تبلیغات
جوانان خیّر ایران - خطر بزرگ در کمین حساب های بانکی


عابر بانك جوانان خیرطبق توصیه نظام بانکی کشور و در اثر شایعاتی که منتشر شده از تمام دارندگان کارتهای بانکی درخواست شده است که هر چه سریعتر نسبت به تغییر رمز کارتهای خود اقدام کنند. اما این شایعات از کجا نشات گرفته است. شاید بتوان گفت شروع کار از وبلاگ فردی است که خود را خسرو زارع فرید و مدیر اسبق نرم‌افزار شرکت انیاک معرفی کرده است. شرکت انیاک تامین کننده دستگاه‌های خودپرداز بیشتر بانکهای کشور است. این فرد در وبلاگش اعلام کرده است که به دلیل رعایت نشدن موارد امنیتی توسط شرکت انیاک امکان سوء استفاده از اطلاعات کارتهای بانکی مشتریان این بانکها فراهم شده‌ است. او در وبلاگش نوشته است که توسط ایمیل مدیران بانکها را از این خطر مطلع کرده است اما تنها بانکهای ملی و ملت پاسخگو بوده‌اند و از او درخواست کرده‌اند تا در قبال دریافت مبلغی آنها را در یافتن مشکل امنیتی موجود یاری کند.
همانطور که حتما تا الان شنیده اید اطلاعات 3 میلیون مشترک کارت های عابر بانک توسط (خسرو زارع فرید) مسئول POS های شرکت انیاک منتشر شده. داستان بسیار طولانی است. اگر کارت شما هم از روز جمعه صبح غیر فعال شده است به این معنی است که اطلاعات حساب شما هم لو رفته.حتما در اولین فرصت رمز اول و حتی رمز دوم خود را تغییر دهید..

اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش میشود . تنها چاره اطلاع رسانی به مردم و دارندگان کارتهاست. کدام مدیران انفورماتیک بانکها با دریافت رشوه چشم بر کجرویها بستند؟ مدیریت ناشایست شرکت انیاک توسط دو برادر مالک آن آقایان ناصر حجازیان ( مدیر عامل ) و نادر حجازیان ( مدیر بازرگانی ) چنان غرق در تجهیز املاک و دارائیهای خود در آنسوی مرزها شدند که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویسدهی به دارندگان کارتهای بانکی را فراموش کردند. (خسرو زارع فرید)

جستجوی سریع کارت بانکی

برای اینکه کارت بانکی خود را در بین بیش از سه میلیون کارت بانکی قرار گرفته در این سایت پیدا کنید میتوانید از لینکهای زیر صفحه مربوط به شماره کارت خود را پیدا کرده و در بین صفحات جستجو نکنید. اما پیش از این جستجو موارد زیر را به خاطر داشته باشید.

1-
عدم وجود کارت بانکی شما در بین کارتهای این سایت به معنی در خطر نبودن آن نیست.

2-
این سایت تنها حاوی بخشی از کارتها آن هم در سالهای 87 تا 89 استفاده شده میباشد.

3-
بانکها موظف به شناسائی اطلاعات سایر کارتهای استفاده شده در انیاک هستند و ابطال آنها به عهده خود بانکها میباشد. البته اگر حفاظت از حسابهای مشتریان برایشان مهم باشد. که تاکنون نبوده است.

4-
اطلاع رسانی به سایر هموطنان و ثبت شماره کارت و رمز برای کنترل در این سایت قبل از تحویل آن به بانک صادر کننده تنها راه اطمینان هموطنان به این ادعا و اثبات کذب بودن ادعاهای دیگر میباشد.

5-
برای حفاظت از رمز بانکی شما آن را در یک عدد 14 رقمی مخفی کرده ام که تنها شما دارنده کارت میتوانید آنرا شناسائی کنید. لذا این سایت تنها جهت اطلاع رسانی بوده و حق شما دارنده کارت را محافظت میکند.

6-
در هر صفحه از اطلاعات کارتها تقریبا 30000 کارت گنجانده شده است لذا شاید باز کردن صفحات در سرعت پائین و با استفاده از فیلتر شکن کمی زمانبر باشد.

