طقس ممطر وبارد في توقعات اليوم الجمعة بالمغرب    المنتخب يحمس مطاعم ومقاهي طنجة    لاعبو المغرب يؤكدون الجاهزية للفوز    مقاييس التساقطات الثلجية خلال ال 24 ساعة الماضية    الدوزي يكشف أسباب الانسحاب من "أغنية الكان" .. ويأمل تتويج أسود الأطلس    تقرير: النيابات العامة تمكنت من تصفية أزيد من 497 ألف شكاية سنة 2024، بما يفوق عدد الشكايات المسجلة خلال نفس السنة    حادثة سير تخلف إصابة سبعيني بممر للراجلين وسط الحسيمة    كأس إفريقيا.. أنغولا وزيمبابوي في مواجهة مصيرية ضمن المجموعة الثانية        زخات رعدية محليا قوية وتساقطات ثلجية ورياح قوية وطقس بارد من الخميس إلى الأحد بعدد من مناطق المملكة (نشرة إنذارية)    ارتفاع تداولات بورصة الدار البيضاء    الأرصاد الجوية تحذر من تكرار فيضانات آسفي و"تساقطات سلا" السبت المقبل    ساعف: السياق السياسي بالمغرب يعرف انحدارا كبيرا    زخات رعدية قوية وتساقطات ثلجية مرتقبة بعدد من مناطق المملكة    عقد اتحاد طنجة لجمعه العام العادي رغم طلب العصبة تأجيله يثير جدلًا    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    الفنان الروسي بيوتر إكولوف يحيي حفلا موسيقيا ببيت الصحافة بطنجة    مدرب مالي يناشد جماهير الرجاء لدعم نسور مالي أمام المغرب    جمعية تكافل للاطفال مرضى الصرع والإعاقة تقدم البرنامج التحسيسي الخاص بمرض الصرع    حين تفتح سانت بطرسبورغ أبوابها ويخرج المغرب من الضوء    نبأ الجميلي تناقش أطروحة دكتوراة عن أدب سناء الشعلان في جامعة تركيّة    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    "أسود الأطلس" في اختبار قوي أمام "نسور" مالي لحسم التأهل مبكرا إلى ثمن نهائي "الكان"    "الكاف" يعاقب الجيش الملكي بحرمان جماهيره من حضور مباراتين في دوري الأبطال    رحال المكاوي يحصل شهادة الدكتوراه من كلية العلوم القانونية والاقتصادية والاجتماعية أكدال بالرباط    وزارة العدل وجمعية هيئات المحامين تتدارسان جدل القانون المنظم للمهنة    مطار محمد الخامس يكسر حاجز 11 مليون مسافر بفضل كأس إفريقيا    معهد الجيوفيزياء يوضح تفاصيل هزّتَي مكناس وأسباب عودة النشاط الزلزالي    نتائج الجولة الأولى من دور المجموعات    حوض سبو.. السدود تسجل نسبة ملء تبلغ 42,8 في المائة        2025 عام دامٍ للصحافة: غزة تسجل أعلى حصيلة مع 43% من الصحفيين القتلى حول العالم    وزارة العدل الأمريكية تحصل على مليون وثيقة يُحتمل ارتباطها بقضية إبستين    إحراق سيارة تحمل لافتة لمناسبة عيد حانوكا اليهودي في ملبورن الأسترالية    تهنئة مثيرة لترامب تشمل "حثالة اليسار"    قناة "الحوار التونسية" تعتذر للمغاربة    "الجمعية" تحمّل السلطات مسؤولية تدهور صحة معطلين مضربين عن الطعام في تادلة وتطالب بفتح الحوار معهما    السلطات الأمريكية تحقق في صعوبة فتح أبواب سيارات تيسلا    14 دولة تندد بإقرار إسرائيل إنشاء مستوطنات في الضفة الغربية المحتلة    الجزائر تُقرّ قانوناً يجرّم الاستعمار الفرنسي ويطالب باعتذار وتعويضات.. وباريس تندد وتصف الخطوة ب«العدائية»    إطلاق خط سككي جديد فائق السرعة يربط مدينتين تاريخيتين في الصين    الصين تكتشف حقلا نفطيا جديدا في بحر بوهاي    بالإجماع.. المستشارين يصادق على مشروع قانون إعادة تنظيم مجلس الصحافة    معارض إفريقية متنوعة للصناعة التقليدية بأكادير ضمن فعاليات كأس إفريقيا للأمم 2025    فيدرالية اليسار الديمقراطي تحذر من حالة الشلّل الذي تعيشه جماعة المحمدية        ندوة علمية بكلية الآداب بن مسيك تناقش فقه السيرة النبوية ورهانات الواقع المعاصر    بالملايين.. لائحة الأفلام المغربية المستفيدة من الدعم الحكومي    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    ملتقى العيون للصحافة يعالج دور الإعلام في الدفاع عن الصحراء المغربية    ‬ال»كان‮«: ‬السياسة والاستيتيقا والمجتمع‮    رباط النغم بين موسكو والرباط.. أكثر من 5 قارات تعزف على وتر واحد ختام يليق بمدينة تتنفس فنا    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.