تهديد Magecart الذي لم تتهيأ له صفحات الدفع الجزائرية
شهد قطاع التجارة الإلكترونية الجزائري نموًا ملحوظًا في السنوات الأخيرة، إذ باتت منصات مثل Chargily و Satim والبوابات المرتبطة بـ CIB تعالج تدفقات مدفوعات حقيقية لآلاف التجار المحليين. غير أنه مع تنامي المدفوعات الرقمية تتوسع أيضًا مساحة الهجوم. Magecart — المصطلح الشامل للجهات الخبيثة التي تحقن كود JavaScript ضارًا في صفحات الدفع الإلكتروني — تشن حملة نشطة منذ مطلع 2022 تستهدف تحديدًا شبكات الدفع الأكثر صلة بالمستهلكين الجزائريين: Mastercard و UnionPay.
الآلية بسيطة ومدمرة. يخترق المهاجمون إما الموقع الإلكتروني للتاجر مباشرة أو سكريبتًا خارجيًا يحمّله التاجر عند الدفع (شبكة توصيل محتوى CDN أو مكتبة تحليلات أو SDK دفع). بمجرد الدخول، يحقنون بضعة أسطر من كود JavaScript المبهم الذي يقرأ بصمت حقول النماذج التي تحتوي على أرقام البطاقات وتواريخ الانتهاء ورموز التحقق من البطاقة (CVC) وعناوين الفواتير أو الشحن. تُلتقط البيانات لحظة نقر العميل على “ادفع” وتُرسَل إلى خوادم يتحكم فيها المهاجمون.
لماذا التجار الجزائريون معرضون بشكل خاص
ثلاث حقائق هيكلية تجعل تجار التجارة الإلكترونية الجزائريين أكثر عرضة للخطر من نظرائهم في الأسواق ذات منظومات مكافحة الاحتيال الناضجة.
أولًا، تنوع حزم SDK للدفع محدود وتيرة التحديث بطيئة. معظم التجار الجزائريين الذين يستخدمون Chargily أو البوابات المرتبطة بـ CIB يدمجون أداة JavaScript يوفرها معالج الدفع. إذا كانت هذه الأداة تُقدَّم من نقطة CDN مشتركة، فإن الاختراق في المصدر العلوي يؤثر في جميع التجار في المصب في آنٍ واحد.
ثانيًا، اعتماد Content Security Policy (CSP) شبه معدوم. CSP هو رأس HTTP يخبر المتصفحات بالنطاقات المسموح لها بتحميل JavaScript. سياسة CSP مهيأة بشكل صحيح ستحجب أي سكريبت محقون يحاول إرسال البيانات إلى نطاق المهاجم.
ثالثًا، مراقبة صفحات الدفع غائبة. تستمر عمليات حقن Magecart دون اكتشافها لأسابيع أو أشهر لأن التجار لا يمتلكون أدوات تنبيه عند تغيير مخزون JavaScript في صفحة الدفع.
إعلان
ما يجب على التجار الجزائريين فعله
1. تطبيق Subresource Integrity (SRI) لكل سكريبت خارجي
Subresource Integrity (SRI) آلية في المتصفح تتيح لك تثبيت سكريبت خارجي على هاش تشفيري محدد. إذا تم تعديل الملف على تلك الرابطة — حتى بحرف واحد — يرفض المتصفح تنفيذه. يجب أن تحمل كل وسم
الأسئلة الشائعة
هل يستهدف Magecart الشركات الكبيرة فقط أم أن التجار الجزائريين الصغار معرضون أيضًا؟
التجار الصغار والمتوسطون هم المستهدفون بشكل غير متناسب تحديدًا لأنهم يفتقرون إلى فرق الأمن وأدوات المراقبة التي تنشرها المنصات الكبرى. كثيرًا ما تخترق حملات Magecart مزودي استضافة مشتركة أو إضافات تجارة إلكترونية شائعة يستخدمها آلاف التجار الصغار في آنٍ واحد. إذا كنت تدير متجرًا على WooCommerce أو PrestaShop أو Magento في الجزائر، فأنت ضمن مساحة الهجوم بصرف النظر عن حجم إيراداتك.
إذا استخدمت صفحة دفع مستضافة من Chargily أو CIB، هل أنا محمي؟
صفحة الدفع المستضافة بالكامل — حيث يُعاد توجيه العميل إلى النطاق الخاص بالمعالج لإدخال بيانات البطاقة — تقلل من خطرك بشكل كبير لأن Magecart لا يستطيع حقن JavaScript في صفحة لا يتحكم فيها خادمك. ومع ذلك، يستخدم كثير من التجار أدوات JavaScript مدمجة تحمّل نموذج الدفع مباشرة على نطاقهم الخاص، مما يُعيد التعرض. تحقق من معالج الدفع لديك بشأن وضع التكامل الذي تستخدمه.
ما الحد الأدنى الذي يمكن للتاجر فعله اليوم إذا لم يكن لديه مطور متاح؟
الإجراء الأعلى تأثيرًا دون مطور هو تفعيل تقرير مشكلات الأمان في Google Search Console والاشتراك في مراقبة مجانية للموقع من خدمة كـ Sucuri. الإجراء الثاني، الذي يتطلب وقتًا أدنى من المطور، هو تدقيق حاوية GTM للبحث عن أي وسوم غير معروفة أضيفت بعد آخر تاريخ سليم معروف.
---
المصادر والقراءات الإضافية
- المتسوقون عبر الإنترنت في خطر مع استهداف Magecart لشبكات الدفع الكبرى — Malwarebytes
- MRC تُصدر تقرير 2026 العالمي للمدفوعات والاحتيال في التجارة الإلكترونية — Merchant Risk Council
- تهديدات أمن التجارة الإلكترونية في 2026 — Anura
- الجزائر: حماية البيانات وقوانين الأمن السيبراني — CMS Law
- دليل اختبار أمن الويب OWASP — OWASP