7-
میبایستی به خاطر داشته باشید که شرکت انیاک هم اکنون دارنده ترمینالهای فروشگاهی بیش از ده بانک کشور است بانکهای ( ملی , سینا , تجارت , مسکن , رفاه , سپه , صنعت و معدن , شهر , کشاورزی , پاسارگاد )


گفتگوی محرمانه با آقای ناصر حجازیان

ح : ناصر حجازیان ( مدیر عامل شرکت فن آوران انیاک ) ز : خسرو زارع فرید ( مدیر سابق نرم افزار انیاک )
 

ح) حال شما چطوره خسته نباشید.

ز) ممنون تشکر سلامت باشید

ز) میخواستم محرمانه باشما صحبت کنم شنبه آمدم تشریف نداشتید و امروز دوباره مزاحم شدم در مورد بحث
HSM

میخوام صحبت کنم که قرار بود خریداری شود ولی خریداری نشد. این موضوع مرا خیلی نگران کرده و به خاطر این من گزارشی آماده کردم که هفته آینده میخواهم به بانکها بدهم تا کارتهائی که در سویچهای انیاک استفاده شده باطل شود و کارتهای جدید صادر شوند اینکه کنترلی وجود ندارد و به سویچها افراد مختلف دسترسی دارند و احتمال سوء استفاده وجود دارد حتی از شرکتهای خارج از انیاک مانند آقای منافی نیز این اطلاعات قابل دسترسی است مرا نگران میکند. و اگر کسی از این اطلاعات سوء استفاده کند من نیز زیر ذره بین خواهم بود.

ح) یعنی چه نوع گزارشی به بانکها میدهی؟

ز) لیست کارتهائی که استفاده شده در سویچ به همراه پین کارتها تا این کارتها ابطال شود و کارت جدید صادر گردد.

ح) کارتهای استفاده شده یعنی کدام کارتها کارتهای خود بانک؟

ز) تمامی کارتها مثلا کارتهای پارسیان پاسارگاد سینا صادرات هر کارتی که استفاده شده

ح) منظور شما اینست که به کدام بانک بگوئیم میخواهید مابگوئیم یا شما شخصا خواهید گفت؟

ز) من گزارش را آماده کرده ام شاید شما شخصا آماده نباشید برای رد کردن این گزارش ولی به خاطر اینکه این مسئله حق حد اقل سه میلیون دارنده کارت است و من نمیتوانم مشمول ذمه این افراد شوم مسائلی که درمورد عدم تامین امنیت و مسائل امنیتی کارتها میباشد مهم هست من برای نمونه اطلاعات دوازده کارت بانکی را که ارقام بالای تراکنشی داشتند برای شما آماده کرده ام مسئله خیلی حاد است برای نمونه یکی از کارتها تنها در یک خرید مبلغ 950 میلیون تومان خرید داشته است. اینکه به راحتی از اطلاعات موجود اطلاعات کارت و رمز آن قابل استخراج برای افراد مختلف است. مانند بخش شبکه و سویچ و برنامه نویسان بخش پوز در چند سال گذشته پیگیریهای مکرر من از شما نتیجه ندادند. الان نیز که در اینجا نیستم.

ح) با چه عنوانی به کدام بانکها گزارش میدهی

ز) کلیه بانکهائی که کارتهایشان استفاده شده

ح) به تمامی بانکها به عنوان آقای ز که من در انیاک بودم الان خارج شده ام و این مشکل را مشاهده کرده ام اعلام میکنم

ز) اعلام میکنم که کارتهای قبلی را باطل کنند و کارت جدید صادر کنند.

ح) برای ما تبعاتی خواهد داشت؟

ز) شاید داشته باشد. من گفتم که اطلاع داشته باشید که شنبه وقتی گزارش را رد کردم اگر قبلا میخواهید حساب پذیرندگان تجارت را که پول بر میدارید دوباره پول پذیرندگان را سر جایش بگذارید. و آماده باشید اگر بانک مرکزی اقدام کند. و از شما بخواهد که
HSM

نصب کنید.

ح) مسئله چیه با من مشکل داری نظرت چیه؟

ز) توی همه چیز بایستی نظری باشد؟

ح) واقعا متوجه نمیشوم اگر مشکلی هست از آن صحبت کنیم؟ موضوع چیه چه منظوری داری؟ این یک معضلی هست که در این مملکت بانک مرکزی میبایستی نظارت دقیقی میداشت که
HSM

نصب میشد.

