اطلاعات از یکی از شرکت‌های خصوصی فعال در این حوزه درز پیدا کرده است.

وی ادامه داد: بخشی از اطلاعات کارت‌ها که برای رفع مغایرت‌ها در تراکنش‌ها برای مدتی در اختیار حسابداری‌های بانک‌ها قرار می‌گیرد باید بعد از مدت مشخصی پاک می‌شده اما سال گذشته در اواسط مرداد ماه مشخص شد که در پی یک اشتباه و اختلال نرم افزاری در یک مورد این اطلاعات پاک نشده و فردی هم در یک شرکت خصوصی با برداشت این اطلاعات در واقع اقدامی غیر قانونی انجام داده است.  حکیمی افزود: در همان مقطع زمانی این مسئله مشخص و مشکل نرم افزاری را بسرعت برطرف کرد ولی متأسفانه بخشی از اطلاعات به دست فرد متخلف افتاده بود.

4- مرحله اطلاع رسانی :
سایت وبگردی 20:30 : از بانک ملت گرفته تا اقتصاد نوین و سامان، همه و همه با نگرانی پیامک ارسال می‌کنند و برای ارتقای امنیت از مشتریان خود می‌خواهند رمز عابر بانک خود را تغییر دهند وهمین امر باعث هجوم مردم به عابر بانک‌ها برای تغییر رمز شده است.

مشاهدات میدانی خبر از تشکیل صف‌های طولانی در جلوی عابر بانک‌هایی دارد که گنجایش این هجوم یکباره را ندارند.
 
ماجرای هک شدن حساب‌های بانکی الکترونیک اما از یک وبلاگ آغاز شد. وبلاگی که در ان ادعا شد اطلاعات مربوط به ۳میلیون کارت بانکی را منتشر کرده است.

فردی با نام( خ.ز.ف) در این وبلاگ نوشته است: کدام مدیران انفورماتیک بانک‌ها با دریافت رشوه چشم بر کجروی‌ها بستند؟

گفته شده، آزمودن برخی از شماره کارت‌ها صحت کد‌های مخفی اعلام شده در این سایت، ثابت کرده است که شماره کارت‌ها و رمز‌ها درست است.

البته این اولین باری نیست که اخبار اینچنینی در مورد بانک‌ها و امنیت حساب‌ها رسانه‌ای می‌شود. اواخر سال ۹۰ نیز اخبار این چنینی در رسانه‌ها منشر شد و گفته شد که کارتهای یک بانک دولتی به طور گسترده جعل و روانه بازار شده است البته این خبر هرگز تایید نشد.

در این میان اما برخی از مسئولان بانکی مساله تغییر رمز را عادی دانسه‌اند و اعلام کرده‌اند، انتشار اطلاعیه‌ها به منظور تغییر رمز کارتهای بانکی موضوع جدیدی نیست و بانک‌ها همواره به مشتریان خود این موضوع را هشدار می‌دهند تا از اهمیت و حساسیت ماجرا کاسته شود.

برخی افراد برای برداشت وجه به خودپرداز مراجعه کرده بودند که تنها با گزینه تغییر رمز مواجه شدند و این مساله مشکلاتی را برای این افراد ایجاد کرده است و این مساله خود تاییدی است بر وقوع ماجرای هک بانکی.

گفتنی است، متخصصان از دو سال گذشته نسبت به آسیب پذیری سیستم فعلی کارت های اعتباری به بانک مرکزی تذکر داده بودند که با بی توجهی مواجه شده بود. این درحالی است که کشور از نداشتن سیستم CERT برای مدیریت امنیت اطلاعات رنج می برد. پرونده  تاسیس «گروه پاسخگویی سریع حوادث رایانه ای (CERT)» با شروع دولت نهم دچار مشکل شده و بسته شده بود.

خبرگزاری مهر: شلوغی و ازدحام مقابل دستگاههای خودپرداز
مشاهدات از تجمع در جلوی برخی عابر بانك ها حكایت می كند. عدم اطلاع رسانی دقیق و شفاف مراجع مسئول می تواند به دامنه دار شدن مساله و خطرات بعدی بیانجامد.

 


افکارنیوز : اطلاعاتی از دو پرونده دیگر در مراجع قضایی درباره بانکداری الکترونیک
پرونده اول که در دادسرای رسیدگی به جرایم رایانه‌ای در جریان است، به فردی مربوط می شود که به صورت آنلاین می تواند حساب‌های بانکی را هک کند. ظاهرا وی در تماسی با یک بانک خصوصی اعلام کرده که می تواند حسابها را هک کند. در این میان، مسئول بانکی به وی می‌گوید این ادعایی بیش نیست اما این فرد به صورت آنلاین این کار را انجام می‌دهد که این مسئول این باره شوکه می‌شود.

