انواع هک حساب بانکی
- هک رمز پویا (OTP): وقتی رمز یکبار مصرف شما دزدیده میشه.
- هک از طریق اپلیکیشن جعلی: اپهای تقلبی بانکی که اطلاعاتتون رو میدزدن.
- فیشینگ یا هک از طریق لینک: وقتی روی لینک یا پیامک فیک کلیک میکنید و اطلاعاتتون لو میره.
- نفوذ به حساب با اطلاعات دزدیدهشده: مثلا با استفاده از رمزهای ساده یا تکراری.
بیشتر هکها از طریق بیاحتیاطی خودمون اتفاق میافته، پس حواسمون جمع باشه!
هک شدن رمز پویا داستانی که هر روز تکرار میشود
رمز پویا قراره امنیت پرداختهامون رو بیشتر کنه. اما هکرها با شگردهای جدید، حتی به این رمز هم دست پیدا میکنن. چطور؟
- فرستادن پیامک فیک با ظاهر بانک (مثلاً: “رمز شما غیرفعال شده، این لینک را باز کنید!”)
- اپلیکیشن جعلی تولید رمز پویا که شماره کارت و رمز شما رو میگیره.
- استفاده از تروجانها یا ویروسهای مخفی روی گوشی.
همیشه مطمئن باش اپ رمزپویا رو فقط از سایت رسمی بانک یا مارکتهای معتبر نصب میکنی و هرگز اطلاعات کارت رو در هیچ اپلیکیشن یا سایتی وارد نکن که مطمئن نیستی.
هک از طریق اپلیکیشنهای بانکی اپلیکیشن اصلی یا تقلبی
نصب کردن هر اپ بانکی که توی اینترنت میبینی اشتباه بزرگیه! هکرها اپهای تقلبی شبیه اپ بانک درست میکنن که ظاهرشون عین واقعیه، اما فقط برای سرقت اطلاعات شما ساخته شدن.
- همیشه اپلیکیشن بانک رو فقط از گوگلپلی، بازار یا سایت رسمی بانک بگیر.
- اگر اپ رو از کانال تلگرام یا سایتهای ناشناس دانلود کنی، احتمال دزدیده شدن اطلاعاتت خیلی زیاده.
- حتماً بعد از نصب اپ، دسترسیهای مشکوک رو بررسی کن.
نکته ویژه برای بانوان: هکرها گاهی با وعده جایزه یا کد تخفیف، اپلیکیشنهای مخرب رو تبلیغ میکنن. حواست باشه!
هک از طریق لینک و پیامک مراقب فیشینگ باش
این روزها هک با ارسال لینک فیشینگ خیلی زیاد شده. مثلاً یه پیامک میاد: “سهمیه یارانه شما فعال شد، اینجا کلیک کن” یا “پرداخت قبض جریمه” و…
- هرگز روی لینکهای مشکوک تو پیامک یا واتساپ کلیک نکن، حتی اگه اسم بانک رو داشت.
- بانکها هیچوقت از طریق پیامک، لینک ورود به سایت یا تغییر رمز نمیفرستن.
- آدرس سایت بانک رو خودت تو مرورگر تایپ کن، نه از روی لینک!
خلاصه هرچی عجیب و فوری بود، شک کن!
اخبار جدید هک بانکها (۱۴۰۳ و ۱۴۰۴)
تو دو سال اخیر، چندین خبر بزرگ درباره هک بانکهای ایرانی منتشر شد که نشون میده همه باید خیلی بیشتر حواسمون رو جمع کنیم:
آخرین اخبار هک بانک ملی و سپه (دو هفته گذشته)
بانک ملی ایران
۱ تیر ۱۴۰۴ (۲۰ ژوئن ۲۰۲۵): طی هفته اخیر، گروهی از هکرها ادعا کردند به بانک ملی ایران نفوذ کردهاند و اطلاعات مشتریان را فاش ساختهاند. این خبر در سایتهای خارجی مانند Hackread و همچنین خبرگزاریهای ایرانی منتشر شد.
با این حال، بانک ملی ایران و بانک مرکزی طی بیانیهای اعلام کردند: «هیچگونه هک یا نفوذ موفقی رخ نداده و همه اطلاعات مشتریان امن است». همچنین شرکت دادهپردازی سداد (زیرمجموعه بانک ملی) تأکید کرد: دادههای منتشرشده توسط هکرها جعلی بوده و برخی فایلها حاوی بدافزار بودهاند.
منبع: hackread.com | Shargh Daily
- ادعای هک اطلاعات بیش از ۷۰ میلیون حساب کاملاً تکذیب شد.
- هیچ نشانهای از افشای واقعی دادهها یا تراکنشهای مشکوک گزارش نشد.
- فعالیت بانکی و خدمات غیرحضوری کاملاً عادی ادامه یافت.