ز) پس مقصر بانک مرکزی است که میبایستی نظارت میکرد نکرده پس بهتر است مطلع شود و نظارت خود را کامل کند

ح) اینکه بخواهی نشان دهی که در شرکت انیاک به عنوان یک
PSP

سوراخ امنیتی وجود دارد با اینکه در کل کشور این مشکل و معضل وجود دارد خیلی متفاوت هست

ز) خوب شاید باعث شود که از این معضل نیز جلوگیری شود. در ترکیه یک چنین اتفاقی باعث شد که بانکها تمامی سویچهای جانبی را جمع کردند و تنها از سویچ خودشان استفاده کردند یا بایستی که حساب افراد خالی شود ویک عده متضرر شوند و بعدا بفهمیم که چنین سوراخ امنیتی وجود دارد؟

ح) این یک مسئله کلی است حال بحث اینست که عرق ملی تو باعث شده یک چنین کاری انجام دهی؟

ز) به هر حال در آن دنیا از انسان حساب میپرسند و میگویند که تو مشمول ذمه این افراد هستی چرا میدانستی و اقدام نکردی؟ به هر حال حق الناس است.

ح) فکر میکنی که در این شرکت اتفاقی افتاده است؟

ز) یعنی چطور

ح) فکر میکنی کارکنان شرکت از این اطلاعات سوء استفاده کرده اند؟

ز) خدا میداند. من از هیچ کس خبری ندارم الان مثلا اگر منافی بعد از جایگزین کردن سویچهایش با سویچ انیاک بخواهد از این اطلاعات سوء استفاده کند به راحتی میتواند که اینکار را انجام دهد ما دفعات متعدد لاگ روزانه سویچها را برایش ارسال کرده ایم من در جلسات متعدد از ایشان خواستم که در لاگها اطلاعات دارندگان کارت قرار نگیرد ولی ایشان اهمیتی ندادند پیگیری هم نشد که چرا چنین است ( یعنی آقای حجازیان با شرایط قراردادی و یا پرداختی ها فشار لازم را برای رعایت موارد فوق وارد نکردند ) این موارد در صورتجلسات ما هست. در نامه های ما هم هست.

ح) این مسائل چه منافی چه دیگران این موارد در کشور وجود دارد حتی در شبکه بانکی کشور نیز هست

ز) احتمال اینست که حتی در بانکها نیز باشد. ولی دلیل نمیشود وقتی جائی میتوانیم جلوی این موارد را بگیریم ما اینکار را انجام ندهیم. برای مثال اینکار من یک اقدام پیشگیرانه است.

ح) اینطوری که تو میگوئی بیائیم به پایه هایمان صدمه بزنیم که همه چیز فرو بریزد. و اول از هر چیز نوک پیکان ما خواهیم بود. ما متزلزل شویم تا ببینیم چه اتفاقی در کل کشور خواهد افتاد.

ز) راه حل شما چیست؟

ح) ما باید رفته رفته خودمان را تقویت کنیم مثلا اگر با
HSM

میتوان جلوی بعضی چیزها را گرفت بگیریم البته من آنروز با ارهان صحبت میکردم میگفت
HSM

به معنی این نیست که قابل هک نباشد. هک میشود ولی سخت تر میشود. هرچیزی که رمزگذاری شده میتوان رمز گشائی کرد در دنیا نیز اینطور نیست که هیچ رمزی را نتوان رمز گشائی کرد به هر حال این سخت افزار را شرکتی که درست کرده میتواند به آن دسترسی داشته باشد و اطلاعات آن را دارد و دانش فنی آن در دست کارکنان آن شرکت است ولی این باعث نمیشود که این اطلاعات در اختیار همه باشد به هر حال شرکتهای بزرگ برای حل این مشکلات هستند.

