بيعة الخوارزمية    الدورة الأولى للجنة التنسيق والمتابعة المغربية – المصرية.. السيد أخنوش يحل بالقاهرة على رأس وفد وزاري    "أشبال الأطلس" يتوجون ببطولة شمال إفريقيا بالعلامة الكاملة    بوخنفر يبرز أثر التدخل الاستباقي للحكومة في احتواء صدمات الشرق الأوسط    ترامب يرى "فرصة جيدة" للتوصل إلى اتفاق مع إيران الاثنين    الثلاثي المغربي يسطر التاريخ مع أيندهوفن في ليلة التتويج بالدوري الهولندي    وفاة الدبلوماسي المغربي السابق عزيز مكوار    إيران تلوح بإغلاق "باب المندب" إلى جانب "هرمز"        أخنوش: الحكومة استكملت برنامج تأهيل 1400 مركز صحي في مختلف مناطق المملكة    غضب نقابي بعد الاعتداء على أستاذ من طرف أسرة تلميذ بضواحي الحسيمة    بعد اضطرابات لوجستية .. انفراج في انسيابية الحاويات بطنجة المتوسط        وقفة احتجاجية بمراكش تطالب بالتحقيق في فساد مشروع المحطة الطرقية الجديدة    بيتيس يضع أمرابط ضمن أولوياته ويخشى ارتفاع قيمته بعد المونديال    الحوار الاجتماعي يعلّق اجتماعات اللجنة التقنية لإصلاح التقاعد بالمغرب    انخفاض كبير في مفرغات الصيد الساحلي بالحسيمة    توقعات أحوال الطقس ليوم غد الاثنين    "فسيفساء العالم" بالرباط: جامعة محمد الخامس تحتفي بتعدد الثقافات وتحوّل الحرم الجامعي إلى فضاء للحوار الكوني    خسائر مادية جسيمة جراء هجوم إيراني على مرافق شركتين تابعتين لمؤسسة البترول الكويتية    غياب الأطر الطبية يعطل مصلحة الطب النفسي بالحسيمة    انقلاب مروع على طريق أوزود يخلف 16 مصابا بينهم أطفال ويعيد دق ناقوس خطر السلامة الطرقية    لامين يامال يخطف الأنظار ويؤكد تربعه على عرش مواهب أوروبا        رياح قوية بالغبار تضرب عدة أقاليم    "مايكروسوفت أيه آي" تعلن إطلاق ثلاثة نماذج أساسية للذكاء الاصطناعي    الداخلية الليبية ترحل مهاجرين مغاربة    السنغال تعلق سفر وزرائها إلى الخارج في ظل الصعوبات الاقتصادية    أزمة "كان 2027" تربك الكاف... والمغرب يبرز كطوق النجاة الوحيد    إيران تعلن تدمير 3 طائرات أمريكية خلال مهمة إنقاذ الطيار    في مثل هذا الشّهر انطفأ البدرْ!    عون يدعو إلى مفاوضات مع إسرائيل    أنفوغرافيك | ⁨تراجع أسعار الواردات ب 4.6% وارتفاع طفيف في الصادرات نهاية 2025⁩    توقيف مشتبه فيه في محاولة قتل بشعة بالدار البيضاء بعد مطاردة أمنية انتهت بمشرع بلقصيري    جوائز سوس ماسة للاستثمار: تكريم رواد الأعمال وتعزيز جاذبية الجهة الاقتصادية    الدارالبيضاء تحتضن النسخة السابعة من "Her day for Her" بمشاركة شخصيات نسائية بارزة    العدول يعلنون إضرابا مفتوحا ووقفة وطنية احتجاجا على مشروع قانون المهنة    دراسة تحذر: "مؤثرون" يروجون معلومات طبية مضللة مقابل المال    تفاعل واسع مع وفاة شوقي السدوسي وإجماع على خصاله الإنسانية    استنفار تربوي بالحسيمة لمواجهة شبح الهدر المدرسي    ترجيست .. دعوات لتعزيز التنمية المحلية خلال افتتاح مقر للاتحاد الاشتراكي    النصيري يواجه شكوكا حول مشاركته المقبلة مع الاتحاد    رحيل مفجع للكوميدي شوقي السادوسي يخلّف حزناً كبيراً في الوسط الفني.        بورصة الدار البيضاء تنهي تداولات الأسبوع على وقع الارتفاع    الفلسفة اختصاص فوق المذاهب والفرق    "مسرح أبعاد" يمتع بعرض "نيكاتيف"    بمناسبة اليوم العالمي لداء السل .. أرقام مقلقة في جهة الرباط سلا القنيطرة    متحور "سيكادا" يعود للواجهة.. الطيب حمضي يوضح: سريع الانتشار وليس أكثر خطورة    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447 ه من 06 إلى 16 أبريل    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب    دراسة حديثة: العمر البيولوجي مفتاح صحة الدماغ وتقليل خطر السكتة    إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.