أفرز النمو في عدد المعاملات المصرفية التي تجرى عبر الانترنت شكلاً جديداً للجريمة الالكترونية، تكمن فى سرقة المعلومات المتعلقة بعملية الدفع. ويعمل المجرمون الالكترونيون على تطوير طرق جديدة للتحايل على الأنظمة الأمنية التي تحمي البيانات المالية. إذاً كيف تستطيع البرمجيات الخبيثة سرقة أموالك؟ كيف يمكننا حماية أنفسنا منها؟ هل هذا ممكن بالفعل؟ ويستطيع خبراء كاسبرسكي لاب الإجابة على هذه الأسئلة بعد أن قاموا بدراسة آليات الهجمات على الأنظمة المصرفية عبر الانترنت.

تعد برامج أحصنة طروادة الأكثر خطرا من بين البرمجيات الخبيثة المتخصصة. فبعد أن يتم تحميل حصان طروادة على حاسوب الضحية، عادة ما يقوم بجمع جميع البيانات المالية وفي بعض الأحيان يقوم بالمعاملات المالية نيابة عن الضحية. ويلجأ المجرمون الالكترونيون إلى استخدام أحصنة طروادة تستهدف عدة أهداف، قادرة على مهاجمة عملاء مختلف المصارف وأنظمة الدفع، إلى جانب احصنة طروادة، التي تستهدف فئة معينة من عملاء المصارف.

ويقوم المجرمون الالكترونيون بنشر أحصنة طروادة ضمن رسائل الكترونية تصيدية تجعل المستخدم يتبع رابطا أو يقوم بفتح ملف مرفق، يكتشف أنه خبيث في نهاية المطاف. ويستغل المجرمون الالكترونيون الثغرات في نظام Windows والتطبيقات المعروفة لتوزيع أحصنة طروادة على نطاق واسع. فبعد أن يتوغل البرنامج في النظام، يقوم البرنامج المستغل بتحميل حصان طروادة إلى الحاسوب المصاب. لجعل الهجمة أكثر فعالية، يستخدم المجرمون حزم مستغلة وهي عبارة عن مجموعة من مختلف البرامج المستغلة مخصصة لمختلف الثغرات الأمنية.

وتقوم أحصنة طروادة بالتكتيكات التالية:

● التقاط النقرات على لوحة المفاتيح. يقوم حصان طروادة بتسجيل النقرات على لوحة المفاتيح، ما يساعد المستغلين على سرقة بيانات الحساب المصرفي

● التقاط صور الشاشة للنافذة التي تم إدخال البيانات المالية إليها

● تغيير الملفات المضيفة التي تحول المستخدمين إلى مواقع الكترونية مزيفة حتى في حال إدخال عنوان الموقع يدويا

● الدخول إلى عمليات المتصفح تجعل أحصنة طروادة تراقب اتصال المتصفح بالخادم. بإمكان المجرمين الالكترونيين الحصول على بيانات الحساب التي يدخلها المستخدمون إلى موقع المصرف على الانترنت إلى جانب تعديل محتوى صفحة الدخول إلى موقع النظام المصرفي باستمارات إضافية (webInject)، على سبيل المثال طلب رقم البطاقة الائتمانية، اسم صاحبها، تاريخ انتهاء فترة الصلاحية، رمز CVV، كلمة السر وغيرها.  وبهذه الطريقة يحصل المتوغلون على المزيد من المعلومات السرية.

والأكثر من ذلك  تستطيع أحصنة طروادة تجاوز مستويات أمنية إضافية مثل إثبات الدخول ذي العاملين بإدخال كلمات مرور تصلح لمرة واحدة. ومن الأساليب التي يتبعها حصان طروادة ZeuS تبدو كالتالي: فبعد أن يفتح المستخدم صفحة نظام الدفع على الانترنت ويدخل كلمة المرور التي تصلح لمرة واحدة، يقوم البرنامج الخبيث بإظهار إشعار مزيف ينص على أن قائمة كلمات المرور الأحادية غير صالحة ويدعوه إلى الحصول على قائمة جديدة من كلمات المرور. وللحصول على القائمة الجديدة يستوجب على الضحية إدخال جميع كلمات المرور إلى استمارة متخصصة يشكلها ZeuS بأسلوب webInject بغرض "إلغائها فيما بعد". وبالنتيجة يحصل المجرمون الالكترونيون على جميع كلمات المرور ويستخدمونها في تحويل المال إلى حساباتهم. في عام 2012 سجلت كاسبرسكي لاب أكثر من 3.5 مليون محاولة لهجمات ZeuS على 896 ألف حاسوب في بلدان مختلفة.

قد يبدو أن لا مخرج من ذلك، إلا أن هناك طريقة فعالة وهي تقنية Safe Money. وقال نيكولاي غريبينيكوف، المدير الفني بكاسبرسكي لاب: "عند هذا المستوى تتم حماية البيانات المالية عبر حلول مكافحة الفيرسات وحلول خاصة مثل Safe Money، التي تحمي المستخدمين من أحصنة طروادة المصرفية عبر  استخدام مكافح الفيروسات، عمليات التصفح الآمنة والإدخال الآمن لكلمات المرور عبر لوحة المفاتيح في حين يتم التأكد من موثوقية نظام الدفع عبر تفقد الشهادة الرقمية له والروابط".