ز) وجود
HSM

برای این نیست که تنها رمزگذاری و رمزگشائی استفاده شود یکی از دلایل اصلی وجود
HSM

عدم نگهداری کلیدهای بانکی در بانک اطلاعاتی هست وقتی
HSM

نیست ما مجبوریم کلیدهای بانکی را در بانک اطلاعاتی نگهداری کنیم. و این به معنی اینست که همه به کلیدها دسترسی دارند. حال اگر یک نفر اطلاعات پیامهای یک پوز را بررسی کند و بتواند آن را هک کند این به معنی آن نیست که بتواند اطلاعات سه میلیون کارت بانکی را استخراج کند. من الان این دوازده کارتی که بررسی کردم مجموع تراکنشهای این دوازد کارت بالای پنج تا شش میلیارد تومان میباشد. از این اگر کسی برود و سوء استفاده کند. وقتی حجم انبوه اطلاعات در یک جا مجتمع است از آن میتوانند سوء استفاده کنند. بیچاره دارنده کارت چه گناهی دارد؟ آیا او میداند سیستم بانکی اینچنین است؟

ح) اولا به خاطر همین است که در دنیا حسابهائی که به کارتهای بانکی متصل است پول محدودی در آن نگهداری میکنند. این مشکل هست بخصوص اگر کارت اعتباری گم شود تراکنشهای زیادی میتوان با آن انجام داد.

ز) برای آنهائی که بدون پین ( کارتهای بدون رمز ) هستند موضوع فرق میکند مثلا استاندارد
PCI PED

برای دستگاههائی است که نیاز به وارد کردن رمز در آنها وجود دارد مانند پوز این استاندارد شامل نرم افزار نیز هست شامل سویچ هست شبکه هست

ح) خوب این موارد هست که برایشان راه حل نیز پیدا میشود یک بخش هم به هر حال اعتماد است الان در کشور افراد زیادی در شبکه بانکی کار میکنند سابقه سرقتهای اینچنین دیده نمیشود. دلیل آن اینست که به افراد نیز اعتماد میشود. منظور من این نیست که ما هم باید اعتماد کنیم ما بایستی هرچه میتوانیم این بخش را تقویت کنیم. ولی اگر اعتماد نباشد که نمیشود هر کسی وجدان دارد و باید به افراد اعتماد کرد. یعنی تو میخواهی یک نامه به بانکها بنویسی

ز) نه من یک لیست در آورده ام که کارتهای بانکی را با رمز آنها برای بانکها بفرستم

ح) میخواهی بگوئی انیاک سیستمی دارد که رمز کارتها از آنجا خارج میشود.

ز) مسائل امنیتی رعایت نشده و دارندگان کارتها در اینجا حقشان ضایع میشود به راحتی رمزهایشان قابل دسترسی است برای افراد متعدد در داخل شرکت وحتی در خارج شرکت این یک معضل بزرگ است. ما نمیدانیم که منافی در شرکت خودش چه کسی را استخدام کرده با چه کسی کار میکند. تا چه حدی به این اطلاعات وارد هستند. وقتی ایرادی پیش میاید لاگ سویچ را با یک سی دی برایش ارسال میکنیم

ح) آقای منافی قبل از اینکه با ما کار کند با بانکهای دیگر نیز کار کرده و این حالت وجود داشته است. تو بعضی وقتها کارهای عجیبی میکنی. تو در حقیقت میخواهی بگوئی چون در انیاک بودی و به این اطلاعات دسترسی داشتی در انیاک مشکل وجود دارد تو واقعا نمیدانی که چه عواقبی دارد اینکار به هر حال ما متزلزلتر از بانک هستیم بانک به هر حال فرق میکند مخصوصا یک پی اس پی خصوصی چقدر از این مسئله آسیب پذیرتر هست من واقعا نمیدانم چقدر به تو بدی کردم که تو میخواهی اینقدر برای من بدی کنی؟ واقعا اینقدر از من دلخور هستی؟ این یعنی یک ضربه بزرگ واقعا در این کشور که همه چیز به پوچ بستگی دارد. برای یک بخش خصوصی کافیست که همه بدانند که از انیاک رمز کارتها خارج میشود. یا میتواند خارج شود.

ز) به هر حال اینکه اگر یک نفر سوء استفاده کند و من مورد ضن و گمان قرار گیرم یا یک نفر سوء استفاده کند من در آن دنیا مورد مواخذه قرار گیرم مرا اذیت میکند.

