سفير بريطانيا: الحكم الذاتي يحل نزاع الصحراء .. والشراكة مع المغرب حقيقية    مشاكل تقنية منعت شبابا من إيداع عريضة ضد إقصائهم من مباراة التعليم بتسقيف سن الترشيح في 30 سنة    برادة يستعرض مقتضيات مشروع قانون تطوير منظومة التعليم المدرسي    المغرب يحقق رقما قياسيا جديدًا في عدد السياح    مزور : شركة طيران تمتلك وحدات إنتاج بالمغرب تحقق رقم معاملات سنوي يفوق 2,5 مليار يورو    السعودية تُعلن فتح باب التقديم لتأشيرات العمرة لموسم 2025 بشروط جديدة وتسهيلات موسعة    ثلاثة مغاربة ضمن قائمة أغلى عشرة لاعبين عرب بمونديال الأندية    مونديال الأندية.. الوداد يكشف عن التشكيلة الرسمية لمواجهة مانشستر سيتي    المغرب: الوزير المنتدب المكلف بإدارة الدفاع الوطني يستقبل وزير دفاع جمهورية رواندا    شابة في قبضة الأمن.. ضبطوها ب3000 قرص مخدر في محطة قطار    السيّد يُهندس مسلسل شارع الأعشى في كتاب    إيران: سيطرنا على أجواء الأرض المحتلة اليوم وبداية نهاية أسطورة الدفاع للجيش الصهيوني    وهبي: آن الأوان للاعتراف القانوني بمساهمة المرأة في تنمية الثروة الأسرية    طقس حار وزخات رعدية مرتقبة بعدد من مناطق المملكة    الدرك الملكي يحجز 8 أطنان من الشيرا    نشرة إنذارية..طقس حار وزخات رعدية مصحوبة بتساقط للبرد وبهبات رياح مرتقبة بعدد من مناطق المملكة    أفلام قصيرة تتبارى على ثلاث جوائز بالمهرجان الدولي للسينما الإفريقية بخريبكة    السعودية تدعو إلى ارتداء الكمامة في أداء العمرة    جلالة الملك يهنئ رئيس السيشل بمناسبة العيد الوطني لبلاده    خامنئي: إيران "لن تستسلم أبدا" للضغوط    انتخاب المغرب نائبا لرئيس المجلس العلمي لاتفاقية اليونيسكو حول حماية التراث الثقافي المغمور بالمياه    فجيج بين ازيزا النادرة والتربية العزيزة.. حكاية واحة لا تموت    دورة تكوينية وورشات فنية لفائدة الأطفال والشباب بالمركز الثقافي لمدينة طانطان    مسرح رياض السلطان يحتضن أمسيات شعرية موسيقية من الضفتين وقراءة ممسرحة لرواية طنجيرينا وأغاني عربية بإيقاعات الفلامينغو والجاز والروك    التصعيد الاسرائيلي – الإيراني.. تأكيد خليجي على ضرورة وقف إطلاق النار ودعم جهود السلام في المنطقة    وهبي: آن الأوان للإقرار التشريعي بمساهمة المرأة في تنمية الثروة الأسرية    لقجع: الدعم الاجتماعي المباشر حلقة جديدة ضمن المبادرات الملكية الهادفة إلى صون كرامة المواطن    اعمارة: أنماط التشغيل الجديدة تواجه تحديات غياب التأطير القانوني والحرمان من الحماية الاجتماعية    توقعات أحوال الطقس ليوم غد الخميس    أردوغان: "نتنياهو تجاوز هتلر في جرائم الإبادة"    بعد أزمة القطيع.. مطالب لمجلس الحسابات بافتحاص أموال وبرامج جمعية مربي الأغنام والماعز    شكوك حول مشاركة مبابي في مباراة ريال مدريد الافتتاحية بكأس العالم للأندية    جهة "سوس-ماسة" تسهم ب9.5% من التجارة الخارجية للمغرب وتستهدف تعزيز موقعها التصديري    بورصة الدار البيضاء .. تداولات الافتتاح على وقع الانخفاض    المغرب ‬خامس ‬قوة ‬اقتصادية ‬في ‬إفريقيا: ‬مسار ‬تحول ‬ونموذج ‬إقليمي ‬صاعد    الشرعي يدرب "لويسترلو" البلجيكي    مجازر الاحتلال تتواصل.. إسرائيل تقتل 32 فلسطينيا بغزة بينهم 11 من منتظري المساعدات    ارتفاع أسعار النفط في التعاملات الآسيوية    الرباط.. المحكمة الإدارية تنظر في طلب افتحاص صندوق تقاعد المحامين بمراكش    "واتساب" ينفي نقل بيانات مستخدمين إلى إسرائيل    كأس العالم للأندية 2025.. تعادل فلومننزي البرازيلي وبوروسيا دورتموند الألماني دون أهداف    مسؤولو حسنية أكادير يفشلون في الحفاظ على الركائز بعد رحيل الشماخ    فياريال الإسباني يتعاقد مع لاعب الوسط موليرو لخمس سنوات    تحول "OpenAI" إلى الربحية يشعل الخلاف مع "مايكروسوفت"    مشروع سكني بالغرب يجلب انتقادات    كأس العالم للأندية .. قمة إنجليزية مغربية وصدام إسباني سعودي    تأجيل محاكمة محمد بودريقة إلى الأسبوع المقبل بطلب نافيا "أكل الشيك"    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    ورزازات تحدث تحولا نوعيا في التعامل مع الكلاب الضالة بمقاربة إنسانية رائدة    برنامج "مدارات" يسلط الضوء على مسيرة المؤرخ والأديب الراحل عبد الحق المريني    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    الصويرة ترحب بزوار مهرجان كناوة    خبير يعرف بالتأثير الغذائي على الوضع النفسي    وزارة الاوقاف تصدر إعلانا هاما للراغبين في أداء مناسك الحج    وزارة الأوقاف تحدد موعد قرعة الحج    نصائح ذهبية لحماية المسنين من ارتفاع الحرارة    برلماني يطالب بالتحقيق في صفقات "غير شفافة في مستشفى ابن سينا الجديد        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.