شرطة تامسنا تُوقف مبحوثاً عنه ظهر في فيديو وهو يهدد قاصراً بسلاح أبيض    اختتام فعاليات دوريي أراغي والمرحوم إبراهيم مزياني ببني بوعياش    تحديد موعد العودة للساعة الإضافية.. توقيت "مرهق" أم ضرورة اقتصادية    إشكاليات سوق إمزورن الأسبوعي تدفع امغار إلى مساءلة وزير الداخلية    مهرجان ربيع وزان السينمائي الدولي يفتتح دورته الأولى: "شاشة كبيرة لمدينة صغيرة"    بيراميدز يهز شباك الجيش 4 مرات    احتجاج يجمع أساتذة للتعليم الأولي    "التنس المغربي" يتواضع في مراكش    تدريبات تعزز انسجام "منتخب U17"    القنصلية العامة في دوسلدورف تكرّم أئمة المساجد والمرشدين الدينيين    الولايات المتحدة ترسل حاملة طائرات ثانية إلى الشرق الأوسط    ريال مدريد يتجاوز سوسييداد ويبلغ نهائي كأس إسبانيا    إعلام الكابرانات ومحاولة التشويش على المنتخب الوطني    المغرب يسرّع استكشاف 44 موقعًا معدنيًا استراتيجيًا لتعزيز مكانته في سوق المعادن النادرة    الادخار الوطني بالمغرب يستقر في أكثر من 28 في المائة على وقع ارتفاع الاستهلاك    الدورة 39 لجائزة الحسن الثاني الكبرى للتنس.. المغربيان إليوت بنشيتريت ويونس العلمي لعروسي يودعان المنافسات    كرة اليد.. المغرب يستضيف النسخة الأولى من بطولة العالم لأقل من 17 سنة ذكورا من 24 أكتوبر إلى 1 نونبر 2025    "أوبك+" تبدأ اليوم في زيادة إنتاج النفط مع بدء التخلص التدريجي من التخفيضات الطوعية    قرار منع تسليم السيارات خارج المطارات يغضب مهنيي التأجير في المغرب    19 قتيلا حصيلة حوادث السير بالمناطق الحضرية ‏خلال الأسبوع المنصرم    إسبانيا تخصص أزيد من نصف مليون أورو لدعم خدمات النظافة بمعبر بني أنصار    مؤسسة محمد السادس لإعادة إدماج السجناء.. تلاقي وتواصل والتئام حول موائد الإفطار طيلة شهر الصيام بعدد من المؤسسات السجنية(بلاغ)    ترامب يهدد بسحب مليارات من جامعة هارفرد بسبب الاحتجاج ضد حرب غزة    الإسبان يقبلون على داسيا سانديرو المصنوعة في طنجة    بلجيكا تشدد إجراءات الوقاية بعد رصد سلالة حصبة مغربية ببروكسيل    مزور: تسقيف الأسعار سيضر بالعرض والطلب ولن يحل مشكل الغلاء    مجلس الحكومة سيصادق يوم الخميس المقبل على مشروع قانون يتعلق بالتعليم المدرسي    السلطات البلجيكية تشدد تدابير الوقاية بسبب سلالة "بوحمرون" مغربية ببروكسيل    أجواء من الفرح والسرور ببرنامج راديو الناس احتفالا بعيد الفطر رفقة مجموعتي نجوم سلا والسرور (فيديو)    وفاة أحد رواد فن المديح وإصابة 6 آخرين في حادثة سير بالرباط    5 نقابات تعليمية: الوزارة تستهتر بالتّعليم العمومي وتسوّق لإنجازات لا وجود لها في الواقع    الذهب يسجل أعلى مستوى له بسبب المخاوف من الرسوم الجمركية الأمريكية    دراسة معمارية لإنجاز المدخل الثالث لميناء أكادير بما يقارب 20 مليون درهم    "مجموعة العمل من أجل فلسطين" تدعو لمسيرة وطنية بالرباط دعما لغزة    الذهب يسجل أعلى مستوى له بسبب المخاوف من الرسوم الجمركية الأمريكية    ارتفاع ضحايا غزة إلى 1042 شهيدا منذ استئناف اسرائيل عدوانها بعد الهدنة    أغنية تربط الماضي بالحاضر.. عندما يلتقي صوت الحسن الثاني بإيقاعات العصر    أكثر من 122 مليون مسلم قصدوا الحرمين الشريفين في رمضان    هذا موعد رجوع المغرب إلى الساعة الإضافية    أسعار الوقود بالمغرب تسجل انخفاضا طفيفا ابتداء من اليوم    المملكة المغربية تجدد الدعم لاستقرار إفريقيا    بعثة نهضة بركان تصل إلى الكوت ديفوار استعدادا لمواجهة أسيك ميموزا    ارتفاع حصيلة ضحايا زلزال ميانمار إلى 2065 قتيلا    نائب في حزب الله يصف الضربة الاسرائيلية على ضاحية بيروت الجنوبية ب"عدوان الكبير جدا"    طقس الثلاثاء: سحب كثيفة مع هبوب رياح قوية    العيد: بين الألم والأمل دعوة للسلام والتسامح    القهوة في خطر.. هل نشرب مشروبًا آخر دون أن ندري؟    أجواء روحانية في صلاة العيد بالعيون    المصور محمد رضا الحوات يبدع في تصوير إحياء صلاة عيد الفطر بمدينة العرائش بلمسة جمالية وروحية ساحرة    طواسينُ الخير    لماذا نقرأ بينما يُمكِننا المشاهدة؟    ما لم تقله "ألف ليلة وليلة"    إشباع الحاجة الجمالية للإنسان؟    دراسة تؤكد أن النساء يتمتعن بحساسية سمع أعلى من الرجال    منظمة الصحة العالمية تواجه عجزا ماليا في 2025 جراء وقف المساعدات الأمريكية    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    انعقاد الدورة الحادية عشر من مهرجان رأس سبارطيل الدولي للفيلم بطنجة    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم سرقة الحسابات المصرفية عبر الانترنت
برلمان نشر في برلمان يوم 24 - 07 - 2014


محمد حبش
حذرت شركة الأمن والحماية تريند مايكرو من أن الخدمات المصرفية عبر الإنترنت قد تحمل مخاطر لا حصر لها، وتعمل المصارف بشكل دائم لإبعاد وصول المحتالين إلى حسابات العملاء بأي شكل كان.
ومن هذا المنطلق استحدثت المصارف عدة وسائل مختلفة للحماية مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
إلا أن شركة أمن المعلومات قالت بأنها رصدت عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإلكترونية.
و أوضحت تريند مايكرو أن مجموعة القرصنة استهدفت المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
وتابعت انه عندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه المحمول المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوروبية. و يقوم القراصنة في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن يضغط المستخدم فوق الوصلة الخبيثة المتضمَّنة في رسالة البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه.
وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.
وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها القراصنة. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصلية، بل مزيفة، بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة القراصنة، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدها وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقاً من أن تطبيق المصرف المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم يتحكم بها القراصنة أو إلى رقم هاتف محمول آخر. وبذلك لن يكون القراصنة قد عرفوا اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، يسيطر القراصنة على حساب العميل بشكل كامل وبقبضة محكمة.
وختمت تريند مايكرو أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=- و Northwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye و Hermes، ويعتقد خبراء الشركة أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.