انعقاد مجلس الحكومة الثلاثاء المقبل    "كان المغرب".. الحكم الكونغولي (جون جاك ندالا) يقود مباراة "أسود الأطلس" وجزر القمر        رئاسة النيابة العامة تؤكد إلزامية إخضاع الأشخاص الموقوفين لفحص طبي تعزيزا للحقوق والحريات    إنفانتينو يهنئ المغرب بلقب كأس العرب    إحباط محاولة تهريب كمية مهمة من "المعسل" ومكملات غذائية بميناء طنجة المتوسط    بعد جدل منصة التتويج.. لاعب المنتخب الأردني سليم عبيد يعتذر لطارق السكتيوي    الإشادة بالوفد الأمني المشارك في تأمين فعاليات كأس العرب لكرة القدم بالدوحة    في أداء مالي غير مسبوق.. المحافظة العقارية تضخ 7.5 مليارات درهم لفائدة خزينة الدولة        بيت مال القدس تستعرض حصيلة 2025 وتعلن أولويات عمل 2026    لحسن السعدي يترأس اجتماع مجلس إدارة مكتب تنمية التعاون    تقلبات جوية وأجواء باردة تهم عدة جهات    وجدة .. انخفاض الرقم الاستدلالي للأثمان عند الاستهلاك    توقيف الأستاذة نزهة مجدي بمدينة أولاد تايمة لتنفيذ حكم حبسي مرتبط باحتجاجات "الأساتذة المتعاقدين"    الكاف يعلن عن شراكات بث أوروبية قياسية لكأس أمم إفريقيا    أسماء لمنور تضيء نهائي كأس العرب بأداء النشيد الوطني المغربي    العاصمة الألمانية تسجل أول إصابة بجدري القردة    كالحوت لا يجتمعون إلا في طاجين !        البورصة تبدأ التداولات على وقع الأخضر    الشرطة الأمريكية تعثر على جثة المشتبه به في تنفيذ عملية إطلاق النار بجامعة براون    زلزال بقوة 5.7 درجات يضرب أفغانستان    تقرير: المغرب من أكثر الدول المستفيدة من برنامج المعدات العسكرية الأمريكية الفائضة    "الصحة العالمية": أكثر من ألف مريض توفوا وهم ينتظرون إجلاءهم من غزة منذ منتصف 2024    رئاسة النيابة العامة تقرر إلزامية الفحص الطبي للموقوفين تعزيزا للحقوق والحريات    حمداوي: انخراط الدولة المغربية في مسار التطبيع يسير ضد "التاريخ" و"منطق الأشياء"    الرباط تحتضن مقر الأمانة الدائمة للشبكة الإفريقية للوقاية من التعذيب    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    انخفاض الذهب والفضة بعد بيانات التضخم في الولايات المتحدة    كيوسك الجمعة | ودائع الأسر المغربية تتجاوز 959 مليار درهم    ترامب يوقف برنامج قرعة "غرين كارد" للمهاجرين    استمرار تراجع أسعار النفط للأسبوع الثاني على التوالي    نادي الإعلام والدراسات السياسية بكلية الحقوق المحمدية : ندوة علمية لمناقشة الواقع الإعلامي المغربي    "الكان" يربك حسابات الأندية الأوروبية    هياكل علمية جديدة بأكاديمية المملكة    جلالة الملك يهنئ أعضاء المنتخب الوطني المغربي الفائز ببطولة كأس العرب    فرض رسوم التسجيل في سلك الدكتوراه يثير جدلاً دستورياً وقانونياً داخل البرلمان    انخفاض جديد في أسعار الغازوال والبنزين بمحطات الوقود    البرلماني رفيق بناصر يسائل وزير الصحة حول العرض الصحي بمدينة أزمور والجماعات المجاورة    شبهة تضارب مصالح تُقصي إناث اتحاد طنجة لكرة اليد من قاعات التدريب    الدولة الاجتماعية والحكومة المغربية، أي تنزيل ؟    معدل ملء حقينة السدود يناهز 33٪    أسفي بين الفاجعة وحق المدينة في جبر الضرر الجماعي    السعودية تمنع التصوير داخل الحرمين خلال الحج    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    منظمة الصحة العالمية تدق ناقوس انتشار سريع لسلالة جديدة من الإنفلونزا    7 طرق كي لا يتحوّل تدريس الأطفال إلى حرب يومية    سلالة إنفلونزا جديدة تجتاح نصف الكرة الشمالي... ومنظمة الصحة العالمية تطلق ناقوس الخطر    متحف اللوفر يفتح أبوابه جزئيا رغم تصويت موظفيه على تمديد الإضراب    خبراء التربية يناقشون في الرباط قضايا الخطاب وعلاقته باللسانيات والعلوم المعرفية    الموت يفجع أمينوكس في جدته    مركز وطني للدفاع يواجه "الدرونات" في ألمانيا    الرباط تحتضن مهرجان "أقدم قفطان" .. مسار زي مغربي عابر للأجيال    التحكم في السكر يقلل خطر الوفاة القلبية    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.