یکشنبه / ۲۴ خرداد ۱۴۰۵ / ۱۷:۵۴
کد خبر: 38964
گزارشگر: 548
۳۳
۰
۰
۱
سقف انتقال روزانه ۱۵۰ میلیون تومان (۱۰ تراکنش ۱۵ میلیون تومانی) / بانک ملی در حال پیگیری / شعب توسعه صادرات آماده خدمات حضوری

رفع مشکل کارت‌های بانک تجارت و صادرات: تراکنش‌ها عادی شد؟!

رفع مشکل کارت‌های بانک تجارت و صادرات: تراکنش‌ها عادی شد؟!
مشکل خدمات کارت‌های بانکی بانک تجارت و بانک صادرات برطرف شده و تراکنش‌ها (خرید، برداشت، انتقال وجه) با موفقیت در حال انجام است. سقف تراکنش‌های روزانه انتقال کارتی از مبدأ این بانک‌ها یک میلیارد و ۵۰۰ میلیون ریال (۱۵۰ میلیون تومان) تعیین شده است. مشتریان می‌توانند این انتقال را در ۱۰ تراکنش ۱۵۰ میلیون ریالی (۱۵ میلیون تومانی) انجام دهند. مشکل از صبح دیروز (شنبه ۲۳ خرداد) به دلیل حمله سایبری محدود ایجاد شده بود. با این حال، مشکل در بانک ملی ایران همچنان ادامه دارد و تیم‌های فنی در حال پیگیری هستند. در بانک توسعه صادرات، شعب آماده ارائه سرویس‌های ضروری به صورت حضوری به مشتریان هستند. شورای هماهنگی بانک‌های دولتی پیش از این اعلام کرده بود که تیم‌های فنی در حال ایمن‌سازی و بازیابی سامانه‌ها هستند

آسیانیوز ایران؛ سرویس اقتصادی:

پس از ساعاتی اختلال و نگرانی مشتریان، مشکل خدمات کارت‌های بانکی بانک تجارت و بانک صادرات برطرف شد. تراکنش‌های کارتی (خرید از فروشگاه‌ها، برداشت از خودپرداز و انتقال وجه) در این دو بانک با موفقیت در حال انجام است. پیگیری‌ها حاکی از آن است که مشتریان این دو بانک می‌توانند خریدهای خود را از طریق کارت‌های بانک صادرات و تجارت انجام دهند. همچنین کلیه تراکنش‌های کارتی در این بانک‌ها در حال انجام است. سقف تراکنش‌های روزانه انتقال کارتی از مبدأ این بانک‌ها «یک میلیارد و ۵۰۰ میلیون ریال» (معادل ۱۵۰ میلیون تومان) تعیین شده است. مشتریان می‌توانند این انتقال را در «۱۰ تراکنش ۱۵۰ میلیون ریالی» (۱۵ میلیون تومانی) انجام دهند.

این خبر خوش در حالی منتشر می‌شود که از صبح دیروز (شنبه ۲۳ خرداد ۱۴۰۵) سامانه‌های بانک ملی، صادرات، تجارت و توسعه صادرات با اختلال گسترده مواجه شده بود. علت این اختلال، «حمله سایبری محدود» اعلام شد. شورای هماهنگی بانک‌های دولتی پیش از این اعلام کرده بود که تیم‌های فنی در حال ایمن‌سازی و بازیابی سامانه‌ها هستند. خوشبختانه با تلاش این تیم‌ها، سامانه‌های بانک تجارت و صادرات به حالت عادی بازگشته است. با این حال، مشکل در «بانک ملی ایران» همچنان ادامه دارد و تیم‌های فنی در حال پیگیری و رفع آن هستند. آخرین اخبار از وضعیت بانک ملی متعاقباً اعلام خواهد شد.

در «بانک توسعه صادرات»، اگرچه سامانه‌های الکترونیکی هنوز به طور کامل راه‌اندازی نشده است، اما شعب این بانک آماده ارائه سرویس‌های ضروری به صورت «حضوری» به مشتریان هستند. مشتریان می‌توانند برای انجام امور فوری به شعب مراجعه کنند. به مشتریان بانک ملی و توسعه صادرات توصیه می‌شود که اخبار تکمیلی را از کانال‌های رسمی این بانک‌ها (وب‌سایت، اپلیکیشن موبایل و اطلاعیه‌های درون شعب) پیگیری کنند. همچنین از مراجعه مکرر به خودپردازها خودداری کرده تا از ازدحام جلوگیری شود.

جزئیات فنی رفع مشکل در بانک تجارت و صادرات

تیم‌های فنی بانک تجارت و صادرات با تلاش شبانه‌روزی (از صبح شنبه تا عصر همان روز) موفق شدند سامانه‌های خود را بازیابی کنند. فرآیند بازیابی شامل مراحل زیر بود:

  1. شناسایی دقیق نقاط آسیب‌پذیر: کارشناسان امنیت سایبری، با تحلیل لاگ‌های سرورها، محل دقیق نفوذ هکرها را شناسایی کردند.
  2. ایزوله کردن سرورهای آلوده: سرورهایی که به طور مستقیم تحت تأثیر حمله قرار گرفته بودند، از شبکه اصلی جدا شدند تا از گسترش آلودگی جلوگیری شود.
  3. بازیابی از پشتیبان‌های آفلاین (Backup): اطلاعات مشتریان و تراکنش‌ها از پشتیبان‌های آفلاین (که در معرض حمله نبودند) بازیابی شد.

