البنوك المغربية بمرمى قراصنة الإنترنت وتسريب بيانات إلى “الويب المظلم”
نبه خبراء في الأمن السيبراني إلى تسريب بيانات بنكية مغربية حساسة إلى الويب المظلم، محذرين من تصاعد استهداف المؤسسات المالية المغربية ما يهدد العديد الملايين من حاملي الحسابات البنكية.
وأوضح الخبير في الأمن السيبراني، الطيب الهزاز، أن معطيات جديدة أظهرت وجود حادث سيبراني خطير يستهدف أحد الأبناك المغربية.
وأضاف الخبير ذاته أن تقارير استخباراتية سيبرانية متداولة بتاريخ 26 يونيو 2026 أظهرت تداول قاعدة بيانات يُزعم أنها تخص مؤسسة “البريد بنك” وتتضمن حوالي 1.9 مليون سجل مرتبط برسائل نصية (SMS) بنكية.
وأضاف أن المعطيات المتداولة تشمل أرقام هواتف مغربية، ومحتوى رسائل مرتبطة بالمعاملات البنكية ومبالغ التحويلات بالدرهم المغربي، وأرصدة الحسابات وأجزاء من أرقام الحسابات والبطاقات البنكية، وتوقيت إنشاء الرسائل وإرسالها وحالة التسليم.
وتُظهر بعض العينات المتداولة، وفقا للمصدر ذاته، رسائل إشعار تفصيلية للمعاملات، من بينها تحويلات نحو حسابات الشيكات، بحيث تتضمن الرسائل معلومات حول قيمة التحويلات والرصيد الناتج بعد العملية وتفاصيل مرتبطة بحركة الحساب.
كما تشير عينات أخرى إلى إشعارات تخص توفر بطاقات بنكية جديدة لدى فروع مختلفة؛ “والأكثر حساسية أن بعض الرسائل المتداولة تتضمن إشارات إلى فروع ذات طابع خاص، متعلق بمؤسسات عمومية وحكومية حساسة” يضيف المتحدث ذاته.
وأوضح الهزاز أن خطورة هذا النوع من التسريبات لا تكمن فقط في كشف البيانات، بل في إمكانية استغلالها في هجمات الهندسة الاجتماعية، وانتحال صفة البنك، وكذا عمليات احتيال مالي مُتقدمة تستهدف أصحاب الحسابات البنكية الحساسة.
وأشار الهزاز إلى أن هذه الهجمات تمثل رسالة إلى القطاع المالي المغربي مفادها أن “الهجمات الحديثة لا تستهدف فقط البنية التحتية، بل تستهدف البيانات التي يمكن تحويلها إلى سلاح ضد الزبناء والمؤسسات، فبعد ساعات من التحذير، نرى مرة أخرى أن التهديد السيبراني ضد القطاع المالي أصبح واقعاً يتطلب مراقبة استباقية، واستخبارات تهديدات، واختبارات أمنية مستمرة”.
وأجمع خبراء في السياق ذاته على أن تزايد هذه المخاطر بخصوص بيانات البنوك لا يقتصر على المغرب فحسب، مشددين على ضرورة امتلاك أدوات محيّنة والاستعانة بكفاءات في مجال الأمن السيبراني في القطاع المالي.
ولفتوا إلى أن هذا النوع من التسريبات يُعتقد عادة أنه من فعل قراصنة من خارج المؤسسة، مع تغافل إمكانية ضلوع الأشخاص الذين يعملون داخل الشركة، سواء كانوا موظفين أو مقدمي خدمات أو متدربين (أطراف داخلية).
