مبالغ مهمة يمكن تحويلها إلكترونيا من حسابات بنكية اعتمادا على معطيات شخصية

25 سبتمبر، 2015

حمزة سعود

البريد الإلكتروني وشريحة الهاتف النقال ورقم الحساب البنكي، معطيات شخصية تُمكن القراصنة من التلاعب بالحسابات البنكية وتحويل مبالغ مالية مهمة منها في ظرف زمني وجيز.
حسب ما وقفت عنده “الأخبار”، لدى استفسارها بإحدى البنوك المغربية عن حماية الحسابات البنكية من الاختراق الإلكتروني، فالحصول على المعلومات الشخصية للزبون والوصول إلى معطياته الشخصية قد يعرضه لسرقة مبالغ مالية مهمة من رصيده البنكي.
الصرافات الآلية، بدورها بات يتم استهدافها من طرف بعض الشبكات والعصابات المتخصصة في قرصنة الحسابات البنكية، بواسطة أساليب وطرق متطورة. من خلال التجسس على العمليات البنكية للزبناء، اعتمادا على كاميرات رقمية ذكية، وأجهزة لا سلكية وأخرى لالتقاط الحرارة.
تقرير من “كاسبرسكاي”، إحدى الشركات العالمية المتخصصة في الأمن المعلوماتي، أشار في وقت سابق إلى أن المغرب من بين الدول التي تعرضت مؤسساته المالية للسرقة إلكترونيا. “الأخبار” تكشف في هذا العدد تفاصيل اختراق الحسابات البنكية إلكترونيا، وأهم أساليب التجسس على العمليات البنكية انطلاقا من الصرافات الالية.
حسب المعلومات المتوفرة لدى “الأخبار”، فإنه يمكن قرصنة بعض الحسابات البنكية وتحويل أرصدة مالية مهمة اعتمادا على “رقم العقد” الخاص بصاحب الحساب الإلكتروني، رقمه الهاتفي وبريده الإلكتروني وذلك من خلال رسائل تصل إلى كل من الهاتف والبريد الإلكتروني.
المواقع الإلكترونية لبعض المؤسسات البنكية، تتيح للزبناء إمكانية تحويل الأرصدة عبر بعض الخطوات، مع إمكانية تعديل المعلومات الخاصة بصاحب الحساب البنكي إلكترونيا وعن بعد.
“الأخبار” استفسرت إحدى المؤسسات البنكية المغربية، عن تفاصيل حماية وأمن الحسابات البنكية عبر الموقع الإلكتروني المخصص لتدبير الحسابات عن بعد.
يوم الجمعة، عقارب الساعة تتحرك نحو الحادية عشرة صباحا. المؤسسة البنكية تكاد تخلو من الزبناء. ثلاثة موظفين ينتشرون بين كراسي الوكالة، كل حسب مهامه. “الأخبار” استفسرت إحدى موظفات المؤسسة البنكية عن إمكانية تلاعب بعض القراصنة بمعطيات الحسابات البنكية وإجراء تحويلات إلكترونيا.. في إجابتها أوضحت بأن شريحة الهاتف النقال ورقم العقد الخاص بصاحب الحساب البنكي والبريد الإلكتروني، من أهم المعطيات الشخصية التي يمكن بواسطتها إجراء تحويلات بنكية.
وحسب ما وقفت عنده “الأخبار”، يمكن للجهات المخترقة الحصول على الرقم السري للحساب عن طريق إحدى الاختيارات الواردة في الموقع الإلكتروني للبنك، وفور ذلك يتم إرسال إشعار إلى البريد الإلكتروني يمكن بواسطته الحصول على الرقم السري للحساب، وبالتالي الولوج بشكل كامل إلى كافة الخدمات على الموقع الإلكتروني مع إمكانية تحويل مبالغ مالية مهمة.
المتحدثة ذاتها، أضافت أن الحصول على شريحة الرقم الهاتفي وبعض المعطيات الشخصية المختصرة في البريد الإلكتروني ورقم العقد الخاص بالزبون، يُمكن القراصنة من التلاعب بالحساب البنكي إلكترونيا وتحويل مبالغ مهمة إلى أرصدة أخرى بالإضافة إلى إمكانية تدبير الحساب البنكي والتلاعب بمختلف المعلومات الواردة فيه.

