دیده بان اطلاع رسانی کلاه برداری های سایبری

بانک ها و دزدها

Posted on by محمد جرجندی

❌ قبلا در کانال تلگرام وب آموز هشدار لازم برای عدم ارایه برخی از سرویس های حساس و غیرضروری بانکی به کاربران بدون اهراز هویت اونها و به صورت نامحدود توسط بانک ها رو داده بودیم .

این تصویر به مفهوم نا امن بودن سداد نیست و در زمان انتشار این عکس همه بانک ها این سرویس را به مشتریان خود میدادند

⭕ امروز متاسفانه هنوز بانک هایی هستند که بدون هویت سنجی به کاربران چه به صورت آنلاین چه به صورت خدمات USSD امکان دریافت موجودی کارت های بانکی رو میدن . این سرویس بدون هشدار به دارنده کارت(پیامک) و به صورت نامحدود در اینترنت در دسترسه و USSD حتی بد تر از اون چون حتی هیچ لاگ درستی از هویت فرد در دسترس نیست و بستر اتباطی هم نا امنه .  و بارها هشدار دادیم که دزدان کارت های بانکی یکی از سرویس هایی که خیلی بهش نیاز دارن ارزش سنجی کارتهاییه که کیلویی از راه فیشینگ بدست آورده اند. ما در کانال تلگرام تلسکم تقریبا هر روز لیستی از سایت های فیشینگ رو بز اساس توان رصد و گزارش دوستانمون معرفی میکنیم و امیدواریم مسدود بشن ولی بازوی قانونی برای این کار ما نیستیم.

در ادامه باهم یک نمونه از این رفتار ها رو بررسی میکنیم ، در کلیپ زیر دزد کارت های بانکی در چتی با دوستش، مشخصا در حال چک کردن موجودی کارت هاییی است که از راه فیشینگ به دست آورده(دزدیده) :

تلسکم اطلاعات کارت رو مورد بررسی قرار داد و موجودی کارت ۵۷۶ میلیون تومان بود و سریعا جهت مسدود سازی کارت با بانک مسکن تماس گرفت و کارت مسدود شد.

متاسفانه هنوز هستند بانک هایی که این سرویس رو بر روی اینترنت و برای کارت های خود در اختیار مشتریان قرار داده اند و متاسفانه به اهمیت و ریسک بالای این سرویس توجهی ندارن.

⭕بانک مسکن
https://epayment.bank-maskan.ir/banking/balanceinquiry.aspx
⭕بانک سرمایه
https://cis.sbank.ir/login.do;jsessionid=87F41AC9F5F6A6A5F394ECD458D49622
⭕بانک انصار
https://ebank.ansarbank.com/customermanager/viewLogin.html
⭕ ایران زمین
https://modern.izbank.ir/customermngr/viewLogin.html
⭕ بانک سینا
https://sina24h.com/CustomerService2/viewLogin.html
⭕ بانک تجارت
https://pg.tejaratbank.ir/paymentGateway/getBalance
⭕ بانک کشاورزی
https://ib.bki.ir/pid46.lmx
⭕ بانک پاسارگاد
https://epay.bpi.ir/BalanceInquiry.aspx

همچنین این دزدها و افراد سودجو رباتی به همین منظور تهیه کرده و در اختیار هم قرار داده اند
@Mojodibegir_bot (اخطار جدی: این ربات در اختیار تلسکم و هیچ بانکی نیست و لطفا از وارد کردن اطلاعات خود در آن پرهیز کنید)

برگرفته از ربات موجودی بگیر:

