logo
ENع
فضيحة تهز القطاع البنكي بالمغرب.. تسريب معطيات 31 ألف بطاقة بنكية على الإنترنت

فضيحة تهز القطاع البنكي بالمغرب.. تسريب معطيات 31 ألف بطاقة بنكية على الإنترنت

زنقة 20١٩-٠٣-٢٠٢٥

زنقة 20 | الرباط
فضيحة مدوية تلك التي هزت القطاع البنكي بالمغرب ، بعد الكشف عن تسريب معطيات أكثر من 31 ألف بطاقة بنكية مغربية على شبكة الإنترنت المظلم.
ووفق تحليل أجرته شركة Cypherleak ، والمتخصصة في مراقبة الويب المظلم واختراقات أمن الشركات، فإن التسريبات همت 31.220 بطاقة دفع.
من بين البطاقات المعنية، هناك 21,657 بطاقة مسربة تحمل رمز CVV، و19,453 بطاقة تحمل تاريخ انتهاء صلاحية، و5,523 من هذه البطاقات لا تزال صالحة وتشكل مخاطر جدية للاحتيال المالي.
و قبل ايام ، كشف تقرير جديد من كاسبرسكي للاستخبارات الرقمية عن اتجاه مقلق، وهو عبارة عن تسريب كبير لنحو 2.3 مليون بطاقة مصرفية على الإنترنت المظلم.
وتتبعت الشركة ذلك من خلال سجلات برامج سرقة البيانات بين عامي 2023 و2024.
و تؤكد هذه البيانات على وجود ثغرات خطيرة في الدفاعات الرقمية، حيث تسلط الضوء على أن واحدة من كل أربع عشرة إصابة ببرامج سرقة المعلومات تؤدي إلى سرقة بيانات بطاقات الائتمان.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

" الفدية".. البرمجية الخبيثة التي تهدد حواسيب وهواتف المستخدمين
" الفدية".. البرمجية الخبيثة التي تهدد حواسيب وهواتف المستخدمين

