احذر من التصيد الالكتروني للبطاقات الائتمانية للمصارف الليبية

كتب في : تقنية معلومات, ليبيا | عدد القراءات : 801
aman-bank-phishing-attack-warning

تحذير بواسطة جوجل من عملية التصيد الذي يستخدمها الموقع المشار إليه

هذه التدوينة توعوية بالدرجة الأولى، وسأقوم فيها بعرض لمثال تصيد على الإنترنت يستهدف مستخدمي بطاقة (فيزا إنترنت) وبطاقتي الحساب الجاري (فيزا وماستر كارد) لمصرف الأمان بالإضافة إلى محاولات مع بطاقات مصرف التجارة والتنمية، وسأقوم بنشر معلومات منها روابط وأسماء لمواقع إنترنت لا تحاول الدخول عليها إلا إذا كنت متخصص وعلى مسؤوليتك الخاصة، لأن ذلك قد يعرضك للخطر.

لاحظت صباح الأمس السبت 22 نوفمبر 2014 إنتشار لروابط مواقع إنترنت ضمن حملة إعلانات مفادها تحديث البطاقات الائتمانية لمصرف الأمان لتعمل على المواقع العالمية دون مشاكل كفيسبوك وربطها مع خدمة PayPal ومواقع تجارة إلكترونية مختلفة، وواحدة من هذه الصفحات تم إنشاءها يوم أمس الأول فقط ووصل عدد المعجبين بها خلال يوم واحد نتيجة الحملة الدعائية المكثفة إلى ما يزيد عن 7000 آلاف معجب، منهم المتعلم الفطن الذي يعي معنى أن يطلب منه موقع -وهمي- يدّعي أنه المصرف الصادر لبطاقته كافة المعلومات المدونة على بطاقته الائتمانية، ومنهم لا يعي أي شيء حول ذلك ولكل الأسباب التي رأى أنها مقنعة وقام بإدخال بياناته إلى هذه المواقع وأقدرهم بالمئات، وفي الصورتين أدناه مثالين لموقعين مختلفين الأول موقع حكومي نيجيري، والآخر لوكالة سياحة مصرية تم إختراقها مسبقا ورفعت عليها صفحات التصيد، وهي لا تنتشر بهذا الشكل الواضح، بل عن طريق IP المخدم المستضيف للموقع متبوعا بحساب الموقع نفسه على المخدم متبوعا بإسم الصفحة amman.php ، وهناك نموذج آخر يطلب نفس البيانات ولكن لمصرف التجارة والتنمية وعندما تفقدت خدمة المصرف على موقعهم الرسمي وجدتها أكثر حماية من مصرف الأمان لتعدد البيانات المطلوبة للتمكن من تسجيل الدخول.

موقع إلكتروني حكومي من نيجيريا يستخدم لعمليات تصيد معلومات البطاقات الائتمانية

موقع إلكتروني حكومي من نيجيريا يستخدم لعمليات تصيد معلومات البطاقات الائتمانية

موقع إلكتروني لشركة سياحة مصرية يستخدم لعمليات تصيد معلومات البطاقات الائتمانية

موقع إلكتروني لشركة سياحة مصرية يستخدم لعمليات تصيد معلومات البطاقات الائتمانية

فالمصارف لا تطلب أي معلومات من زبائنها إلا لو أراد الزبون الدخول إلى حسابه وهذا لا يكون إلا عن طريق موقع المصرف الذي يجب أن يعرفه الزبون جيدا، وأي تحديث أو تطوير في الخدمة سيقومون به دون الحاجة إلى بياناتك وسيعلمونك بها عبر الوسائل المعتمدة لديهم (البريد الإلكتروني، الرسائل القصيرة، المراسلات البريدية الإعتيادية، حسابات مواقع التواصل المعتمدة والموثّقة). والخاصية الأخيرة لا يعتمدها أي مصرف ليبي تقريبا، فالسبيل الوحيد للتأكد من صحة صفحة فيسبوك أو حساب تويتر لأي مصرف هو بالدخول إلى موقعهم وتتبع روابط هذه الشبكات إن وجدت لها روابط تشير إليها، وهذا سبب آخر يضعف من ثقة المستخدم الفطن بصفحات المصارف التي ليس هناك ما يؤكد موثوقيتها في ظل إنتشار أكثر من صفحة تحمل إسم المصرف وتنشر نفس المعلومات أحيانا.