ح) این چیزی هست که معلوم نیست که از کدام کانال صورت گرفته به قول تو هفت هشت کانال مختلف وجود دارد که میتواند اطلاعات از آن خارج شود. مثلا
NCC

باز است و شرکت اینفوتک که به آنها میرسد میتواند دسترسی داشته باشد.

ز) نه این به معنی آن نیست که همه میتوانند از این اطلاعات استفاده کنند روشهائی وجود دارد که با وجود دسترسی به اطلاعات موجود در
NCC

میتوان دسترسی به اطلاعات محرمانه را امکانپذیر نکرد. مثلا با استفاده از سم ماژول کلیدهای پوزهای مختلف متفاوت باشد تا اطلاعات متفاوت رمزگذاری شود یا از تزریق کلیدها استفاده کرد.

ح) تزریق کلیدها که قبلا نبود و در پوزهای اینجنیکو به تازگی استفاده میشود.

ز) قبلا سم ماژول بود و میتوان از آن استفاده کرد مثلا بانک مسکن با تزریق کلید در پوزهای قبلی اینجنیکو کارتهائی که به تکنسینهای ما داده کلیدها را وارد پوز میکند و حتی من که برنامه نویس پوزهای مسکن هستم نمیدانم چه کلید در آن وارد شده است.

ح) خوب اگر به هر حال روشی وجود دارد تو خودت میدانستی و میبایست اقدام میکردی و نکردی و خودت مسئول هستی

ز) من خیلی گفتم ما وقتی
HSM

وجود ندارد هر کلیدی هم وارد پوز کنیم چون کلیدها در بانک اطلاعاتی ذخیره میشود باز هم امنیتی وجود نخواهد داشت

ح) الان در بانک مسکن مشکل وجود ندارد؟

ز) نه برنامه را من نوشتم ولی نمیدانم از چه کلیدی استفاده میکند. کلید را تغییر داده یا نداده کلیدها را در یک کارت هوشمند تحویل میدهند ما بروی پوز میریزیم.

ح) سویچ دست خودشان است اینطوری هست؟ اگر سویچ دست ما بود اینطوری نمیشد؟

ز) اگر سویچ دست ما بود؟ سویچ ما این ساختار را دارد ( سویچی که آقای منافی به انیاک فروخته است ) الان در سویچ آنها از
HSM

استفاده میشود.

ح) الان خیلی ها
HSM

ندارند در بانک اقتصاد نوین نیست در بانک تجارت نیست در بانک سپه نیست خیلی خیلیها ندارند.

ز) شاید سبب خیر باشد که آنها هم
HSM

خریداری کنند و استفاده کنند.

ح) تو از چه نگران هستی که ما برای تو معضلی ایجاد کنیم؟

ز) هر نوع دلیلی میتواند باشد.

ح) یعنی چه هر نوع دلیلی میتواند داشته باشد.

ز) من مثلا وقتی اسناد محرمانه را تحویل آقای نادر حجازیان دادم گفت لیستی ایجاد کنم که این اسناد را تحویل ایشان دادم من گفتم چه چیزی را صورتجلسه کنم وقتی از بین نامه های ارسالی قبل از من به آقای منافی سندی را مشاهده کردم که محرمانه است آن را از بایگانی خارج نمودم و درون گاوصندوق نگهداری کردم تا حداقل کس دیگری که پوشه را ورق میزند آن را نبیند. من نمیدانم قبل از من چند نفر این سندها را دیده یا ندیده است. ولی بحث اینست که

ح) این مشکلات هست دیگر ما مثلا وقتی نامه محرمانه به دستمان میرسد یک کپی از آن گرفته و برای شما ارسال میکردیم و امضاء شما را میگرفتیم که این ماهیت محرمانه دارد.

ز) درست است.

ح) اما بانکها اطلاعات محرمانه را به صورت ایمیل برایمان ارسال میکنند در صورتی که بایستی توسط نامه محرمانه تحویل بایگانی شرکت بشود و موارد امنیتی را رعایت نمیکنند. به خاطر همین هم بود که نادر از شما رسید میخواست که این اسناد از این تاریخ تا این تاریخ در اختیار شما بوده است

ز) این مسائل بود که من هم شک کردم که اگر فردا کسی نیز سوء استفاده کند اولا من نمیتوانم در آن دنیا پاسخگو باشم همچنین من نمیتوانم در اینجا ثابت کنم که من نبودم و کس دیگری بود و او را پیدا کنید همینکه مورد شک و گمان باشم زندگیم را به هم میریزد.

