خطط خبيثة للصوص الإنترنت تستهدف الخدمات المصرفية

المصدر:
  • دبي- البيان
التاريخ:
ت + ت - الحجم الطبيعي

توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا ولكن صدر أخيراً تقرير عن «تريند مايكرو» المزوّد العالمي لحلول أمن المعلومات يحذر من أن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب، التي تجعلها محفوفة بمخاطر لا حصر لها لا سيما مع تطور الخطط الشيطانية للصوص وقراصنة الإنترنت.

وتعمل المصارف حول العالم من دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل، لتخويل عملية مصرفية معينة وغيرها الكثير غير أن عيون خبراء «تريند مايكرو» اليقظة رصدت مؤخراً عملية احتيالية هدفها اختراق ما يُعرف باسم «رمز الجلسة» Session Token الذي يُعَد من الوسائل الفعالة، التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإنترنتية.

وقالت «تريند مايكرو» إن العصابة الإجرامية استهدفت المصارف التي ترسل «رمز الجلسة» لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم النقالة المعتمدة، التي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم، وكلمة السر، حتى يتمكن من إجراء معاملة أو عملية مصرفية ما. ويُعَدُّ«رمز الجلسة» من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا، وعدد من البلدان الأوروبية.

ولتحقيق مآربهم يقوم محتالو الإنترنت في تلك البلدان بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة وما إن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في الإيميل أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.

وأما الجديد والمثير للاهتمام في آنٍ معاً هو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطاً غير أن تبعاته مخيفة.

وأما ما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم «نظام أسماء النطاقات» (DNS) بحيث تشير إلى خوادم أجنبية تتحكم بها العصابة الإجرامية. كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم «شهادة الجذر»غير أنها ليست شهادة جذر أصيلة بل مزيفة مارقة بحيث يثق الحاسوب تلقائياً بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.

بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تماماً موقع مصرفه. وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر أو ما يُعرف باسم phishing غير أن الأمر أخطر من ذلك بكثير فبمجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.

Email
↑ أعلى