هشدار: قبضها را با خط ثابت پرداخت نکنید!

گفته های یه کارشناس مخابرات تلنگری بود تا مصمم بشم مطلبی را که مدتها قبل ذهنم را مشغول کرده بود مطرح کنم:”عدم امنیت پرداخت قبوض از طریق خطوط ثابت تلفن”qabz-sabet

توضیح: شما قصد دارید یکی از قبضهای خدمات عمومی مثل آب ،برق یا گاز را به صورت غیر حضوری و در منزل پرداخت کنید. یکی از گزینه های مورد استفاده بیشتر افراد پرداخت از طریق خط ثابت تلفنه.گوشی را بر می دارید و سیستم خودکار بعد از چند مرحله از شما درخواست می کنه که شناسه قبض، شناسه پرداخت و در آخر شماره کارت و رمز دوم را با استفاده از کلیدهای شماره گیر تلفن وارد کنید و در صورت صحت اطلاعات قبض شما پرداخت میشه. اما این اطلاعات چطور از خطوط ثابت تلفن به مرکز بانک منتقل میشن.

توضیح ساده اش اینه: زمانی که شما اطلاعات قبض و کارت بانکی را با کلیدهای شماره گیر تلفن ثابت وارد می کنید ، هر کدوم از کلیدهای نوعی صدا با فرکانس خاص تولید می کنند که اگر دقت کنید مثل کلیدهای یه پیانو هر کدوم از اونها صدای مخصوص خودشون را دارن. این اصوات و فرکانسها توسط سیستم مرکزی بانک تحلیل و تبدیل به اعداد میشن. تمام این اطلاعات از منزل یا محل کار شما به وسیله یه جفت سیم به مرکز مخابرات منتقل میشه.نکته قابل توجه اینه: در صورتی که شخصی بتواند خط شما را شنود کند این اصوات موسیقی مانند به راحتی توسط یه نرم افزار قابل تحلیل و تبدیل به عدده و به این معناست که ظرف چن دقیقه شماره کارت و رمز دوم شما در مشت طرف مقابله و عملا میتونه با موجودی شما بره صفا کنه! این فرد میتونه هر کسی باشه: از همسایه شما یا شخصی که به کابل تلفن شما دسترسی داره.
حتی افرادی هستند که نیازی به نرم افزار ندارن و فقط با شنیدن صداهای تن منتقل از خط ثابت ،اعداد را استخراج می کنن.

لازمه شنود کردن هم این نیست که سیم تلفن شما در مسیر انتقال بریده یا خراش داده بشه. ابزار و وسایل ساده ای هست که فقط کافیه در کنار سیم تلفن شما قرار بگیره.به راحتی اطلاعات منتقل شده(چه مکالمات و چه اطلاعات پرداخت قبوض) از سیم تلفن شما قابلیت شنود پیدا میکنه که قصد ندارم این روشها را آموزش بدم و این نوشته موجب بدآموزی بشه.

اما بهترین روش پرداخت قبض کدومه:

نرم افزار همراه بانک،به صورت اینترنتی از درگاه اصلی بانکها، سامانه رعد،خودپردازها و در نهایت ارتباط با تلفنبانک از طریق تلفن همراه. این مورد آخر را به عنوان آخرین گزینه بگذارید.

این مطلب را حتما از طریق ایمیل یا شبکه های اجتماعی به اطلاع سایر دوستانتون هم برسونید ،تا شما هم در جلوگیری از ضرر سایرین مشارکت داشته باشید.

http://www.shokri.ir/banknevesht/wp-content/themes/the-book/the-book/images/mohr1.gif

—————————————————————————————————

۲۳ Responses to “هشدار: قبضها را با خط ثابت پرداخت نکنید!”

  1. سلام بزرگوار ؟؟؟ حال و احوال ؟؟؟

    ممنون از مطالب نابتون …

    فوق العاده آموزنده بود…

    یه مدت هر کاری میکردم نمیتونستم وارد وبلاگتون شم…

    خدا قوت

    پاسخ به این نظر

    عبدالرضا شکری Reply:

    @سوگند,
    سلام..وبلاگ مشکلی نداشت..

