بحث امنیت حساب های بانکی و کارت های اعتباری از داستان های حداقل دو جانبه ای است که یک سر آن مشتری و رفتار عملی وی است و طرف دیگر ماجرا هم سیستم بانکی و امنیت زیرساخت های آن است. ماجرای که به تازگی اتفاق افتاده، راه اندازی وبلاگی با ادعای فاش کردن اطلاعات ۳ میلیون کارت حساب ۲۸ بانک ایرانی است.

به گفته سایت بورس نیوز، این وبلاگ توسط مدیر سابق واحد نرم افزار یکی از شرکت های طرف قرارداد بانک ها در تولید نرم افزارهای کارت خوان و فروشگاهی و بانکداری الکترونیک راه اندازی شده است و در آن ادعا شد که پس از تلاش فراوان برای متقاعد کردن مدیران بانک های کشور و مسئولان فناوری آنها جهت رفع باگ ها و نقص های موجود در سیستم و عدم استقبال و همکاری آنها، به اجبار دست به انتشار ۳ میلیون شماره کارت و رمزحساب کاربران زده است، تا خطر بزرگی را که در کمین سیستم بانکی است گوشزد کند.

وی همچنین ادعا نموده که تقریبا اطلاعات تمامی کارت هایی که از سال ۸۷ تا ۸۹ در سیستم بانکی صادر گردید را در اختیار داشته و در صورت عدم توجه به این مشکل، آنها را هم افشا خواهد نمود. البته در وبلاگ وی مطالب دیگری در خصوص مشکلات مالی و صحبت با مدیران بانک ها و شرکت های درگیر در بخش بانکداری الکترونیک هم مطرح شده است.

علی رغم اینکه اولین پست این وبلاگ متعلق به ۱۱ روز پیش (۱۶ فروردین) است و شروع انتشار اطلاعات کارت های منتخب بانکی از ۷ روز پیش آغاز شده، تا کنون واکنش چندانی نسبت به این اتفاق در سیستم بانکی و شرکت های وابسته مشاهده نشده است. در یکی از واکنش های مطبوعاتی هم بورس نیوز روز گذشته گزارش داد شرکت محل فعالیت صاحب این وبلاگ، تایید کرده که وی مدت کوتاهی در آن شرکت مشغول به کار بوده است. اما اضافه نموده که در حال رایزنی با بانک مرکزی و بررسی صحت اطلاعات منتشر شده توسط این وبلاگ هستند و فعلا نمی توانند اعلام نظر کنند.

از دیگر سو شنیده ها حاکی از آن است که سه بانک اقدام به ارسال پیامک برای مشتریان خود جهت تغییر رمز کارت بانکی نموده اند و دو بانک خصوصی هم تمامی کارت های خود را مسدود نموده و مشتریان را مجبور به تغییر رمز کرده اند. البته این موضوع هنوز به صورت رسمی اعلام نشده است.

تا اینکه بانک مرکزی در اولین واکنش رسمی ۲۶ فروردین طی بیانیه ای از تمامی مشتریان بانک ها خواست که برای حفاظت بیشتر با مراجعه به خودپردازها یا شعب بانک ها نسبت به تغییر رمز کارت های بانکی خود اقدام کنند.

در اطلاعیه روابط عمومی بانک مرکزی آمده است: «به اطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

ضمن پوزش از برخی مشتریان بانک‌ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می‌داند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیه‌های قبلی این بانک و بانک‌های کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت‌ها به مشتریان اکیداً توصیه می شود ،حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.»

