تشهد الساحة الرقمية المغربية تصاعدًا في أساليب القرصنة الموجهة لحسابات الزبناء البنكيين، مستغلين تقنيات “الهندسة الاجتماعية” والبرمجيات الخبيثة المتطورة. هذه الهجمات لا تستهدف الأنظمة البنكية بشكل مباشر، بل تركز على اختراق الأجهزة الشخصية للعملاء، مما يجعلهم عرضة لفقدان أموالهم عبر واجهات مزيفة وتحديثات وهمية.
يوضح الخبير في الأمن المعلوماتي، محمد شريف الجبلي، أن هذه العمليات غالبًا ما تقع ضمن هجمات التصيد الاحتيالي عبر الرسائل النصية القصيرة. فبمجرد إتمام العميل لعملية تحويل بنكي، تظهر له رسالة أو نافذة منبثقة تحاكي واجهة البنك وتطالبه بتحديث إجباري يتطلب إدخال القن السري. تعمل البرامج الضارة، المثبتة غالبًا عن طريق “تحديثات مزيفة” من خارج المتاجر الرسمية، على مراقبة شاشة الهاتف وتفعيل شاشات وهمية فوق التطبيقات البنكية الحقيقية.
تعتمد آلية سرقة الأموال على تجاوز أنظمة المصادقة الثنائية ورموز التحقق المؤقتة، حيث تستغل البرمجيات الخبيثة “خدمات الوصول” في الهواتف. تسمح هذه الثغرة للقراصنة بالتحكم في الشاشة، اعتراض رسائل التأكيد، وقراءة رموز التحقق، ومن ثم تنفيذ معاملات تبدو وكأنها صادرة من صاحب الحساب، مما يصعّب على أنظمة البنك اكتشاف الاحتيال. كما توجد طرق أخرى للسرقة تشمل طلب رموز التحقق عبر مواقع مزيفة، أو هجمات “اختطاف الرقم” (SIM swap) التي تتيح للمهاجمين استقبال رموز التحقق.
لمواجهة هذه التحديات، ينصح الجبلي باتباع تدابير وقائية صارمة. يجب تجنب الضغط على الروابط المشبوهة والاعتماد حصريًا على المتاجر الرسمية لتحديث التطبيقات البنكية. كما يشدد على أهمية تفعيل ميزات الأمان الذاتية ومراجعة صلاحيات التطبيقات بانتظام، واستخدام كلمات مرور قوية ومختلفة، وتفعيل الإشعارات الفورية لمراقبة الحساب. في حال الاشتباه بالاختراق، ينصح بالاتصال الفوري بالبنك لتجميد الحساب والبطاقة، والاحتفاظ بكافة الأدلة الرقمية، مع إجراء فرمتة شاملة للهاتف.
