فرار هکر کارت‌های بانکی به خارج

روزنامه ایران: عامل هک کردن کارت‌های بانکی به خارج از کشور گریخته است و هیچ خطری برای دارندگان کارت‌‌ها نیست. پلیس فتای ایران و اینترپل مأموریت دارند تا مرد فراری را بازداشت کرده و به خاک ایران باز گردانند. این در حالی است که پلیس می‌گوید هیچ سرقتی از عابر بانک‌ها نشده و تغییر رمز ضروری نیست و توصیه می‌کند مردم برای اطمینان بیشتر هر 3ماه یکبار رمز کارت‌هایشان را تغییر دهند.

در پی انتشار ماجرای هک شدن اطلاعات برخی از حساب‌های بانکی و نگرانی بسیاری از مردم از به سرقت رفتن نقدینگی بانکی‌شان، روزنامه ایران با یکی از مقامات ارشد پلیس،گفت‌وگوی ویژه ای انجام داد که می خوانید:

یکی از کارشناسان انفورماتیک شرکت پشتیبانی که وظیفه تهیه کارت‌های الکترونیکی بانکی را بر عهده دارد با انگیزه نامعلومی اقدام به هک و انتشار مشخصات بانکی شماری از مشتریان بانک‌ها کرده و در حال حاضر نیز به خارج از کشور فرار کرده است.

این مقام آگاه در ادامه افزود: موضوع هک اطلاعات بانکی 10روز پیش به پلیس اطلاع داده شد که کارشناسان پلیس با بررسی‌های موشکافانه متوجه شدند فقط اطلاعات دارندگان حساب‌های بانکی منتشر شده است و هیچ سرقتی انجام نشده و این فرد هیچ دسترسی به رمز‌ها نداشته است و رمز‌ها در اختیار بانک مرکزی قرار دارد و هیچ تهدیدی وجود ندارد. هنوز انگیزه این فرد مشخص نشده است و کارشناسان پلیس احتمال می‌دهند وی برای تهدید این شرکت، خیانت در امانت کرده و با انگیزه مرموز و احتمالاً خصومت دست به این کار زده است و پلیس در حال شناسایی مخفیگاه این فرد در خارج از کشور است تا با همکاری پلیس اینترپل وی را بازداشت کنند.

این مقام پلیس به هموطنان توصیه کرد: برای اطمینان بیشتر و پیشگیری از هرگونه سرقت اینترنتی پیشنهاد پلیس این است که هر 3ماه یکبار رمز‌ها تغییر کند و در انتقال وجه اینترنتی با هوشیاری کامل این امر صورت گیرد. وی در پایان با تأکید بر این که هیچ وجهی از حساب‌ها سرقت نشده است خاطر نشان کرد: حتی یک ریال از حساب‌ها سرقت نشده و مردم نگران نباشند. هیچ سرقت اینترنتی حساب‌های آنان را تهدید نمی‌کند.

هک شدن در کار نیست

مدیر نظام‌های پرداخت بانک مرکزی گفت: اطلاعات افشا شده از کارت‌‌های بانکی به هیچ وجه برای برداشت از حساب‌ها کافی نیست و تاکنون برداشت غیر مجاز از این حساب‌‌ها صورت نگرفته است.

ناصر حکیمی گفت: چند روز پیش تیم پایش رسانه‌ای بانک مرکزی گزارشی ارائه داد مبنی بر این که فردی در وبلاگ خود ادعا کرده که اطلاعات مربوط به شماری از کارت‌های بانکی شهروندان را در اختیار دارد و پیرو این ادعا شماره برخی از این کارت‌ها را هم منتشر کرده بود. بلافاصله بعد از دریافت این گزارش و از آنجایی که صرف این ادعا هم یک تهدید بالقوه امنیتی به حساب می‌آمد ما در قالب اطلاعیه‌ای از شهروندان خواستیم تا رمز‌های کارت‌های خود را تغییر دهند. این اقدام نیز از آن رو انجام گرفت که طبیعتاً بررسی‌ها زمان می‌برد و احتیاط حکم می‌کرد برای رفع تهدید منتظر نتایج بررسی‌ها نباشیم.

