اشتباه عجیب سایت بانک پارسیان

ارسال شده توسط جواد سیدآبادی در اکتبر 19, 2014 در فناوری اطلاعات | 1 دیدگاه

شاید به اطمینان بتوان گفت، در فضای مجازی، امنیت مهمترین دغدغه کاربران و ارائه‌دهندگان خدمات است.
برای اطمینان بخشی به ارتباطات اینترنتی راه‌های بسیار گوناگونی وجود دارد، منجمله رمزگذاری صفحات وب، کد کردن داده‌ها، انتقال داده‌ها توسط پروتکل‌های امنیتی، استفاده از کد کپچا، استفاده از فایروال‌های نرم‌افزاری و سخت‌افزاری، استفاده از session ها و کوکی ها، استفاده از گواهینامه‌های دیجیتال و چندین راه متفاوت دیگر…
در میان سایت‌های اینترنتی، مسلما سایت‌های مراکز مالی از اهمیت ویژه‌ای در تامین امنیت برخورداد هستند. زیرا جایی که پول هست، حتما چشم طمع‌ورز هم هست.

سایت‌های بانک‌های ایرانی هم از این قاعده مستثنی نیستند و چه بسا باید در تامین امنیت خود بسیار جدی‌تر باشند، چرا که هکرهای ایرانی، از قدرتمندترین هکرهای دنیا هستند. همچنین متاسفانه کاربران ایرانی در سطح پایینی از آموزش برای استفاده از اینترنت قرار گرفته‌اند.
اخیرا به علت ناامن بودن بستر اینترنت برای مبادلات مالی، بانک مرکزی اعلام کرد که بانک‌ها نباید از طریق اینترنت، انتقال وجه کارت به کارت شتابی داشته باشند.
اما کماکان مشاهده می‌شود که بسیاری از بانک‌ها این خدمات را در سایت خود ارائه می‌دهند.
یکی از این بانک‌ها، بانک پارسیان است که این امکان را فراهم کرده است تا از اینجا بتوان اقدام به انتقال وجه کارت به کارت شتابی کرد.
نکته جالب توجه در این صفحه، توصیه سایت بانک پارسیان به کاربران است: (تصویر)

مشتری گرامی، شما با پروتکل امن (SSL) به درگاه اینترنتی خدمات ویژه بانک پارسیان که با آدرس https://services.parsian-bank.com شروع می شود، متصل شده اید. خواهشمند است جهت جلوگیری از سوء استفاده های اینترنتی، آدرس جاری مرورگر وب خود را با آدرس مذکور مقایسه نمایید.

این توصیه ساده‌انگارانه، هیچ تناسبی با برقراری امنیت ندارد، چرا که اگر کسی این صفحه را به صورت جعلی ساخته باشد، مطمئنا این متن را نیز تغییر خواهد داد.
جالبترین نکته این است که آدرس صفحه‌ی خدمات ویژه بانک پارسیان با آدرس ذکر شده در توصیه امنیتی، هیچ تناسبی ندارد. آدرس ذکر شده: https://services.parsian-bank.com و آدرس صفحه خدمات ویژه: http://www.parsian-bank.com/SpecSrv.html
وحشتناکترین نکته هم این است که آدرس ذکر شده در توصیه امنیتی بانک پارسیان، اصلا وجود ندارد و شما با رجوع به آن، با صفحه زیر روبرو می‌شوید:

این اشتباه در صفحه بعدی نیز تکرار شده است، صفحه‌ای که کاربر در آن اطلاعات کارت خود را وارد می‌کند.
در این صفحه آمده است: (تصویر)

حال آنکه باز نه تنها آدرس ذکر شده در توصیه امنیتی با آدرس مرورگر همخوانی ندارد، بلکه آدرس مذکور اصلا وجود ندارد!!!
صفحه زیر نتیجه رجوع به آدرس مذکور است:

امید است که بانک موفق پارسیان و سایر بانک‌های موفق کشور، در ارائه خدمات اینترنتی، بهتر عمل کنند و دیگر شاهد اینگونه اشتباهات نباشیم. البته بگذریم از اینکه بانک پارسیان بابت انتقال کارت به کارت برخلاف سایر بانک‌ها، مبلغ ۷۰۰ تومان از مشتری کم می‌کنه (توضیح: این اشتباه از اونجا صورت گرفته بود که من مبلغ زیادی رو انتقال داده بودم و با توجه به حجم مبلغ مبادله شده، مبلغ بیشتری بابت کارمزد انتقال از حساب من کم شده بود که اتفاقا این پول به حساب بانک مرکزی می‌ره و به بانک پارسیان ارتباطی نداره، ضمن این توضیح بابت اشتباهم عذرخواهی می‌کنم )و سرویس پیامک هم هر وقت صلاح بدونه کار می‌کنه و پیامک‌ها هم غالبا، نیمه و نصفه می‌رسه و برای صدور یک دسته چک، صدجور سنگ می‌اندازن زیر پای آدم و صدها ایراد دیگر…. امیدوارم روزی برسه که دیگه از این ایرادهای دم دستی از بانک‌های بزرگ کشور نبینیم.

بعد از نگارش این مطلب:

بعد از ماجرای لو رفتن رمز عابربانک ها توسط خسرو زارع فرید، گویا بانک پارسیان هم دستی به سر و روی سایت خود کشید و حداقل آن صفحه های غیر ایمن را از سایتش به جای دیگری منتقل کرده است.

اکنون صفحه خدمات ویژه و کارت به کارت شتابی به سایت pib724.com منتقل شده و آن پیغام فوق العاده مهم! “خواهشمند است جهت جلوگیری از سوء استفاده های اینترنتی، آدرس جاری مرورگر وب خود را با آدرس مذکور مقایسه نمایید.” درست از آب درمی‌آید.