ضربة قاسية جدا للأبناك المغربية؟

كشفت شركة Cypherleak المتخصصة في مراقبة المخاطر السيبرانية عن تسريب بيانات 31.220 بطاقة بنكية مغربية على الشبكة المظلمة، مما يشكل تهديدًا كبيرًا لحاملي هذه البطاقات.
ووفقًا لتقرير الشركة، يتضمن التسريب 21.657 بطاقة تحتوي على رمز التحقق (CVV)، بالإضافة إلى 19.453 بطاقة منتهية الصلاحية، بينما لا يزال 5.523 بطاقة صالحة للاستخدام، مما يضع أصحابها في خطر التعرض لعمليات احتيال مالي.
وتُباع البيانات المسروقة غالبًا على منتديات سرية ومنصات إجرامية على الإنترنت، حيث يستغل القراصنة هذه المعلومات لتنفيذ معاملات غير قانونية، أو انتحال هوية أصحابها، أو شن هجمات مالية مستهدفة.
وفي ضوء هذه التهديدات، ينصح الخبراء عملاء البنوك بمراقبة حساباتهم المصرفية بشكل دوري لرصد أي نشاط مشبوه، والإبلاغ فورًا عن أي عمليات غير معتادة للبنك المعني.
كما يُوصى بتفعيل وسائل المصادقة الثنائية لتعزيز أمان المعاملات الإلكترونية، والانضمام إلى خدمات مراقبة البيانات المسروقة للحصول على تنبيهات فورية في حال حدوث تسريب للمعلومات الشخصية.
إقرأ ايضاً
ورغم أن التقرير لم يكشف عن البنوك المتضررة، إلا أن الحادثة تسلط الضوء على الحاجة الماسة لتعزيز تدابير الأمن السيبراني في المؤسسات المالية المغربية.
و قبل أيام تعرض الموقع الإلكتروني للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي لاختراق إلكتروني، تسبب في توقف واجهته الرئيسية.
و قبل ذلك تعرضت مواقع حكومية رسمية للإختراق و التعطيل ، وهو ما يطرح بقوة مخاوف بشأن الأمن المعلوماتي بالمغرب، خاصة ما يتعلق بالمؤسسات الحساسة.