شیوه حفاظت شخصی در مقابل تهدیدات حساب بانکی

همانگونه که در ابتدای مطب هم گفتیم، در کنار وظیفه بانک مرکزی و سیستم بانکی کشور جهت تامین امنیت همه جانبه حساب های بانکی و تراکنش های مالی کاربران و مشتریان شان ، بخشی از کار هم بر عهده خود مشتریان است که چگونه باید مراقب حساب های مان باشیم. در ادامه به ذکر برخی نکات ضروری جهت امنیت بیشتر تراکنش های مالی و کارت های بانکی می پردازیم:

۱- همان گونه که در نگهبان همیشه و در خصوص هرگونه رمزعبوری تاکید کرده ایم، رمزکارت بانکی تان را هر سه ماه یک بار عوض کنید. با این کار در صورتی که فردی بتواند رمز شمار را به خاطر بسپرد، یا مشکلاتی مانند داستان بالا پیش بیاید، حداقل رمز شما بارها بعد از آن عوض شده است. به خاطر داشته باشید که این اصل تغییر رمز هم شامل رمز اول عمومی کارت حساب شما شده و هم باید رمز اینترنتی (همان رمز دوم) کارت تان را مرتبا تغییر دهید. نکته: علاوه بر تغییر دوره ای سه ماهه، هرگاه احساس کردید که هنگام استفاده از رمزعبورتان، کسی آن را دانسته و یا به آن دست پیدا کرده، در اولین فرصت به دستگاه خودپرداز مراجعه و رمزتان را تغییر دهید.

۲- هیچ گاه و به هیچ صورت رمزاول یا دوم کارت را به صورت یادداشت به همراه نداشته باشید. بسیاری از افراد برای راحتی کار، آن را بر روی برگه ای یادداشت کرده و به راحتی در کیف پول و یا حتی در کیف خود کارت بانکی قرار می دهند. با این کار هنگام گم شدن یا سرقت کارت، دیگر فرد یابنده حتی متحمل زحمت برای پیدا کردن شما جهت گرفتن رمز نشده و حساب تان را خالی می کند. حتی استفاده از رمزهای نسبتا ساده و سر راست که به هیچ وجه توصیه نمی شود، بهتر از داشتن رمز مطمئن و سخت، اما یادداشت شده در کنار کارت حساب است.

بهتر است که به جای ذخیره رمز کارت درون تلفن به شکل یادداشت یا شماره تلفن به نام خودتان یا بانک، آن را با فامیل، یا نام مستعاری که به خاطر می سپارید در دفترچه تلفن ذخیره کرده و به جای شماره تلفن از رمزکارت استفاده کنید.

مثلا یکی از نام های دفترچه تلفن شما می تواند ghasabi melal باشد و درون آن شماره رمزکارت بانکی تان ذخیره شده باشد. به همین شکل رمز دوم یا رمز اینترنتی کارت را هم می توانید در این لیست ذخیره کنید. حتی اگر کسی بداند که شماره کارت بانکی شما درون تلفن تان است، فکر نکنم به راحتی بتواند قصابی ملل را از میان چند صد شماره موجود در لیست حدس بزند!

۳- در صورتی که بانک شما امکان نگهداری موجودی را در حساب متصل به کارت و حساب جداگانه دارا است، تنها به اندازه نیاز روزانه خود در حساب متصل به کارت پول نگهداری کنید. زیرا با این کار، در صورت بروز مشکل، تنها میزان کمی متضرر شده اید.

۴- هنگام خرید اینترنتی بسیار هوشیارانه عمل کنید. به توصیه های بانک در خصوص شیوه خرید و ورود اطلاعات دقت نمایید. قبل از ورود اطلاعات کارت خود در سایت، مطمئن شوید که در سایت بانک قرار دارید و با یک سایت قلابی روبرو نیستید. بهترین شیوه این کار، دقت به آدرس در نوار بالای مرورگر است. این آدرس باید دقیقا با آدرس اعلامی بانک مطابقت داشته باشد. به خصوص بخش ابتدایی آن نباید هیچ مغایرتی داشته باشد و حتما به صورت اتصال امن https به سرور بانک متصل باشد. همچنین در صورتی که از امنیت کامپیوتر خود از نظر بدافزارها و کی لاگرها اطمینان ندارید، برای پر کردن فرم اطلاعات بانک، حتما از صفحه کلید عددی مجازی آن استفاده کنید.