نکته مهم: در جریان این حمله، «هیچ اطلاعات مشتریان (کارت، رمز دوم، شماره شبا) به سرقت نرفته است». این یعنی هکرها نتوانسته‌اند به پایگاه داده اصلی نفوذ کنند و فقط توانسته‌اند سرویس‌ها را از کار بیندازند (حمله DDoS یا اختلال در سرویس). این یک موفقیت بزرگ برای تیم‌های امنیت سایبری بانک‌ها است.

سقف تراکنش ۱۵۰ میلیون تومانی در روز (به صورت ۱۰ تراکنش ۱۵ میلیون تومانی) یک محدودیت موقتی است. این محدودیت به منظور «کاهش بار ترافیک روی سرورها» و «پیشگیری از سوءاستفاده احتمالی» اعمال شده است. انتظار می‌رود در روزهای آینده، این سقف به حالت عادی (قبل از حمله) بازگردد.

وضعیت بانک ملی و توسعه صادرات: در حال پیگیری

در بانک ملی ایران (بزرگترین بانک کشور با بیش از ۵۰ میلیون مشتری)، مشکل همچنان ادامه دارد. دلیل این تأخیر، «حجم بالای سرورها و پیچیدگی زیرساخت‌های بانک ملی» است. بانک ملی از قدیمی‌ترین سیستم‌های بانکی استفاده می‌کند که بازیابی آنها زمان‌برتر از بانک‌های خصوصی و تجاری است. بانک ملی دو اقدام مهم را در دستور کار قرار داده است:

  1. فعال‌سازی سامانه‌های پشتیبان (Disaster Recovery): این سامانه‌ها در مرکز داده دیگری (جدا از مرکز داده اصلی) مستقر هستند. اگر راه‌اندازی شوند، خدمات بانکی طی چند ساعت عادی می‌شود.
  2. پرداخت‌های حضوری: تا زمان رفع کامل مشکل، مشتریان بانک ملی می‌توانند برای انجام امور ضروری (مانند دریافت واریز، پرداخت قبوض، مسدود کردن کارت) به شعب مراجعه کنند. اما شعب نیز با ازدحام جمعیت روبرو هستند.

در بانک توسعه صادرات، وضعیت متفاوت است. این بانک تخصصی است و تعداد مشتریان آن به مراتب کمتر از سه بانک دیگر است. با این حال، سامانه‌های الکترونیکی آن نیز هنوز راه‌اندازی نشده است. اما شعب توسعه صادرات آماده ارائه خدمات حضوری (شامل واریز و برداشت نقدی، دریافت حواله‌های ارزی و...) هستند.

نقش شورای هماهنگی بانک‌های دولتی در مدیریت بحران

شورای هماهنگی بانک‌های دولتی (مرکب از روسای بانک ملی، صادرات، تجارت و توسعه صادرات و نماینده بانک مرکزی) نقش کلیدی در مدیریت این بحران ایفا کرد. اقدامات این شورا عبارت بود از:

  • تشکیل جلسه فوری (ساعت ۸ صبح شنبه): بلافاصله پس از شناسایی حمله، شورا تشکیل جلسه داد و تصمیم به اجرای «طرح واکنش سریع» (Rapid Response Plan) گرفت.
  • هماهنگی با بانک مرکزی: بانک مرکزی با در اختیار گذاشتن منابع مالی و فنی، به بانک‌های آسیب دیده کمک کرد.
  • اطلاع‌رسانی شفاف: شورا دو اطلاعیه مهم در طول روز منتشر کرد: اولی درباره تأیید حمله سایبری، دومی درباره رفع مشکل در دو بانک (تجارت و صادرات).

نکته انتقادی

«عدم اطلاع‌رسانی به موقع» در ساعات اولیه بحران (تا ساعت ۱۰ صبح)، باعث سردرگمی و نگرانی گسترده مشتریان شد. شورا باید در آینده یک «سامانه پیامکی اطلاع‌رسانی فوری» برای مواقع بحرانی راه‌اندازی کند.

