غياب توضيحات رسمية حول تسعيرة الطاكسيات بالحسيمة يُربك القطاع ويفتح الباب أمام الاستغلال    وصول المساعدات المغربية إلى مخازن في مدينة دير البلح وسط غزة    الحسيمة .. الشرطة القضائية تعتقل مروجا للكوكايين بإمزورن    المغرب-مالي: تحرير السائقين المغاربة يكشف أهمية التنسيق الأمني بين دول الساحل (+فيديو)    إسرائيل تسمح بدخول السلع التجارية جزئيا إلى غزة    قيوح: المغرب جعل من التعاون مع الدول غير الساحلية وخاصة في إفريقيا أولوية استراتيجية في سياسته التعاونية    توقيف قائد بعمالة مراكش للاشتباه في تورطه بإحدى جرائم الفساد    الإفراج بكفالة مشروطة عن توماس بارتي لاعب أرسنال السابق    الدورة السادسة عشرة من معرض الفرس للجدیدة سلسلة من الندوات حول العنایة بالخیل والتراث الفروسي    فتيات المغرب تكتسحن الجزائر ويحجزن مقعدا لهن في "أفروباسكيط 2025"    مستشار ترامب من الجزائر: الحكم الذاتي تحت السيادة المغربية هو الحل الوحيد لنزاع الصحراء    من المعرفة إلى السفر… تجارة الخدمات الصينية تحلق عالياً مع ارتفاع ملحوظ في الصادرات    عملية مرحبا.. إطلاق حملة لفائدة المغاربة المقيمين بالخارج تحت شعار "التعمير والإسكان في خدمة مغاربة العالم"    مصرع شخصين في حادثة سير مميتة ضواحي ابن جرير    "ألكسو" تحتفي بتراث القدس وفاس    الأوقاف تكشف سبب إعفائها رئيس المجلس العلمي المحلي لفكيك    الموهبة الكبيرة وزان يوقع عقدًا جديدًا مع أياكس بعد رفض ريال مدريد التعاقد معه    "منتخب U20" يستعد لكأس العالم    رضا سليم يعود للجيش الملكى على سبيل الإعارة    المغرب ‬يسير ‬نحو ‬جيل ‬جديد ‬من ‬برامج ‬التنمية ‬المجالية.. ‬نهاية ‬زمن ‬الفوارق ‬وتفاوت ‬السرعات    ارتفاع القروض الاستهلاكية في المغرب إلى 162 مليار درهم خلال سنة 2024    مندوبية ‬التخطيط ‬تكشف: ‬وضعية ‬سوق ‬الشغل ‬لازالت ‬تعاني ‬من ‬آثار ‬الجفاف    تراجع نسبة ملء السدود بالمغرب إلى 35.3%    نشرة إنذارية: موجة حر وزخات رعدية مصحوبة بالبرَد وبهبات رياح مرتقبة بعدد من مناطق المملكة    دراسة: الحر يؤثر على الصحة العقلية للإنسان    خواطر تسر الخاطر    الريسوني: تخلف وزارة الأوقاف سحيق لأنه مقدس وله حراسه.. وتخلف الدولة يسمى "الانتقال الديمقراطي"    كفالة مالية تصل إلى 15 ألف دولار للحصول على تأشيرة أمريكا    22 شهرا من الإبادة.. الجيش الإسرائيلي يقتل 20 فلسطينيا في غزة فجر الثلاثاء    تارودانت… 14 مليون درهم لتأهيل المواقع السياحية بأسكاون وتيسليت    زيادة ثمن بطاقة جواز تثير استياء مستعملي الطرق السيارة بالمغرب    "سورف إكسبو" لركوب الأمواج في دورته الرابعة أكتوبر المقبل    أسعار النفط تشهد استقرارا بعد تسجيل أدنى مستوى في أسبوع    بعد أيام من تركيبه.. مجهولون يخربون رادارا حديثا لرصد المخالفات المرورية    وَانْ تُو تْرِي دِيرِي عَقْلك يَا لاَنجِيرِي!    توقعات أحوال الطقس اليوم الثلاثاء    المغرب ومالي ينجحان في تحرير 4 سائقين مغاربة اختطفتهم "داعش" في بوركينا فاسو    بورصة الدار البيضاء تستهل تداولاتها على وقع الأخضر    كاميرات مراقبة صينية في سبتة ومليلية تثير الجدل في إسبانيا    اتحاديون اشتراكيون على سنة الله ورسوله    اليابان تسجل "درجات حرارة قياسية"    عمدة برلين يثمن التشديد في الهجرة    الرباط تحتضن النسخة الأولى من "سهرة الجالية" احتفاءً بالمغاربة المقيمين بالخارج    علي الصامد يشعل مهرجان الشواطئ بحضور جماهيري غير مسبوق    غينيا تهزم النيجر بهدف في "الشان"    بجلد السمك.. طفل يُولد في حالة غريبة من نوعها    من الزاويت إلى الطائف .. مسار علمي فريد للفقيه الراحل لحسن وكاك    "الجايمة"..أشهر مطعم مغربي في ألميريا يُغلق أبوابه نهائيًا    الأطعمة الحارة قد تسبب خفقان القلب المفاجئ    لا أنُوء بغزّة ومِنْهَا النُّشُوء    ترتيب شباك التذاكر في سينما أميركا الشمالية    وفاة الممثلة الأميركية لوني أندرسون عن عمر ناهز 79 عاما    دراسة كندية: لا علاقة مباشرة بين الغلوتين وأعراض القولون العصبي    دراسة: الانضباط المالي اليومي مفتاح لتعزيز الصحة النفسية والعلاقات الاجتماعية    بنكيران يدعو شبيبة حزبه إلى الإكثار من "الذكر والدعاء" خلال عامين استعدادا للاستحقاقات المقبلة    حبس وغرامات ثقيلة تنتظر من يطعم الحيوانات الضالة أو يقتلها.. حكومة أخنوش تُحيل قانونًا مثيرًا على البرلمان    "العدل والإحسان" تناشد "علماء المغرب" لمغادرة مقاعد الصمت وتوضيح موقفهم مما يجري في غزة ومن التطبيع مع الصهاينة    التوفيق: كلفة الحج مرتبطة بالخدمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.