AzadAndish.ir :. شبکه بانکي در برابر حملات اينترنتي هکرها آسيب پذير است

   English  
صفحه اصلی | آرشیو | پیوندها | خبرنامه | ارسال مطلب | تماس با ما جمعه 28 آذر 1393،December 19 ,2014
گزارش‌ها نشان مي‌دهد شبکه بانکي در برابر حملات اينترنتي هکرها آسيب پذير است و اقدام در خور توجهي براي حفظ امنيت اطلاعات و سپرده‌هاي مردم در بانک‌ها صورت نگرفته است.
کد خبر : 412 تاریخ انتشار : 2:11 - 12 اردیبهشت 1388 تعداد بازدید : 1193

تا زماني که کار هکرهاي ايراني فقط هک کردن وب‌سايت‌هاي اطلاع رساني مختلف بود شنيدن اخبار فعاليت آنها تنها باعث اظهار تأسف مخاطبان براي امنيت صاحبان وب‌سايت‌هاي هک شده مي‌شد اما حالا خبر مي‌رسد که هکرها توانسته‌اند حتي به شبکه بانکي کشور نيز نفوذ کرده و اقدام به برداشت حدود 5 ميليارد تومان از پول‌هاي مردم نمايند.

آن طور که سرهنگ مهرداد اميدي، معاون مبارزه با جرائم رايانه‌اي پليس آگاهي ناجا گفته 4 هکر ايراني که 5 ميليارد تومان از بانک‌هاي کشور، سرقت کرده بودند، دستگير شده‌اند.

اين 4 هکر در 3 مرحله با نفوذ به شبکه‌هاي بانکي کشور، موفق به برداشت 5 ميليارد تومان پول شده بودند که توسط پليس آگاهي ناجا شناسايي و دستگير شدند.

وي افزود: 3 پرونده‌ با موضوع ورود به سيستم‌هاي مالي و بانکي کشور از جمله پرونده‌هاي مهم کلاهبرداري در سال گذشته از اين قرار بود: 4 متهم که يکي از آنها کارمند بانک، فرد ديگر در بخش خصوصي و 2 تن از متهمان خارج از سيستم بانکي که  اقدام به کلاهبرداري کرده بودند، توسط پليس شناسايي و دستگير شدند. البته وي نه نام بانک‌هاي مورد نظر را اعلام کرده و نه روش نفوذ هکرها به اين شبکه‌هاي بانکي را.

البته اين نخستين‌بار نيست که چنين سرقتي به‌صورت اينترنتي از حساب‌هاي مردم صورت مي‌گيرد و قطعا آخرين‌بار هم نخواهد بود. مثلا در 15 مهر 1386 خبري به نقل از رئيس پليس آگاهي آذربايجان شرقي در رسانه‌ها منتشر شد که حکايت از سرقت ٦٠٠ ميليون ريالي به‌صورت اينترنتي از حساب‌هاي بانکي با استفاده از شماره سريال دسته چک افراد داشت.

طبق توضيحات اين مقام مسئول، روش کار سارقان بدين صورت بوده است که با ثبت شماره سريال دسته چک‌ها به‌صورت اينترنتي از حساب فرد موردنظر، پول‌هاي کلان برداشت کرده اند، بدون اينکه از دسته چک آن فرد برگي کم شود.

در تاريخ ١٦ دي ماه ١٣٨٢ نيز قاضي سيدعيسي حسيني، بازپرس وقت شعبه اول دادسراي ناحيه يک عمومي و انقلاب تهران، درخصوص پرونده سرقت اينترنتي از يک بانک بزرگ ايران اعلام کرد: حدود ٥ ماه قبل از طرف بانک مذکور گزارشي به ما رسيد مبني بر اينکه از طريق سيستم حساب‌هاي الکترونيک از حساب ٢ نفر از مشترکان که موجودي بالايي داشته اند، پول برداشت شده است.

بررسي‌هاي اوليه نشان داد که اين سرقت از طريق اينترنت صورت گرفته است و افرادي با وارد شدن به سيستم و شناسايي حساب‌ها اقدام به برداشت پول کرده‌اند. با همکاري مسئولان متوجه سرنخ اصلي شديم و دريافتيم که پول‌هاي برداشت شده به حساب فرد خاصي واريز شده است.

پس از دستگيري اين فرد، مشخص شد وي با يک آگهي اينترنتي کارت خالي خود را به قيمت اغواکننده‌اي به يک فرد يا گروه فروخته است.

اين گروه هکري بعد از خريد کارت براي اينکه ردپايي از خود بر جاي نگذارند، پول‌ها را از حساب افراد مختلف برداشت مي‌کردند و به حساب فردي که کارت اعتباري را از وي خريده بودند، مي‌ريختند.

درنهايت، با کمک فرد دستگير شده تمامي اعضاي ٥ نفره اين باند دستگير شدند. با وجود اين ، سرقت سپرده‌هاي مردم از بانک‌ها فقط از طريق اينترنت صورت نمي‌گيرد. کارت‌هاي الکترونيکي بانکي نيز ابزار جديدي براي هکرها به شمار مي‌روند.

به دلايل امنيتي، بانک‌ها هيچگاه اطلاعات کاملي در باره ميزان سوءاستفاده هکرها و سارقان از اين نوع کارت‌ها را منتشر نمي‌کنند. با وجود اين برخي اطلاعيه‌هاي صادره از سوي بانک‌ها نشان مي‌دهد که فراگيري اين روش‌ها نيز گسترده است.

