خطرات استفاده از تلفنبانک - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: خطرات استفاده از تلفنبانک (/showthread.php?tid=4838) |
خطرات استفاده از تلفنبانک - hoboot - ۹۶/۱۲/۲۴ تلفنبانک چیست؟
با توجه به دسترسی آسان و سریع افراد به تلفن و استفاده همه گیر آن در کشور، بانک ها استفاده از تلفن بانک را جهت گسترش بانکداری الکترونیکی ۲۴ ساعته برای مشتریان بانک فراهم ساخته اند. این سرویس برای افرادی که امکان مراجعه حضوری به شعبه را ندارند و یا در نزدیکی آنان شعبه ای وجود ندارد بسیار سودمند است. مزایای استفاده: شاخص ترین مزیت استفاده از سرویس تلفن بانک، سرعت در پرداخت های بانکی بدون مراجعه به شعبه است. معرفی مجموعه خدمات:
داشتن حساب در بانک سپس مراجعه به شعبه و گرفتن رمز ورود جهت سرویس حساب و داشتن کارت جهت سرویس های کارتی تلفن بانک از جمله موارد لازم برای استفاده از این سرویس می باشد. فرآیند درخواست فعال سازی سرویس:
چرا از تلفنبانک ها استفاده نکنیم؟
بانک ها طی سال های اخیر با تبلیغات گسترده از راه اندازی و گسترش خدمات تلفنبانک شان خبر می دهند و اعلام می کنند جهت ارائه خدمات بانکی اعم از اطلاع از مانده حساب ، گردش حساب و پرداخت قبوض خدماتی و کاهش مدت انتظار در شعب بانک و سفرهای درون شهری اقدام به راه اندازی سیستم تلفنبانک نموداند اما هیچ اشاره ای به خطرات استفاده از این سیستم نمی کنند. توجیه بانک ها هم این است که از آنجایی که همه بانک ها این سیستم را راه اندازی کرده اند و برخی سازمان های دولتی هم ساختاری شبیه به آن را راه اندازی کرده اند حتما امن است!! اخطار! در طی کلیه مراحل استفاده شما از تلفنبانک و اعلام کد های امنیتی به مخابرات و پس از آن به بانک امکان نصب دستگاه شنود وجود دارد. به این ترتیب سارقان و هکر ها با کمک دستگاه های بسیار ساده و بعضا ارزان قیمت می توانند اطلاعات و رمزهای شما را سرقت کنند و بعد از آن هم حسابتان را خالی کنند یا حداقل همیشه از موجودی شما آگاه باشند.
این فرایند چطور امکان پذیر است؟ فرضیه اول
سیستم بیش از 90 درصد تلفن های موجود در کشور اعم از خانگی و تجاری آنالوگ می باشد به این معنی که از طریق دو سیم مسی از محل اشتراک، مشترک به مخابرات متصل می شود. اگر هر مکانی در این مسیر یک دستگاه شنود ساده (caller ID)که در اغلب فروشگاه های لوازم الکتریکی موجود است نصب شود به راحتی میتوان رمزها را دزدید. به فرض اینکه شما یک فرد شناخته شده بازاری باشید و هر روز پیش از ظهر اطلاعات حسابتان را چک کنید هر کس از این موضوع مطلع باشد از همسایه ها گرفته تا ماموران مخابرات می توانند اطلاعات شما را سرقت کنند!! اگر هنگام وارد کردن رمز خود در سیستم تلفنبانک دقت کرده باشید با فشردن هر کلید صدای خاصی به گوش می رسد که این به معنی آن است که عددها به این ترتیب رمز گذاری شده و به سیستم بانک ارسال می شود. به این ترتیب حتی لازم نیست فرد سارق تماس های شما را شنود کند اگر به هرطریقی بتواند آنها را ضبط کند از طریق یک سیستم رایانه ای می تواند به رمز ها دست پیدا کند. اگر جزء معدود کاربران تلفن های دیجیتال هم هستید چندان خیالتان راحت نباشد چرا که هر فردی با کوچکترین اطلاعات فنی قادر است با حضور در مسیر انتقال، اطلاعات شما را هک کند فرضیه دوم فرض دیگری هم وجود دارد. البته اغلب بانک ها برای پیشگیری از چنین سرقت هایی تمهیداتی اندیشیده اند اما این به معنای غیر ممکن بودن این فرضیه نیست. به این ترتیب که اگر فردی به هر طریقی به خطوط بانک ها دسترسی پیدا کند قادر خواهد بود ظرف مدت بسیار کوتاهی کلیه اطلاعات مشتریان آن بانک راسرقت کند.