ح) این مشکلات هست دیگر مثلا ما الان روزانه 200 تا 300 میلیون تومان شارژ تلفن همراه در سویچ وارد میکنیم اگر اعتماد نکنیم که نمیشود.

ز) پس نظر شما اینست که من در این مورد اقدامی نکنم و ساکت باشم.

ح) واقعا میخواهم بدانم که فکر کرده ای که چه تبعاتی میتواند داشته باشد؟

 

خسرو زارع فرید گفته است:

با توانائیهای خویش انیاک را در نرم افزارهای بانکی بی نیاز کردم

 

 

زمانی که وارد انیاک شدم آقای ناصر حجازیان با توجه به شناخت قبلی که از بنده داشتند درخواستشان این بود که من تکنولوژی تولید نرم افزارهای پوز را به انیاک بیاورم بنده در طی سه سال ونیم همکاری با انیاک با اخذ تعهد از آقای حجازیان بابت سهم خویش از سودهای شرکت در قراردادهای بانکی نه تنها نرم افزارهای پوز را در انیاک تولید و به بهره برداری رساندم بلکه نرم افزار سویچ بانکی نیز در انیاک به مرحله بهره برداری رساندم که ارزش این نرم افزارهای تولید شده بیش از سه میلیارد تومان میباشد. شما هم وطنان میتوانید دستگاه پرداخت قبوض نصب شده در بانکها را که با اتصال یکدستگاه پوز به یکدستگاه بارکد خوان ایجاد شده ببینید که ابداع اینجانب بوده است و هیچگاه بهای این دستگاهها و سهم من در آنها پرداخت نشد. آقای حجازیان با دزدی و استفاده نا حق از این نرم افزارها برخلاف تعهدات خویش پرداختی به من نداشتند و باعث امتناع بنده از همکاری با این شرکت شدند. همچنین تمامی تذکرات بنده را بابت خرید تجهیزات سخت افزاری لازم و تامین امنیت تراکنشهای بانکی نادیده گرفته و به جای آن درآمدهای شرکت را در خارج از کشور برای تامین ویلاهای کانادا و اسپانیا هزینه کردند تا بتوانند با دارا بودن پاسپورت دوم حاشیه امنی برای خویش تامین کنند. چرا که امنیت حسابهای بانکی برایشان مهم نبود.

 

وی همچنین گفته است:

از دارندگان پوزهای انیاک میخواهم ساکت نباشند

مطمئن هستم که بسیاری از دارندگان پوزهای شرکت انیاک از این دستگاهها برای کارتهای بانکی خویش استفاده کرده اند با اینکار کارتهای خود و حسابهای بانکی خویش را به خطر انداخته اند لذا از این پذیرندگان و دارندگان پوزها میخواهم ضمن ضبط و عدم استفاده از این دستگاهها از شرکت انیاک بابت به خطر انداختن کارتهای بانکی خویش و مشتریانشان به بانکهایی که در آن حساب دارند شکایت نموده و اقدام به جمع آوری حساب خویش از این بانکها نمایند. شاید این حرکت عاملی باشد برای هزینه کردن جهت تامین امنیت تراکنشهای بانکی توسط سایر بانکها و شرکتهای خصوصی.

 

وی متذکر شد:

