قراصنة الإنترنت يبتكرون طريقة جديدة لسرقة الحسابات البنكية باستخدام خاصية الدفع التلامسي
طريقة جديدة اكتشفت لقيام قراصنة الإنترنت بالاستيلاء على بيانات بطاقات الدفع باستخدام قارئ البيانات التلامسي «إن إف سي»، والتي تمكنهم من استخدام البطاقات المسروقة في أجهزة الصراف الآلي أو نقاط البيع أو حتى استنساخ البطاقات الائتمانية.
ووفقا لموقع «آرس تيكنيا» المتخصص في التقنية قال الباحث في ESET، لوكاس ستيفانكو: “هذا سيناريو هجوم جديد على نظام أندرويد، وهذه هي المرة الأولى التي نرى فيها برنامج ضار على أندرويد يمتلك هذه القدرة ويستخدم في الواقع، يمكن لبرنامج NGate الضار نقل بيانات NFC من بطاقة الضحية عبر جهاز مخترق إلى هاتف ذكي للمهاجم، والذي يمكنه بعد ذلك محاكاة البطاقة وسحب الأموال من جهاز الصراف الآلي.”
وأطلق الباحثون في ESET على البرنامج الضار اسم NGate لأنه يتضمن NFCGate، وهي أداة مفتوحة المصدر لالتقاط وتحليل أو تعديل حركة مرور البيانات التلامسية، والتي هي عبارة عن بروتوكول يسمح لجهازين بالتواصل لاسلكيًا على مسافات قصيرة، وقراءة البيانات وتبادلها بينهما.
تم تثبيت البرنامج الضار من خلال سيناريوهات التصيد التقليدية، مثل إرسال المهاجم رسائل إلى الأهداف وخداعهم لتثبيت NGate من نطاقات قصيرة العمر تنتحل صفة البنوك أو تطبيقات البنوك الرسمية المتاحة على متجر جوجل للبرامج، حيث يتنكر NGate كتطبيق شرعي لبنك الهدف، ويطلب من المستخدم إدخال معرف العميل البنكي وتاريخ الميلاد ورمز PIN الخاص بالبطاقة، ومن ثم يطلب التطبيق من المستخدم تشغيل NFC ومسح البطاقة.
وقالت ESET إنها اكتشفت استخدام NGate ضد ثلاثة بنوك تشيكية بدءًا من نوفمبر، وحددت ستة تطبيقات NGate منفصلة تم تداولها بين ذلك الوقت ومارس من هذا العام، بعض التطبيقات المستخدمة في الأشهر اللاحقة من الحملة جاءت في شكل PWAs، وهي اختصار لتطبيقات الويب التقدمية، والتي يمكن تثبيتها على أجهزة أندرويد و«iOS».
السبب الأكثر احتمالاً لانتهاء حملة NGate في مارس، وفقًا لـ ESET، هو اعتقال الشرطة التشيكية لشاب يبلغ من العمر 22 عامًا قالوا إنهم قبضوا عليه وهو يرتدي قناعًا أثناء سحب الأموال من أجهزة الصراف الآلي في براغ، وقال المحققون إن المشتبه به “ابتكر طريقة جديدة لخداع الناس وسرقة أموالهم” باستخدام مخطط يبدو مطابقًا لما يتعلق بـ NGate.
وشرح ستيفانكو وزميله الباحث في ESET، جاكوب عثماني، كيفية عمل الهجوم، ولخصوه في التالي وفقا لتصريحاتهم:
سيناريو الهجوم بدأ بإرسال المهاجمين رسائل نصية إلى الضحايا المحتملين حول استرداد ضريبي، بما في ذلك رابط لموقع تصيد ينتحل صفة البنوك. من المحتمل أن هذه الروابط أدت إلى PWAs ضارة، بمجرد أن يقوم الضحية بتثبيت التطبيق وإدخال بيانات الاعتماد الخاصة بهم، يحصل المهاجم على الوصول إلى حساب الضحية، ثم اتصل المهاجم بالضحية، متظاهرًا بأنه موظف في البنك، تم إبلاغ الضحية بأن حسابهم قد تم اختراقه، على الأرجح بسبب الرسالة النصية السابقة، كان المهاجم في الواقع يقول الحقيقة – تم اختراق حساب الضحية، لكن هذه الحقيقة أدت إلى كذبة أخرى.
لحماية أموالهم، طُلب من الضحية تغيير رمز PIN والتحقق من بطاقة البنك الخاصة بهم باستخدام تطبيق جوال – برنامج NGate الضار، تم إرسال رابط لتنزيل NGate عبر رسالة نصية نشتبه في أنه داخل تطبيق NGate، يدخل الضحايا رمز PIN القديم لإنشاء رمز جديد ويضعون بطاقتهم في الجزء الخلفي من هواتفهم الذكية للتحقق أو تطبيق التغيير.
ونظرًا لأن المهاجم كان لديه بالفعل وصول إلى الحساب المخترق، يمكنه تغيير حدود السحب، إذا لم تنجح طريقة نقل NFC، يمكنهم ببساطة تحويل الأموال إلى حساب آخر، ومع ذلك، فإن استخدام NGate يجعل من السهل على المهاجم الوصول إلى أموال الضحية دون ترك آثار تعود إلى حساب البنك الخاص بالمهاجم.
