"تحديثات وهمية" وتطبيقات خبيثة.. كيف يستهدف القراصنة حسابات زبناء الأبناك بالمغرب؟

ويأتي هذا النقاش في سياق تتزايد فيه أساليب "الهندسة الاجتماعية" وتطوير البرمجيات الخبيثة الموجهة لاختراق الهواتف الذكية، وما يرافقها من تحديات أمنية تواجه المستخدمين في الحفاظ على سلامة أرصدتهم المالية وتجنب الوقوع في فخاخ الواجهات المزيفة.

طبيعة الهجوم الرقمي تعتمد هذه العمليات الاحتيالية بشكل رئيسي على توقيت ذكي يخدع الضحية، حيث تظهر واجهة مفاجئة للمستخدم تشبه واجهة البنك تطالبه بإجراء "تحديث إجباري وعاجل" مع إدخال القن السري للاستمرار، وذلك مباشرة بعد قيامه بإتمام عملية تحويل مالي صحيحة عبر التطبيق البنكي.

وفي هذا الخصوص، أكد المهندس في الأمن المعلوماتي، محمد شريف الجبلي، أن هذا الأسلوب الاحتيالي يندرج عموما ضمن هجمات التصيد عبر الرسائل القصيرة أو الإشعارات والمعروفة بـ (Smishing)، موضحا أن المنظومة الأمنية وقواعد بيانات البنك المستهدف تكون سليمة في الغالب ولم تتعرض لأي اختراق أو تسريب، حيث إن المهاجم يوجه جهده التقني لاستهداف سلوك الزبون واختراق جهازه الشخصي عوضا عن مهاجمة الأنظمة البنكية المعقدة.

وأضاف الجبلي أن البرمجيات الخبيثة المتطورة تعمل من داخل نظام تشغيل الهاتف عبر مراقبة الشاشة والبحث عن حزم تطبيقات بنكية محددة، وعندما يفتح المستخدم التطبيق المستهدف ويقوم بالتحويل، يتحين الفيروس الفرصة لإطلاق شاشته المزيفة فوق التطبيق الحقيقي.

آلية سرقة البيانات والأموال

نجاح القراصنة في سحب الأموال فورا بعد الحصول على كلمة المرور يظل مرتبطا بقدرتهم على تجاوز آلية المصادقة الثنائية ورموز التأكيد المؤقتة، حيث أوضح الخبير التقني أن القراصنة ينجحون في ذلك عبر سيناريوهات تقنية متعددة، أبرزها دفع الضحية إلى تثبيت تطبيقات أو "تحديثات مزيفة" من خارج المتاجر الرسمية.

وتقوم هذه البرمجيات البنكية الخبيثة باستغلال "خدمات الوصول" في الهواتف، مما يمنحها صلاحيات كاملة للتحكم في الشاشة، واعتراض رسائل التأكيد النصية وقراءة رموز التحقق المؤقتة وتمريرها للمهاجمين، وتنفيذ معاملات آلية لتظهر كأنها صادرة بشكل شرعي من الزبون نفسه، مما يجعل أنظمة مكافحة الاحتيال بالبنك ترى المعاملة عادية لأنها صادرة من نفس جهاز الضحية ورقم هاتفه.

وأشار الجبلي إلى وجود سيناريوهات أخرى لسرقة الأموال، كأن يعمد الموقع المزيف إلى طلب رمز (OTP) مباشرة من الضحية بدعوى "تأكيد التحديث"، أو عبر هجمات "اختطاف الرقم" (SIM swap) التي تعتمد على خداع شركات الاتصالات لنقل شريحة الضحية إلى المهاجم لاستقبال رموز البنك، ناهيك عن هجمات التحكم عن بعد ومشاركة الشاشة التي تتيح للمهاجمين رؤية الرموز والعمليات حية.

تدابير وقائية

ولتعزيز السلامة الرقمية وحماية الأرصدة المصرفية، يشدد الجبلي على ضرورة التزام المواطنين بحزمة من التدابير الوقائية الصارمة، بدءا من تجنب الضغط على الروابط الواردة في الرسائل النصية المشبوهة، والاعتماد الحصري والكامل على المتاجر الرسمية لتحديث التطبيقات البنكية.

كما ينصح الخبير بتفعيل ميزات الأمان الذاتية لفحص التطبيقات في الخلفية، مع المراجعة الدورية لقائمة الصلاحيات الممنوحة للتطبيقات في الهاتف، لاسيما تلك المتعلقة بالوصول إلى الرسائل أو التحكم في الشاشة أو استخدام شبكات (VPN) مجهولة المصدر، بالإضافة إلى استخدام كلمات مرور قوية ومختلفة لكل تطبيق، وتفعيل الإشعارات الفورية لمراقبة الحساب يوميا، وعدم مشاركة الشاشة مطلقا مع أي جهة تدعي الدعم التقني.

ويرى المهندس في الأمن المعلوماتي أن التحدي الأكبر يكمن في سرعة التعامل مع الاختراق، حيث يتوجب على المستخدم إذا اكتفى بالضغط على الرابط فقط أن يغلق الصفحة ويحذف الرسالة ويراقب حسابه.

أما في حال إدخال البيانات أو تثبيت تطبيق مشبوه، فيجب الاتصال الفوري بالبنك لطلب تجميد الحساب والبطاقة المصرفية لوقف السحوبات، والاحتفاظ بالأدلة الرقمية من رسائل وروابط، متبوعا بإجراء فرمتة كاملة للهاتف في حال التأكد من الاختراق لتطهير نظام التشغيل من جذوره، مع تجنب استرجاع نسخ احتياطية عشوائية قد تعيد البرمجية الخبيثة للجهاز.