ارتفاع الهجمات التي تستهدف البطاقات البنكية والائتمانية

أساليب جديدة استهدفت مليوني بطاقة مصرفية

كشف تقرير شركة "كاسبرسكي لاب" حول التهديدات الإلكترونية في القطاع المصرفي، عن نمو عدد البرمجيات الخبيثة القادرة على سرقة المال من أصحاب الحسابات المصرفية الإلكترونية والبطاقات الائتمانية، فقد تمكنت "كاسبرسكي لاب" من إحباط 341 ألفًا و 216 محاولة إصابة الحواسيب الشخصية.
وأكد التقرير أن هناك أسلوبًا آخر لسرقة البيانات المصرفية في الهجمات التصيدية، فخلال الفترة المذكورة، أحبطت حلول "كاسبرسكي لاب" 21 مليونًا و500 ألف من هذه الهجمات، حيث استهدفت 10 بالمائة منها (حوالي المليونين) بيانات البطاقات المصرفية للمستخدمين.
وقال الخبير التقني هاني محمد: إن التصيد الإلكتروني الذي يهدف لكشف أرقام بطاقات ائتمانية أو حسابات بنكية يعتبر تكتيكًا احتياليًا يلجأ إليه المجرمون الإلكترونيون بمساعدة المواقع الإلكترونية المزيفة المحاكية لموارد إلكترونية أخرى، كالبنوك والمتاجر الإلكترونية، بخلاف البرامج الخبيثة المخصصة لمهاجمة أنظمة تشغيل معينة، كما تهدد الهجمات التصيدية جميع أنواع الأجهزة التي يمكن فتح المواقع الإلكترونية عليها، وتسعى المواقع التصيدية إلى حصد البيانات المالية للمستخدمين وتلجأ إلى استخدام الأسماء التجارية لمتاجر الإلكترونية معروفة وأنظمة الدفع الإلكتروني وأنظمة الصيرفة الإلكترونية، ولا يقوم المتصيدون فقط بمحاكاة المواقع الإلكترونية للمؤسسات المالية فحسب، بل ويهاجمون المستخدمين بشكل متكرر عبر مواقع التواصل الاجتماعي مثل فيسبوك وتويتر.
وتابع: "إن جميع الهواتف الذكية والأجهزة اللوحية تحتوي على بعض الثغرات الأمنية التي يتم من خلالها اختراق نظام التشغيل من قبل القراصنة باستخدام الفيروسات أو أي نوع آخر من أنواع البرامج الخبيثة المخصصة للاختراق والسيطرة عليها، وأكثر الأشخاص المستهدفين من الاختراقات الأمنية هم الأشخاص الذين يقومون بتصفح الإنترنت والشراء عبر هواتفهم، حيث يسبب هذا الاختراق مشاكل مزعجة كاختراق المعلومات الشخصية والبيانات المالية المتداولة مثل أرقام البطاقات الائتمانية المستخدمة في عمليات الشراء والبيع الإلكتروني عبرها".
ومن جانبه، قال الخبير التقني عبدالعزيز السالم: إن الطرق الجديدة في الهجمات تتركز على برامج وتطبيقات قد يقوم المستخدم بتحميلها من مواقع إلكترونية أو متاجر التطبيقات تهدف إلى سرقة البيانات البنكية المحفوظة في جهاز المستخدم أو أخذها من الذاكرة المؤقتة للجهاز التي تحتوي على ارقام بطاقات الإئتمان فور إدخالها، والتي يتم إرسالها إلى المخترق، ومع ذلك إلا انه الصعب التواصل مع مطوري التطبيقات؛ كونهم في أماكن متفرقة من العالم، وعلى المستخدم ان يتأكد اولا عند الدخول لمواقع البنوك أو المتاجر الإلكترونية لان هناك مواقع بنوك وهمية، ويجب على المستخدم عدم ارسال كامل تفاصيل حساباته البنكية مثل الرقم السري او رقم الجوال؛ لان البنك لا يطلب معلومات عند اجراء كل عملية ويبقى محتفظاً بالمعلومات المسجلة سابقا.
وتابع: "إننا أصبحنا هذه الأيام نستخدم التقنية بهوس كبير دون التفكير في المخاطر الممكنة أو أخذ التدابير الإحترازية، وهناك سبل توعية ممتازة من الكثير من الجهات لكنها لا تزال لا تقنع المستخدمين بالمخاطر، وأن أفضل سبل التوعية هي ورش العمل والعروض التفاعلية والدروس العملية التي يعيش بها المستخدم التجربة فالنصائح وحدها لا تكفي وقد لا يعطونها أي اهتمام، وفي المقابل هناك تدابير يجب أن يأخذها المستخدمون بعين الاعتبار مثل تحديث أنظمة تشغيل أجهزتهم دوريا وتثبيت أنظمة الحماية من الفيروسات والاختراق وتحديثها وعدم فتح الروابط مجهولة المصدر القادمة عبر البريد الإلكتروني أو برامج التراسل الفوري مثل الواتساب او حتى شبكات التواصل الاجتماعي مثل تويتر، والذي يقوم المستخدمون بالدخول إليها ونشرها دون اخذ الحيطة والحذر منها، فكلما أسرف المستخدم في استخدام التقنية ارتفعت نسبة المخاطر، وعلى البنوك مسؤولية حول البرامج المنتشرة في متاجر التطبيقات فبمجرد التأكد من أن أحد التطبيقات يعتبر "malware" او يمكن أن يساء استخدامه فيجب على البنك أو أي جهة مراسلة المتجر لحذفه من المتجر". وفي سياق متصل، أكد تقرير "كاسبرسكي لاب" أن الزيادة في نشاط البرمجيات الخبيثة المستهدفة للقطاع المصرفي بدت أكثر ارتباطًا ببدء فترة الإجازات، أي عندما يستخدم المشترون حساباتهم المصرفية بنشاط للقيام بالتسوق عبر الإنترنت.
وأشار التقرير إلى أنه من عادة المجرمين الإلكترونيين محاولة سرقة بيانات البطاقة المصرفية للمستخدم بمساعدة برامج حصان طروادة، وكان برنامج (ZeusTrojan-Spy.Win32.Zbot) أكثر برنامج حصان طروادة انتشارًا مرة أخرى، وشارك البرنامج في 198 ألفًا و200 هجمة خبيثة على مستخدمي الصيرفة الإلكترونية، وأن قرابة 82 ألفًا و 300 شخص هوجموا من قبل Trojan-Banker.Win32.ChePro وTrojan-Banker.Win32.Lohmys– البرنامجان الخبيثان اللذان ينتشران عبر رسائل البريد الإلكتروني تحت عنوان "رسوم الصيرفة الإلكترونية".