در پرونده دیگری که مراجع قضایی در حال پیگیری است، به فردی ربط پیدا می‌کند که اتهامش افزایش مبلغ کارت اعتباری از ۲۰۰ هزار تومان به ۲۰۰ میلیون تومان است. روایت شده است که این فرد علاوه بر افزایش مبلغ کارت اعتباری، می تواند حداکثر برداشت روزانه ۲۰۰ هزار تومانی از کارت را تا ۲۰۰ میلیون تومان افزایش دهد.


5- آقای سارق رونمایی میشود-مصاحبه با BBC :

بی بی سی فارسیخسرو زارع فرید که مدتی قبل از انتشار اطلاعات حساب ها از کشور خارج شد، در اولین حضور تلویزیونی اش، با بی بی سی فارسی-که خوب با دزدان و قاتلانی مثلی ریگی ارتباط برقرار میکند- گفتگو کرد تا مردم و رسانه ها اولین بار چهره او را در این شبکه ببینند. او گفت: «تغییر رمز عبور کارت ها هم مشکلی را حل نمی کند، هر وقت کارت را با رمز جدید روی POSشرکت انیاک کشیدید، هم رمز شما و هم اطلاعات کارت شما یک جایی ثبت می شود، پس تنها تغییر رمز عبور، مشکلی را حل نمی کند. اگر بانک مرکزی بخواهد مشکل را به صورت اساسی حل کند، باید مسائل و استاندارد های امنیتی را با نظارت دقیق کنترل کند و ببیند آیا شرکت ها آنها را رعایت می کنند یا نه.»
 
زارع فرید اگرچه مدعی است که «تنها گناه من سعی در رفع یک خطر بزرگ برای حساب های بانکی هموطنان خودم می باشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.» اما ماجرای افشای رمز کارت بانک ها بیشتر از خیرخواهی، یک خصومت شخصی با مدیران شرکت انیاک به نظر می رسد. زارع فرید در توضیحات وبلاگ خود نوشته است: «کدام مدیران انفورماتیک بانکها با دریافت رشوه چشم بر کج روی ها بستند؟ مدیریت ناشایست شرکت انیاک توسط دو برادر مالک آن ..... چنان غرق در تجهیز املاک و دارائی های خود در آن سوی مرزها شدند که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی را فراموش کردند.»

6- وبالاخره؛ تعدادی از نظرات مردم در سایتهای مختلف خبری :
* چرا بطور صحیح اطلاع رسانی نمی کنید مردم بفهمن چی شده !!! بانک مرکزی گفته در پی بروز برخی شایعات در فضای مجازی ؟؟!! اگه شایعه است پس چرا به مردم هشدار میدن که هرچه سریعتر رمز کارت را تغییر دهید!!!!
* باید برای مردم اطلاع رسانی کرد که این فرد یک هکر نبوده که از خارج وارد سیستم بشه بلکه یک کارمند وظیفه نشناس بوده که با بر پا کردن این جنجال یکسری اهداف داشته که ظاهرا به اونا هم رسیده.
* اینکه در ایران مشکلاتی هست درسته اما بی وجودی میخواد که فرار کنی تازه اطلاعات مردم را فاش کنی و تهدید هم بکنی.حالا یعنی کار این اقا یه جور مبارزه بوده؟چی بوده مثلا؟به نظر من که ادم های بی وجود وقتی به جایی میرسن این جوری میشه.
* آفرین براین مغز ایرانی کاش به راه درست هدایت شود وتامین گردد.
* آقا دمت گرم بیا به ما هم یاد بده مشعوف شویم.
* یعنی اینقدر وضع بانکها خرابه،خدا به داد مردم برسه.
* بازم دمش گرم اینقد معرفت داشته که به فکر مردم بوده و رمزشونو نذاشته... فقط میخواسته یه چیزایی رو به شبکه بانکی کشور بفهمونه!!!
* بقیه را نمی دانم ولی انصافا تمام کارتهای من را هم که هک کنند سرجمع ده هزارتومان هم گیرشان نمی آید!
* آفرین، این الکی از خودش حرف در نوکنه،سیستم بانکی ما امنیت نوداره،پولمون رو باید بذاریم تو جورابمون!
* عامل انگلیسی مثل خود بی بی سی
* بخشی از مباحث فنی اش حرف مفت بوده!
* تا وقتی که مسئولان شرکت انیاک (برادران حجازیان) در این زمینه پاسخگو نباشند؛ بانک مرکزی نباید ساکت بنشیند و همچنین مردم هم نباید به سیستم های خودپرداز و POS اطمینان کنند.

