عمليات الدفع عبر NFC على الهاتف المحمول قد تتعرض لسرقة بيانات البطاقات – 1يستخدم المحتالون المعلومات المسروقة لإجراء معاملات لا تتطلب اتصالاً مباشراً أو سحب الأموال من أجهزة الصراف الآلي التي تدعم تقنية NFC، كما لو أنهم يمتلكون البطاقة الخاصة بك (الصورة: بابت).
تزداد تهديدات الهجمات على عمليات الدفع عبر الهاتف المحمول بشكل ملحوظ. حيث تصبح تقنية الدفع اللاسلكي (NFC) من بطاقات الائتمان المُنشأة على الهواتف الذكية هدفًا رئيسيًا.
وفقًا لخبراء الأمن السيبراني، يكفي أن يُصَب الهاتف المحمول بالبرامج الضارة لسرقة بيانات بطاقات الائتمان الشخصية عن بُعد دون الحاجة لملامسة البطاقة من قبل المُحتال.
أفادت تقرير من Cleafy عن حملة احتيال تُسمى SuperCard X، والتي تستخدم نوعًا جديدًا من البرامج الضارة على أندرويد لسرقة بيانات البطاقات عبر NFC.
تُنفذ هذه البرامج الضارة عن طريق إرسال رسائل نصية أو رسائل واتساب مُزيفة، غالبًا ما تكون مُهددة أو تحذيرية زائفة، وتطلب من الضحايا الاتصال بأرقام خدمة العملاء المُزيفة.
بعد ذلك، يُقنع المحتالون المستخدمين بتنزيل تطبيق ضار على هواتفهم بحجة “التحقق من بطاقة الائتمان”.
بعد اتباع المستخدم للإرشادات وإحضار بطاقته الائتمانية بالقرب من الهاتف (لإجراء التحقق المطلوب)، سيتم تنشيط البرنامج التجسسي لـ NFC، وسيقوم بقراءة وسرقة بيانات البطاقة.
تُرسل بيانات البطاقة المسروقة على الفور إلى جهاز آخر يُسيطر عليه المحتالون. تُعرف هذه التقنية باسم “هجوم إعادة توجيه NFC”، مما يسمح للمحتالين باستخدام المعلومات المسروقة لإجراء معاملات لا تتطلب اتصالاً مباشراً أو سحب الأموال من أجهزة الصراف الآلي التي تدعم تقنية NFC، كما لو أنهم يمتلكون البطاقة الخاصة بك.
تُعد هذه الطريقة مُهددة بشكل خاص، نظرًا لقدرتها على العمل مع بطاقات من بنوك مختلفة وتجنب أنظمة الكشف عن الاحتيال التقليدية.
وفقًا للخبراء، يواجه برنامج مكافحة الفيروسات صعوبة في اكتشاف SuperCard X لأنه يتطلب حقًا وصولًا محدودًا على أندرويد، ويتطلب بشكل رئيسي فقط الوصول إلى وظيفة NFC.
يُسهل هذا الأمر على البرنامج العمل بطريقة مُخفية دون إثارة الشكوك. يحذر الباحثون من أن تقنيات الهجوم هذه تُطبقها أنواع أخرى من البرامج الضارة.
لحماية نفسك من هذه التهديدات، ينصح خبراء الأمن السيبراني المستخدمين بما يلي:
لا تنزل أي تطبيقات من الروابط الغريبة التي تُرسل عبر رسائل SMS أو WhatsApp أو البريد الإلكتروني أو المصادر غير المُوثوقة.
قم بتنزيل التطبيقات من المتاجر الرسمية مثل متجر جوجل بلاي فقط، وتحقق من معلومات المطور بعناية.
كن دائم اليقظة، وتحقق من مصدر الرسائل النصية أو البريد الإلكتروني أو المكالمات التي تطلب منك تقديم معلومات شخصية أو مالية، أو القيام بأي إجراءات تتعلق بالأمن.
إذا كنت تشك في أي شيء، فتواصل مباشرةً مع البنك أو المؤسسة المعنية عبر قنواتها الرسمية. احذر بشدة إذا طلب أي تطبيق منك إحضار بطاقة الائتمان بالقرب من هاتفك، خاصةً إذا لم يكن التطبيق تطبيقًا رسميًا للصرافة أو البنك الذي تثق به.
