روزنامه ایران: عامل هک کردن کارتهای بانکی به خارج از کشور گریخته است و هیچ خطری برای دارندگان کارتها نیست. پلیس فتای ایران و اینترپل مأموریت دارند تا مرد فراری را بازداشت کرده و به خاک ایران باز گردانند. این در حالی است که پلیس میگوید هیچ سرقتی از عابر بانکها نشده و تغییر رمز ضروری نیست و توصیه میکند مردم برای اطمینان بیشتر هر 3ماه یکبار رمز کارتهایشان را تغییر دهند.
در پی انتشار ماجرای هک شدن اطلاعات برخی از حسابهای بانکی و نگرانی بسیاری از مردم از به سرقت رفتن نقدینگی بانکیشان، روزنامه ایران با یکی از مقامات ارشد پلیس،گفتوگوی ویژه ای انجام داد که می خوانید:
یکی از کارشناسان انفورماتیک شرکت پشتیبانی که وظیفه تهیه کارتهای الکترونیکی بانکی را بر عهده دارد با انگیزه نامعلومی اقدام به هک و انتشار مشخصات بانکی شماری از مشتریان بانکها کرده و در حال حاضر نیز به خارج از کشور فرار کرده است.
این مقام آگاه در ادامه افزود: موضوع هک اطلاعات بانکی 10روز پیش به پلیس اطلاع داده شد که کارشناسان پلیس با بررسیهای موشکافانه متوجه شدند فقط اطلاعات دارندگان حسابهای بانکی منتشر شده است و هیچ سرقتی انجام نشده و این فرد هیچ دسترسی به رمزها نداشته است و رمزها در اختیار بانک مرکزی قرار دارد و هیچ تهدیدی وجود ندارد. هنوز انگیزه این فرد مشخص نشده است و کارشناسان پلیس احتمال میدهند وی برای تهدید این شرکت، خیانت در امانت کرده و با انگیزه مرموز و احتمالاً خصومت دست به این کار زده است و پلیس در حال شناسایی مخفیگاه این فرد در خارج از کشور است تا با همکاری پلیس اینترپل وی را بازداشت کنند.
این مقام پلیس به هموطنان توصیه کرد: برای اطمینان بیشتر و پیشگیری از هرگونه سرقت اینترنتی پیشنهاد پلیس این است که هر 3ماه یکبار رمزها تغییر کند و در انتقال وجه اینترنتی با هوشیاری کامل این امر صورت گیرد. وی در پایان با تأکید بر این که هیچ وجهی از حسابها سرقت نشده است خاطر نشان کرد: حتی یک ریال از حسابها سرقت نشده و مردم نگران نباشند. هیچ سرقت اینترنتی حسابهای آنان را تهدید نمیکند.
هک شدن در کار نیست
مدیر نظامهای پرداخت بانک مرکزی گفت: اطلاعات افشا شده از کارتهای بانکی به هیچ وجه برای برداشت از حسابها کافی نیست و تاکنون برداشت غیر مجاز از این حسابها صورت نگرفته است.
ناصر حکیمی گفت: چند روز پیش تیم پایش رسانهای بانک مرکزی گزارشی ارائه داد مبنی بر این که فردی در وبلاگ خود ادعا کرده که اطلاعات مربوط به شماری از کارتهای بانکی شهروندان را در اختیار دارد و پیرو این ادعا شماره برخی از این کارتها را هم منتشر کرده بود. بلافاصله بعد از دریافت این گزارش و از آنجایی که صرف این ادعا هم یک تهدید بالقوه امنیتی به حساب میآمد ما در قالب اطلاعیهای از شهروندان خواستیم تا رمزهای کارتهای خود را تغییر دهند. این اقدام نیز از آن رو انجام گرفت که طبیعتاً بررسیها زمان میبرد و احتیاط حکم میکرد برای رفع تهدید منتظر نتایج بررسیها نباشیم.
