كيف يهدد المحتالون منصات المدفوعات الرقمية والتجارة الإلكترونية بهجمات "نقرة الشبح"؟
يسعى المحتالون إلى استغلال أي فرصة للاستيلاء على أموال مستخدمي المنصات الرقمية، ويستغلون الانتشار الواسع للمدفوعات الرقمية والتجارة الإلكترونية في الفترة الأخيرة للإيقاع بضحاياهم، من خلال العديد من الحيل والأدوات، ومنها ما انتشر مؤخرا تحت مسمى هجمات Ghost Tap أو نقرة الشبح.
استنساخ البطاقات المصرفية
فقد كشفت صحيفة «The sun» البريطانية عن عملية احتيال مالية جديدة يمكن من خلالها الاطلاع على الحسابات المصرفية للضحايا دون الحاجة إلى بطاقاتهم أو هواتفهم الفعلية، فبمجرد السطو على التطبيقات المسجل بها بيانات البطاقات المصرفية، يصبح من السهل على المحتالين سحب أموال ضحاياهم دون علمهم، إذ حذر خبراء أمن الأجهزة المحمولة في شركة «Threat Fabric» من أن الهجوم المسمى «Ghost Tap» أو «نقرة الشبح» يقوم باستنساخ البطاقات المرتبطة بخدمتي «Google Pay» و«Apple Pay» مما يسهل على المجرمين الإلكترونيين عمليات السحب من أرصدة الضحايا.
هذا النوع من الهجمات السيبرانية المسمى «نقرة الشبح» أصبح أكثر شيوعًا في الآونة الأخيرة، ولا يقتصر على تطبيقات إدارة الحسابات البنكية وإنما يشمل تطبيقات التسوق
تركيز عمليات القراصنة على التجارة الإلكترونية
يأتي ذلك في الوقت الذي أصبح فيه القراصنة يركزون عملياتهم بشكل أكبر على تجار التجارة الإلكترونية، حسبما أشارت شركة فيزا في تقرير لها، قالت فيه إنه في النصف الأول من عام 2024، فتحت وحدة تعطيل عمليات الاحتيال في مدفوعات فيزا حالات تصريح إرجاع المشتريات أكثر بنسبة 81% مقارنة بالأشهر الستة السابقة لها، ومع كل هجوم ناجح تبلغ الخسائر المحتملة لشركاء إصدار البطاقات الائتمانية نحو 184 ألف دولار.
وذكر التقرير أن استهداف مزودي خدمات التجارة الإلكترونية يتزايد بهجمات القرصنة، إذ تستهدف الجهات التخريبية المواقع الإلكترونية للتجار برموز خبيثة من أجل الوصول إلى بيانات الدفع.
ويشير تقرير فيزا إلى أن مرتكبي عمليات الاحتيال يركزون جهودهم على تجار التجارة الإلكترونية، فمن المرجح أن يكون لدى هؤلاء وصول مباشر إلى بيانات حساب الدفع الحساسة المخزنة في بيئات بيانات حامل البطاقة، أو تلك المقدمة عبر صفحات الويب الخاصة بالضحايا على الإنترنت.
وأضاف التقرير أنه مع هيمنة المدفوعات الرقمية على غالبية المعاملات المالية حاليا، أصبح من المهم أكثر من أي وقت مضى حماية مدفوعات العملاء وبصمتهم الرقمية، خاصة عندما تكون أرباح الشركات في خطر.
طريقة الهجمات
ويشرح المهندس محمود فرج خبير أمن المعلومات، تفاصيل هذه الهجمات، في تصريح خاص لمنصة ايكومرس بالعربي، ويقول: يستخدم الهاكرز تطبيق يسمى Mgate، أسسه مجموعة من طلاب إحدى الجامعات بألمانيا، والهدف منه نقل البيانات، وبدأ المحتالون يستخدمون هذا التطبيق لنقل البيانات من جوجل باي أو آبل باي، وهذا يحدث مع كروت الائتمان التي لديها تقنية NFC حيث تمكّن المستخدم من سحب الأموال بدون وضع الكارت في الماكينة، فبدأ الهاكرز في تحميل التطبيق على هاتف الضحية للتحكم فيه وعمل scan لبيانات NFC الموجودة على الهاتف، وإرسال البيانات لأكثر من سيرفر حتى لا يتم تتبعهم، ومن ثم استخدام حسابات الضحايا في الشراء أو أي عمليات بدلا من السحب من الماكينة حتى لا يتم إلقاء القبض عليهم مثلما حدث مع هاكر في التشيك، والمحافظ الإلكترونية أصبحت مهددة بسبب ذلك.
تجنب الهجمات
ولتجنب مثل تلك الهجمات ينصح الخبراء المستخدمين بتنزيل التطبيقات الخاصة بالبنوك وتحويل الأموال من المتاجر الإلكترونية الموثوقة فقط، وفي حال العثور على أكثر من خيار لتطبيقات مماثلة اختر التطبيق الحاصل على أكبر عدد من تفضيلات المستخدمين، بجانب التأكد من تسجيل الخروج من حسابك عقب الانتهاء من استخدام تلك التطبيقات، لأن تركها متصلة بالانترنت في حالة نشاط فعلي يسهل على المحتالين اختراق بياناتك.
التعليقات
لا يوجد تعليقات بعد كن اول من يعلق.
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّة واحترم الكاتب والأعضاء والقُرّاء.