فرضیه سوم
سیستم مخابرات برای نگهداری چنین اطلاعات حساسی طراحی نشده به این ترتیب مخابرات و سالن های دستگاه به شدت آسیب پذیر بوده و امکان سرقت اطلاعات از آنها بسیار بالاست. شرکت مخابرات هم به هیچکس چه مشترکانش و چه بانک ها تضمین نداده که محافظ اطلاعاتشان باشد و هیچ گونه سرقتی از این طریق صورت نخواهد گرفت.
بنابراین توصیه اکید کارشناسان بانکی و متخصصین امنیت این است که تا حد امکان از تلفنبانک ها کمتر استفاده کنید یا اصلا استفاده نکنید.
خطرات خرید از تلفنبانک در حال حاضر علاوه بر اعلام موجودی، عمده ترین خدمات تلفنبانک ها پرداخت قبوض و خرید برخی اقلام الکترونیک مانند شارژ تلفن همراه می باشد که استفاده از آن می تواند خطرات جبران ناپذیری به همراه داشته باشد. اگر قبلا از تلفنبانک استفاده کرده باشید، می دانید که هنگام پرداخت قبوض و خرید دو مشخصه اصلی از شما دریافت می دارد :
درصورتی که این مشخصات در اختیار سارقان قرار بگیرد می توانند کلیه وجوه کارت شما را به کارت خودشان یا هر فرد دیگری منتقل کنند و اگر کمی هم ذکاوت به خرج بدهند و پول را به حساب یک واسط منتقل کنند، اینجاست که پیدا کردن سارق بسیار دشوار خواهد بود.
در طی کلیه مراحل استفاده شما از تلفنبانک و اعلام کدهای امنیتی به مخابرات و پس از آن به بانک امکان نصب دستگاه شنود وجود دارد. به این ترتیب سارقان و هکرها با کمک دستگاه های بسیار ساده و بعضا ارزان قیمت می توانند اطلاعات و رموز شما را سرقت کنند و بعد از آن هم حسابتان را خالی کنند یا حداقل همیشه از موجودی شما آگاه باشند. به دست آوردن این اطلاعات کار چندان دشواری نیست و هر فرد مبتدی که کمترین اطلاعاتی حتی در حد دانش آموز دبیرستانی داشته باشد، می تواند این کار انجام دهد.
اما این نوع از سرقت تنها یکی از ابعاد مشکلات موجود در سیستم تلفنباک است که تا این لحظه نادیده گرفته شده است. در صورتی که فرد شناخته شده ای باشید که گردش حساب بالایی دارید و یا اینکه با حجم وسیعی از مردم در ارتباط هستید، به عنوان مثال اگر مغازه دار باشید و افراد زیادی به مغازه شما رفت و آمد دارند، با یکبار مشاهده مشخصات کارت شما، امکان سرقت اینترنتی اطلاعات شما چند برابر خواهد شد.
هر خرید اینترنتی به چهار فاکتور اساسی نیاز دارد:
سارقی که از طریق تلفنبانک اطلاعات شما را سرقت کرده باشد به شماره کارت و رمز اینترنتی شما دست پیدا کرده تاریخ اعتبار و کدcvv2 فقط با یک بار مشاهده کارت بانکی شما قابل حفظ کردن است. به این ترتیب فرد سارق خیلی راحت می تواند با کارت شما خرید اینترنتی هم بکند.
حجم وسیعی از پرونده های پلیس فتا مربوط به سرقت های اینترنتی است که از طریق سرقت اطلاعات صاحب کارت صورت گرفته است.
سارقان با اطلاعات بانکی شما چه می کنند؟
متاسفانه تا این لحظه هیچ یک از بانک های کشور و یا مخابرات به خطرات موجود توجه نکرده اند و بیم آن می رود با ادامه این روند، این بمب ساعتی خطرات جبران ناپذیری را به بار بیاورد. با ارسال این مطلب به دوستانتان آنها را از خطراتی که در کمین آنهاست آگاه کنید. RE: خطرات استفاده از تلفنبانک - elshan - ۹۶/۱۲/۲۵ مرسی از توضیحات و مطلب خوبتون RE: خطرات استفاده از تلفنبانک - saman - ۹۶/۱۲/۲۵ عالی بود متشکرم |