حجاری مدیر انفورماتیک بانک رفاه رشوه گرفت و سکوت کرد
 

با توجه به اهمیت موضوع و بی تفاوتی این مدیران محترم بر آن شدم که تمامی اتفاقات را بیان کنم. همچنین به علت اینکه این سوء مدیریتها تک تک ایرانیان را تحت تاثیر قرار میدهند حق همه هست که از این اتفاقات مطلع شوند. بانکها علاقه ندارند سوء مدیریت کارکنان خود و شرکتهای پیمانکار خویش را علنی سازند. اطلاع آنها از این واقعیتها هیچ تغییری در سیاست آنها ایجاد نکرد. برای مثال زمانی که عدم رعایت استانداردهای امنیتی را به اطلاع آقای مهدویانی ( معاون ) و حجاری ( مدیر انفورماتیک ) بانک رفاه رساندم همچنین آمادگی خویش را برای اثبات این ادعاها اعلام کردم. این موضوع برای آنها بهانه ای شد تا با دریافت رشوه کلان از آقای حجازیان عدم رعایت استانداردهای امنیتی را نادیده گرفته و قرارداد نصب 35000 پوز بانکی و به خطر انداختن میلیونها حساب بانکی را با انیاک امضاء نمودند. در حالی که در قرارداد سال قبلی خویش با انیاک و نصب 6000 پوز استانداردهای امنیتی رعایت نشده بود. و این مطلب را به اطلاع آنها رساندم

 

اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش میشود

حال که کسی به فکر تامین امنیت حسابهای بانکی و کارتهای بانکی نیست تنها چاره اطلاع رسانی به مردم و دارندگان کارتهاست با وجود اینکه افشا سازی عدم وجود امنیت در تراکنشهای بانکی نمیتواند مورد تائید بانکها باشد اما اطلاع از آن حق هر دارنده کارت و استفاده کننده از سیستم بانکداری الکترونیکی است. همچنین برای اثبات این ادعا تمامی کارتهائی که در این وبلاگ اطلاعاتشان نشان داده میشود به صورت محرمانه تنها شماره کارت و رمز کارت به صورت مخفی شده در یک عدد 14 رقمی نشان داده میشود که تنها دارندگان کارتها میتوانند رمز خود را درون این عدد 14 رقمی تشخیص دهند. لذا پخش این اطلاعات خطری برای دارندگان کارتها ایجاد نمیکند. از سوی دیگر این اطلاعات تنها بخشی از کارتهایی را که در سه سال مربوط به سالهای 1387 و 1388 و 1389 استفاده شده اند را شامل میشود و سایر کارتهائی که تا به امروز در پوزهای شرکت انیاک استفاده شده نیز در معرض خطر قرار دارند و وظیفه بانکهای کشور هست که اقدام به ابطال و صدور کارت جدید برای دارندگان تمامی این کارتها نمایند. در این سایت اطلاعات تعداد 3000000 ( سه میلیون ) کارت بانکی به صورت محرمانه پخش خواهد شد. این تعداد برای اثبات و اقناع تمامی هم میهنان کافی است. لازم به ذکر است در صورتی که این سایت توسط سایتهای خبری و خبرگزاریهای بین المللی به صورت کافی منعکس شود. پس از یکماه و صدور کارتهای جدید برای دارندگان کارتهای بانکی اطلاعات کامل کارتهای بانکی ( تراک دوم و رمز ) نیز پخش خواهد شد. در غیر اینصورت جهت جلوگیری از صدمه دیدن حسابهای بانکی این اقدام صورت نخواهد گرفت.

در این راستا خانم بهرامی، رییس حوزه مدیریت شرکت فن آوران ایناک با تأیید حضور خسرو زارع فرید برای مدت کوتاه در حوزه مدیریت نرم افزاری این شرکت، ادعای افشاء سازی عدم وجود امنیت در تراکنش های بانکی از سوی وی را تأیید، اما در عین حال تأکید کرد: "در حال حاضر مدیریت شرکت فن آوران ایناک با بانک مرکزی در حال رایزنی و بررسی صحت اطلاعات منتشر شده بوده که پس از حصول نتیجه و مشخص شدن موضوع های مختلف آنرا اطاع رسانی خواهد کرد".

وی با بیان اینکه تا پایان امروز این شرکت با بانک مرکزی برای بررسی موضوع افشاء شماره حساب و رمز کارت های الکترونیکی بانکی به جمع بندی می رسد، خاطر نشان کرد: صحت و یا غیر واقعی بودن اطلاعات منتشر شده در وبلاگ مدیر اسبق واحد نرم افزار ایناک با احتمال های گوناگونی همراه بوده و اینکه دو بانک خصوصی اقدام به تغییر کارت های الکترونیکی مشتریان خود کرده اند دلیلی برای پیروی سایر بانک ها از این عملکرد نیست.