    پاسخ به این نظر

  2. سلام رضا جان
    اطلاعات قابل قبوله اما چند نکته. اول اینکه هنوز خیلی ها به این روش قبض پرداخت نمی کنند پس شنود کننده از کجا باید بدونه؟ دوم اینکه شنود کننده چطوری می خواد بفهمه که ما کی می خواهیم قبض پرداخت کنیم؟ چون شنود شبانه روزی اونم ۶۰ روز برای هر قبض زمان زیادیه. سوم اینکه ربا این شرایط مگه پولی برای کسی میمونه که بخواد تو کارتش باشه یکی دیگه هم بیاد برش داره؟ چهارم اینکه ساز پیانو نسبت به سازهای دیگه ساز مشکلیه و و به همین نسبت از اون سخت تر داشتن علم موسیقی هستش که سالهای متمادی نیاز به یادگیری داره و پس از فراگیری اکثراً شخص می تونه با استفاده از این علم درآمد خوبی داشته باشه که البته شامل حال من نشد… ( همچنین نیاز به تخصص در زمینه کامپیوتر ) و این نیز
    به هر حال ممنون از اطلاعاتت

    پاسخ به این نظر

    عبدالرضا شکری Reply:

    @علی,
    سلام علی جان. اولا : بله..تعداد کسانی که تلفنی قبض را پرداخت می کنن زیاده..دوم : شنود کردن نیاز به کمین گذاشتن طولانی نداره،یه روشی داره که از گفتنش شرمنده ام،بد آموزی داره.سوم:کارت فقط برای پرداخت قبض نیست،اکثر مردم کل داراییشون توی کارته و با کارت همه امورشون را انجام میدن.چهارم:نگفتم کاملا شبیه پیانو هستش،مثال زدم. پیانو یا هر وسیله ی موسیقی دیگه.کسی یه مقدار از همین ارگ اسباب بازی ها را هم مسلط باشه میتونه سریع اطلاعات را استخراج می کنه، بلد هم نبود، چیزی که زیاده نرم افزار!!

    پاسخ به این نظر

  3. سلام.
    ممنون از مطلب مفیدتون من همیشه از تلفن پرداخت میکنم.

    پاسخ به این نظر

  4. سلام

    من که از اول به هرکس گفتم حرفم رو باور نمی کرد به نظر من بهتره یکبار همین اتفاق براشون بیفته که بفهمن که تو دنیا صفر و یک هیچ چیزی غیر ممکن نیست

    پاسخ به این نظر

  5. با سلام

    هر روشی که انتقال و دریافت اطلاعات رمز گذاری نشود نا امن است حالا به هر طریقی می خواد باشه چون کافیه فردی بین مبدا و مقصد بشینه و شنود کنه

    روش های مبتنی بر اینترنت به دلیل وجود قابلیت تونل زنی و ساختار چند لایه و رمز گذاری های ۲۵۶ بیتی روش های به مراتب امن تری برای ارسال و دریافت اطلاعات هستند

    اما اینکه بانک واقعا تمامی ملاحظات امنیتی را منظور کنه یک حرف دیگه است.

    پاسخ به این نظر

    عبدالرضا شکری Reply:

    @پویا,
    سلام.. کاملا به جا و صحیح گفتین..موفق باشید

    پاسخ به این نظر

  6. ممنون از راهنمائیت

    پاسخ به این نظر

  7. بعید می دانم

    پاسخ به این نظر

    عبدالرضا شکری Reply:

    @بلدی,
    مطمئنم! شک نکن.

    پاسخ به این نظر

  8. salam
    damet garm

    پاسخ به این نظر

  9. یانور…

    بردن نامش هم آرام بخشه
    بگو
    علی علی علی علی
    ببین چه آرامشی…

    ولادت امیر المومنین و روز مرد بر شما مبارک.

    التماس دعا

    یازهرا… یازهرا…

    پاسخ به این نظر

  10. ما در راه پرداخت یادداشتی در واکنش به همین موضوع، که از سوی یکی از خبرگزاری ها کار شده بود نوشتیم.
    چیزی که گفتید غیر ممکن نیست اما شاید الان به جای ایجاد فضای منفی، به دنبال ایجاد یکجور فضای مثبت و آرامش بخش باشیم، مخصوصا در خصوص تلفن بانک، چون تنها ابزاری هست که در حال حاضر همه بهش دسترسی دارند.
    در کل، ممنون از مطلبتون

    پاسخ به این نظر

    عبدالرضا شکری Reply:

    @رسول,
    سلام دوست و همراه همیشگی…بحث فضای منفی نیست، یه واقعیته…جدی نگیریم اتفاقی مثل همون قضیه “خسرو فرید زارع” پیش میاد ولی اینبار نه در شرکت “انیاک” بلکه در شرکت ” مخابرات”

    پاسخ به این نظر

  11. خب شماره کارت و رمز دوم رو بدست بیاره… چی کار کنه بعد؟ باهاش قبض خونش رو پرداخت کنه؟!! هنوز اطلاعات زیادی نظیر تاریخ انقضا و کد cvv مونده که بهشون دسترسی نداره… پس مطمئن باشید با این روش نهایت آقا دزده بتوانه قبضهای خونش رو از کارت ما پرداخت کنه! هیچ کار دیگه ای نمیتوانه بکنه… نه انتقال، نه برداشت وجه، نه ساختن کارت فیک، نه خرید اینترنتی، و نه هیچ چیز دیگه ای! 🙂

    پاسخ به این نظر

    عبدالرضا شکری Reply:

    @فرید,
    سلام دوست عزیز..ظاهرا فراموش کردین که برخی سامانه های بانکی فقط با شماره کارت شتابی و رمز دوم انواع شارژ همراه را ارائه می کنن!!!..طرف هم شارژ همراه را خودش مصرف نمی کنه،به دیگران می فروشه.

    پاسخ به این نظر

    فرید Reply:

    @عبدالرضا شکری, درود جناب شکری، راستش چند سالی هست بانک مرکزی فروش شارژ رو صرفاً با رمز دوم ممنوع کرده… اگرم بانکی با رمز دوم این کارو از طریق تلفن بانک میکنه، قبلش برای ورود به سامانه تلفن بانک رمز مخصوص تلفن بانک رو میخواد… در بانکملی این رمز تحت عنوان رمز حساب که ۴ رقمی است تعریف شده… به هر حال اگر بانکی هنوز صرفاً با رمز دوم و شماره کارت شارژ می فروشه، بسیار خوشحال و سپاسگزارتون میشم به اطلاع من برسونید جهت پیگیری. علاوه بر مورد فوق، امروزه سیستم بانکی ایران مثل آمریکا و اروپا داره مجهز به سیستم اطلاع رسانی فوری از طریق پیامک میشه… کاربردی ترین مزیت این سیستم اطلاع صاحب حساب از برداشتهای غیر مجاز و جلوگیری از اونهاست… یعنی به فرض محال اگر هم راهی برای برداشت غیر مجاز پیدا بشه، صاحب حساب از یه جایی جلوش رو میگیره و نمیزاره موجودی کارت صفر بشه… برای ملی کارت هم که ماشالا بیمه اومده با سالی ۵۰۰ تومن خیالمون راحته از همه چی… 🙂 پاینده باشید.

    پاسخ به این نظر

  12. سلام ببخشید من مططمئنم که تلفن منزلمون توسط همسایه مون شنود میشه و چند ساله آسایش ما رو از بین برده به خدا این قدر اذیتمون می کنه که باورتون نمی شه تو رو خدا بگید راهی برای از بین یردن شنود هست یا نه ما فقط می خوایم کاری کنیم دیگه شنود نکنند چون مادرم خیلی اذیت میشن،اگه کمکم کنید خیلی ممنون می شم

    پاسخ به این نظر

    عبدالرضا شکری Reply:

    @مینا,
    سلام دوست گرامی.
    در این ارتباط با کارشناسان مخابرات منطقه مشورت کنید.حتما راه حل منطقی را ارائه می کنند.

    پاسخ به این نظر

  13. سلام
    ممنون از مطالب مفیدتون یه سوال
    استفاده از تلفن همراه برای تلفنبانک مشکلی به وجود نمیاره؟قابل شنود نیست؟

    پاسخ به این نظر

    عبدالرضا شکری Reply:

    @مسعود,
    سلام.
    امکان شنود اطلاعات برای تلفن همراه از طریق تلفنبانک تقریبا صفره اما مطمئن ترین راه پرداخت از تلفن همراه استفاده از نرم افزار همراه بانکه

    پاسخ به این نظر

    مسعود Reply:

    @عبدالرضا شکری,
    تشکر فراوان

    پاسخ به این نظر

پاسخی بنویسید