هاشتاغز

عمل

#CVV

#Cypherleak

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

تحذير من مكالمات احتيالية تستهدف المواطنين بدعوى تحديث بيانات البطاقات البنكية

مراكش الآن

٠٥-٠٥-٢٠٢٥

مراكش الآن

تحذير من مكالمات احتيالية تستهدف المواطنين بدعوى تحديث بيانات البطاقات البنكية

تلقى عدد من المواطنين، اليوم الأحد 04 ماي 2025، مكالمات هاتفية مشبوهة من أرقام خاصة، يدعي المتصلون في هذه المكالمات أنهم يمثلون جهات بنكية، ويخبرون المتصل به بأن بطاقته البنكية قد تم إيقاف العمل بها، ويطالبونه بضرورة تحديث بياناته للحصول على بطاقة بنكية جديدة. تبدأ المكالمة غالباً بعبارات تفيد بانتهاء صلاحية البطاقة البنكية وضرورة استصدار أخرى جديدة، غير أن الهدف الحقيقي من هذه المكالمات، كما يتضح من مسارها، هو الحصول على رقم البطاقة البنكية وجميع المعلومات المرتبطة بها، ليس بغرض إصدار بطاقة جديدة كما يدعي المحتالون، بل لقرصنة البيانات البنكية للمواطنين واستغلالها في عمليات احتيال مالي. وعندما يستفسر بعض المواطنين عن سبب عمل المؤسسات البنكية وتواصلها هاتفياً يوم الأحد، يتحجج المتصل المحتال بأن هذا الإجراء يأتي في إطار تدابير وقائية عقب الهجمات السيبرانية التي تعرضت لها بعض المؤسسات في الآونة الأخيرة، مما استدعى عمل أقسام المعلوميات في البنوك حتى خلال يوم العطلة الأسبوعية. وحسب المعطيات، فإن هذه المكالمات تجرى بشكل مكثف ومتزامن وتستهدف عدداً كبيراً من الأشخاص في نفس الوقت. وهذا يؤكد أن المحتالين تمكنوا من الحصول على أرقام هواتف العديد من المواطنين ويستهدفون فئة عريضة منهم في هذه الحملة الاحتيالية. كما تشير المعطيات إلى أن البحث عن أحد الأرقام الهاتفية التي يتم اعتمادها في هذه المكالمات كشف أنه سبق استعماله في محاولة احتيال سابقة. ففي وقت سابق، كان هذا الرقم يُستخدم من قبل شخص يدعي أنه يتحدث باسم الصندوق الوطني للضمان الاجتماعي (CNSS)، ويطلب رقم البطاقة البنكية من المواطنين بدعوى التوصل بمبلغ الدعم الاجتماعي، بعد إيهامهم بإدخال تحديثات جديدة تخص بيانات المستفيدين. لتجنب الوقوع ضحية لهذه المكالمات الاحتيالية، يشدد خبراء الأمن السيبراني على مجموعة من النصائح الهامة. يؤكد الخبراء على ضرورة عدم مشاركة معلومات البطاقة البنكية، مثل الرقم الكامل للبطاقة، أو تاريخ انتهاء صلاحيتها، أو الرقم السري (PIN)، أو رمز التحقق الموجود خلف البطاقة (CVV)، مع أي شخص كان، سواء عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني. ويشددون على أنه إذا توصل الشخص بطلب من هذا النوع، من جهة تدعي أنها بنك أو مؤسسة مالية وتطلب بيانات حساسة، فهذا يعني بشكل شبه مؤكد أنه هدف لمحاولة احتيال مباشر. وينصح الخبراء في مثل هذه الحالات بالتوجه مباشرة إلى المؤسسة البنكية المعنية، أو الاتصال بأرقامها الرسمية الموثوقة، للإبلاغ عن المكالمة والاستفسار عن وضع البطاقة بشكل آمن. وفي سياق متصل بتأمين الخدمات البنكية، كان بنك المغرب قد أصدر دليلاً خاصاً حول الاستخدام الآمن للخدمات البنكية عبر الإنترنت، يعرّف الدليل بالخدمات البنكية الإلكترونية ويوضح السبل الآمنة للاستفادة منها. ويوصي بنك المغرب زبناء البنوك بضرورة تحسين وتحديث أنظمة وبرمجيات مكافحة الفيروسات والبرمجيات الخبيثة على أجهزتهم (حاسوب، جهاز لوحي، هاتف محمول) مع فحصها بانتظام لضمان حمايتها. كما دعا بنك المغرب إلى ضرورة إشعار البنك فوراً في حالة ضياع أو سرقة جهاز الولوج إلى الحساب البنكي (مثل الهاتف الذكي الذي يتضمن التطبيق البنكي أو يستخدم لاستقبال رموز التأكيد) من أجل حظر الولوج إلى الحساب وتغيير الرقم السري كإجراء احترازي عاجل. ونصحت التوصيات أيضاً بالتحقق من صحة وموثوقية التطبيقات قبل تنزيلها وتثبيتها على الهاتف المحمول، والتأكد من مصدرها الرسمي. كما شدد على أهمية تأمين الولوج إلى الحسابات البنكية عند استخدام الشبكات اللاسلكية 'WIFI'، عبر تعزيز اليقظة والحذر عند استخدام الشبكات العمومية أو غير الموثوقة التي قد تكون عرضة للاختراق.

