بتعليمات ملكية.. اجتماع بالديوان الملكي بالرباط لتفعيل تعليمات الملك محمد السادس بشأن تحيين مبادرة الحكم الذاتي في الصحراء المغربية    تداولات بورصة البيضاء تنتهي "سلبية"    المعارضة تقدم عشرات التعديلات على مشروع قانون المالية والأغلبية تكتفي ب23 تعديلا    رسميا.. منتخب المغرب للناشئين يبلغ دور ال32 من كأس العالم    ندوة حول «التراث المادي واللامادي المغربي الأندلسي في تطوان»    أخنوش: "بفضل جلالة الملك قضية الصحراء خرجت من مرحلة الجمود إلى دينامية التدبير"    الأقاليم الجنوبية تحقق إقلاعا اقتصاديا بفضل مشاريع كبرى (رئيس الحكومة)    كرة أمم إفريقيا 2025.. لمسة مغربية خالصة    مصرع شخص جراء حادثة سير بين طنجة وتطوان    أمن طنجة يُحقق في قضية دفن رضيع قرب مجمع سكني    نادية فتاح العلوي وزيرة الاقتصاد والمالية تترأس تنصيب عامل إقليم الجديدة    "حماية المستهلك" تطالب بضمان حقوق المرضى وشفافية سوق الأدوية    المنتخب المغربي لأقل من 17 سنة يضمن التأهل إلى الدور الموالي بالمونديال    انطلاق عملية بيع تذاكر مباراة المنتخب الوطني أمام أوغندا بملعب طنجة الكبير    قضاء فرنسا يأمر بالإفراج عن ساركوزي    المجلس الأعلى للسلطة القضائية اتخذ سنة 2024 إجراءات مؤسسية هامة لتعزيز قدرته على تتبع الأداء (تقرير)    لجنة الإشراف على عمليات انتخاب أعضاء المجلس الإداري للمكتب المغربي لحقوق المؤلف والحقوق المجاورة تحدد تاريخ ومراكز التصويت    "الإسلام وما بعد الحداثة.. تفكيك القطيعة واستئناف البناء" إصدار جديد للمفكر محمد بشاري    صحة غزة: ارتفاع حصيلة شهداء الإبادة الإسرائيلية في قطاع غزة إلى 69 ألفا و179    تقرير: احتجاجات "جيل زد" لا تهدد الاستقرار السياسي ومشاريع المونديال قد تشكل خطرا على المالية العامة    ليلى علوي تخطف الأنظار بالقفطان المغربي في المهرجان الدولي للمؤلف بالرباط    باريس.. قاعة "الأولمبيا" تحتضن أمسية فنية بهيجة احتفاء بالذكرى الخمسين للمسيرة الخضراء    ألمانيا تطالب الجزائر بالعفو عن صنصال    متجر "شي إن" بباريس يستقبل عددا قياسيا من الزبائن رغم فضيحة الدمى الجنسية    توقعات أحوال الطقس ليوم غد الثلاثاء    82 فيلما من 31 دولة في الدورة ال22 لمهرجان مراكش الدولي للفيلم    قتيل بغارة إسرائيلية في جنوب لبنان    رئيس الوزراء الاسباني يعبر عن "دهشته" من مذكرات الملك خوان كارلوس وينصح بعدم قراءتها    اتهامات بالتزوير وخيانة الأمانة في مشروع طبي معروض لترخيص وزارة الصحة    مكتب التكوين المهني يرد بقوة على السكوري ويحمله مسؤولية تأخر المنح    إصابة حكيمي تتحول إلى مفاجأة اقتصادية لباريس سان جيرمان    الحكومة تعلن من الرشيدية عن إطلاق نظام الدعم الخاص بالمقاولات الصغيرة جداً والصغرى والمتوسطة    الإمارات ترجّح عدم المشاركة في القوة الدولية لحفظ الاستقرار في غزة    برشلونة يهزم سيلتا فيغو برباعية ويقلص فارق النقاط مع الريال في الدوري الإسباني    حقوقيون بتيفلت يندّدون بجريمة اغتصاب واختطاف طفلة ويطالبون بتحقيق قضائي عاجل    كيوسك الإثنين | المغرب يجذب 42.5 مليار درهم استثمارا أجنبيا مباشرا في 9 أشهر    توقيف مروج للمخدرات بتارودانت    البرلمان يستدعي رئيس الحكومة لمساءلته حول حصيلة التنمية في الصحراء المغربية    لفتيت: لا توجد اختلالات تشوب توزيع الدقيق المدعم في زاكورة والعملية تتم تحت إشراف لجان محلية    الركراكي يستدعي أيت بودلال لتعزيز صفوف الأسود استعدادا لوديتي الموزمبيق وأوغندا..    الدكيك: المنتخب المغربي لكرة القدم داخل القاعة أدار أطوار المباراة أمام المنتخب السعودي على النحو المناسب    العالم يترقب "كوب 30" في البرازيل.. هل تنجح القدرة البشرية في إنقاذ الكوكب؟    ساعة من ماركة باتيك فيليب تباع لقاء 17,6 مليون دولار    دراسة تُفنّد الربط بين "الباراسيتامول" أثناء الحمل والتوحد واضطرابات الانتباه    العيون.. سفراء أفارقة معتمدون بالمغرب يشيدون بالرؤية الملكية في مجال التكوين المهني    احتجاجات حركة "جيل زد " والدور السياسي لفئة الشباب بالمغرب    حسناء أبوزيد تكتب: قضية الصحراء وفكرة بناء بيئة الحل من الداخل    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    بين ليلة وضحاها.. المغرب يوجه لأعدائه الضربة القاضية بلغة السلام    الكلمة التحليلية في زمن التوتر والاحتقان    الدار البيضاء: لقاء تواصلي لفائدة أطفال الهيموفيليا وأولياء أمورهم    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    سبتة تبدأ حملة تلقيح جديدة ضد فيروس "كورونا"    دراسة: المشي يعزز قدرة الدماغ على معالجة الأصوات    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.