لیست تمام کدهای ussd در ایران
اگر بخواهید کدهای ussd را شماره گیری کنید می‌توانید از لیست زیر کمک بگیرید. لازم به ذکر است در لیست زیر به ترتیب حروف الفبا، ابتدا بانک‌ها و سپس شرکت‌ها و موسسات آورده شده‌اند :
شماره کد USSD بانک آینده #745*
شماره کد USSD بانک انصار #763*
شماره کد USSD بانک پارسیان (پککو) #708*
شماره کد USSD بانک پاسارگاد (امپاد) #720*
شماره کد USSD بانک حکمت #765*
شماره کد USSD بانک رفاه کارگران #729*
شماره کد USSD بانک سینا #727*
شماره کد USSD بانک شهر #787*
شماره کد USSD بانک صادرات #719*
شماره کد USSD بانک صنعت و معدن #711*
شماره کد USSD بانک گردشگری #764*
شماره کد USSD بانک مسکن #737* و #714*
شماره کد USSD بانک ملت (به پرداخت) #712*
شماره کد USSD بانک ملی #717*
شماره کد USSD پست بانک #747*
شماره کد USSD آپ (پرشین سوییچ) #733*
شماره کد USSD جیرینگ #123*
شماره کد USSD باجه ایرانسل #100*
شماره کد USSD همراه 24 #724* (پرداخت الکترونیک سامان)
شماره کد USSD مبنا کارت آریا #770*
شماره کد USSD پرداخت نوین آرین #780*
شماره کد USSD موسسه کوثر #744*
براحتی میتونین موجودی ، کارت بکارت ، خرید شارژ و پرداخت قبوض رو در کمترین از 1 دقیقه انجام بدین ?
موفق باشین❤

تلسکم
@telescam

نامه جوابیه بانک مسکن :

« حمایت از کالای ایرانی »

مدیر مسوول محترم سایت خبری تلسکم
با سلام و احترام
موضوع:جوابیه به مطلب « بانک ها و دزدها »
با عنایت به مطلب درج شده در آن سایت خبری  با موضوع« بانک ها و دزدها »، مبنی بر ارایه برخی از سرویس های حساس و غیرضروری بانکی به کاربران، بدون احراز هویت و به صورت نامحدود توسط بانک ها، در تاریخ 97/1/27  مطلب ذیل جهت تنویر افکار عمومی و پاسخگویی مناسب به آن رسانه محترم ارایه می گردد.
مطابق با آخرین دستورالعمل های بانک مرکزی جمهوری اسلامی ایران، تمامی بانک های صادر کننده کارت می بایددرگاه های بانکداری الکترونیک خود را به قابلیت ارائه خدمت تراکنش های مجاز تجهیز نمایند.
بر اساس دستورالعمل های مذکور ارائه سرویس مانده گیری از کارت مسکن در سایت بانک مسکن مجاز می باشد. همچنین سایر بانک ها از جمله (تجارت، کشاورزی، پاسارگاد، سینا، گردشگری و …) نیز سایت خود را به قابلیت ارائه سرویس فوق الذکر مجهز نموده اند.
لازم به ذکر است اخذ اطلاعات محرمانه کارت از جمله رمز دوم، تاریخ انقضا و CVV2 بعنوان عامل اول احراز هویت،جزء لاینفک تمامی تراکنش ها در بستر اینترنت بوده که بانک ها الزامات معین شده را رعایت می نمایند.
با عنایت به رویکرد صحیح بانک مرکزی جمهوری اسلامی ایران در خصوص گسترش ابزارهای بانکداری الکترونیک و حرکت بسوی بانکداری باز، تسهیل در ارائه سرویس های متنوع بانکی بصورت غیرحضوری(از جمله پرداخت قبوض، انتقال وجه، خرید شارژ، موجودی و …) در دستور کار بانکها و شرکت های PSP بوده و ابزارهای بانکداری الکترونیک بصورت روز افزون در اختیار مشتریان قرار گرفته است.
در این راستا بانکها به منظور اطلاع رسانی، آگاهی بخشی و هشداردهی به مشتریان در خصوص حفظ و صیانت از اطلاعات محرمانه کارت های بانکی، حداکثر تلاش خود را انجام داده و در رشد و اعتلای فرهنگ استفاده از ابزارهای بانکداری الکترونیک نقش بسزایی ایفا نموده اند. لذا اظهارات مندرج در سایت فوق الذکر در مورد ارائه سرویس های بانکی بدون هویت سنجی مشتریان،فاقد موضوعیت می باشد.
لذا خواهشمند است دستور فرمایید طبق قانون مطبوعات نسبت به درج آن اقدام شود.

مدیریت امور ارتباطات و حوزه مدیریت بانک مسکن

مدیر امور ارتباطات و حوزه مدیریت                         رییس اداره کل روابط عمومی
مسعود ایزدی                                                      مهدی احمدی

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *