فیشینگ با استفاده از اطلاعات سرقت شده مشتریان بانکها
نظام بانکی چه تعهدی مقابل مشتریان دارد؟
گروه بانک بیمه بورس - محبوبه فکوری - سوءاستفاده از اطلاعات هویتی ربوده شده از برخی بانکها کلید خورده و عدهای در تماس با مشتریان نظام بانکی، با فریب آنها اقدام به دریافت اطلاعات کارت بانکی و تخلیه حساب مشتریان میکنند.به گزارش اقتصادسرآمد، بیش از یک هفته است که مشتریان نظام بانکی هر روز با پیامکهای هشدار از سوی بانکها مواجه میشوند که در این پیامکها هشدار داده شده به هیچ عنوان اطلاعات کارت بانکی خود اعم از شماره کارت، CVV۲، رمزهای دوم و رمز ورود به همراه بانک را در اختیار هیچ فردی قرار ندهند.ارسال این پیامکها که به طور همزمان تقریباً از سوی تمام بانکها انجام شده، بسیاری از مشتریان نظام بانکی را نگران کرده است؛ به خصوص اینکه اندکی قبلتر خبر سرقت اطلاعات مشتریان بانک ملت رسانهای شده بود.
اطلاعات هویتی ربوده شده از بانکها سر از کجا درآورد؟
در سرقتی که اخیراً درباره اطلاعات مشتریان بانک ملت اتفاق افتاد، مسئولان بانک در اظهار نظرهای غیررسمی تلاش کردند با این استدلال که این سرقت صرفاً بر روی «اطلاعات هویتی» مشتریان اتفاق افتاده و «اطلاعات حساب بانکی» مشتریان محفوظ مانده است، از اهمیت این رخداد بکاهند و به مشتریان خود اطمینان دهند که با سرقت اطلاعات هویتی، مشکلی برای آنها پیش نخواهد آمد. اما کلاهبرداری که ظرف روزهای گذشته کلید خورده نشان میدهد که همین اطلاعات هویتی بخوبی توانسته از سوی کلاهبرداران به گونهای مورد سوءاستفاده قرار بگیرد که موجب جلب اعتماد مردم شده و دسترسی کلاهبرداران به اطلاعات اصلی کارت بانکی مشتریان بانکی را فراهم کند.
جزئیات کلاهبرداری تازه از مشتریان نظام بانکی
اکنون مدتی است چهره جدیدی از فیشینگ در نظام بانکی رونمایی شده و مردمی که از سوی کلاهبرداران با آنها تماس گرفته شده، میگویند که ترفندهای این افراد بسیار هوشمندانه و اتفاقاً بر پایه اطلاعات هویتی افراد است. یکی از خبرنگاران مهر که طعمه کلاهبرداران قرار گرفته، میگوید: با یک خط واتس آپی به شماره … با بنده تماس گرفتند. لگوی صدا و سیمای جمهوری اسلامی ایران در پروفایل این فرد بود؛ فرد تماس گیرنده که در یک محیط بسیار شلوغ با بنده مکالمه میکرد، خود را به عنوان نماینده سازمان صدا و سیما معرفی کرد و با اعلام اسم و فامیل بنده، مدعی شد که در قرعهکشی همراه اول که به دلیل خوشحسابی برگزار شده، برنده شدهام و قرار است که ده میلیون تومان به حساب بنده واریز شود.
وی ادامه داد: فرد تماس گیرنده برای اینکه اعتماد بنده را جلب کند، ۴ شماره آخر کد ملیام را که در اختیار داشت، خواند. این خبرنگار گفت: ترفند این فرد جالب بود؛ چون وقتی ۴ رقم آخر کد ملی ام را خواند، از من خواست که کد ملیام را به صورت کامل به وی اعلام کنم. وقتی از این کار امتناع کردم، خودش کدملی ام را به صورت کامل خواند و نشان داد که کل اطلاعات هویتی بنده را در اختیار دارد و از این طریق کوشید تا اعتماد من به طور کامل جلب شود.
وی افزود: در واقع اینجا یک مرحله اطمینان بخشی به بنده داده شد و در مرحله بعد، به من اعلام کرد که در چه بانکهایی حساب داشته و کارت عابربانک دارم.
مکالمه توسط صداوسیما در حال ضبط است!!