الجريدة 24

timeمنذ 4 أيام

  • الجريدة 24

" الفدية".. البرمجية الخبيثة التي تهدد حواسيب وهواتف المستخدمين

قدمت كاسبرسكي تقريرها السنوي حول تطور تهديدات برامج الفدية. وبحسب البيانات التي جمعتها شبكة كاسبرسكي للأمن ، فإن منطقة الشرق الأوسط وآسيا والمحيط الهادئ وأفريقيا هي المناطق الأكثر تأثراً بهجمات برامج الفدية، متقدمة على أمريكا اللاتينية وآسيا الوسطى وأوروبا. وعلى الصعيد العالمي، ارتفعت حصة المستخدمين المتأثرين بهذه الهجمات بنسبة 0.02 نقطة مئوية بين عامي 2023 و2024، لتصل إلى 0.44% من إجمالي الهجمات الإلكترونية المسجلة. والسبب وراء انخفاض هذه النسبة هو أن برامج الفدية لا يتم توزيعها عمومًا على نطاق واسع، بل تستهدف أهدافًا استراتيجية عالية القيمة، مما يقلل من العدد الإجمالي للحوادث. في منطقة الشرق الأوسط وآسيا والمحيط الهادئ ، أثرت برامج الفدية على نسبة أكبر من المستخدمين بسبب سرعة التحول الرقمي وتوسع أسطح الهجوم ومستويات متفاوتة من نضج البنية التحتية للأمن السيبراني. وفي منطقة آسيا والمحيط الهادئ، تعرضت الشركات لهجمات مكثفة على البنية التحتية والتكنولوجيا التشغيلية، وخاصة في البلدان التي تشهد نمواً اقتصادياً وتتبنى قوانين جديدة بشأن خصوصية البيانات. تنتشر برامج الفدية بشكل أقل في أفريقيا بسبب انخفاض مستويات التحول الرقمي والقيود الاقتصادية، مما يقلل من عدد الأهداف الجذابة لمجرمي الإنترنت. ومع ذلك، مع قيام بلدان مثل جنوب أفريقيا ونيجيريا بتطوير اقتصاداتها الرقمية، تتزايد هجمات برامج الفدية، وخاصة في القطاعات الصناعية والمالية والحكومية. إن الوعي المحدود بالأمن السيبراني والموارد المحدودة تجعل العديد من المنظمات معرضة للخطر، على الرغم من أن مساحة الهجوم الأصغر تحمي المنطقة جزئيًا. وتتعرض أمريكا اللاتينية أيضًا لهجمات برامج الفدية، وخاصة في الأرجنتين والبرازيل وتشيلي والمكسيك. وتستهدف هذه الهجمات قطاعات التصنيع والحكومة والزراعة، فضلاً عن الصناعات الحيوية مثل الطاقة وتجارة التجزئة، لكن القيود الاقتصادية والفدية الأصغر تساعد في ردع بعض المهاجمين. ومع ذلك، فإن تزايد الاعتماد الرقمي في المنطقة يؤدي إلى زيادة التعرض للهجمات. تتأثر منطقة آسيا الوسطى بشكل أقل ببرامج الفدية. ومع ذلك، فإن مجموعات القرصنة مثل Head Mare و Twelve وغيرها من المجموعات النشطة في المنطقة تستخدم في كثير من الأحيان برامج الفدية مثل LockBit 3.0 لإلحاق الضرر بالمنظمات المستهدفة. وتعتبر قطاعات التصنيع والزراعة والتعليم معرضة للخطر بشكل خاص، مع اختلاف مستويات نضج الأمن السيبراني في جميع أنحاء المنطقة مما يؤثر على الأمن. تعد أوروبا هدفًا منتظمًا لهجمات برامج الفدية، لكنها تستفيد من أطر الأمن السيبراني القوية واللوائح التنظيمية التي تردع بعض المهاجمين. غالبًا ما تكون القطاعات مثل التصنيع والزراعة والتعليم مستهدفة، ولكن الاستجابة الناضجة للحوادث والوعي بها تحد من نطاق الهجمات. إن الاقتصادات المتنوعة وأنظمة الدفاع القائمة تجعل المنطقة أقل عرضة لمجموعات برامج الفدية مقارنة بالمناطق التي تشهد نمواً رقمياً سريعاً وأمناً أقل. الاتجاهات الحالية والناشئة في برامج الفدية يتم استخدام أدوات الذكاء الاصطناعي بشكل متزايد في تطوير برامج الفدية ، كما يتضح من مثال FunkSec، وهي مجموعة برامج الفدية التي ظهرت في أواخر عام 2024 واكتسبت شهرة سريعة من خلال تجاوز مجموعات راسخة مثل Cl0p و RansomHub، مع المطالبة بالعديد من الضحايا في شهر ديسمبر وحده. تعمل FunkSec وفقًا لنموذج RaaS (برامج الفدية كخدمة)، وتستخدم تكتيك ابتزاز مزدوجًا، يجمع بين تشفير البيانات واستخراجها، وتستهدف قطاعات مثل الحكومة والتكنولوجيا والتمويل والتعليم في أوروبا وآسيا. تتميز المجموعة باعتمادها الكبير على الأدوات المدعومة بالذكاء الاصطناعي، حيث يتميز برنامج الفدية الخاص بها بأكواد تم إنشاؤها بواسطة الذكاء الاصطناعي مع تعليقات خالية من العيوب، والتي من المحتمل أن يتم إنشاؤها بواسطة نماذج لغوية كبيرة (LLMs) لتحسين التطوير والتهرب من محاولات الاكتشاف. على عكس مجموعات برامج الفدية التقليدية التي تطلب ملايين الدولارات، تتميز FunkSec باستراتيجيتها منخفضة التكلفة وذات الحجم الكبير، مع مطالب فدية منخفضة بشكل غير عادي. ويسلط هذا النهج الضوء على الاستخدام المبتكر للذكاء الاصطناعي لتحسين عملياتها. يظل نموذج RaaS (برامج الفدية كخدمة) هو الإطار السائد لهجمات برامج الفدية، مما يعزز انتشارها من خلال خفض الحاجز الفني أمام مجرمي الإنترنت . في عام 2024، ازدهرت منصات RaaS مثل RansomHub من خلال تقديم البرامج الضارة والدعم الفني والبرامج التابعة التي سمحت بمشاركة الفدية بين أصحاب المصلحة المختلفين. يسمح هذا النموذج للجهات ذات المهارات المنخفضة بتنفيذ هجمات متطورة، مما يساهم في ظهور العديد من مجموعات برامج الفدية الجديدة في عام 2024 وحده. ومن المتوقع أن يتطور برنامج الفدية في عام 2025 من خلال استغلال نقاط الضعف غير التقليدية ، مثل مجموعة أكيرا التي استخدمت كاميرا ويب لتجاوز أنظمة الكشف عن التهديدات والاستجابة لها (EDR) والتسلل إلى الشبكات الداخلية. ومن المتوقع أن يستهدف المهاجمون بشكل متزايد نقاط الدخول التي يتم تجاهلها مثل إنترنت الأشياء (IoT) والأجهزة الذكية والأجهزة التي تم تكوينها بشكل غير صحيح في بيئات العمل، والاستفادة من سطح الهجوم الموسع الذي أنشأته هذه الأنظمة المترابطة. ومع قيام المنظمات بتعزيز دفاعاتها التقليدية، سوف يعمل مجرمو الإنترنت على تحسين تكتيكاتهم، من خلال التركيز على الاستطلاع الخفي والحركة الجانبية داخل الشبكات لنشر هجماتهم بدقة أكبر، مما يجعل اكتشافهم والاستجابة لهم أكثر صعوبة. إن انتشار نماذج اللغة الكبيرة (LLMs) المصممة للجرائم الإلكترونية من شأنه أن يؤدي إلى تضخيم نطاق وتأثير برامج الفدية . تعمل برامج الماجستير في القانون التي يتم تسويقها على شبكة الويب المظلمة على خفض الحاجز الفني أمام إنشاء التعليمات البرمجية الضارة وحملات التصيد والهجمات الهندسية الاجتماعية، مما يسمح حتى للممثلين ذوي المهارات المنخفضة بإعداد الطعوم المقنعة للغاية وأتمتة نشر برامج الفدية. مع اعتماد المطورين لمفاهيم مبتكرة مثل RPA (أتمتة العمليات الروبوتية) و LowCode ، والتي توفر واجهة بديهية ومرئية بمساعدة الذكاء الاصطناعي لتطوير البرامج السريع، يمكننا أن نتوقع أن يستخدم مطورو برامج الفدية هذه الأدوات أيضًا لأتمتة هجماتهم بالإضافة إلى إنشاء كود جديد، مما يجعل التهديد أكثر انتشارًا. تُشكل برامج الفدية تهديدًا إلكترونيًا كبيرًا للمؤسسات اليوم، حيث يُمكن استهداف الشركات من جميع الأحجام والمناطق الجغرافية.