مدیر نظام‌های پرداخت بانک مرکزی در مورد تعداد کارت‌هایی که اطلاعاتشان منتشر شده است، گفت: در وبلاگ ادعا شده بود اطلاعات حدود 5/1 درصد از کل کارت‌های بانکی را در اختیار دارد که با توجه به حدود 160 میلیون کارت موجود این رقم حدود 3 میلیون کارت می‌شد. البته بررسی‌های ما نشان داد که حدود یک سوم از اطلاعات منتشر شده مربوط به کارت‌هایی است که فعال نبوده‌اند یعنی یا تاریخ انقضای آنها گذشته بود یا به هر علتی مجاز به فعالیت نبودند. از تعداد باقی مانده هم فرد مدعی برخی از اطلاعات را ساخته است و اصلاً چنین کارتی در سیستم بانکی وجود ندارد. با این وجود بررسی‌ها در مورد تعداد دقیق کارت‌ها ادامه دارد.

حکیمی تأکید کرد: به همه شهروندان اطمینان می‌دهیم که اطلاعات افشا شده به هیچ وجه برای برداشت از حساب‌ها کافی نیست؛ اطلاعات منتشر شده شامل شماره حک شده روی کارت و یک کد است که در واقع رمز کارت نیست بلکه رمز کارت در قالب این اعداد، کد‌گذاری شده است و قابل استفاده نیست. برای برداشت از حساب‌ها اولاً باید اصل کارت وجود داشته باشد، ثانیاً رمز کارت هم در اختیار باشد که در شرایط فعلی هیچ کدام از این دو در اختیار فرد مدعی نیست بنابراین امکان برداشت غیر مجاز از حساب‌ها وجود ندارد.

حکیمی در مورد خرید‌ها و تراکنش‌های اینترنتی هم گفت: دارندگان حساب‌های اینترنتی استحضار دارند که انجام هر گونه تراکنشی در قالب این حساب‌ها مستلزم اطلاع از تاریخ انقضا و cvv2 است که این دو مورد تنها روی کارت‌ها حک شده است و هیچ کجا در سیستم‌های بانکی ثبت نمی‌شود تا امکان درز یا هک آنها وجود نداشته باشد. ضمن این که رمز دوم که برای خرید اینترنتی لازم است هم در اختیار فرد مدعی نیست. مدیر اداره پرداخت‌های بانک مرکزی در مورد چگونگی این اتفاق هم گفت: این اتفاق به هیچ وجه هک نیست بلکه در اثر یک اشتباه نرم افزاری این اطلاعات از یکی از شرکت‌های خصوصی فعال در این حوزه درز پیدا کرده است.

وی ادامه داد: بخشی از اطلاعات کارت‌ها که برای رفع مغایرت‌ها در تراکنش‌ها برای مدتی در اختیار حسابداری‌های بانک‌ها قرار می‌گیرد باید بعد از مدت مشخصی پاک می‌شده اما سال گذشته در اواسط مرداد ماه مشخص شد که در پی یک اشتباه و اختلال نرم افزاری در یک مورد این اطلاعات پاک نشده و فردی هم در یک شرکت خصوصی با برداشت این اطلاعات در واقع اقدامی غیر قانونی انجام داده است. حکیمی افزود: در همان مقطع زمانی این مسئله مشخص و مشکل نرم افزاری را بسرعت برطرف کرد ولی متأسفانه بخشی از اطلاعات به دست فرد متخلف افتاده بود.

وی در پاسخ به این که تا کنون گزارشی مبنی بر برداشت از حساب‌ها داشته‌اید، گفت: همه کارت‌هایی که اطلاعاتشان منتشر شده بود بررسی شده است و مشخص شد که هیچ برداشت غیرمجازی از این حساب‌ها صورت نگرفته است با این حال اگر فردی احساس می‌کند چنین اتفاقی برای موجودی حسابش افتاده می‌تواند به بانکی که در آن حساب دارد مراجعه کند تا مسئله بررسی شود. حکیمی افزود: در حال حاضر با هماهنگی‌های به عمل آمده با بانک‌ها، انجام هر تراکنشی توسط خودپرداز‌ها و دستگاه‌های خرید و سیستم‌های اینترنت بانک در صورتی قابل انجام است که ابتدا دارنده کارت و حساب نسبت به تغییر رمز خود اقدام کند و پس از تغییر رمز‌ها همه تراکنش‌ها ممکن خواهد بود.

وی با پوزش از مردم شریف بابت این اتفاق تأکید کرد: با وجود این که این اتفاق در خارج از سیستم بانکی افتاده ما خود را موظف می‌دانیم تا از مردم شریفمان عذرخواهی کنیم و این اطمینان را نیز بدهیم که در صورت مراقبت‌های معمول شهروندان مانند تغییر سه ماه یک بار رمز‌ها و تعیین رمز‌های غیر قابل حدس، امکان برداشت غیر مجاز از حساب شهروندان وجود ندارد.