بانک سپه ایران
۲۳-۲۹ ژوئن ۲۰۲۵ (۳ تا ۹ تیر ۱۴۰۴): در هفته گذشته، بانک سپه هدف یک حمله سایبری گسترده (احتمالاً DDoS) قرار گرفت که باعث اختلال موقت در سرویسهای آنلاین بانک شد. همزمان گروه هکری موسوم به “Predatory Sparrow” (گنجشک درنده) مسئولیت این حمله را پذیرفت و ادعا کرد به برخی سرورها دسترسی پیدا کرده است.
با این وجود، طبق بیانیه رسمی بانک سپه و گزارش رسانههای خارجی مانند The Record by Recorded Future هیچ دادهای از حساب مشتریان افشا نشده و پس از چند ساعت، سرویسها به حالت عادی بازگشتند.
منبع: therecord.media | BleepingComputer
- حمله سایبری باعث اختلال کوتاهمدت و کندی سرویس اینترنت بانک سپه شد.
- بانک سپه رسماً اعلام کرد هیچگونه اطلاعاتی از مشتریان لو نرفته است.
- این حمله بیشتر اختلال در دسترسی کاربران ایجاد کرد تا سرقت اطلاعات یا پول.
جمعبندی امنیتی
- در هر دو مورد اخیر، ادعای هک جدی حساب مشتریان توسط مراجع رسمی و رسانههای خارجی تکذیب شد.
- در صورت دریافت پیامک یا ایمیل مشکوک با مضمون “هک حساب بانکی”، بههیچوجه روی لینکها کلیک نکنید و رمز خود را تغییر دهید.
- همیشه اخبار امنیتی را از منابع معتبر و بینالمللی دنبال کنید.
- حمله فیشینگ به بانک پاسارگاد (۱۴۰۴): چند صد نفر بهدلیل کلیک روی لینکهای پیامکی با ظاهر بانک پاسارگاد، رمز دوم و اطلاعات کارتشون رو وارد کردند و بخشی از موجودی حسابهاشون دزدیده شد. بانک بلافاصله اطلاعیه امنیتی منتشر کرد.
دقت کن این اخبار واقعی هستن و نشون میده هکرها فقط دنبال آدمهایی هستن که یه لحظه حواسشون پرت شه!
راههای جلوگیری از هک حساب بانکی
- رمز کارت و رمز پویا رو هیچوقت و به هیچکس—even دوست صمیمی—ندین.
- برای هر کارت، رمزی غیرقابلپیشبینی و متفاوت بذار (ترکیب اعداد تصادفی)
- اپلیکیشن و رمزپویا فقط از منابع معتبر بگیر (سایت بانک، گوگلپلی یا کافهبازار)
- گوشیات رو با رمز یا اثر انگشت قفل کن و از اپهای آنتیویروس معتبر استفاده کن
- هر پیامک یا لینکی که عجیبه، بهش شک کن. اول سرچ کن یا با بانک تماس بگیر.
- حتماً پیامک برداشت و واریز رو برای حسابهای مهم فعال کن.
- بانوان: مراقب باشید، هیچ بانکی برای قرعهکشی یا مسابقه، اطلاعات کارت نمیخواد!
اگر حسابتان هک شد یا به سرقت اطلاعات بانکی مشکوک بودید چه کنید؟
- ۱. بلافاصله رمز کارت و رمز دوم (پویا) خود را تغییر دهید.
این کار را از طریق اپلیکیشن بانک، دستگاه خودپرداز یا اینترنت بانک انجام دهید.
- ۲. کارت بانکی را مسدود کنید.
از طریق تماس با شماره اضطراری بانک (لیست پایین)، یا مراجعه حضوری به شعبه.
- ۳. با مرکز فوریتهای بانکی تماس بگیرید:
- شماره سراسری مرکز فوریتهای بانکی: ۲۹۹۱۱ (۰۲۱-۲۹۹۱۱)
- مرکز تماس بانک ملی: ۰۲۱-۶۴۱۴۰
- مرکز تماس بانک سپه: ۰۲۱-۶۴۰۵۸
- مرکز تماس بانک پاسارگاد: ۸۲۸۹۱۱۱۱
- ۴. اگر مبالغی از حسابتان برداشت شد، سریعاً به نزدیکترین شعبه بانک مراجعه و درخواست پیگیری رسمی ثبت کنید.
- ۵. همچنین میتوانید تخلفات سایبری را به پلیس فتا گزارش دهید:
- سایت پلیس فتا:
www.cyberpolice.ir - شماره تماس پلیس فتا: ۰۹۶۳۸۰ (پاسخگویی شبانهروزی)
- سایت پلیس فتا:
سوالات متداول
- اگر اطلاعات کارت من دزدیده شد، چیکار کنم؟
سریعاً رمز کارت رو عوض کن و با پشتیبانی بانک تماس بگیر تا کارت رو مسدود کنن. - آیا اپلیکیشن بانک من ممکنه هک شده باشه؟
اگر از منبع نامعتبر دانلود کردی یا رفتار گوشی عجیب شده، احتمال داره. سریعاً اپ رو حذف کن و رمز کارت رو تغییر بده. - بانکها چطور با هک مقابله میکنن؟
با رمزهای پویا، احراز هویت دومرحلهای و اطلاعرسانی. اما اصلیترین محافظ خود ماییم!