۵- همیشه تراکنش های بانکی را از طریق اینترنت بررسی کنید. ممکن است فردی در حال سو استفاده از حساب شما باشد. کنترل حساب بانکی تان از طریق اینترنت سبب می شود که سریعا نقل و انتقالاتی که توسط خودتان صورت نگرفته را شناسایی کنید.

۶- هنگام سرقت یا گم شدن کارت حساب، به سرعت بانک را در جریان گذاشته و کارت را مسدود نمایید. امروزه بانک ها راه های فراوانی از جمله اینترنت بانک، تلفن بانک و خدمات پیامکی برای این کار دارند. پس لطفا علاج واقعه قبل از وقوع کرده و آنها را فعال نمایید.

۷- در صورتی که از نرم افزارهای اینترنت بانک و اس ام اس بانک بر روی گوشی خود استفاده می کنید، به محض گم کردن موبایل، سریعا رمز اول و دوم حساب بانکی خود را تغییر دهید، تا دسترسی گوشی تان به حساب بانکی قطع گردد. همچنین مراقب سیم کارت هایی که حساب بانکی تان روی آنها فعال است، باشید و هنگام فروش سیم کارت حتما این مورد را از طریق بانک تان چک کنید.

۸- هنگام استفاده از دستگاه های خرید فروشگاهی (POS) هیچ گاه رمز خود را به فروشنده نگویید و خودتان مبلغ و رمزکارت را در دستگاه وارد کنید. رعایت این مورد در فروشگاه های شلوغ و محل هایی که افراد زیادی در اطراف تان ایستاده اند، ضرورت بسیار بیشتری دارد. در صورتی هم که مجبور به اعلام رمز به یکدیگر یا فروشنده هستید، حتما این کار را با صدای آهسته و یا نوشتن روی صفحه موبایل انجام دهید. توجه داشته باشید که در اینجا استفاده از قلم و کاغذ می تواند اشتباهی شاید جبران ناپذیر باشد. باید بدانید که کارت های بانکی قابل کپی شدن هستند. اگر رمز عبورتان را هم در اختیار فرد دیگری قرار بگیرد این احتمال وجود دارد که یک کپی از کارت شما در دست فردی دیگر باشد و از آن استفاده کند.

«رمز کارت‌های بانکی‌تان را تغییر دهید» این خلاصه اطلاعیه امروز بانک مرکزی خطاب به کاربران بی‌شمار عابر بانک‌های رنگارنگ کشور است که هدف از آن، «صرفاً به منظور ارتقای سطح ایمنی» ذکر شده است؛ با این توضیح که برخی شایعات در فضای مجازی بروز کرده و مایه این اطلاعیه را به دست داده، ولی این نوشتار، شامل هر گونه تکذیب بر این امر نمی‌شود.

روابط عمومی بانک مرکزی جمهوری اسلامی ایران در اطلاعیه‌ای که روی سایت این بانک منتشر کرده، اعلام نموده است: «به اطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک‌های کشور ابلاغ شده. ضمن اعلام مراتب به دارندگان کارت‌هایی که طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپرداز‌ها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

ضمن پوزش از برخی مشتریان بانک‌ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می‌داند، اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارت‌ها صورت پذیرفته و در ادامه توصیه‌های قبلی این بانک و بانک‌های کشور، مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت‌ها به مشتریان اکیداً توصیه می‌شود: حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قرار دادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند».

به نظر شما اگر این اطلاعیه صرفا جنبه ارشادی دارد، چرا «مهم» تلقی شده است؟

این در حالی است که واکنش یکی، دو بانک‌ خصوصی به این شایعات تا فرستادن پیامک تغییر رمز کارت بانکی مشتریان پیش رفته و دسترسی برخی از دارندگان عابربانک‌ها به حسابشان نیز بسته شده و همین موج منفی چشمگیری را به برخی کاربران بانکی سرایت داده است.