جريدة الصباح

٢٤-٠٣-٢٠٢٥

جريدة الصباح

تسريب بيانات 31 ألف بطاقة بنكية

كشف تقرير شركة دولية متخصصة في مراقبة المخاطر السيبرانية، أخيرا، عن تسريب بيانات 31220 بطاقة بنكية مغربية، وبيعها في ما يسمى 'الأنترنيت المظلم'، ما يشكل تهديدا خطيرا لحامليها. وحسب تقرير شركة 'Cypherleak'، الذي نشرته على صفحتها الرسمية بموقع ' linkedin'، فإن التسريب هم 21657 بطاقة بنكية تحتوي

أريفينو.نت

٢١-٠٣-٢٠٢٥

أريفينو.نت

قرصنة بطائق المغاربة البنكية آخر خبر؟

لم يخرج القطاع البنكي عن صمته إزاء ما وصف بـ'فضيحة' تسريب بيانات البطاقات البنكية لمغاربة وتداولها على 'الإنترنت المظلم'، مما يشكل تهديداً لأصحاب تلك البطاقات، غير أن مصادر من داخل القطاع أكدت أن الأمر جرى تضخيمه بشكل كبير، موصية بإجراءات بسيطة لتفادي أي مشكلة قد تنجم عن تسريب المعطيات. وكانت شركة 'Cypherleak' المتخصصة في مراقبة المخاطر السيبرانية، أعلنت منذ أيام عن تسريب بيانات 31.220 بطاقة بنكية مغربية على 'الشبكة المظلمة' (Dark web)، حيث يمكن أن تُباع البيانات المسروقة على منصات إجرامية على الإنترنت، أو استغلالها من قبي قراصنة الويب لإجراء معاملات غير قانونية، أو انتحال هوية أصحابها. وفي هذا الصدد، أكدت مصادر متطابقة من القطاع أن قاعدة بيانات النظام البنكي المغربي غير قابلة للاختراق بأي شكل من الأشكال، وأن الطريقة الوحيدة التي يمكن أن تكون هذه البيانات قد تسربت من خلالها هي تعرض أحد المواقع التي تطلب هذه البيانات للقرصنة. ويتعلق الأمر، مثلا، بقاعدة بيانات مواقع إلكترونية سُجلت عليه معطيات خاصة بالبطاقات البنكية المعنية؛ إذ يعمد حاملو البطاقات البنكية لتسجيل بياناتهم من أجل القيام بعدة معاملات إلكترونية، من قبيل الشراء على مواقع التجارة الإلكترونية أو دفع الفواتير وغيرها. واستدل مصدرنا على كلامه بأن 32 ألف بطاقة بنكية يبقى عدداً قليلا مقارنة بالملايين من البطاقات البنكية المتداولة بالمغرب؛ 'هذا يدل على أن الأمر حدث على مستوى قاعدة بيانات موقع أو موقعين لا أقل ولا أكثر'. إقرأ ايضاً وقال المسؤول بالقطاع البنكي إن 'معظم الأبناك المغربية توفر خاصية تفعيل أو تجميد المعاملات الإلكترونية بالبطاقة البنكية عن طريق التطبيق الرقمي الخاص بها'، ناصحاً المستهلكين من أجل تفادي هذا النوع من المخاطر، أو التلاعب بحساباتهم البنكية، بأن يفعلوا خاصية الأداء الإلكتروني متى احتاجوا للخدمة فقط، مع تجميدها في غير ذلك من الأوقات'. أما بالنسبة للسحب من الشبابيك البنكية فمن الضروري التوفر على البطاقة البنكية؛ وبالتالي فلا يوجد أي خطر على الأموال المودعة في البنك على هذا المستوى. ومن بين الحلول المقترحة كذلك؛ نصح المتحدث بعدم تسجيل البيانات على المواقع الإلكترونية؛ 'يكفي أن يقوم المستخدم بحذف بياناته وعدم الموافقة على تسجيلها بالموقع الذي طلبها منه، وهكذا يحمي نفسه في حال تعرض الموقع أو قاعدة بياناته لأي اختراق. ولفت إلى أن مشكلة استغلال المعطيات الخاصة للبطاقات البنكية هي مشكلة عالمية شائعة، مستشهداً بعديد من مواقع التجارة الإلكترونية التي تم طردها من المتاجر الإلكترونية كـ'App store' بعدما تبين أنها تقوم بنفسها بتسجيل بيانات الزبناء ومعالجتها دون إذن منهم.