و...

نظر شما چیست؟


پی نوشت1 : و اینهم لینک دانلود مصاحبه خسرو زارع فرید با بی‌بی‌سی فارسی
پی نوشت2 : امروز یه آقایی اومده میگه : میشه رمز عابر بانک منو عوض کنین . همکار ما میگه: بله البته.خب رمز قبلیش چیه؟ - نمیدونم.فقط میدونم که هزارتومن توش داره و دوساله که ازش استفاده نکردم.حالا پیامک اومده که رمزشو عوض کنم.میگن هک شده.راسته؟!!

مطالب مرتبط:
1- نحوه سرقت از خودپرداز بانکها
2- روشهای سرقت از عابر بانک شما


9- آخریــن اخبار طلا،ســکه،ارز  و بازار بورس
10-معرفی وبلاگ چهره‌های مشهـــــــور
11- اطلاعات تـلفن مراکز استانها(118)
12- شماره‌های sms مورد نیاز شما
13-نیم نگاهی به وبلاگ همکاران
14-شماره‌های پیامکی پرکاربرد
15- لینک دانلود موبایل بانک
16-معرفی سایتهای جالب
17- معرفی SWF هــــا

*** اگر مطلب ارائه شده در اینجا برای شما مفید بود با کلیک بر روی +1 و دادن امتیاز در گوگل، آنرا به دیگران نیز معرفی نمایید.



طبقه بندی: مطالب بانکی و اقتصادی،  گذری و نظری، 
ارسال توسط حسین كمیلی
جدیدترین اخبار بانک مسکن :                          
>> معرفی خدمات جدید موبایل بانک مسکن(شبا-بارکد و...) +لینک دانلود  - اطلاعات بیشتر در اینجــا
>>
معرفی همبانک مسکن-متصدی خدمات متنوع بانکی در دستان شما!! - اطلاعات بیشتر در اینجــا
>
> افزایش سقف تراكنش‌های مالی از درگاه‌های الكترونیك بانك مسكن-اطلاعات بیشتر در اینجــا
>> شرایط جدید ملک خریداری‌شده جهت دریافت وام خریدمسکن - اطلاعات بیشتر در اینجــــــا
>
> نرم افزار‌جدید موبایل‌بانک مسکن مبتنی بر سیستم‌عامل IOS-اطلاعات بیشتر در اینجــا
>> امكان ارسال پایا و ساتنا از طریق خودپردازهای بانك مسكن- اطلاعات بیشتر در اینجــا
>> برداشت وجه بدون کارت از خودپردازهای بانک مسکن!!! - اطلاعات بیشتر در اینجــــا
>
> آشنایی با سیستم پرداخت الکترونیکی عوارض - اطلاعات بیشتر در اینجــــــــــا


:. خدمات مشتریان بانک مسکن با شماره تماس66723015-021 پاسخگوی سوالات شما عزیزان
      در حوزه
خدمات بانکداری الکترونیک می باشد.
:. همچنین برای طرح سوالات خود در زمینه وام و تسهیلات بصورت تلفنی با شماره 61088-021
      دایره ارتباط با مشتریان بانک مسکن تماس حاصل نمایید.

:. بنده نیز در همین وبلاگ تا حد امکان پاسخگوی سوالات شما عزیزان خواهم بود . شما میتوانید سوالات خود را در این لینک ثبت نمایید:   http://hoseinonline.mihanblog.com/post/237 





در این وبلاگ
در كل اینترنت

کمک به کودکان عزیز سرطانی

ساعت اختصاصی وبلاگ


امروز :
اطلاع‌رسانی صوتی-تصویری
در وبلاگ حسین کمیلی

ادامه اطلاع رسانی بصورت ویدوئو-کلیپ
در پایین همین ستون
مطالب متنوع
موضوعات
آرشیو مطالب
امکانات جانبی(1)
اخبار گوناگون

امکانات جانبی (2)
آمار سایت
بازدیدهای امروز : نفر
بازدیدهای دیروز : نفر
كل بازدیدها : نفر
بازدید این ماه : نفر
بازدید ماه قبل : نفر
تعداد نویسندگان : عدد
كل مطالب ارسال شده: عدد
آخرین بازدید :
آخرین بروز رسانی :
  • پراکندگی جغرافیاییِ بازدیدکنندگان این وبلاگ
  • free counters Search Engine Submission - AddMe
    استــخدام

    آگهـــــــــی
    ادامه اطلاع‌رسانی صوتی-تصویری
    در وبلاگ حسین کمیلی