وقال الباحثون إن NGate أو التطبيقات المشابهة له يمكن استخدامها في سيناريوهات أخرى، مثل استنساخ بعض البطاقات الذكية المستخدمة لأغراض أخرى، يعمل الهجوم عن طريق نسخ المعرف الفريد «OTP» لـ NFC.
في عام 2014، شهدنا تقدمًا كبيرًا في عالم التكنولوجيا، حيث تم تطوير العديد من التقنيات الجديدة والمبتكرة التي غيّرت الطريقة التي نعيش ونتفاعل مع العالم من حولنا. في هذا المقال، سنلقي نظرة على أبرز التقنيات التي ظهرت في عام 2014 وأثرت بشكل كبير على مجموعة متنوعة من المجالات. ### 1. الهواتف الذكية والأجهزة القابلة للارتداء: في عام 2014، استمرت الشركات المصنعة في تطوير الهواتف الذكية بتقنيات مبتكرة. تم إطلاق هواتف ذكية بشاشات أكبر وكاميرات أفضل وأداء أسرع. كما شهدنا تقدمًا في مجال الأجهزة القابلة للارتداء مثل الساعات الذكية والأجهزة الصحية مثل Fitbit.
### 2. نظام التشغيل Android 5.0 Lollipop: في عام 2014، قامت Google بإصدار نظام التشغيل Android 5.0 Lollipop، وهو إصدار مهم لأنه قدم تصميم جديد يُعرف بتصميم المواد (Material Design) الذي أضاف لمسات من الواقعية والتفاعلية إلى واجهة المستخدم. هذا الإصدار أيضًا جلب تحسينات كبيرة في الأداء وإدارة البطارية والأمان. ### 3. الحوسبة السحابية وزيادة التخزين عبر الإنترنت: شهد عام 2014 استمرار الانتقال نحو الحوسبة السحابية وزيادة التخزين عبر الإنترنت. تطورت خدمات التخزين مثل Dropbox وGoogle Drive وMicrosoft OneDrive لتقديم مساحات تخزين أكبر وأدوات تعاون محسنة.
### 4. الشاشات الذكية وتقنيات العرض: شهدنا في عام 2014 تطورًا ملحوظًا في تقنيات العرض والشاشات الذكية. زادت دقة الشاشات، وأصبحت شاشات OLED وشاشات 4K شائعةً بشكل أكبر. كما زادت الشاشات القابلة للانحناء والمرنة في الاهتمام والاستخدامات المحتملة. ### 5. الهواتف الذكية بميزة الدفع الإلكتروني: في عام 2014، بدأت الشركات تضمين ميزة الدفع الإلكتروني في الهواتف الذكية. تمكن المستخدمين من استخدام هواتفهم لإجراء المدفوعات بسهولة وأمان، وذلك من خلال تقنيات مثل NFC ومحافظ الدفع الذكية.
### 6. الطباعة ثلاثية الأبعاد (3D Printing): في عام 2014، شهدنا استمرار نمو تقنية الطباعة ثلاثية الأبعاد (3D printing)، حيث توسع استخدامها في مجموعة واسعة من الصناعات بما في ذلك الطب والصناعة وتصميم المجوهرات. أصبح بإمكان الأفراد والشركات إنتاج أشياء مادية باستخدام طابعات ثلاثية الأبعاد. ### 7. الذكاء الاصطناعي (AI) وتعلم الآلة (Machine Learning): في عام 2014، استمر التطور في مجال الذكاء الاصطناعي وتعلم الآلة. شهدنا تقديم التطبيقات والخوارزميات التي تستفيد من هذه التقنيات في تحليل البيانات واتخاذ القرارات الذكية. ### 8. الشبكات الاجتماعية والتواصل الاجتماعي:
شهد عام 2014 استمرار نمو وازدياد استخدام وسائل التواصل الاجتماعي. توسعت شبكات مثل Facebook وTwitter وLinkedIn وتم تطوير ميزات جديدة تمكن المستخدمين من مشاركة المحتوى بشكل أفضل وزيادة التفاعل. ### 9. الروبوتات والتكنولوجيا المتنقلة: تطورت التقنيات المتعلقة بالرو بوتات والتكنولوجيا المتنقلة في عام 2014. شهدنا تقديم الروبوتات المتقدمة في مجالات مثل الصناعة والرعاية الصحية والتوصيل الذاتي.
### 10. الطاقة المتجددة والبيئة: في عام 2014، زاد الاهتمام بالطاقة المتجددة والحفاظ على البيئة. تم تطوير تكنولوجيا أكثر كفاءة لاستخدام الطاقة الشمسية والرياح والمصادر البيئية الأخرى. هذه التقنيات تلعب دورًا مهمًا في تقليل الانبعاثات الضارة بالبيئة والحفاظ على الموارد الطبيعية. ### اختتام: إن عام 2014 كان عامًا حافلاً بالتطورات التقنية الرائعة التي أثرت بشكل كبير على حياتنا وأسلوبنا في التفاعل مع التكنولوجيا. من الهواتف الذكية إلى تقنيات العرض والذكاء الاصطناعي والروبوتات، كان هذا العام حاسمًا في تطوير وتقدم التكنولوجيا، وساهم بشكل كبير في تشكيل مستقبل الابتكار التقني في السنوات اللاحقة.