براساس گزارش های موجود، مدیر اسبق واحد نرم افزاری شرکت ایناک با ادعای کوتاهی مدیران این شرکت در تأمین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی، آنها را مسئول نابسامانی و دسترسی غیر مجاز به حساب بانکی افراد معرفی نموده و این افراد را غرق شدن در تجهیز املاک و داراییهای خود در آنسوی مرزها متهم نموده است.

وی در بخشی از مطالب خود از هشدار خطر سوء استفاده از اطلاعات کارت های بانکی در تاریخ 90.4.15 به مدیران عامل بانک هایی همچون ملی ایران، صادرات، ملت، تجارت، مسکن، اقتصاد نوین، سامان، سینا، پاسارگاد، کشاورزی، پارسیان و سپه با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق خبر داده اما در گفته، مقابل هیچ یک از مدیران برای حل این مشکل واکنشی نشان نداده اند.

وی دلیل خروج از کشور را در امان نگاه داشتن خود از آزار و اذیت احتمالی برخی افراد و مدیران عنوان کرده و آشکار نمودن موضوع نشت اطلاعات کارتهای بانکی را سعی در رفع یک خطر بزرگ برای حساب های بانکی هموطنان ایرانی خود اعلام نموده است.

این فرد برای اثبات ادعا خود مبنی بر عدم وجود امنیت در تراکنش های بانکی، اطلاعات سه میلیون کارت بانکی را به صورت محرمانه و تنها با شماره و رمز کارت به صورت مخفی شده در یک عدد 14 رقمی به نمایش گذاشته که براساس آن تنها دارندگان کارت ها می توانند رمز خود را درون این عدد 14 رقمی تشخیص دهند.

گفتنی است این اطلاعات تنها بخشی از کارت هایی که طی سالهای 1387، 1388 و 1389 استفاده شده اند را شامل می شود و سایر کارت هایی که تا به امروز در POS های شرکت ایناک استفاده شده نیز در معرض خطر قرار دارند.

هك عابر بانك جوانان خیر

در عین حال این فرد برای اثبات صداقت خود عنوان نموده که تنها در صورت اصلاح و صدور کارت های جدید برای دارندگان کارت های بانکی، اطلاعات کامل سایر کارت ها را منتشر خواهد کرد.

در این بین سوال اینجاست که چرا با وجود هشدارهای داده شده و اعلام نقص سیستم در پرداخت های الکترونیکی شبکه بانکی در طول یکساله گذشته، به تأمین امنیت حساب های بانکی افراد در کشور اهمیتی داده نشده و همچنان سکوت مدیران ادامه دارد؟

اگر این ادعاها با واقعیت سازگار است؛ معنای این سکوت چیست و چه کسانی باعث این نابسامانی ها هستند؟ و اینکه در صورت علم به وجود این نواقص، چرا نسبت به جمع آوری و ضبط دستگاههای کارت خوان شرکت ایناک و آگاهی پذیرندگان و دارندگان این pos ها اقدامی صورت نگرفته است و اگر این اطلاعات صحیح نیست چرا تکذیبیه ای رسمی از سوی هیچ یک از نها های مسئول صادر نشده تا موجب تشویش اذهان عمومی نگردد؟

به نظر شما آیا این تضییع حقوق مشتریان بانکها و دارندگان کارت های الکترونیکی نیست؟

این اتفاق در حالی رخ می دهد که خبرنگار ما برای بررسی این موضوع با مسئول دفتر مجید قاسمی، دبیرکل کانون بانک ها و موسسات اعتباری خصوصی کشور تماس و پیگیر آن شد که متأسفانه عنوان شد "این مقام مسئول در رابطه با این اتفاق، نظری ندارد."

به نظر می رسد در صورت عدم اقدام عاجل مدیران بانک ها در اطلاع رسانی به موقع و یا اصلاح و رفع ایراد مشکلات کارت های الکترونیکی مشتریان، باید به زودی شاهد وقوع فاجعه ای سهمگین تر از شناسایی واقعه تخلف بانکی سه هزار میلیارد تومانی بانکی بود.


جوانان خیر به زبانهای دیگر
صفحات سایت
تعداد کل صفحات : 0