أخنوش : السياسة بالنسبة إلينا هي العمل والجدية والوفاء بالالتزامات المقدمة للمواطنين    الجزائر.. نظام العسكر يعتقل المؤرخ محمد الأمين بلغيث بسبب تصريحات إعلامية ويوجه له تهما خطيرة    قطب تكنولوجي جديد بالدار البيضاء    تقرير: المغرب يحتل المرتبة 63 عالميا في جاهزية البنيات المعرفية وسط تحديات تشريعية وصناعية    52 ألفا و495 شهيدا في قطاع غزة حصيلة الإبادة الإسرائيلية منذ بدء الحرب    الملك محمد السادس يواسي أسرة الفنان محمد الشوبي: ممثل مقتدر خلّد اسمه بتشخيص متقن لأدوار متنوعة    تفاصيل زيارة الأميرة للا أسماء لجامعة غالوديت وترؤسها لحفل توقيع مذكرة تفاهم بين مؤسسة للا أسماء وغالوديت    انتحار مراهق يهز حي حومة الشوك بطنجة صباح اليوم السبت    الموت يفجع الفنانة اللبنانية كارول سماحة بوفاة زوجها    حادث مروع في ألمانيا.. ثمانية جرحى بعد دهس جماعي وسط المدينة    المغرب يبدأ تصنيع وتجميع هياكل طائراته F-16 في الدار البيضاء    ابنة الناظور حنان الخضر تعود بعد سنوات من الغياب.. وتمسح ماضيها من إنستغرام    توقعات أحوال الطقس اليوم السبت    مجموعة أكديطال تعلن عن نجاح أول جراحة عن بُعد (تيليجراحة) في المغرب بين اثنين من مؤسساتها في الدار البيضاء والعيون    وصول 17 مهاجراً إلى إسبانيا على متن "فانتوم" انطلق من سواحل الحسيمة    العد التنازلي بدأ .. سعد لمجرد في مواجهة مصيره مجددا أمام القضاء الفرنسي    الوافي: بنكيران لا يواكب المرحلة    توقيف شخص وحجز 4 أطنان و328 كلغ من مخدر الشيرا بأكادير    الملك: الراحل الشوبي ممثل مقتدر    دار الطالب بأولاد حمدان تحتضن بطولة مؤسسات الرعاية الاجتماعية    الدرهم يرتفع بنسبة 0,18 في المائة مقابل الأورو    كلية العلوم والتقنيات بالحسيمة تحتضن أول مؤتمر دولي حول الطاقات المتجددة والبيئة    الإمارات وعبث النظام الجزائري: من يصنع القرار ومن يختبئ خلف الشعارات؟    تير شتيغن يعود لحراسة مرمى برشلونة بعد غياب 7 أشهر بسبب الإصابة    الملك محمد السادس يبارك عيد بولندا    إسرائيل تعيد رسم خطوط الاشتباك في سوريا .. ومخاوف من تصعيد مقصود    تونس: محكمة الإرهاب تصدر حكما بالسجن 34 سنة بحق رئيس الحكومة الأسبق علي العريض    الأزمي: لم تحترم إرادة الشعب في 2021 وحكومة أخنوش تدعم الكبار وتحتقر "الصغار"    كازاخستان تستأنف تصدير القمح إلى المغرب لأول مرة منذ عام 2008    الإقبال على ماراثون "لندن 2026" يعد بمنافسة مليونية    العصبة تفرج عن برنامج الجولة ما قبل الأخيرة من البطولة الاحترافبة وسط صراع محتدم على البقاء    بيزيد يسائل كاتبة الدولة المكلفة بالصيد البحري حول وضعية مهني قوارب الصيد التقليدي بالجديدة    الداخلة-وادي الذهب: البواري يتفقد مدى تقدم مشاريع كبرى للتنمية الفلاحية والبحرية    يونس مجاهد يكتب: حرية الصحافة المزعومة    منحة مالية للاعبي الجيش الملكي مقابل الفوز على الوداد    أصيلة تسعى إلى الانضمام لشبكة المدن المبدعة لليونسكو    اللحوم المستوردة في المغرب : هل تنجح المنافسة الأجنبية في خفض الأسعار؟    الكوكب يسعى لوقف نزيف النقاط أمام "الكاك"    "كان" الشباب: المنتخب المغربي ينهي تحضيراته استعدادا لمواجهة نيجيريا وسط شكوك حول مشاركة الزبيري وأيت بودلال    أكادير… توقيف شخص يشتبه في ارتباطه بشبكة إجرامية تنشط في التهريب الدولي للمخدرات وحجز أربعة أطنان و328 كيلوغراما من مخدر الشيرا    "هِمَمْ": أداء الحكومة لرواتب الصحفيين العاملين في المؤسسات الخاصة أدى إلى تدجينها    غوارديولا: سآخذ قسطًا من الراحة بعد نهاية عقدي مع مانشستر سيتي    قصف منزل يخلف 11 قتيلا في غزة    توقيع اتفاقية إطار بشأن الشراكة والتعاون من أجل تطوير الحكومة الإلكترونية وتعميم استخدام ميزات الهوية الرقمية    حين تصبح الحياة لغزاً والموت خلاصاً… "ياقوت" تكشف أسراراً دفينة فيلم جديد للمخرج المصطفى بنوقاص    الفنان محمد الشوبي في ذمة الله    الصحة العالمية تحذر من تراجع التمويل الصحي عالميا    دراسة: هذه الأطعمة تزيد خطر الوفاة المبكرة    دراسة: مادة كيمياوية تُستخدم في صناعة البلاستيك قتلت 365 ألف شخص حول العالم    "موازين" يعلن جديد الدورة العشرين    وفاة الممثل المغربي محمد الشوبي    القهوة تساعد كبار السن في الحفاظ على قوة عضلاتهم (دراسة)    حقن العين بجزيئات الذهب النانوية قد ينقذ الملايين من فقدان البصر    التدين المزيف: حين يتحول الإيمان إلى سلعة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.