الصراف الآلي.. طرق متطورة للحصول على المعطيات الشخصية
الصراف الآلي الموجود في الواجهات الخارجية للمؤسسات البنكية، يشكل بالنسبة لعدد من العصابات المتخصصة في قرصنة الحسابات البنكية وسرقة الأرصدة المالية للزبناء، يشكل أداة لجمع البيانات والمعطيات.
عملية سحب المعطيات تعتمد على وضع جهاز رقيق ومركب في الصراف دوره، تسجيل المعلومات الواردة في البطاقة البنكية، وحفظ الرقم السري الخاص بالبطاقة وبالتالي إمكانية الحصول على مختلف البيانات والمعلومات المتعلقة بالزبون.
لنقل المعلومات وحفظها في ذاكرة خارجية، بالتزامن مع إجراء العملية البنكية، يعتمد عدد من القراصنة على أجهزة لا سلكية خاصة يمكنها إرسال المعطيات المستخرجة إلى حواسيب وأجهزة أخرى للاستقبال.
الحصول على الرقم السري للبطاقة يتم من خلال وضع ورقة إلكترونية شفافة فوق لوحة الأرقام والمفاتيح الخاصة بالصراف الالي، وذلك بعد تعطيل كاميرات المراقبة الخاصة بالبنك ظرفيا. الورقة الإلكترونية تحفظ الرقم السري المسجل ومختلف الأوامر المنفذة.
حفظ البيانات والمعلومات الشخصية الواردة في البطاقة البنكية، يتم من خلال وضع جهاز للتجسس، عبارة عن رقاقة صغيرة في منفذ البطاقة بشكل دقيق، بحيث تمكن الرقاقة من حفظ المعلومات في ذاكرة خارجية من خلال اتصال سلكي أو لا سلكي.
وتشير المعطيات المتوفرة إلى أن الصرافات الآلية كانت تعتمد على نظام التشغيل “ويندوز إكس بي”، وأن غالبية الصرافات تتوفر على منفذ USB داخلي، يتيح للقراصنة إمكانية استخراج البيانات والمعلومات الخاصة بالمستخدمين ثم حفظها في ذاكرات خارجية عبر برمجيات خاصة.
وبلغت نسبة أجهزة الصراف الآلي الداعمة لنظام التشغيل “ويندوز إكس بي”، حوالي 95 في المائة من نسبة الأجهزة، في حين أشار خبراء في وقت سابق، إلى أن اعتماد نظام الصراف الآلي على نظام “ويندوز إكس بي” سيجعلها مستقبلا أكثر عرضة لهجمات القراصنة.

مواقع إلكترونية مزورة للتجسس على المعطيات
البرمجيات الخبيثة والمواقع الإلكترونية المزورة، شكل من أشكال التحايل الإلكتروني تهدف من ورائه بعض العصابات، الحصول على المعلومات والبيانات الشخصية للمستعملين، بما في ذلك الأرقام السرية للحسابات البنكية والقيام بتحويلات مالية لبعض المبالغ.
المواقع الإلكترونية والصفحات المزورة، تصنف ضمن أكثر الطرق اعتمادا من طرف القراصنة للحصول على المعطيات والبيانات الخاصة بالحسابات البنكية بحيث يتم استغلال ذلك بشكل كبير في مجال التجارة الإلكترونية.
من أجل الاحتيال إلكترونيا، يعتمد عدد من القراصنة على إرسال ملفات وبيانات إلى عدد من الضحايا، هذه البيانات تكون عادة مزورة وتتضمن معطيات الغرض منها الحصول على المعلومات الشخصية لصاحب الحساب وذلك بالاعتماد على طلبات عاجلة أو تحذيرية.
شكل آخر من أشكال التحايل الإلكتروني، يعتمد على اختراق البريد الإلكتروني الخاص بالشخصيات الرياضية من عالم الفن والرياضة ورجال الأعمال، وإرسال محتويات من بريدهم الإلكتروني إلى عناوين إلكترونية تطالبهم بمبالغ مالية أو الحصول على بيانات ومعطيات شخصية.
فئة من القراصنة يلجؤون إلى طرق مبتكرة للتحايل إلكترونيا على الضحايا، اعتمادا على إرسال محتويات إلى عناوين إلكترونية تتضمن حالات إنسانية بغية التعاطف معها بشكل مادي على وجه الخصوص.
وحسب تأكيدات مهتمين بمجال الأمن المعلوماتي، فالهجمات الإلكترونية التي تستهدف شبكات وخوادم الأبناك، تستأثر بأهمية بالغة من طرف القراصنة، بحكم احتوائها على قواعد معطيات وبيانات تخص الاف الأرصدة البنكية.
ويعتمد عدد من القراصنة على استهداف حواسيب الموظفين داخل الأبناك ومحاولة السيطرة عليها، مع إمكانية فتح منفذ للتحكم يمكن بواسطته الوصول إلى باقي الحواسيب، وبالتالي إمكانية إجراء تحويلات وتدبير عدد من الأرصدة البنكية.
وينشط عدد من القراصنة في الأنترنت المظلم أو الخفي، الذي يعتبر بمثابة تجمع لمئات الخوادم والحواسيب المتداولة على نطاق واسع من خلال شبكات تسمى “بوت نت”، هذا النوع من الشبكات يضم حسب تقديرات بعض الخبراء، ملايين الحواسيب والأجهزة الإلكترونية الممكن النفاذ إليها بسهولة.
وتعتبر كاميرات المراقبة وخوادم الأبناك من أهم الأهداف المتداولة في الأنترنت الخفي، بحيث يتم تبادل الأجهزة المخترقة بين القراصنة وبالتالي إمكانية الوصول إلى حواسيب وخوادم وكاميرات بعض الأبناك.
وكان تقرير لشركة “كاسبيرسكاي”، المتخصصة في الأمن الإلكتروني، قد كشف بأن المؤسسات المالية بالمغرب، تعرضت لعمليات سرقة إلكترونية كبدتها خسائر مالية مهمة، بعدما تمكن هاكرز من اختراق أنظمتها المعلوماتية.

أزمة نفسية بسبب قرصنة حسابي إلكتروني
زكرياء مؤمن، طالب جامعي، أحد ضحايا الاحتيال الإلكتروني، تعرض، حديثا، حسابه الإلكتروني الشخصي للاختراق ما نتج عنه سوء استغلال للمعطيات والبيانات الشخصية الواردة فيه.
الغرض من التطرق إلى حالة هذا الطالب الجامعي، هو الإشارة فقط إلى شكل من أشكال التحايل الإلكتروني الذي يسقط ضحاياه عدد من مستعملي الحسابات الإلكترونية والبنكية على حد سواء، بسبب عامل الثقة في بعض الروابط الإلكترونية على الأنترنت وهوية مرسليها.
في حديثه مع “الأخبار”، أوضح زكرياء بأن رابطا إلكترونيا “ملغوم” وعدم إلمامه ببعض الجوانب المعلوماتية كانا وراء فقدانه لحسابه الشخصي، بحيث يضيف المتحدث ذاته :”قبل بضعة أشهر كنت قد توصلت برابط إلكتروني من أحد الأصدقاء، الرابط كان لصفحة مزورة على “الفايسوك”، بعد الولوج إليها كنت مطالبا بإعادة تسجيل المعلومات الشخصية من جديد.. سجلت المعطيات الشخصية وأعدت فتح الحساب مجددا، إذا بإشعار يصلني يؤكد بأن حسابي قد تم اختراقه”.
بعد استرجاعه لحسابه الإلكتروني، وجد زكرياء أن مختلف معطياته الإلكترونية قد تم المس والتلاعب بها، بالإضافة إلى إرسال محتويات مسيئة لمجموعة من العناوين الإلكترونية، مضيفا : “بعد عملية الاختراق عمد القراصنة إلى استغلال بعض مضامين محادثتي مع الأصدقاء بشكل سلبي وتغيير بعض معطياتي الشخصية، ما تسبب لي في أزمة نفسية حادة استطعت تجازها بعدما تمكنت من استرجاع الحساب. بعد هذا الحادث تراجعت لدي نسبة الثقة في العالم الافتراضي”.

الحسين ساف خبير في المعلومات الرقمية والابتكار معترف به من طرف الاتحاد الأوروبي : «شبكات وعصابات دولية تنشط في مجال التحايل الإلكتروني»
قال الحسين ساف، المتخصص في المعلومات الرقمية والابتكار، والخبير المعترف به من طرف الاتحاد الأوروبي، إن شبكات وعصابات دولية تنشط في مجال التحايل الإلكتروني.
واعتبر ساف، عضو المجلس الإداري لفيدرالية مهنيي تكنولوجيا المعلومات بالمغرب، أن احتمالات اختراق الحسابات البنكية متعددة، وتزداد كلما استطاع القراصنة الوصول إلى المعطيات الشخصية لصاحب الحساب البنكي.
وحصر ساف المعطيات الشخصية لصاحب الحساب البنكي في المعلومات المشفرة الواردة في البطاقة البنكية، والشريحة الرقمية للهاتف والبريد الإلكتروني، بالإضافة إلى الرقم السري الخاص بصاحب الحساب.
وأوضح نفس المتحدث بأن المعطيات الشخصية المتعلقة بالحسابات البنكية تشكل بالنسبة لعدد من القراصنة فرصا لتحويل أرصدة ومبالغ مالية مهمة عبر الأنترنت من خلال بعض المواقع الإلكترونية.
وأشار ساف إلى أنه يمكن التجسس على صاحب الحساب الإلكتروني للحصول على الرمز السري للبطاقة البنكية، عبر تتبع تحركاته ورصده عبر كاميرا خفية أثناء إجرائه لعملية بنكية. مضيفا : “من أجل الوصول إلى الرقم السري للبطاقة البنكية يعتمد القراصنة على طرق متعددة من أبرزها وضع جهاز لالتقاط الحرارة في إحدى جوانب الصراف الالي، وبالتالي اعتمادهم على آثار البصمات”.
وألمح الحسين ساف إلى أن قرصنة البطاقات البنكية بالمغرب، قليل نسبيا مقارنة مع بعض الدول الأوربية، مشيرا إلى فعالية أساليب حماية المعطيات والمعلومات الشخصية لدى الأبناك بالمغرب.