خلال المدة الماضية ظهر موقع يحمل نفس إسم موقع بطاقة فيزا إنترنت الخاص بمصرف الأمان Aman-Card.Com والإختلاف الوحيد كان في إمتداد الموقع على Net. ، وأستخدم الموقع المزور للحصول على بيانات دخول عديد من البطاقات دون شك، فالمدة التي بقى فيها الموقع المزور على الإنترنت طويلة بمقياس عالم الإنترنت ومدى الضرر الذي قد يسببه وجود موقع ينتحل شكل موقع مصرف أو أي خدمة تطلب بيانات شخصية وحساسة كبيانات بطاقتك الائتمانية بل ويروج لهذه المواقع عبر الحملات الإعلانية على شبكات التواصل كالذي حدث مع هذا الموقع على فيسبوك .. عند التبليغ عليه قام المسؤول بحذف البيانات واستبدالها بقالب إفتراضي تستخدمه كثير من المواقع وتوفره بعض شركات الإستضافة للتغطية عن هذا الجُرم.

موقع مزور يحمل اسم مشابه لموقع فيزا إنترنت الأمان القديم

موقع مزور يحمل اسم مشابه لموقع فيزا إنترنت الأمان القديم

وفي هذا الصدد قام مصرف الأمان بإعادة توجيه الموقع الأصلي -القديم- المذكور أعلاه إلى موقع المصرف الرئيسي الخاص بإدارة الحسابات المصرفية والبطاقات الائتمانية الأكثر أمنا من السابق وأكثر تطورا بعد تحليلي لكليهما، ومع ذلك فالموقع تنقصه بعض الإضافات الأمنية الإلكترونية ليطابق المواصفات العالمية في هذا الشأن، بل ويحتاج الأمان وغيره من المصارف إلى إتخاذ خطوات أمنية إحتياطية أكثر تطورا من مجرد إستخدام اسم مستخدم وكلمة مرور.

عليه، يجب على حامل أي بطاقة إئتمانية عدم إمداد أي موقع أو شخص بأي من معلومات يوفرها له المصرف أو مكتوبة على بطاقته الائتمانية للأسباب المذكورة أعلاه، وإن حدث ووجدت أي موقع يطلب منك ذلك إتصل بمصرفك على الفور وأبلغ عن ذلك، وفي حال أردت الكشف عن حسابك أو القيام بأي عملية بنكية عليك كتابة اسم الموقع بيديك والتأكد من صحته وفق المعلومات الصحيحة التي يجب أن تتوفر لديك من المصرف فقط، وفي حال تعرضت إلى عملية إحتيال أو تصيد أو سرقة أو حتى شككت في ذلك، عليك الإسراع في الإتصال بمصرفك لإيقاف عمل البطاقة فورا واستبدالها بأخرى .. ويجب على المصارف والأقسام المسؤولة عن هذا الشأن القيام بحملات توعوية على التوازي مع توفير هذا النوع من الخدمات ولا يكتفوا فقط بتوفيرها وترك المستخدم يسبح في بحر من الظلمات، ويجب أيضا وبشكل ضروري وفوري منع أي من موظفي المصارف من الدخول إلى الإنترنت والشبكات الإجتماعية خاصة -وهذا ما شاهدته بعيني في مصرف الأمان والتجارة والتنمية- بل وفصل الخدمة عن أجهزة الموظفين لأنهم لا يحتاجونها أساسا في ظل خمسة ساعات عمل ناقصة يوميا، وأي إحتياج لها يكون مقنن بما تحتاجه الخدمة، وعلى المسؤولين إخفاء أي معلومات من شأنها قد تمنح المخترق أو المتصيد خطوة إضافية في ملعبك قد تسبب لك ضرر كبير لا يحمد عقباه .. فعمليات الإختراق هذه الأيام باتت تعتمد بشكل كبير على الهندسة الإجتماعية التي تهتدف إلى استدراج الضحية أو من يحمل المعلومة من مستخدم عادي أو مسؤول في هذه المؤسسات الحساسة بأيسر الطرق.

وأخيرا أكرر للمعني أن يقف عند هذا الفعل وليتذكر الحديث عن أبي هريرة عن النبي صلى الله عليه وسلم قال: (إن المفلس من أمتي من يأتي يوم القيامة بصلاة وصيام وزكاة، ويأتي وقد شتم هذا وضرب هذا وأكل مال هذا وسفك دم هذا، فيأخذ هذا من حسناته وهذا من حسناته فإن فنيت حسناته قبل أن يوفي الذي عليه أخذ من سيئات صاحبه ثم طرحت عليه ثم طرح في النار).

شارك بتعليق