:
كمينه:۲۳°
بیشینه:۳۶°
به‌روز شده در: ۲۸ خرداد ۱۳۹۷ - ۱۳:۰۵
افشای اطلاعات کارت‌های بانکی مردم و انتشار آن در فضای وب به وضوح نشان می‌دهد که چندان جایگاه مطلوبی در عرصه امنیت سایبری نداریم و مسوولان امر باید بیش از پیش برای تحقق بسترهای داخلی و امن دقت و تلاش کنند
کد خبر: ۱۰۹۸۴۶
تاریخ انتشار: ۱۱ اسفند ۱۳۹۶ - ۲۰:۱۰
اقتصادگردان -  به گزارش خبرنگاران پویا؛ اواسط بهمن‌ماه سال جاری بود که وزارت ارتباطات و فناوری اطلاعات توانست جلو تصمیم غیرکارشناسی مسوولان بانکی برای توقف و حذف خدمات کدهای دستوری (USSD) را بگیرد.

مساله همزمان با ابلاغ یک‌باره‌یی از سوی بانک مرکزی برای بانک‌های کشور در راستای توقف خدمات کدهای دستوری تا پانزدهم بهمن ماه شکل گرفت و نگرانی‌های بسیاری را در فضای جامعه به وجود آورد. کدهای دستوری از جمله خدمات رایجی هستند که از سوی اپراتورها برای رفاه حال مشترکان تلفن همراه ارائه شده و تاکنون براساس آمار، خدمات ارزنده‌یی را حتی به محیط زیست ارزانی داشته که گزارش آن به شکل مشروح در تسنیم منتشر شد.

حال تصور اینکه قرار بود، این خدمات به یک‌باره حذف و مانند سابق برای خرید شارژی ساده به کیوسک‌ها و سوپرمارکت‌های واقع در سطح شهر مراجعه کنیم، واقعا آزاردهنده بود.

انتشار یک‌باره این ابلاغیه در فضای رسانه‌یی، فرصت طلایی را در اختیار شرکت‌های واسط بانکی و PSPها قرار داد تا به تبلیغ و معرفی اپلیکیشن‌های خود بپردازند و حتی به قیمت نارضایتی مردم، یک تنه جلو خدمات کدهای دستوری بایستند.

طبیعی است که در چنین فضایی اظهارات غیرکارشناسی توسط افرادی که هیچ درگیری با ماهیت کدهای دستوری نداشتند هم بالا گرفت و صراحتا از هر موقعیتی برای تخریب این خدمات که سالیان دراز در دست مردم بوده و هیچ‌گونه مشکلی را ایجاد نکرده، استفاده کنند. سود شرکت‌های واسط بانکی که در تبلیغ اپلیکیشن‌های پرداخت موبایلی خودشان و ماهیگیری از آب گل‌آلود خدمات USSD بود، در آن برهه به اوج خود رسید اما با وساطت وزیر ارتباطات و فناوری اطلاعات این قائله ختم

به خیر شد.

محمدجواد آذری‌جهرمی وزیر ارتباطات و فناوری اطلاعات که ضریب نفوذ استفاده از کدهای دستوری را می‌داند و به فضای فناوری تسلط کافی دارد با رایزنی‌هایی که انجام داد، توانست به تفاهمی با رییس بانک مرکزی برای منتفی شدن توقف خدمات USSD برسد؛ البته در آن تفاهم بنا شد، اپراتورهای تلفن همراه با رعایت الزاماتی به ارائه این خدمات بپردازند. دیری نگذشت که مشکل امنیتی ادعایی از سمت بانکی‌ها برای USSD هم با تز قرارگیری اپلت روی سیم‌کارت به نوعی حل شد؛ هم‌اکنون هم این راهکار در رگولاتوری در دست بررسی و انجام است. اما ماجرا زمانی جالب می‌شود که هکرها لیست بلندبالایی از شماره حساب و رمز کارت‌های بانکی مردم را در فضای مجازی منتشر می‌کنند و حتی هکر مربوطه محل نشت این اطلاعات را علاوه بر درگاه‌های جعلی پرداخت، یکی از اپلیکیشن‌های پرداخت موبایلی عنوان می‌کند.

هول و هراس مردم از افشای اطلاعات کارت‌های بانکی که حاوی شماره کارت، رمز دوم، CVV2 و تاریخ اعتبار کارت بود به سرعت بالا گرفت و کار به جایی رسید که برخی افراد فایل‌های ارائه شده از سوی این فرد را دانلود کرده و با کارت‌های بانکی خود تطابق دادند تا مطلع شوند شماره کارت بانکی آنها در لیست هک شده‌ها هست یا خیر.

این هکر در پست انتشار یافته در کانال تلگرامی‌اش از یک شرکت پرداخت موبایلی بابت ضعف امنیتی‌اش تشکر کرد. این موضوع قطعا برای به ظاهر کارشناسانی که تا یک ماه پیش به‌شدت خدمات کدهای دستوری را می‌کوبیدند و از عدم امنیت بسترهای USSD می‌گفتند، قابل توجه است؛ چرا این قبیل کارشناسان امروز که اقدام سایبری علیه اپلیکیشن‌های بانکی شده سکوت اختیار کرده و دیگر از امنیت کامل بسترهایشان نمی‌گویند؟! عملیات «فیشینگ» گسترده این هکر روی درگاه‌های پرداخت بانکی، شاپرک و اپلیکیشن‌های پرداخت ظاهرا مربوط به سایت‌های خرید اقلام غیرمجاز و شرکت در قمار بوده است.

این اقدام سودجویانه و خرابکارانه اخیر روی درگاه‌های پرداخت به اندازه‌یی حرفه‌یی صورت گرفته که اغلب کاربران وب با مشاهده صفحه پرداخت گمان می‌کنند که به درگاه رسمی متصل شده‌اند. همین اعتماد بصری باعث شده تا اطلاعات بانکی بسیاری از کاربران به دست سودجویان افتاده و آنها نیز اقدام به تخلیه حسابشان کرده‌اند.جالب است با گذشت سه روز از اطلاع‌رسانی درگاه‌های فیشینگ بانکی اما همچنان فیلتر نشده و به کار خود ادامه می‌دادند؛ این اقدام اخیر سایبری آب پاکی بر دست افرادی بود که قاطعانه از محصولات و خدماتشان دفاع می‌کردند. از طرفی اینکه سالیان دراز است، گفته می‌شود کشور ما یکی از قدرت‌های سایبری است، باید در این رای تشکیک کرد زیرا یک عملیات ساده فیشینگ باعث از دست رفتن اطلاعات بانکی قشر وسیعی از مردم شد. با این حال باید خوشحال بود که این سر و صداها به وضوح نشان می‌دهد که چندان جایگاه مطلوبی در عرصه امنیت سایبری نداریم و مسوولان امر باید بیش از پیش برای تحقق بسترهای داخلی و امن دقت و تلاش کنند.
نام:
ایمیل:
* نظر: