اخلاق فناوری اطلاعات

اخطار! از تلفنبانکها استفاده نکنید

بانک ها طی سال های اخیر با تبلیغات گسترده از راه اندازی و گسترش خدمات تلفنبانک شان خبر می دهند و اعلام می کنند جهت ارائه خدمات بانکی اعم از اطلاع از مانده حساب ، گردش حساب و پرداخت قبوض خدماتی و کاهش مدت انتظار در شعب بانک و سفرهای درون شهری اقدام به راه اندازی سیستم تلفنبانک نموداند اما هیچ اشاره ای به خطرات استفاده از این سیستم نمی کنند.

توجیه بانک ها هم این است که از آنجایی که همه بانک ها این سیستم را راه اندازی کرده اند و برخی سازمان های دولتی هم ساختاری شبیه به آن را راه اندازی کرده اند حتما امن است!!

اخطار!
در طی کلیه مراحل استفاده شما از تلفنبانک و اعلام کد های امنیتی به مخابرات و پس از آن به بانک امکان نصب دستگاه شنود وجود دارد. به این ترتیب سارقان و هکر ها با کمک دستگاه های بسیار ساده و بعضا ارزان قیمت می توانند اطلاعات و رموز شما را سرقت کنند و بعد از آن هم حسابتان را خالی کنند یا حداقل همیشه از موجودی شما آگاه باشند.

این فرایند چطور امکان پذیر است؟

فرضیه اول
سیستم بیش از 90 درصد تلفن های موجود در کشور اعم از خانگی و تجاری آنالوگ می باشد به این معنی که از طریق دو سیم مسی از محل اشتراک، مشترک به مخابرات متصل می شود. اگر هر مکانی در این مسیر یک دستگاه شنود ساده (caller ID)که در اغلب فروشگاه های لوازم الکتریکی موجود است نصب شود به راحتی میتوان رمزها را دزدید.
به فرض اینکه شما یک فرد شناخته شده بازاری باشید و هر روز پیش از ظهر اطلاعات حسابتان را چک کنید هر کس از این موضوع مطلع باشد از همسایه ها گرفته تا ماموران مخابرات می توانند اطلاعات شما را سرقت کنند!!
اگر هنگام وارد کردن رمز خود در سیستم تلفنبانک دقت کرده باشید با فشردن هر کلید صدای خاصی به گوش می رسد که این به معنی آن است که عددها به این ترتیب رمز گذاری شده و به سیستم بانک ارسال می شود.
به این ترتیب حتی لازم نیست فرد سارق تماس های شما را شنود کند اگر به هرطریقی بتواند آنها را ضبط کند از طریق یک سیستم رایانه ای می تواند به رمز ها دست پیدا کند.
اگر جزو اندک کاربران تلفن های دیجیتال هم هستید چندان خیالتان راحت نباشد چرا که هر فردی با کوچکترین اطلاعات فنی قادر است با حضور در مسیر انتقال، اطلاعات شما را هک کند.

فرضیه دوم
فرض دیگری هم وجود دارد. البته اغلب بانک ها برای پیشگیری از چنین سرقت هایی تمهیداتی اندیشیده اند اما این به معنای غیر ممکن بودن این فرضیه نیست.
به این ترتیب که اگر فردی به هرطریقی به خطوط بانک ها دسترسی پیدا کند قادر خواهد بود ظرف مدت بسیار کوتاهی کلیه اطلاعات مشتریان آن بانک راسرقت کند.

فرضیه سوم
سیستم مخابرات برای نگهداری چنین اطلاعات حساسی طراحی نشده به این ترتیب مخابرات و سالن های دستگاه به شدت آسیب پذیر بوده و امکان سرقت اطلاعات از آنها بسیار بالاست.
شرکت مخابرات هم به هیچ کس چه مشترکانش و چه بانک ها تضمین نداده که محافظ اطلاعاتشان باشد و هیچ گونه سرقتی از این طریق صورت نخواهد گرفت.

بنابراین توصیه اکید کارشناسان بانکی این است که تا حد امکان از تلفنبانک ها کمتر استفاده کنید,یا اصلا استفاده نکنید.

.....آیا قبل از اقدام برای راه اندازی این امکانات دولت نباید بستر مخابراتی مناسب را فراهم کند؟و بانکها چرا باید این چنین امنیت پایینی را بپذیرند؟ به نظر من این جز حقوق افراد حساب میشود که وقتی بانکی این امکانات را ارائه میدهد باید نهایت اطمینان را به کاربرانش بدهد که اطلاعاتشان محفوظ باشد و بعد اقدام به تبلسغات آن بکند...!

منبع:

http://banki.ir/

تلفنبانک بانک هک اطلاعات اخطار

سارا گودرزی سه‌شنبه 5 خرداد 1394 ساعت 18:49

نظرات 2 + ارسال نظر

سپیده بهرامیان سه‌شنبه 12 خرداد 1394 ساعت 11:19

توصیه های امنیتی در استفاده از تلفن بانک:
*پلیس فتا توصیه کرده است که به هیچ وجه رمزهای مربوطه شامل رمز حساب، رمز اول و دوم کارت و رمز ورود به نرم افزار همراه بانک را در اختیار دیگران قرار ندهید و آنها را در فواصل زمانی تغییر دهید.
*در صورت مفقود شدن و سرقت گوشی یا سیم کارت تلفن همراه، بلافاصله رمز حساب و رمز دوم کارت خود را تغییر دهید.
*رای افزایش ضریب امنیت و کارایی سیستم، به صورت دوره‌ای از طریق گزینه بازگشت به تنظیم اولیه ، تنظیم برنامه را به حالت اولیه بازگردانید.
توجه داشته باشید این عمل موجب از بین رفتن پیام‌های دریافت شده موجود در صندوق پیام‌ها و نیز اطلاعات ثبت نام حساب‌ها و سرویس‌های یک طرفه می شود.
*پیام های دریافتی از این سیستم را که در منوی صندوق پیام‌های برنامه قرار می گیرند ، پس از خواندن، حذف کنید.
*در صورتی که مایل باشید از سیم کارت دیگری در گوشی تلفن همراه خود استفاده کنید ، پس از تعویض سیم کارت ابتدا گزینه بازگشت به تنظیمات اولیه را انتخاب کنید و با استفاده از گزینه های انتقال حساب‌ها به سیم کارت فعلی و انتقال سرویس‌ها به سیم کارت فعلی ثبت نام حسابها و سرویس های یکطرفه خود را به سیم کارت جدید انتقال دهید.
*نرم افزارهای ضد ویروس را بر روی تلفن همراه خود نصب کنید تا اگر برنامه یا محتوایی را دانلود می کنید، از دستگاه خود در برابر ویروس ها و نرمافزارهای مخرب محافظت کنید.
*تلفن همراه یا دستگاه خود را به گونه ای تنظیم کنید تا وقتی که دستگاه روشن می شود از کاربر گذر واژه بخواهد. هیچ گاه دستگاه خود را به گونه ای تنظیم نکنید که به صورت خودکار با حساب بانکی ارتباط برقرار کند.

لیلا بابائی دوشنبه 11 خرداد 1394 ساعت 12:35

با توضیحاتی که دادید سرقت از این راه بسیار آسان است ولی با تلفنبانک فرد شنونده فقط شماره کارت و رمز اینترنتی را بدست میاره و تارخ انقضای کارت و CVV2 را از طریق شنود نمی تونه بفهمه. البته این عددا ارقام کمی داره و با یک بار نگاه کردن به کار یک نفر قابل حفظ کردن هست پس بهتره بیشتر مواظب اطرافمون باشیم.