المغرب يستثمر التحالفات التقليدية والشراكات الاستراتيجية في الأمم المتحدة    تراجع الطلب يؤدي إلى انخفاض نسبي في أسعار اللحوم بمجازر البيضاء    المغرب يوسع شبكة الخدمات الجوية في إفريقيا باتفاق جديد مع رواندا    ترامب: مستعد لرفع العقوبات عن تركيا    وزارة الداخلية تراهن على لقاءات جهوية في تحديث النقل بسيارات الأجرة    "أولتراس الجيش" تقاطع لقاء بانجول    أخنوش: الملك يرعى أوراش المونديال    "كاف" تؤجل بيع تذاكر "كان المغرب"    عامل الرحامنة يحفز مؤسسات التعليم    "المعتدي على إيمان" أمام قاضي التحقيق    الارتشاء يطيح بأمنييْن في بني ملال    نبيل يلاقي الجمهور الألماني والعربي    طنجة تستعد لاحتضان الدورة 14 لمهرجان الفيلم الدولي                رامي عياش يسترجع ذكريات إعادة "صوت الحسن" وصداها العربي الكبير    ساركوزي بعد حكم بسجنه خمس سنوات: "سأنام في السجن ورأسي مرفوع"    مطالب لوزارة الخارجية بالتدخل العاجل وحماية المغاربة المشاركين في أسطول "الصمود" وسط تحذيرات من هجوم وشيك    مبيعات الإسمنت بالمغرب تقفز بأكثر من 10% في نهاية غشت 2025.    "الكاف" يؤجل إطلاق المرحلة الأولى لبيع تذاكر كأس إفريقيا 2025 بالمغرب    مباحثات مغربية إماراتية لتعزيز التعاون الأمني    الاتحاد الأوروبي يوافق بشروط على علاج جديد للزهايمر    "فيفا" يكشف عن التمائم الرسمية لكأس العالم 2026    بنيويورك، وزراء خارجية تحالف دول الساحل يشيدون بالمبادرة الأطلسية لجلالة الملك    أسطول الصمود يرفض عرض لإسرائيل        في سياق اعتراف الولايات المتحدة بسيادة المغرب على صحرائه، الحكومة الأمريكية تعلن أنها تشجع الاستثمارات الأمريكية في الأقاليم الجنوبية            الاتحاد الأوروبي يجيز دواء "كيسونلا" لداء الزهايمر    الانخفاض ينهي تداولات بورصة الدار البيضاء    البيضاء على وشك ثورة في مجال النقل بعد قطارات القرب    زيدان يدعو إلى دعم المقاولات السياحية الصغرى وتطوير منتجات خضراء تنافسية    مئوية بي بي كينغ… صوت الجموع الخاص    700 ألف فلسطيني نزحوا من مدينة غزة وفقا لجيش الاحتلال        ردا على جرائم الحرب.. سلوفينيا تمنع نتانياهو من دخول أراضيها    حكيمي يكسر صمته: "تهمة الاغتصاب أقوى شيء حدث لي.. لقد شوهوا صورتي واسمي"    تنديد بفض وقفة احتجاجية لساكنة "كيش لوداية" بالقوة ومطالب بسراح الموقوفين وإنصاف المتضررين    "محطات الوقود" تقاطع بنعلي وتتهم الوزارة بالتغاضي عن العشوائية    الذهب يرتفع وسط إقبال على الملاذ الآمن وترقب بيانات أمريكية    بيان حقيقة: ولاية أمن مراكش تنفي مزاعم منسوبة لعناصر الأمن الوطني بمطار مراكش المنارة تم نقلها على لسان مواطنة أجنبية    طقس الخميس.. زخات رعدية فوق الريف وانخفاض في درجات الحرارة شمال المملكة    حموشي يجري زيارة عمل إلى الإمارات العربية المتحدة    عمر عزيمان يتوج بالجائزة الدولية "ذاكرة من أجل الديمقراطية والسلم"    "لامورا..الحب في زمن الحرب" للمخرج الراحل محمد اسماعيل يدخل سباق القاعات السينمائية    مؤسسة الدوحة للأفلام تسلط الضوء على الأصوات الفلسطينية في مهرجان الدوحة السينمائي    منظمة الصحة العالمية: لا علاقة مؤكدة بين الباراسيتامول والتوحد    دراسة: تلوث الهواء قد يضر ببصر الأطفال    دراسة: غثيان الحمل الشديد يرفع خطر الإصابة بأمراض نفسية        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    الرسالة الملكية في المولد النبوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.