حريق يأتي على سيارة إسعاف وسيدة حامل تنجو بأعجوبة    إعادة انتخاب الميلودي موخاريق أمينا عاما للاتحاد المغربي للشغل لولاية رابعة    تحت الرعاية السامية لصاحب الجلالة الملك محمد السادس : الجمعية المغربية للصحافة الرياضية تنظم المؤتمر 87 للإتحاد الدولي للصحافة الرياضية    الملك محمد السادس يهنئ إمبراطور اليابان بمناسبة عيد ميلاده    أمن تمارة يوقف 3 أشخاص متورطين في نشر محتويات عنيفة على الإنترنت    تفكيك شبكة للإتجار بالبشر في إسبانيا استغلت أكثر من ألف امرأة    إسبانيا.. تفكيك شبكة متخصصة في الاتجار بالبشر استغلت أزيد من ألف امرأة    الاعتماد المفرط على الذكاء الاصطناعي يُهدد القدرات المعرفية للمستخدمين    بوتين يستخدم الدين لتبرير الحرب في أوكرانيا: مهمتنا الدفاع عن روسيا بأمر من الله    المغرب في الصدارة مغاربيا و ضمن 50 دولة الأكثر تأثيرا في العالم    المغرب ضمن الدول الأكثر تصديرا إلى أوكرانيا عبر "جمارك أوديسا"    نقابة تدعو للتحقيق في اختلالات معهد الحسن الثاني للزراعة والبيطرة    رسالة مفتوحة إلى عبد السلام أحيزون    طنجة تتصدر مقاييس التساقطات المطرية المسلجة خلال يوم واحد.. وهذه توقعات الإثنين    حادثة سير مروعة في نفق بني مكادة بطنجة تسفر عن مصرع فتاتين وإصابة شخصين بجروح خطيرة    مقاييس الأمطار المسجلة بالمغرب خلال ال 24 ساعة الماضية    تقرير.. أزيد من ثلث المغاربة لايستطيعون تناول السمك بشكل يومي    جمال بنصديق يحرز لقب "غلوري 98"    خامنئي: المقاومة تستمر ضد إسرائيل    انطلاق انتخابات تشريعية في ألمانيا تحت ضغط اليمين المتطرف وترامب    الكلاسيكو المغربي: الرجاء والجيش في مواجهة نارية بالقنيطرة    نهضة بركان يجني ثمار 10 سنوات من الكفاح و العمل الجاد …    عودة السمك المغربي تُنهي أزمة سبتة وتُنعش الأسواق    حماس تتهم إسرائيل بالتذرع بمراسم تسليم الأسرى "المهينة" لتعطيل الاتفاق    هل الحداثة ملك لأحد؟    بعد منعهم من حضور مؤتمر الاتحاد المغربي للشغل.. نقابيون يعلنون تضامنهم مع عبد الحميد أمين ورفاقه    رونالدو: تشرفت بلقاء محمد بن سلمان    مسؤول أمني بلجيكي: المغرب طور خبرة فريدة ومتميزة في مكافحة الإرهاب    "غضب" نقابي بسبب "انفراد" رئيس جماعة الفقيه بن صالح بإجراء تنقيلات واسعة في صفوف الموظفين    أنشيلوتي: "مواجهة أتلتيكو في دوري الأبطال ستكون صعبة"    متهم بالتهريب وغسيل الأموال.. توقيف فرنسي من أصول جزائرية بالدار البيضاء    لقاء تواصلي بين النقابة الوطنية للصحافة المغربية ووفد صحفي مصري    نجاح كبير لمهرجان ألوان الشرق في نسخته الاولى بتاوريرت    سامية ورضان: حيث يلتقي الجمال بالفكر في عالم الألوان    نزار يعود بأغنية حب جديدة: «نتيا»    إسرائيل تهاجم موقعًا عسكريًا بلبنان    خبراء وباحثون يؤكدون على أهمية قانون المالية لسنة 2025 في النهوض بالاستثمارات العمومية وتمويل المشاريع المهيكلة    فقدان الشهية.. اضطراب خطير وتأثيره على الإدراك العاطفي    أخنوش يدشن الجناح المغربي بالمعرض الدولي للفلاحة بباريس    القوات المسلحة الملكية تساهم في تقييم قدرات الدفاع والأمن بجمهورية إفريقيا الوسطى    الصين تطلق قمرا صناعيا جديدا    رضا بلحيان يظهر لأول مرة مع لاتسيو في الدوري الإيطالي    القصة الكاملة لخيانة كيليان مبابي لإبراهيم دياز … !    الشاذر سعد سرحان يكتب "دفتر الأسماء" لمشاهير الشعراء بمداد الإباء    إصابة عنصر من القوات المساعدة بحروق خطيرة في حريق سوق بني مكادة بطنجة    المغرب يعود إلى الساعة القانونية    فيروس غامض شبيه ب"كورونا" ينتشر في المغرب ويثير مخاوف المواطنين    في أول ظهور لها بعد سنة من الغياب.. دنيا بطمة تعانق نجلتيها    السينما المغربية تتألق في مهرجان دبلن السينمائي الدولي 2025    التخلص من الذباب بالكافيين يجذب اهتمام باحثين يابانيين    رمضان 2025.. كم ساعة سيصوم المغاربة هذا العام؟    المؤتمر الوطني للعربية ينتقد "الجائحة اللغوية" ويتشبث ب"اللسانَين الأم"    الحصبة.. مراقبة أكثر من 9 ملايين دفتر صحي وتخوفات من ارتفاع الحالات    على بعد أيام قليلة عن انتهاء الشوط الثاني من الحملة الاستدراكية للتلقيح تراجع نسبي للحصبة وتسجيل 3365 حالة إصابة و 6 وفيات خلال الأسبوع الفارط    اللجنة الملكية للحج تتخذ هذا القرار بخصوص الموسم الجديد    أزيد من 6 ملاين سنتيم.. وزارة الأوقاف تكشف التكلفة الرسمية للحج    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    التصوف المغربي.. دلالة الرمز والفعل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.