مدیر نظامهای پرداخت بانک مرکزی در مورد تعداد کارتهایی که اطلاعاتشان منتشر شده است، گفت: در وبلاگ ادعا شده بود اطلاعات حدود 5/1 درصد از کل کارتهای بانکی را در اختیار دارد که با توجه به حدود 160 میلیون کارت موجود این رقم حدود 3 میلیون کارت میشد. البته بررسیهای ما نشان داد که حدود یک سوم از اطلاعات منتشر شده مربوط به کارتهایی است که فعال نبودهاند یعنی یا تاریخ انقضای آنها گذشته بود یا به هر علتی مجاز به فعالیت نبودند. از تعداد باقی مانده هم فرد مدعی برخی از اطلاعات را ساخته است و اصلاً چنین کارتی در سیستم بانکی وجود ندارد. با این وجود بررسیها در مورد تعداد دقیق کارتها ادامه دارد.
حکیمی تأکید کرد: به همه شهروندان اطمینان میدهیم که اطلاعات افشا شده به هیچ وجه برای برداشت از حسابها کافی نیست؛ اطلاعات منتشر شده شامل شماره حک شده روی کارت و یک کد است که در واقع رمز کارت نیست بلکه رمز کارت در قالب این اعداد، کدگذاری شده است و قابل استفاده نیست. برای برداشت از حسابها اولاً باید اصل کارت وجود داشته باشد، ثانیاً رمز کارت هم در اختیار باشد که در شرایط فعلی هیچ کدام از این دو در اختیار فرد مدعی نیست بنابراین امکان برداشت غیر مجاز از حسابها وجود ندارد.
حکیمی در مورد خریدها و تراکنشهای اینترنتی هم گفت: دارندگان حسابهای اینترنتی استحضار دارند که انجام هر گونه تراکنشی در قالب این حسابها مستلزم اطلاع از تاریخ انقضا و cvv2 است که این دو مورد تنها روی کارتها حک شده است و هیچ کجا در سیستمهای بانکی ثبت نمیشود تا امکان درز یا هک آنها وجود نداشته باشد. ضمن این که رمز دوم که برای خرید اینترنتی لازم است هم در اختیار فرد مدعی نیست. مدیر اداره پرداختهای بانک مرکزی در مورد چگونگی این اتفاق هم گفت: این اتفاق به هیچ وجه هک نیست بلکه در اثر یک اشتباه نرم افزاری این اطلاعات از یکی از شرکتهای خصوصی فعال در این حوزه درز پیدا کرده است.
وی ادامه داد: بخشی از اطلاعات کارتها که برای رفع مغایرتها در تراکنشها برای مدتی در اختیار حسابداریهای بانکها قرار میگیرد باید بعد از مدت مشخصی پاک میشده اما سال گذشته در اواسط مرداد ماه مشخص شد که در پی یک اشتباه و اختلال نرم افزاری در یک مورد این اطلاعات پاک نشده و فردی هم در یک شرکت خصوصی با برداشت این اطلاعات در واقع اقدامی غیر قانونی انجام داده است. حکیمی افزود: در همان مقطع زمانی این مسئله مشخص و مشکل نرم افزاری را بسرعت برطرف کرد ولی متأسفانه بخشی از اطلاعات به دست فرد متخلف افتاده بود.
وی در پاسخ به این که تا کنون گزارشی مبنی بر برداشت از حسابها داشتهاید، گفت: همه کارتهایی که اطلاعاتشان منتشر شده بود بررسی شده است و مشخص شد که هیچ برداشت غیرمجازی از این حسابها صورت نگرفته است با این حال اگر فردی احساس میکند چنین اتفاقی برای موجودی حسابش افتاده میتواند به بانکی که در آن حساب دارد مراجعه کند تا مسئله بررسی شود. حکیمی افزود: در حال حاضر با هماهنگیهای به عمل آمده با بانکها، انجام هر تراکنشی توسط خودپردازها و دستگاههای خرید و سیستمهای اینترنت بانک در صورتی قابل انجام است که ابتدا دارنده کارت و حساب نسبت به تغییر رمز خود اقدام کند و پس از تغییر رمزها همه تراکنشها ممکن خواهد بود.
وی با پوزش از مردم شریف بابت این اتفاق تأکید کرد: با وجود این که این اتفاق در خارج از سیستم بانکی افتاده ما خود را موظف میدانیم تا از مردم شریفمان عذرخواهی کنیم و این اطمینان را نیز بدهیم که در صورت مراقبتهای معمول شهروندان مانند تغییر سه ماه یک بار رمزها و تعیین رمزهای غیر قابل حدس، امکان برداشت غیر مجاز از حساب شهروندان وجود ندارد.