این خبرنگار که طعمه این کلاهبرداران قرار گرفته گفت: جالب اینکه فرد تماس گیرنده مدام تکرار میکرد که این مکالمه از سوی صدا و سیما در حال ضبط است و حراست سازمان صداوسیما هم به دلیل مسائل امنیتی ناشی از عدم سوءاستفاده از اطلاعات بانکی محرمانه فرد، نظارت لازم را بر این مکالمه دارد.
وی ادامه داد: فرد تماس گیرنده در ادامه مکالمه، از بنده درخواست کرد دو کارت عابربانک خود را انتخاب کنم تا طبق ادعای واهی وی، در قالب دو مرحله ۵ میلیون تومانی، جمعاً ۱۰ میلیون تومان وجه جایزه به حساب بنده واریز گردد؛ وی از من خواست که دو کارتی که میخواهم مبلغ جایزه به آنها واریز شود را دم دست خودم قرار دهم؛ بنده البته بخاطر اینکه به این تماس از ابتدا شک کرده بودم، دو کارت بانکی که فاقد موجودی بودند را انتخاب کردم و گفتم فلان بانک و فلان بانک. فرد تماس گیرنده وقتی اسامی دو بانکم را به او اعلام کردم، دو رقم آخر کارت عابر بانکم را برایم خواند که کاملاً درست بود و نشان داد که اطلاعات این دو کارت را در اختیار دارد. فرد تماس گیرنده، در ادامه از من خواست تا چهار رقم آخر دو کارت عابربانک خودم را به او اعلام کنم.
قصور بانکها در حفظ اطلاعات مشتریان
برخی منابع مطلع میگویند بانکها آنگونه که باید برای حفظ اطلاعات مشتریان خود حساسیت و دقت ندارند و بعضاً شاهد هستیم افرادی نامرتبط و فاقد تخصص در سمت مدیریت فناوری اطلاعات برخی بانکها مشغول فعالیت هستند و از زمان شروع فعالیت این افراد، دستبرد به اطلاعات مشتریان نظام بانکی تشدید شده است. این منابع مطلع حتی این گمانه را مطرح میکنند که درز اطلاعات مشتریان نظام بانکی، با همکاری افرادی در داخل بدنه بانکها اتفاق افتاده است.یک مقام آگاه نیز در گفتگو با خبرنگار مهر گفت: قبلاً بارها درباره لزوم کنترل نیروی انسانی فعال در بخش فناوری اطلاعات بانکها بحث و گفتگو صورت گرفته بود و حتی نرم افزاری طراحی شده بود تا از طریق این نرم افزار بتوان آدمین اصلی در هر بانک که اطلاعات را در اختیار دارد، تحت رصد و کنترل قرار داد اما این نرم افزار هیچگاه در نظام بانکی پیاده سازی نشد.وی افزود: با توجه به نوع کلاهبرداری که اخیراً اتفاق افتاده و به نظر میرسد کلاهبرداران به مشخصات هویتی و تمام کارتهای بانکی افراد دسترسی پیدا کردهاند، بنابراین لو رفتن اطلاعات فراتر از یک بانک بوده است.
جای خالی معاونت فناوری بانک مرکزی!
نکته حائز اهمیت این است که معاونت فناوری بانک مرکزی باید اعلام نماید الگوی حفاظت از اطلاعات مشتریان نظام بانکی چیست و چرا فیشینگهای گسترده در نظام بانکی به این راحتی صورت میگیرد و کسی در قبال آن پاسخگو نیست.
اطلاعات هویتی ربوده شده از بانکها سر از کجا درآورد؟
در سرقتی که اخیراً درباره اطلاعات مشتریان بانک ملت اتفاق افتاد، مسئولان بانک در اظهار نظرهای غیررسمی تلاش کردند با این استدلال که این سرقت صرفاً بر روی «اطلاعات هویتی» مشتریان اتفاق افتاده و «اطلاعات حساب بانکی» مشتریان محفوظ مانده است، از اهمیت این رخداد بکاهند و به مشتریان خود اطمینان دهند که با سرقت اطلاعات هویتی، مشکلی برای آنها پیش نخواهد آمد. اما کلاهبرداری که ظرف روزهای گذشته کلید خورده نشان میدهد که همین اطلاعات هویتی بخوبی توانسته از سوی کلاهبرداران به گونهای مورد سوءاستفاده قرار بگیرد که موجب جلب اعتماد مردم شده و دسترسی کلاهبرداران به اطلاعات اصلی کارت بانکی مشتریان بانکی را فراهم کند.