البنك الشعبي يحذر من تصاعد الاحتيال الإلكتروني ويوصي بحماية الحسابات البنكية
البنك الشعبي يحذر من تصاعد الاحتيال الإلكتروني ويوصي بحماية الحسابات البنكية

أكادير 24

time١٦-٠٤-٢٠٢٥

  • أكادير 24

البنك الشعبي يحذر من تصاعد الاحتيال الإلكتروني ويوصي بحماية الحسابات البنكية

أكادير24 | Agadir24 وجّه البنك الشعبي تنبيهًا إلكترونيًا لزبائنه، محذرًا من تصاعد محاولات الاحتيال الإلكتروني بالمغرب، وداعيًا إلى ضرورة التحلي باليقظة واتخاذ احتياطات أمنية صارمة لحماية الحسابات البنكية والمعلومات الشخصية من عمليات الاحتيال والاختراق. وأوضح البنك، في رسالته التحذيرية، أن هجمات التصيد الاحتيالي (Phishing) تمثل أبرز أساليب الخداع التي يلجأ إليها المحتالون، حيث يعملون على تقمص هوية مؤسسات رسمية أو موثوقة لإقناع الضحايا بالإفصاح عن بياناتهم الحساسة مثل رموز الدخول وكلمات المرور والمعلومات المصرفية. وأشار البنك إلى مجموعة من العلامات التحذيرية التي قد تدل على رسائل إلكترونية مشبوهة، مثل الأخطاء اللغوية والنحوية، أو العبارات المستعجلة التي تُرغم المتلقي على اتخاذ قرارات سريعة دون تحقق. كما حذر من الطلبات غير الاعتيادية المتعلقة بالمعلومات البنكية، مؤكدًا أن وعي المستخدم بهذه الإشارات يلعب دورًا أساسيًا في الوقاية من الاحتيال الإلكتروني. ويأتي هذا التنبيه في سياق ما وصفه مراقبون بـ'الارتفاع المقلق للهجمات السيبرانية' التي تستهدف المملكة. حيث تم خلال الأسابيع الماضية تسجيل اختراق لقاعدة بيانات الصندوق الوطني للضمان الاجتماعي، ما أدى إلى تسريب معلومات حساسة تخص نحو 2.5 مليون منخرط وقرابة 500 ألف مقاولة. وفي السياق ذاته، كشف تقرير صادر عن شركة 'كاسبرسكي' المتخصصة في الأمن السيبراني عن تسجيل أكثر من 6.4 مليون محاولة تصيد إلكتروني في المغرب خلال سنة 2024، إضافة إلى حجب 1.6 مليون ملف ضار. وأبرز التقرير أن القراصنة ركّزوا على الفترة السياحية بين مايو ويوليو لاستهداف المسافرين عبر عروض وهمية مرتبطة بحجوزات الفنادق وتذاكر السفر. ويؤكد البنك الشعبي من خلال هذا التحذير، حرصه على تعزيز الوعي الرقمي لعملائه، وحثّهم على اعتماد ممارسات آمنة عند استخدام الإنترنت، من أجل حماية الأصول الرقمية والمعلومات الشخصية من التهديدات الإلكترونية المتزايدة.

تسريب بيانات 31 ألف بطاقة بنكية
تسريب بيانات 31 ألف بطاقة بنكية

جريدة الصباح

time٢٤-٠٣-٢٠٢٥

  • جريدة الصباح

تسريب بيانات 31 ألف بطاقة بنكية

كشف تقرير شركة دولية متخصصة في مراقبة المخاطر السيبرانية، أخيرا، عن تسريب بيانات 31220 بطاقة بنكية مغربية، وبيعها في ما يسمى 'الأنترنيت المظلم'، ما يشكل تهديدا خطيرا لحامليها. وحسب تقرير شركة 'Cypherleak'، الذي نشرته على صفحتها الرسمية بموقع ' linkedin'، فإن التسريب هم 21657 بطاقة بنكية تحتوي

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store