توصیه‌های امنیتی به مشتریان

با توجه به اینکه مشکل دو بانک حل شده، اما هنوز خطر حملات سایبری بعدی وجود دارد، مشتریان باید نکات زیر را رعایت کنند:

  • ۱) تغییر رمزها (پس از عادی شدن کامل وضعیت): به محض اینکه بانک مرکزی و شورای هماهنگی اعلام کردند که «وضعیت کاملاً عادی است»، رمز دوم کارت، رمز اینترنت بانک و رمز همراه بانک خود را تغییر دهید. از رمزهای قوی (ترکیب حروف بزرگ، کوچک، اعداد و نمادها) استفاده کنید.
  • ۲) فعال‌سازی رمز دوم پویا (اگر هنوز فعال نکرده‌اید): رمز دوم پویا (که هر بار عوض می‌شود) امنیت بسیار بالاتری نسبت به رمز دوم ایستا دارد. اگر کارت شما از رمز دوم پویا پشتیبانی می‌کند، حتماً آن را فعال کنید.
  • ۳) از تماس‌های مشکوک خودداری کنید: هکرها ممکن است از این فرصت استفاده کنند و با شما تماس بگیرند و خود را به جای کارمند بانک معرفی کنند. هرگز اطلاعات کارت بانکی (شماره کارت، رمز دوم، CVV2) را در اختیار هیچ کس (حتی افرادی که خود را کارمند بانک معرفی می‌کنند) قرار ندهید.
  • ۴) مراقب ایمیل‌های فیشینگ باشید: ایمیل‌های جعلی (با آدرس شبیه به آدرس بانک) که از شما می‌خواهند روی یک لینک کلیک کنید، می‌توانند منجر به سرقت اطلاعات شما شوند. هرگز روی لینک‌های ناشناس کلیک نکنید.

چشم‌انداز آینده و پیشگیری از حملات مشابه

این حمله سایبری (که چهار بانک بزرگ را هدف قرار داد) یک «زنگ خطر بزرگ» برای کل سیستم بانکی ایران است. درس‌هایی که باید گرفته شود:

  1. سرمایه‌گذاری بیشتر در امنیت سایبری

    بانک‌ها باید حداقل ۱۰ درصد از بودجه فناوری اطلاعات خود را به «امنیت سایبری» اختصاص دهند. در حال حاضر، این رقم کمتر از ۳ درصد است.

  2. آموزش کارکنان (انسان ضعیف‌ترین حلقه)

    بسیاری از حملات سایبری با فریب یک کارمند (مهندسی اجتماعی) آغاز می‌شود. بانک‌ها باید دوره‌های آموزشی منظم (حداقل هر ۶ ماه یک بار) برای کارکنان خود برگزار کنند.

  3. ایجاد «مرکز عملیات امنیت سایبری (SOC)» به صورت مشترک بین بانک‌ها

    یک SOC مشترک می‌تواند به صورت ۲۴ ساعته ترافیک شبکه بانکی را رصد کند و در صورت مشاهده رفتار غیرعادی، بلافاصله اقدامات پیشگیرانه را انجام دهد.

  4. ممیزی امنیتی منظم (Penetration Test)

    بانک‌ها باید حداقل سالی یک بار، یک تیم هکر اخلاقی (Ethical Hacker) استخدام کنند تا نقاط ضعف سیستم را شناسایی و برطرف کنند.

اگر این اقدامات انجام نشود، حملات سایبری مشابه (و شاید شدیدتر) در آینده تکرار خواهند شد. مشتریان و بانک‌ها باید خود را برای چنین روزهایی آماده کنند.

https://www.asianewsiran.com/u/iZP
اخبار مرتبط
دبیر شورای هماهنگی بانک‌ها اعلام کرد که در پی حمله سایبری محدود به چهار بانک ملی، تجارت، صادرات و توسعه صادرات، مقرر شده است هر پذیرنده و صاحب دستگاه کارتخوان که در این بانک‌ها حساب دارد و حساب پشتیبان معرفی کرده باشد، امشب وجوه مربوطه به حساب پشتیبان آنها واریز شود. شورای هماهنگی بانک‌های دولتی در اطلاعیه‌ای تأکید کرد که تیم‌های فنی بلافاصله پس از شناسایی نشانه‌های غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از داده‌های مشتریان به اجرا گذاشتند. بر اساس بررسی‌های دقیق فنی، این اختلال ناشی از یک حمله سایبری محدود بوده و خوشبختانه هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان (کارت، رمز دوم، شماره شبا) رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است.
از صبح امروز شنبه ۲۳ خرداد، سامانه‌های الکترونیکی چهار بانک بزرگ کشور (بانک ملی، بانک صادرات، بانک تجارت و بانک توسعه صادرات) با اختلال گسترده مواجه شده است. مشتریان این بانک‌ها قادر به استفاده از اینترنت بانک، همراه بانک و انجام تراکنش‌های کارتی نیستند. گروه‌های فنی بانک‌های مذکور در حال بررسی و رفع مشکل هستند و سعی می‌کنند سامانه‌های پشتیبان را فعال کنند. هنوز علت دقیق اختلال مشخص نیست. کارشناسان سه فرضیه را مطرح می‌کنند: حملات سایبری، اشکال فنی در زیرساخت‌های مشترک بانکی (سامانه شتاب)، یا بروزرسانی نرم‌افزاری ناموفق. بانک مرکزی تاکنون هیچ بیانیه رسمی صادر نکرده است. توصیه می‌شود از مراجعه مکرر به خودپردازها و شعب خودداری کنید و در صورت نیاز فوری، از خدمات بانک‌های دیگر استفاده نمایید.
آسیانیوز ایران هیچگونه مسولیتی در قبال نظرات کاربران ندارد.
تعداد کاراکتر باقیمانده: 1000
نظر خود را وارد کنید

ارسال