عصبة الأبطال الإفريقية.. الجيش الملكي يفوز على ضيفه مانيما الكونغولي بهدفين لصفر    وفاة المعمرة اليابانية توميكو إيتوكا عن سن 116 سنة    عبد المولى المغربي رئيسا جديدا للاتحاد الليبي لكرة القدم    البحرين يقلب الطاولة على عمان ويُتوج بكأس الخليج    فرنسا.. تهم خطيرة تلاحق الجزائري سعيد بن سديرة بعد دعوته لشن هجوم كيميائي ضد شعب القبائل    الوداد الرياضي يفوز على مضيفه المغرب التطواني (2-1)    اكتشاف خزانات وقود معيبة في سيارات "هوندا أمريكا"    جنازة تشيّع السكتاوي إلى "مقبرة الشهداء".. نشطاء يَشهدون بمناقب الحقوقي    "مايكروسوفت" ترصد 80 مليار دولار للذكاء الاصطناعي    أسعار بذور البطاطس تهوي إلى 20 درهما.. وانخفاض السعر ينتظر المطر    "نصاب" يسقط في قبضة الشرطة    تأمين حاجيات الدواجن خلال شهر رمضان بالأسواق يجمع وزير الفلاحة بكبار التجار    بطولة إنجلترا لكرة القدم.. مانشستر سيتي يفوز على ضيفه وست هام (4-1)    إحراج جديد لنظام الكابرانات أمام العالم.. مندوب الجزائر بالأمم المتحدة ينتقد وكالة الأنباء الجزائرية الرسمية علنًا    يوسف أخمريش يُجدد العقد مع توتنهام الإنجليزي    نشرة إنذارية: زخات رعدية قوية وتساقطات ثلجية على المرتفعات بعدد من أقاليم الشمال    إعادة انتخاب مايك جونسون رئيسا لمجلس النواب الأمريكي    منيب: نريد تعديلات لمدونة الأسرة تحترم مقاصد الشريعة لأننا لسنا غربيين ولا نريد الانسلاخ عن حضارتنا    تامر حسني يخرج عن صمته ويكشف حقيقة عودته لبسمة بوسيل    الأخبار الكندية تكلف "غوغل" أكثر من 69 مليون دولار    حرب الإبادة الإسرائيلية في غزة مستمرة.. استشهاد 22 فلسطينيا وفقدان 14 آخرين في قصف إسرائيلي    استئناف محادثات غير مباشرة بين حماس وإسرائيل حول هدنة في غزة بقطر    أندية القسم الثاني تلعب وسط الأسبوع    بعد 23 من تبني اليورو .. الألمان يواصلون تسليم المارك    المتقاعدون يدعون للاحتجاج ضد تردي أوضاعهم ويطالبون بالزيادة الفورية والرفع من الحد الأدنى للمعاشات    اندلاع حريق مهول في مستودع للعطور ومواد التجميل بعين السبع    تفسير أولى تساقطات سنة 2025 .. "منخفض أطلسي" يغطي شمال المغرب    الحسيمة: أشغال توسيع الطريق الرابطة بين الخلالفة وأساكن تقترب من الانتهاء    نشرة إنذارية: تساقطات ثلجية في الحسيمة ومناطق أخرى    تسرب غاز البوتان يودي بحياة شاب في زايو وسط استنفار أمني    غزة تسجل 59 قتيلا خلال يوم واحد    سليم كرافاطا وريم فكري يبدعان في "دا حرام" (فيديو)    بطولة انجلترا.. الفرنسي فوفانا مهدد بالغياب عن تشلسي حتى نهاية الموسم    "اف بي آي" ينفي أي صلة ل"الإرهاب" بانفجار مركبة تيسلا في لاس فيغاس    "ضحايا النظامين الأساسيين" يصعدون بوقفة احتجاجية أمام وزارة التربية    حادثة سير مميتة تسلب حياة طفل بجرسيف    تداولات الأسبوع في بورصة الدار البيضاء    رالي "أفريكا إيكو ريس".. تجاهل تهديدات البوليساريو والمشاركون يواصلون رحلتهم على أراضي الصحراء المغربية    خبراء يحذرون من استمرار تفشي فيروس "نورو"    تشاينا ايسترن تطلق خط شنغهاي – الدار البيضاء    افتتاحية الدار: الجزائر بلد الطوابير.. حين تصبح العزلة اختيارًا والنظام مافياويًا    المغرب أنتج 735 ألف طن من لحوم الدواجن خلال 10 أشهر وارتفاع أسعارها يعود للوسطاء    مكتب الصرف يصدر دورية تنص على إجراءات تسهيل وتبسيط نظام السفر للدراسة في الخارج    دراسة تحدد النوع الأساسي لمرض الربو لدى الأطفال    ظهور حالات إصابة بمرض الحصبة داخل السجن المحلي طنجة 2    الفنانة المغربية سامية دالي تطلق أغنيتها الجديدة «حرام عليك»    الصويرة تستضيف المخرج والفنان المغربي ادريس الروخ في الملتقى السينمائي السادس    شذى حسون تستقبل السنة الجديدة ب"قلبي اختار"    أداة "ذكية" للكشف عن أمراض القلب قبل ظهور الأعراض    الموسم الثاني من "لعبة الحبار" يحقق 487 مليون ساعة مشاهدة ويتصدر قوائم نتفليكس    عبد الرحمان بن زيدان.. قامة مسرحية شامخة في الوطن العربي بعطائه المتعدد وبَذْله المُتجدّد    الشاعرة الأديبة والباحثة المغربية إمهاء مكاوي تتألق بشعرها الوطني الفصيح في مهرجان ملتقى درعة بزاكورة    خبير يكشف عن 4 فوائد أساسية "لفيتامين د" خلال فصل الشتاء    بنكيران: الملك لم يورط نفسه بأي حكم في مدونة الأسرة ووهبي مستفز وينبغي أن يوكل هذا الموضوع لغيره    الثورة السورية والحكم العطائية..    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.