مثلا اخيرا يک بانک بزرگ دولتي نسبت به شيوه جديد کلاهبرداري از طريق عابر بانک هشدار داد و گفت: دارندگان کارت‌هاي اين بانک در هنگام مراجعه به فروشگاه‌ها، کافي نت‌ها و خريدهاي الکترونيکي و اينترنتي مراقب سوء‌استفاده‌هاي احتمالي افراد فرصت طلب باشند.

بر اين اساس، با توجه به گستردگي توزيع کارت‌ها در ميان مردم و لزوم حفظ اطلاعات محرمانه اين کارت‌ها، بعضا در خريد‌هاي الکترونيکي از پايانه‌هاي فروشگاهي يا کافي‌نت‌ها، افراد فرصت طلب ضمن مطالبه و يادداشت شماره کارت، رمز و کد cvv2 (کد امنيتي کارت) درخواست مشتريان را انجام مي‌دهند.

پس از خروج مشتريان از فروشگاه‌ها يا کافي نت‌ها، افراد مذکور ضمن بررسي موجودي ‌حساب مشتريان از طريق اينترنت و با توجه به داشتن 3 گزينه اصلي، اقدام به خريد تعداد زيادي شارژ تلفن همراه مي‌کنند.

هک شدن وب‌سايت اصلي يک بانک دولتي در فروردين ماه امسال نيز نشان داد که حتي پرتال اصلي بانک‌ها در اينترنت نيز از دسترس حملات هکرها در امان نيست.

جالب است بدانيد که اخيرا مسئول گروه نفوذگر IBH در گفت‌وگو با سايت گيگا نيوز ضمن اظهار تأسف از امنيت ضعيف سايت‌هاي مربوط به بانکداري اينترنتي کشور به‌خصوص سايت‌هاي وابسته به مؤسسات مالي و بانکي بخش خصوصي در اينترنت، ضمن درخواست از وب‌مسترهاي پايگاه‌هاي وب‌بانک‌هاي خصوصي کشور براي تغيير روش‌هاي حفظ امنيت در سرورهاي خود گفت: متأسفانه يا شايد خوشبختانه سيستم بانکداري اينترنتي در ايران آنچنان و بايد و شايد مانند کشورهاي غربي مکانيزه نيست و جا نيفتاده ولي از لحاظ امنيت مانند خيلي از سايت‌هاي دولتي ايران بسيار وضعيت بدي دارد که طي اين چند سال اخير ديديم که تقريبا سايت اينترنتي کليه بانک‌هاي کشور توسط هکرهاي ايراني هک شده‌اند که البته هدف گروه ما از اين فرايند، ‌تنها اطلاع رساني هشدار گونه براي ضعف امنيت در اين پايگاه‌ها بوده است.

واقعيت اين است که امروزه تجارت رو به رشد رايانه‌اي از طريق شبکه جهاني اينترنت ، سبب شده است تا بانک‌هاي اروپايي براي حفظ امنيت ضروري براي مشتريان خود، نرم افزارهاي مجهز به سيستم هوشمند پرداخت الکترونيکي براساس استاندارد جهاني(SET) را پايه‌گذاري کنند.

در دنياي امروز، بانکداري الکترونيکي و کارت‌هاي هوشمند اعتباري جزئي از تجارت الکترونيک به شمار مي‌رود از اين‌رو هر فرد يا سازماني که پا به اين عرصه مي‌گذارد بايد به نرم افزارهاي امنيتي مجهز باشد.

سيستم بانکي ايران نيز بايد سازوکار قوي تري براي حفظ امنيت حساب‌هاي بانکي مردم به کار گيرد. اطلاع رساني مناسب به مردم و افزايش آگاهي‌هاي عمومي از اقداماتي است که بايد در دستور کار قرار گيرد.منبع:روزنامه همشهري


برچسب: گزارش
پیوند مطلب: http://www.azadandish.ir/article.asp?id=412&cat=1


ارسال نظر

نام
ایمیل
سایت/وبلاگ
* نظر
 

   

دولت از هنرمندان نخواهد سیاهی را سفیدی ببینند

روابط مرید و مرادی در فیس‌بوک

انتقاد از تقلب برخی ناشران

چرا ناشران مسولیت سانسور را قبول نمی کنند؟

آخرین روز زندگی شخص دوم دوره رضا خان پهلوی

دخالت غیرمتخصص‌ها، طرح جلد را به ابتذال می‌کشاند

چه کسانی به‌ دنبال تاسیس خانه سینمای 2 هستند؟!

آرامش را به فرهنگ بازگردانید

کاخ گلستان جهانی شد

چرا کتابفروشی‌ها در مملکت ما در پی هم تعطیل می‌شوند؟

دولت نمی‌تواند لطیفه از چین وارد کند!

53 سال پس از درگذشت خالق «بیگانه»

نگاهی به ممیزی کتاب و چالش‌هایش

یوسا از اهمیت ادبیات می‌گوید

از فيگارو تا جستجو براي زمان از دست رفته

چهار ماه است که مرحوم شده‌ام!

شعر سرودن اضطراب را از بین می‌برد‎

یک نویسنده متن‌های عزا و عروسی را کتاب کرد

سخت‌ترین آثار فرانسوی زبان که نمی‌توان خواند کدام‌ها هستند؟

کتابخانه چخوف طرفدار جمع می کند

صفحه اصلی :: آرشیو :: جستجوی پیشرفته :: پیوندها :: تماس با ما :: تبلیغات :: درباره ما  
تمام حقوق محفوظ بوده و استفاده از مطالب سايت با ذكر منبع بلامانع است
Copyright© 2008 Azadandish.ir. All rights reserved, Info@Azadandish.ir
تعداد كل آمار بازديدكنندگان: 1072411، تعداد بازديد امروز : 128