افزون بر این، شایعات تأیید نشده‌ای (و البته تکذیب نشده!) در دنیای مجازی و سایت‌های اجتماعی به راه افتاده، مبنی بر اینکه رمز برخی کارت‌های بانکی از طریق سیستم شتاب درز کرده و حساب‌های بانکی کاربران در حال تهدید است.

اما واکنش بانک مرکزی و بانک‌های زیر مجموعه‌اش از این روی جای تأمل دارد که نه تنها این شایعه را تکذیب نکرده‌اند، بلکه با مطرح کردن «حفاظت مشتریان در مقابل مخاطرات احتمالی» و حتی انتشار اطلاعیه و پیامک، به نوعی در تأیید این سخنان حرکت کرده‌اند تا به نوعی این ترس را دل مشتریان پر تعداد شبکه بانکی کشور بگنجانند که هر لحظه ممکن است دچار دستبرد اینترنتی بشوند و اگر خدای ناکرده این اتفاق برایشان رخ بدهد، مسئولیتی متوجه مسئولان نیست، چون پیشتر هشدار داده بودند!

بدین ترتیب، با موجی از ابهامات کاربران عابربانک‌های گوناگون روبه‌رو هستیم که نه باور چندانی به شایعات دارند و نه نیت تهیه کنندگان این اطلاعیه را درمی‌یابند؛ اینجاست که باید از مدیران بانک مرکزی پرسید، این هشدار از سر دلسوزی منتشر شده یا ماجرا نیمه پنهانی دارد و پای فرافکنی و عدم امنیت و این گونه اخبار ناگوار در میان است؟!

آیا بهتر نیست واکنش نشان ندهید و یا اگر خطر در کمین است، شفاف‌تر سخن بگویید تا هم مشتریان تکلیفشان را بدانند و هم متخلفان نگران شوند؟!

وی گفت: واریز مابه تفاوت مرحله اول و دوم هدفمندسازی یارانه ها که ۲۸ هزار تومان است، ۲۸ اسفند ۹۰ انجام شد که ممکن است این مبلغ ماهیانه یا به صورت دوماهه باشد.

مرادی درباره تاخیر اطلاع رسانی در این امر گفت: این مبالغ به حساب تمامی بانکها رفته بود اما به دلیل غیر فعال بودن سامانه ساتنا یعنی سامانه ای که انتقال وجه بین بانکها را انجام می دهد، این اطلاع رسانی را درباره این که هم اکنون این مبالغ به حسابهای بانکها واریز شده بود و در حسابهای مردم واریز شده است، انجام دادیم.

مدیرعامل سازمان هدفمندی یارانه ها تاکید کرد: همانطور که در مرحله اول هدفمندی یارانه ها، پراخت یارانه نقدی را یکماه و نیم زودتر از شروع اجرای قانون در نظر گرفتیم، هم اکنون نیز همین گونه است به این صورت که این مابه تفاوت مربوط به زمانی است که مرحله دوم آغاز شود؛ یعنی پرداخت این مبلغ مابه تفاوت به معنی شروع مرحله دوم یارانه ها نیست. این مبلغ در حسابهای مردم زودتر واریز شده است اما غیر قابل برداشت خواهد بود.

وی افزود: زمان برداشت و یکماهه یا دوماهه بودن این مبلغ در اطلاع رسانیهای بعدی به مردم اعلام خواهد شد.

مرادی تصریح کرد: اگر این مبلغ ۲۸ هزار تومان ماهیانه باشد؛ ۷۳ هزار و ۵۰۰ تومان سرانه ماهیانه و اگر دو ماهه باشد؛ ۱۴ هزار تومان ماهانه به ۴۵ هزار و ۵۰۰ تومان اضافه می شود.

