الرئيس ترامب ينعى جيسي جاكسون، أيقونة النضال من أجل الحقوق المدنية    الجيش الملكي في مواجهة فريق مصري آخر في ربع نهائي دوري أبطال أفريقيا    إضراب وطني بالجامعات المغربية لمدة 48 ساعة والنقابة الوطنية للتعليم العالي تحمل الحكومة كامل المسؤولية    الخميس أول أيام رمضان في مصر    "مازي" يخفض تداولات بورصة البيضاء        عودة عائلات متضررة لدواوير شفشاون    عراقجي يؤكد أن الجولة الثانية من المباحثات مع واشنطن كانت "بناءة"    القصر الكبير.. سوق الجملة للخضر والفواكه يستعيد نشاطه بالكامل بعد تحسن الأحوال الجوية    هيئة التفتيش التربوي ورهان "الجودة الشاملة" وإنجاح الإصلاح    السحر والشعوذة في ملاعب الكرة .. إفريقيا نموذجًا    إمام بالمسجد الأقصى يؤكد أن إسرائيل منعته من دخوله مع قرب رمضان    "جيل زد" تبدي قلقها إزاء توقيف أحد ناشطيها وتطالب بوقف المقاربة الأمنية    بيع 54 ألف تذكرة لمباراتي المغرب الوديتين أمام الإكوادور والباراغواي في مارس    مفوضية الشرطة بالقصر الكبير تستأنف خدماتها كاملة بعد انحسار تداعيات الفيضانات    تفكيك شبكة للنصب المعلوماتي بمراكش    تيزنيت : منتدى "كاتب وما كتب"في حلقته الخامسة يسلط الضوء على إصدار تربوي جديد للأستاذ الخديري    شعلة باشلار وأخلاق العالم    إسبانيا.. مقتل خمسة أشخاص جراء حريق إندلع بمبنى سكني في كتالونيا    حقينات السدود تبلغ 70,64 في المائة إلى غاية اليوم الثلاثاء    11 شركة تنقب عن الهيدروكاربورات بالمغرب باستثمارات تفوق 394 مليون درهم    بنعطية مستمر في منصبه حتى نهاية الموسم    توقعات أحوال الطقس ليوم غد الأربعاء    كلف أكثر من 600 مليار سنتيم..مطالب بمحاكمة المتورطين في تبديد أموال برنامج "مراكش الحاضرة المتجددة"        ربع نهائي كأس "الكاف".. قمة مغربية بين الوداد وآسفي وإثارة عربية وإفريقية على الأبواب    صفحات فنية تتحول إلى منصات لترويج الأعمال الرمضانية مقابل مبالغ مالية    الكاف تفتح تحقيقاً تأديبياً بعد أحداث مباراة الأهلي والجيش الملكي في دوري الأبطال    مواجهات نارية وترقب جماهيري.. قرعة كأس الكونفدرالية الإفريقية ترسم ملامح الطريق نحو اللقب    تهديدات بالقتل تُبقي حكم ديربي إنتر ويوفنتوس داخل منزله    مصاب بمرض نادر.. استقبال الطفل نزار بطل الصمود اليومي بسفارة المغرب بباريس    "طوري باتشيكو".. الوجه الآخر للتضليل والكراهية    القطب الجنوبي على حافة التحول المناخي وعلماء يدقون ناقوس الخطر    "فيدرالية اليسار" يدعو لتفعيل المحاسبة في الفيضانات الأخيرة ويربط نجاح "الحكم الذاتي" بانفراج سياسي    الذهب ينخفض مع استمرار ضعف التداول في الأسواق الآسيوية    المغرب وأذربيجان يوقعان اتفاقية تعاون في مجالي العلوم والتعليم العالي    الناظور: استنزاف المخزون السمكي يدق ناقوس الخطر    مداخيل الكازينوهات ورسوم المشروبات ورسم الإقامة تعزز موارد ميزانية جماعة أكادير    روبيو يُعيد إحياء "صدام الحضارات"    الرئيس ترامب يحث كييف على التوصل إلى اتفاق سلام مع موسكو "سريعا"    بميزانية تفوق 200 مليار دولار..الصين تطلق خطة شاملة لتطوير صناعة الشاي        القيلولة لمدة 45 دقيقة بعد الظهر تساعد في تحسين التعلم    مهنيون يتوقعون تراجع أسعار السمك    إنذار رسمي لعضو بمجلس مقاطعة بني مكادة بسبب تدخلات إدارية خارج الإطار القانوني    الخزف الفني قيمة حضارية وروحية في المتخيل المغربي    «أمي…نحيب الصامتين» لعلي مفتاح إلى كل المنتحبات في صمت الناقد محمد إدارغة    ذكريات فى مصر المحروسة وفى مغرب الأنوار مع الراحل عبد الهادي بلخياط    توقيع اتفاقية شراكة بين كلية الاداب بالجديدة ومؤسسة شعيب الصديقي الدكالي ومختبر المغرب و البلدان المتوسطية للنهوض بتاريخ دكالة    دواء تجريبي جديد يعزز فرص نجاة مريضات سرطان المبيض    دراسة: تقييد استخدام الهواتف في المدارس لا يحسن الصحة النفسية للتلاميذ    حجية السنة النبوية    الأسرة من التفكك إلى التماسك في رمضان    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    ظلمات ومثالب الحداثة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.