«كاسبرسكي» تحذر من تطور الجريمة الإلكترونية لسرقة الحسابات المصرفية
كشف تقرير حديث تطور شكل الجريمة الإلكترونية في سرقة المعلومات المتعلقة بعمليات الدفع عبر الإنترنت، بسبب النمو المتزايد لعدد المعاملات المصرفية على الشبكة.
وذكرت شركة «كاسبرسكي لاب» الروسية لأمن المعلومات، في تقريرها، الثلاثاء، أن المجرمين الإلكترونيين يعملون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية، التي تحمي البيانات المالية، حيث تعد برامج أحصنة طروادة الأكثر خطرا من بين البرمجيات الخبيثة المتخصصة، فبعد أن يتم تحميل حصان طروادة على الكمبيوتر يقوم بجمع جميع البيانات المالية، وفي بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية.
وقال التقرير: «يلجأ المجرمون الإلكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب أحصنة طروادة، التي تستهدف فئة معينة من عملاء المصارف».
ويقوم المجرمون الإلكترونيون، وفقا للتقرير، بنشر أحصنة طروادة ضمن رسائل إلكترونية تصيدية تجعل المستخدم يتبع رابطًا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث في نهاية المطاف.
وتقوم أحصنة طروادة بالتكتيكات تتمثل في «تسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفي، والتقاط صور الشاشة للنافذة التي تم إدخال البيانات المالية إليها، وتغيير الملفات المضيفة، التي تحول المستخدمين إلى مواقع إلكترونية مزيفة حتى في حال إدخال عنوان الموقع يدويا».
وتجعل أحصنة طروادة، وفقا للتقرير، الدخول إلى عمليات المتصفح تراقب اتصال المتصفح بالخادم، وبإمكان المجرمين الإلكترونيين الحصول على بيانات الحساب، التي يدخلها المستخدمون إلى موقع المصرف على الإنترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفي باستمارات إضافية (webInject)، مثل طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها، وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية، وبالنتيجة يحصل المجرمون الإلكترونيون على جميع كلمات المرور، ويستخدمونها في تحويل المال إلى حساباتهم.
وفي عام 2012 سجلت كاسبرسكي لاب أكثر من 3.5 مليون محاولة لهجمات ZEUS على 896 ألف كمبيوتر في بلدان مختلفة.
وأكدت الشركة أنه في إطار هذا التطور يستوجب على المستخدمين التأمين اللازم بتطبيقات وبرامج قادرة على حماية أجهزتهم، والمتعلقة تحديدا بحماية كلمات المرور ولوحة المفاتيح وأنظمة الدفع الإلكتروني.