براساس گزارش پایگاه اطلاع رسانی دولت، وی همچنین از واریز یارانه های فروردین خبر داد و گفت: ۱۵ فروردین، ۴۵هزار و ۵۰۰ تومان به حسابها واریز می شود و ۱۷ فروردین قابل برداشت است اما ۲۸ هزار تومان اضافه شده غیر قابل برداشت است تا زمان اجرای مرحله دوم هدفمندی یارانه ها که اجازه برداشت داده شود.

زمان برداشت و یکماهه یا دوماهه بودن این مبلغ در اطلاع رسانی های بعدی به مردم اعلام خواهد شد.

یک شرکت بورسی۵۰ درصد افزایش سرمایه می‌دهد

خبرگزاری فارس: گروه‌ صنعتی‌ سپاهان‌ از محل سود انباشته، ۵۰ درصد به سرمایه ۲۰ میلیارد تومانی خود اضافه می‌کند.
خبرگزاری فارس: یک شرکت بورسی۵۰ درصد افزایش سرمایه می‌دهد

به گزارش خبرنگار اقتصادی خبرگزاری فارس، این شرکت که در زمینه تولید (ادامه…)

مودی رتبه اعتباری قبرس را کاهش داد

خبرگزاری فارس: موسسه رتبه بندی مودی در تازه ترین گزارش خود رتبه اعتباری قبرس را کاهش داد و اعلام کرد آسیب پذیری شدید سیستم بانکی قبرس در برابر بحران مالی یونان علت اصلی کاهش رتبه اعتباری این کشور به شمار می رود . .
خبرگزاری فارس: مودی رتبه اعتباری (ادامه…)

کسری تراز تجاری چین افزایش یافت

خبرگزاری فارس: بزرگ‌ترین کسری تراز تجاری چین در یک دهه گذشته با افزایش واردات نسبت به صادرات در ماه فوریه رقم خورد.
خبرگزاری فارس: کسری تراز تجاری چین افزایش یافت

به گزارش گروه اقتصاد بین‌الملل فارس، تراز تجاری چین در ماه فوریه با بیشتر شدن (ادامه…)

منابع غربی: تحریم ایران را ثروتمندتر کرده است

خبرگزاری فارس: در حالی که هدف اصلی از اعمال تحریمهای بین المللی بر ضد ایران کاهش درآمد های ارزی با هدف متوقف شدن فعالیتهای هسته ای ایران بوده است ولی این تحریمها نتیجه ای معکوس داشته است.
خبرگزاری فارس: منابع غربی: تحریم ایران را (ادامه…)

انصراف از دریافت یارانه اجباری نیست

خبرگزاری فارس: مدیر عامل سازمان هدفمندی یارانه‌ها گفت: انصراف از دریافت یارانه نقدی به هیچ وجه اجباری نیست و کاملا اختیاری است.
خبرگزاری فارس: انصراف از دریافت یارانه اجباری نیست

به گزارش خبرنگار اقتصادی خبرگزاری فارس، بهروز مرادی مدیر (ادامه…)

شورای عالی فضای مجازی، شورایی امنیتی نیست

خبرگزاری فارس: عضو حقیقی شورای عالی فضای مجازی با تشریح جزئیات کاری این شورا گفت: شورای عالی فضای مجازی شورایی امنیتی نیست و حضور نهادهای امنیتی در این شورا غالب بر مقوله های فرهنگی و تخصصی نمی باشد.
خبرگزاری فارس: شورای عالی فضای مجازی، (ادامه…)

تکمیل شبکه ملی مهارت تا پایان سال ۹۱

خبرگزاری فارس: معاون وزیر ارتباطات و فناوری اطلاعات گفت: شبکه ملی مهارت تا پایان سال ۹۱ به صورت کامل افتتاح ‌می‌شود و این شبکه در کنار شبکه‌های ” علمی کشور” و ” مدارس”، شبکه ملی یادگیری را ایجاد خواهد کرد.
خبرگزاری فارس: تکمیل شبکه ملی مهارت (ادامه…)