مديرية الأرصاد تحذر من امطار رعدية قوية بعدد من أقاليم المملكة    الخزينة العامة للمملكة: النقاط الخمس الواردة في التقرير الفصلي حول تنفيذ قانون المالية برسم سنة 2024    طنجة المتوسط.. توقيف مهاجر مغربي ببلجيكا حاول تهريب 209 ألف قرص إكستازي    إعلان الميزانية المخصصة لتوسيع سعة مطار الحسيمة ومطارات أخرى في المملكة    نشرة إنذارية: أمطار رعدية ورياح مصحوبة ب"تبروري" بعدد من مناطق المملكة    إسكوبار الصحراء.. النيابة ترفض استدعاء "البارون" كشاهد في قضية الفساد    الغافولي يعيد إصدار "المعفر" بتوزيع جديد        كندا تقرر تخفيض عدد المهاجرين القادمين إليها اعتبارا من العام المقبل    عدد زبناء "اتصالات المغرب" يتجاوز 79 مليون زبون    المهرجان الدولي للفيلم بمراكش.. قائمة المشاريع والأفلام المختارة في ورشات الأطلس    بورصة البيضاء تفتتح التداولات ب "ارتفاع"    الملك يهنئ رئيس جمهورية كازاخستان    نشرة إنذارية: زخات رعدية قوية مصحوبة بهبات رياح اليوم الجمعة بعدد من مناطق المملكة    "سان جرمان" يرفض دفع مستحقات مبابي    هل ينجح الميداوي في إيجاد الحلقة المفقودة التي ضيعها الميراوي في ملف أزمة طلبة الطب؟    المغرب في المرتبة 92 عالميا في مؤشر سيادة القانون لعام 2024    تأجيل لقاء بولونيا وميلان بسبب الفيضان    "أمو تضامن".. تحويل 15,51 مليار درهم من طرف الدولة إلى الضمان الاجتماعي    استشهاد ثلاثة صحافيين في غارة إسرائيلية على جنوب لبنان    لا بَيْتَ في الدَّارْ!    جورجينا رودريغيز تستعيد عافيتها بعد تغلبها على أزمة صحية خطيرة    إعادة انتخاب المغرب عن جدارة ضمن اللجنة الفرعية لمنع التعذيب بجنيف    بايتاس يستعرض استراتيجية الحكومة لضبط أثمان اللحوم الحمراء    تفاصيل اجتماع المكتب الوطني للجامعة الوطنية للصحة التابعة للاتحاد العام للشغالين بالمغرب        مهنيو أرباب المقاهي والمطاعم بالمغرب في وفقة احتجاجية جديدة على قرارات CNSS    سبع ترشيحات مغربية ضمن القوائم الأولية لجوائز "الكاف 2024"    زياد فكري.. قصة بطل انطلق من أكاديمية محمد السادس إلى الولايات المتحدة الأمريكية    لامين يامال يرد على مشجع لريال مدريد سخر من أدائه أمام بايرن    ماسك يتبرع بملايين الدولارات الإضافية لحملة ترامب في أكتوبر    الأميرة للا حسناء وسعادة الشيخة المياسة بنت حمد آل ثاني تترأسان بمراكش حفل العشاء لتظاهرة 'فاشن تراست أرابيا'    كيوسك الجمعة | المغاربة أجروا 164 مليون عملية أداء بواسطة البطاقات البنكية    العمال الكردستاني يتبنى "هجوم أنقرة"    الصورة والأسطورة في مواجهة الموت        حفل عشاء بمناسبة "فاشن تراست أرابيا"    مقتل 3 صحافيين في جنوب شرق لبنان    الجيش الإسرائيلي يٌعلن مقتل 5 من جنوده في جنوب لبنان.. وحصيلة خسائره ترتفع إلى 890 قتيلا وأكثر من 12 ألف مصابا    التهمت ميزانية ضخمة من المال العام.. فشل ذريع لأسواق القرب بمدينة الجديدة    الموثقون الموريتانيون يطلبون الاستفادة من الخبرة المغربية في مجال الرقمنة    ندوة علمية تقارب "الفلسفة الوسيطية"    مغاربة الإمارات يحتفون ب"أبطال القراءة"    باريس: المغرب يدعو إلى احترام سيادة لبنان ووقف كامل لإطلاق النار    "لارام" ترفع أسعار تذاكر الخط الجوي بين الحسيمة وتطوان رغم دعم الدولة    لا أريد جوائز    مختارات من ديوان «أوتار البصيرة»    لجنة التعليم والثقافة والاتصال بمجلس النواب تصادق بالأغلبية على مشروع القانون المتعلق بالصناعة السينمائية وإعادة تنظيم المركز السينمائي المغربي    فرط صوديوم الدم .. الأعراض والأسباب    التغير المفاجئ للطقس بيئة خصبة لانتقال الفيروسات    مصطفى الفن يكتب: هكذا تصبح وزيرا بوصفة سهلة جدا    استطلاع: المغاربة يعتبرون الصلاة متفوقة على التلقيح في الوقاية من "كوفيد"    منظمة الصحة العالمية تعلن تعليق حملة التطعيم ضد شلل الأطفال في غزة    وفاة وحالات تسمم ببكتيريا في أحد منتجات "ماكدونالدز"    وهي جنازة رجل ...    أسماء بنات من القران    نداء للمحسنين للمساهمة في استكمال بناء مسجد ثاغزوت جماعة إحدادن    الملك محمد السادس: المغرب ينتقل من رد الفعل إلى أخذ المبادرة والتحلي بالحزم والاستباقية في ملف الصحراء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.