جزئیات کلاهبرداری تازه از مشتریان نظام بانکی
اکنون مدتی است چهره جدیدی از فیشینگ در نظام بانکی رونمایی شده و مردمی که از سوی کلاهبرداران با آنها تماس گرفته شده، میگویند که ترفندهای این افراد بسیار هوشمندانه و اتفاقاً بر پایه اطلاعات هویتی افراد است. یکی از خبرنگاران مهر که طعمه کلاهبرداران قرار گرفته، میگوید: با یک خط واتس آپی به شماره … با بنده تماس گرفتند. لگوی صدا و سیمای جمهوری اسلامی ایران در پروفایل این فرد بود؛ فرد تماس گیرنده که در یک محیط بسیار شلوغ با بنده مکالمه میکرد، خود را به عنوان نماینده سازمان صدا و سیما معرفی کرد و با اعلام اسم و فامیل بنده، مدعی شد که در قرعهکشی همراه اول که به دلیل خوشحسابی برگزار شده، برنده شدهام و قرار است که ده میلیون تومان به حساب بنده واریز شود.
وی ادامه داد: فرد تماس گیرنده برای اینکه اعتماد بنده را جلب کند، ۴ شماره آخر کد ملیام را که در اختیار داشت، خواند. این خبرنگار گفت: ترفند این فرد جالب بود؛ چون وقتی ۴ رقم آخر کد ملی ام را خواند، از من خواست که کد ملیام را به صورت کامل به وی اعلام کنم. وقتی از این کار امتناع کردم، خودش کدملی ام را به صورت کامل خواند و نشان داد که کل اطلاعات هویتی بنده را در اختیار دارد و از این طریق کوشید تا اعتماد من به طور کامل جلب شود.
وی افزود: در واقع اینجا یک مرحله اطمینان بخشی به بنده داده شد و در مرحله بعد، به من اعلام کرد که در چه بانکهایی حساب داشته و کارت عابربانک دارم.
مکالمه توسط صداوسیما در حال ضبط است!!
این خبرنگار که طعمه این کلاهبرداران قرار گرفته گفت: جالب اینکه فرد تماس گیرنده مدام تکرار میکرد که این مکالمه از سوی صدا و سیما در حال ضبط است و حراست سازمان صداوسیما هم به دلیل مسائل امنیتی ناشی از عدم سوءاستفاده از اطلاعات بانکی محرمانه فرد، نظارت لازم را بر این مکالمه دارد.
وی ادامه داد: فرد تماس گیرنده در ادامه مکالمه، از بنده درخواست کرد دو کارت عابربانک خود را انتخاب کنم تا طبق ادعای واهی وی، در قالب دو مرحله ۵ میلیون تومانی، جمعاً ۱۰ میلیون تومان وجه جایزه به حساب بنده واریز گردد؛ وی از من خواست که دو کارتی که میخواهم مبلغ جایزه به آنها واریز شود را دم دست خودم قرار دهم؛ بنده البته بخاطر اینکه به این تماس از ابتدا شک کرده بودم، دو کارت بانکی که فاقد موجودی بودند را انتخاب کردم و گفتم فلان بانک و فلان بانک. فرد تماس گیرنده وقتی اسامی دو بانکم را به او اعلام کردم، دو رقم آخر کارت عابر بانکم را برایم خواند که کاملاً درست بود و نشان داد که اطلاعات این دو کارت را در اختیار دارد. فرد تماس گیرنده، در ادامه از من خواست تا چهار رقم آخر دو کارت عابربانک خودم را به او اعلام کنم.
