وقع مغاربة ضحايا موجة جديدة من عمليات قرصنة تطبيقات بنكية بواسطة رسائل نصية وإلكترونية ملغومة، واردة على الهواتف الذكية وتطبيق التراسل الفوري “واتساب” والبريد الإلكتروني، حيث ادعت هذه الرسائل المزيفة أن طردا قد تم إرساله للمستخدمين، وأشارت إلى رمز إرسال ورابط تتبع، ما جعلها تبدو وكأنها حقيقية، وشجعت بالتالي المستقبلين على النقر على الرابط، لتصبح أجهزتهم تحت سيطرة القراصنة.
وحسب مصادر هسبريس، تلقى الضحايا رسائل نصية قصيرة على هواتفهم المحمولة وعبر “واتساب”، وكذا بالبريدهم الإلكتروني، أفادت بإرسال طرد، مع تضمينها رمز إرسال، ورابط التتبع، الذي أحالهم بعد النقر عليه إلى موقع ملغوم بفيروسات لقرصنة جميع الحسابات التي يستدعي الولوج إليها قنا أو رمزا سريا، مثل مواقع التواصل الاجتماعي والعلب البريدية والتطبيقات البنكية، وكذا تطبيقات معالجة وتخزين الصور والفيديوهات.
وأفاد الطيب هزاز، خبير في الأمن السيبراني، بأن “هذه الهجمات الاحتيالية الجديدة تعد خطيرة للغاية، فعند النقر على الرابط الضار يمكن للمهاجمين تنزيل فيروس على جهاز المستخدم، ما يسمح بالسيطرة الكاملة على الجهاز. وهذا يعني أن القراصنة قادرون على الوصول إلى جميع البيانات المخزنة على الجهاز، بما في ذلك كلمات المرور، وحسابات وسائل التواصل الاجتماعي، والصور والفيديوهات، وحتى البيانات المخفية”.
وأضاف هزاز، في تصريح لهسبريس، أن المؤشرات الأولى عند استقراء العمليات الاحتيالية الجديدة تحيل على طريقة قراصنة مغاربة في السيطرة على الأجهزة والتحكم في البيانات عن بعد، باعتبار فهمهم لسلوك المستخدمين بالمغرب، بخلاف القراصنة الأجانب، مثل الروس، الذين ينشطون في دول أوروبية والولايات المتحدة الأمريكية، مشيرا إلى استهداف التطبيقات البنكية بشكل أساسي خلال هذا النوع من العمليات.
ونبه الخبير في الأمن السيبراني المستخدمين إلى اتباع مجموعة من الإجراءات لتجنب الوقوع ضحية لهذه الهجمات، أولها تجنب الضغط على أي رابط يتم استلامه عبر الرسائل النصية القصيرة أو “واتساب” أو البريد الإلكتروني بشأن طرد مرسل، وحذف أي رسالة مشبوهة عند استلامها مباشرة، والتأكد من تحديث نظام التشغيل وجميع التطبيقات على الأجهزة باستمرار، مع تثبيت برنامج مكافحة الفيروسات بانتظام للحفاظ على الأجهزة محمية، خصوصا الحواسيب، ثم تبليغ المصالح الأمنية المختصة عن أي محاولة للقرصنة.
وتتبنى البنوك تدابير عالية المستوى في الأمن المعلوماتي، بتنسيق مع مصلحة نظم المعلومات بإدارة الدفاع الوطني، وذلك لتحصين جميع معاملات زبائنها وعملياتها الداخلية ومع الشركاء الخارجيين ضد عمليات الاختراق والقرصنة المحتملة، حيث تعتمد بواسطة عقود شراكات نظما جديدة في رقمنة وتخزين البيانات والوثائق الخاصة بزبائنها من الأفراد والشركات.
يشار إلى أن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات، عالج 150 حادثا سيبرانيا خلال سنة، فيما عمل على توفير متطلبات وإدارة حوادث وتهديدات الأمن السيبراني، من خلال النشرات الأمنية والتنبيهات، المرسلة والموزعة على مسؤولي أنظمة المعلومات لإخطارهم بنقط الضعف الجديدة، علما أنه أصدر في السياق ذاته 464 نشرة ومذكرة أمنية، بينها 133 نشرة ذات طبيعة حرجة.
