تایید حمله سایبری محدود به چهار بانک؛ اطلاعات مشتریان افشا نشده است

🗞️ خبر 🕒 1405/03/24 00:01
تایید حمله سایبری محدود به چهار بانک؛ اطلاعات مشتریان افشا نشده است

پس از اختلال گسترده در سامانه‌های چند بانک از صبح شنبه ۲۳ خردادماه، بررسی‌های فنی نشان می‌دهد عامل اختلال یک «حمله سایبری محدود» بوده که سامانه‌های خدمات الکترونیک برخی بانک‌ها را دچار ناپایداری کرد. شورای هماهنگی بانک‌ها با انتشار بیانیه‌ای تأکید کرده است که تا این لحظه هیچ نشت اطلاعات مشتریان یا دسترسی غیرمجاز به داده‌های شخصی مشاهده نشده و تیم‌های فنی بانک‌ها و نهادهای زیرساختی در حال بررسی و رفع کامل مشکل هستند. با وجود اطمینان‌بخشی مقامات، کارشناسان توصیه می‌کنند مشتریان و کسب‌وکارها هوشیار باشند و اقدامات احتیاطی لازم را انجام دهند تا از پیامدهای احتمالی جلوگیری شود.



چه رخ داده و روند بررسی


گزارش‌های اولیه مربوط به قطعی‌ها و اختلال در خدمات اینترنت‌بانک، موبایل‌بانک، درگاه‌های پرداخت و برخی خودپردازها و پایانه‌های فروش (POS) از ساعات ابتدایی همان روز منتشر شد. بر مبنای پیگیری‌های رسانه‌ای، علت اولیه اختلال به مشکلات زیرساختی در یکی از ارائه‌دهندگان خدمات ملی نیز نسبت داده شد؛ با این حال بررسی‌های بعدی فنی که توسط تیم‌های امنیتی بانکی و نهادهای مرتبط انجام شد، وجود ردپای حمله سایبری محدود را نشان داد. شورای هماهنگی بانک‌ها اعلام کرده که حمله محدود بوده و تا کنون شواهدی از خروج یا افشای اطلاعات مشتریان یافت نشده است، اما تحقیقات فنی ادامه دارد تا منشأ دقیق، روش و دامنه حمله روشن شود.



بانک‌ها و سرویس‌های متاثر


بر اساس گزارش‌ها، بانک‌های درگیر در این رخداد شامل بانک‌های ملی، تجارت، صادرات و توسعه صادرات بوده‌اند. سرویس‌هایی که در گزارش‌ها به‌عنوان متاثر نام برده شده‌اند عبارت‌اند از: ورود و عملیات در اینترنت‌بانک و موبایل‌بانک، پرداخت‌های اینترنتی از طریق درگاه‌ها، برخی تراکنش‌های بین‌بانکی و در مواردی گزارش‌هایی از کندی یا قطع سرویس در خودپردازها و POSها. شدت و پراکندگی اختلال ممکن است در نقاط و شعب مختلف متفاوت بوده باشد و بعضی خدمات به‌صورت مقطعی غیرقابل‌دسترسی شده‌اند.



اظهارات رسمی و وضعیت امنیت اطلاعات


شورای هماهنگی بانک‌ها و سخنگویان بانکی تصریح کرده‌اند که تا به این لحظه هیچ‌گونه «نشت اطلاعات مشتریان» اثبات نشده و سامانه‌های مهم بانکی از نظر دسترسی غیرمجاز مورد بررسی دقیق قرار گرفته‌اند. با این حال اعلام شده که بررسی‌های تخصصی برای رفع آسیب‌پذیری‌ها، بازگردانی پایدار خدمات و انجام آزمون‌های نفوذپس از رفع اولیه اختلال ادامه خواهد داشت. نهادهای زیرساختی ذی‌ربط نیز در هماهنگی با بانک‌ها در حال انجام اقدامات اصلاحی و تقویت لاگ‌برداری و نظارت بر ترافیک شبکه هستند.



پیامدها و نکات مهم برای مشتریان


هرچند مقامات امنیتی تا کنون از عدم افشای اطلاعات خبر داده‌اند، توصیه‌های احتیاطی زیر برای مشتریان مفید است:


• حساب‌های بانکی و تاریخچه تراکنش‌ها را مرتباً بررسی کنید و در صورت مشاهده هر تراکنش مشکوک فوراً به شعبه یا مرکز تماس بانک گزارش دهید.
• فهرست تراکنش‌های «ناموفق» یا «در انتظار» را نگه دارید: اسکرین‌شات پیام خطا، زمان دقیق، شماره پیگیری و جزئیات رسیدها را ذخیره کنید تا در پیگیری‌های بعدی سند داشته باشید.
• رمزهای عبور، مخصوصاً رمز اینترنت‌بانک و رمز دوم (یک‌بار مصرف یا ثابت در صورت وجود)، را در صورت شک و برای احتیاط تغییر دهید و فعال‌سازی رمز دوم پویا و تأیید دو مرحله‌ای را در صورت امکان انجام دهید.
• به هیچ پیغام یا لینک مشکوکی که به‌ظاهر از نام بانک ارسال می‌شود اعتماد نکنید؛ از وارد کردن اطلاعات حساس (رمزها، کد OTP) در صفحات ناامن یا لینک‌های ارسالی خودداری کنید.
• در صورت دریافت پیامک یا تماس تلفنی با درخواست اطلاعات حساس، ابتدا با شماره رسمی بانک تماس گرفته و صحت درخواست را استعلام کنید.
• اگر وجهی از حساب کم شده اما تراکنش ناموفق گزارش شده است، با ارائه مستندات (اسکرین‌شات‌ها، رسیدها) درخواست رسمی پیگیری از بانک ثبت کنید و کد پیگیری دریافت نمایید.



توصیه‌ها برای کسب‌وکارها و پذیرندگان


فروشگاه‌های اینترنتی، پذیرندگان POS و کسب‌وکارهای دریافت‌کننده پرداخت الکترونیک باید:


• تا اعلام پایدار شدن خدمات از پذیرش تراکنش‌هایی که تأیید نهایی ندارند خودداری کنند و در صورت پذیرش، مستندات تراکنش را ذخیره کنند.
• با ارائه‌دهندگان خدمات پرداخت (PSP) و بانک عامل هماهنگ باشند و گزارش‌های تراکنشی را به‌صورت روزانه و دقیق نگهداری کنند.
• پس از رفع اختلال، فرآیند تطبیق (reconciliation) تراکنش‌ها را اجرا و اختلاف‌ها را فوراً پیگیری نمایند.


پیگیری حقوقی و نهادهای ذی‌ربط


در صورت وقوع برداشت غیرمجاز یا خسارت مالی، مشتریان می‌توانند شکایت رسمی در شعبه بانک ثبت و کد پیگیری دریافت کنند؛ هم‌چنین گزارش به مراجع امنیت سایبری و انتظامی (از جمله پلیس فتا) و نهادهای نظارتی ذی‌ربط توصیه می‌شود تا روند بررسی و احقاق حقوق تسهیل شود. بانک‌ها معمولاً مکلف به بررسی و اصلاح تراکنش‌های ناشی از خطای سیستمی یا حمله هستند؛ نگهداری اسناد و پیگیری مستمر موجب تسریع رسیدگی خواهد شد.



سوالات متداول (FAQ)


س: آیا اطلاعات کارت و حساب مشتریان فاش شده است؟

ج: بر اساس اعلام شورای هماهنگی بانک‌ها و بررسی‌های اولیه، تا کنون مدرکی دال بر نشت یا افشای اطلاعات مشتریان مشاهده نشده است؛ با این حال تحقیقات فنی ادامه دارد و بانک‌ها متعهد به اطلاع‌رسانی در صورت تغییر وضعیت هستند.



س: آیا باید رمزهای حسابم را فوراً تغییر دهم؟

ج: اگر نگران هستید یا اخطاری از بانک دریافت کرده‌اید، تغییر رمز عبور و فعال‌سازی مکانیزم‌های احراز هویت دو مرحله‌ای اقدامی عقلانی و پیشگیرانه است؛ در غیر این صورت هم کنترل منظم تراکنش‌ها توصیه می‌شود.



س: اگر تراکنشی ناموفق است ولی وجه کسر شده چه کنم؟

ج: اسکرین‌شات، زمان و اطلاعات تراکنش را ذخیره کنید و پس از رفع اختلال به بانک مراجعه یا از طریق مرکز تماس شکایت رسمی ثبت کنید؛ بانک موظف به پیگیری و اصلاح است و معمولاً با ارائه مستندات پیگیری انجام می‌شود.



س: چه زمانی خدمات بانکی به‌طور کامل باز می‌گردد؟

ج: زمان‌بندی رفع کامل به نتیجه بررسی‌های فنی بستگی دارد؛ بانک‌ها و نهادهای زیرساختی در حال تلاش برای بازگرداندن پایداری خدمات هستند و توصیه می‌شود اطلاعیه‌های رسمی بانک‌ها و نهادهای مرتبط را دنبال کنید.



منبع: گزارش‌های خبری و اطلاعیه‌های شورای هماهنگی بانک‌ها — سیتنا

→ مطلب بعدی
مطلب قبلی ← بازگشت