قصور بانکها در حفظ اطلاعات مشتریان
برخی منابع مطلع میگویند بانکها آنگونه که باید برای حفظ اطلاعات مشتریان خود حساسیت و دقت ندارند و بعضاً شاهد هستیم افرادی نامرتبط و فاقد تخصص در سمت مدیریت فناوری اطلاعات برخی بانکها مشغول فعالیت هستند و از زمان شروع فعالیت این افراد، دستبرد به اطلاعات مشتریان نظام بانکی تشدید شده است. این منابع مطلع حتی این گمانه را مطرح میکنند که درز اطلاعات مشتریان نظام بانکی، با همکاری افرادی در داخل بدنه بانکها اتفاق افتاده است.یک مقام آگاه نیز در گفتگو با خبرنگار مهر گفت: قبلاً بارها درباره لزوم کنترل نیروی انسانی فعال در بخش فناوری اطلاعات بانکها بحث و گفتگو صورت گرفته بود و حتی نرم افزاری طراحی شده بود تا از طریق این نرم افزار بتوان آدمین اصلی در هر بانک که اطلاعات را در اختیار دارد، تحت رصد و کنترل قرار داد اما این نرم افزار هیچگاه در نظام بانکی پیاده سازی نشد.وی افزود: با توجه به نوع کلاهبرداری که اخیراً اتفاق افتاده و به نظر میرسد کلاهبرداران به مشخصات هویتی و تمام کارتهای بانکی افراد دسترسی پیدا کردهاند، بنابراین لو رفتن اطلاعات فراتر از یک بانک بوده است.
جای خالی معاونت فناوری بانک مرکزی!
نکته حائز اهمیت این است که معاونت فناوری بانک مرکزی باید اعلام نماید الگوی حفاظت از اطلاعات مشتریان نظام بانکی چیست و چرا فیشینگهای گسترده در نظام بانکی به این راحتی صورت میگیرد و کسی در قبال آن پاسخگو نیست.
ارسال دیدگاه
عناوین این صفحه
-
کمیجانی جایگزین همتی در بانک مرکزی میشود
-
نظام بانکی چه تعهدی مقابل مشتریان دارد؟
-
انعقاد تفاهم نامه تحویل هزار دستگاه کامیون به ناوگان حمل و نقل
-
فرصت 45 روزه مالکان خانه های خالی برای فرار از مالیات سنگین
-
رمزارزها بر پایه یک استراتژی کلان تولید شوند
-
بازار رمزارزها نیازمند تدوین ضوابط و مقررات
-
بدون مراجعه به شعبه از معدل حساب خود آگاه شوید
-
بیش از 14هزار کادر درمان علوم پزشکی به طرح فرشتگان سلامت بانک آینده پیوستند
-
پرداخت بیش از4 هزارمیلیارد ریال تسهیلات ازدواج توسط بانک رفاه کارگران
-
پرداخت یک هزار و ۴۲۲ میلیارد تومان تسهیلات نوسازی در بافت فرسوده
-
رشد ۱۹۰درصدی تسهیلات اعطایی بانک صادرات
اخبار روز
-
پرداخت تسهیلات قرضالحسنه به کسب و کارهای آسیبدیده
-
یک سر و گردن بالاتر از همه
-
آشنایی با کفپوش عایق برق فشار قوی
-
«معلم خصوصی ارزان و آنلاین برای شب امتحان» با یک تلفن!
-
تقدیرشرکت آب و نیرو از قهرمانان ورزشی شهرستان گتوند در مسابقات جهانی
-
راه اندازی کارگاه تولید شمش آلومینیوم از ضایعات
-
آمادگی پیام رسان بله برای ارائه خدمات به مسافران سرزمین وحی
-
پرداخت 2200 میلیارد تومان از مطالبات مراکز دانشگاهی طرف قرارداد
-
توزیع ۳۵ هزار بسته معیشتی در مناطق سیل زده استان سیستان و بلوچستان
-
تغییر نگاه به سرمایهگذاریها موجب شده تا بسیاری از دعواهای حقوقی با مذاکرات حل شود
-
بهسازی فضاهای بی دفاع شهری جهت کاهش آسیب های اجتماعی
-
تجهیز بیش از ۱۰۰۰ هکتار از زمینهای کشاورزی اردبیل به سیستم آبیاری تحت فشار
-
بهینهسازی طرح روسازی دال خط کوهاندار برای رفع معضل راهآهنهای کویری
-
استفاده از ظرفیت های مردمی در پروژه های اشتغال زایی با همت بنیاد برکت در سال جهش تولید با مشارکت مردم
-
اتمام خط کشی محوری جنوب به شمال خیابان ولیعصر (عج)
-
بهرهبرداری از نخستین نیروگاه خورشیدی حمایتی کشور در کاشان
-
تلاش مضاعف، برنامه محوری و تخصص گرایی - هم افزایی، سودآوری
-
اهمیت طراحی وبسایت برای کسب و کارهای سنتی
-
آغاز بهکار TV شهری در ورودی ساختمان منطقه دو پایتخت
-
۱۰۰ ساختمان بلند در پایتخت روی گسل قرار دارد