إعلان

ثغرات جديدة لاستهداف الحسابات البنكية للعملاء عبر الإنترنت

01:59 م الأحد 03 أغسطس 2014

ثغرات جديدة لاستهداف الحسابات البنكية للعملاء عبر

كتبت – إيناس الجبالي:

حذر تقرير جديد صادر عن ''تريند مايكرو''، المزوّد المتخصص عالمياً بحلول أمن المعلومات، من أن الخدمات المصرفية على شبكة الإنترنت قد تكون مليئة بالثغرات التي تجعلها محفوفة بمخاطر لا حصر لها.

وتعمل المصارف حول العالم دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.

إلا أن ''تريند مايكرو'' رصدت مؤخراً عملية احتيالية هدفها اختراق ما يُعرف باسم ''رمز الجلسة'' Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية الإنترنتية.

وقالت الشركة بحسب بيان صحفي صادر عن الشركة وتلقى مصراوي نسخه منه، إن العصابة الإجرامية استهدفت المصارف التي ترسل ''رمز الجلسة'' لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم النقالة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.

فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقماً يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.

وقد يبدو الأمر حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم phishing، غير أن الأمر أخطر من ذلك بكثير. فبمجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.

وسيكون المستخدم واثقاً كل الثقة أن تطبيق أندرويد المذكور مهمته توليد ''رمز الجلسة'' وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر.

وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل ''رمز الجلسة'' الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.

لمتابعة أهم وأحدث الأخبار اشترك الآن في خدمة مصراوي للرسائل القصيرة.. للاشتراك ...اضغط هنا

فيديو قد يعجبك:

إعلان

إعلان