المراسل الآلي
عضو مميز
- المشاركات
- 38,090
- مستوى التفاعل
- 0
- النقاط
- 1
- الدولة
في عصر المدفوعات الرقمية، أصبحت التكنولوجيا تسهم بشكل كبير في تسهيل عمليات الدفع وتحسين تجربة المستخدم. لكن في ظل هذه التطورات التقنية، يزداد خطر الهجمات السيبرانية التي تستهدف هذه الأنظمة، مما يهدد خصوصية وأموال المستخدمين.
من بين هذه التهديدات الحديثة، يبرز هجوم "Ghost Tap" الذي يسلط الضوء على ثغرات جديدة في تقنيات الدفع الرقمية مثل "Apple Pay" و"Google Pay".
استغلال تقنية الاتصال قريب المدى NFC
في هذا الصدد، يقول الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، في تصريحات خاصة لـ العربية.نت/الحدث.نت: "يعتمد هذا الهجوم على استغلال تقنية الاتصال قريب المدى (NFC) بطريقة مبتكرة تتيح للمهاجمين سرقة الأموال من حسابات المستخدمين دون الحاجة إلى الوصول الفعلي إلى أجهزتهم أو بطاقاتهم. وبينما تتطور هذه الأساليب، تزداد تحديات اكتشاف الهجمات ومنعها، مما يستدعي الحاجة إلى حلول أمان أكثر تطوراً ووعياً متزايداً لدى المستخدمين والمؤسسات المالية على حد سواء".وتابع الخبير: "يستفيد المهاجم من أساليب معقدة في نقل إشارات NFC من أجهزة الدفع الرقمية، حيث يمكن للمهاجم إجراء عمليات شراء دون الحاجة إلى التفاعل المباشر مع الضحية أو جهاز الدفع نفسه. بدلاً من ذلك، يعتمد الهجوم على شبكة من المحولات المخفية التي تتفاعل مع أجهزة نقاط البيع لإتمام المعاملات بشكل غير مرئي للمستخدم".
الدفع الإلكتروني
كيف يبدأ الهجوم؟
وأوضح الخبير المصري، أن الهجمة تبدأ بسرقة بيانات البطاقات المصرفية وكلمات المرور عبر طرق متعددة مثل البرمجيات الخبيثة التي تحاكي واجهات التطبيقات، ومواقع التصيد الاحتيالي، وبرامج تسجيل المفاتيح. بمجرد الحصول على البيانات، يقوم المهاجمون باستخدام شبكات معقدة لتحويل الأموال إلى سلع قابلة لإعادة البيع أو بطاقات هدايا، متجنبين أنظمة الكشف عن الاحتيال.وأضاف الخبير أن هجوم "Ghost Tap" يمثل تهديداً خطيراً نظراً لقدرته على تنفيذ معاملات صغيرة ومتعددة في مواقع مختلفة، مما يصعب على البنوك اكتشاف الاحتيال. كما يمكن للمهاجمين تجاوز أنظمة مكافحة الاحتيال التقليدية التي تعتمد على تحديد المعاملات الكبيرة أو غير المعتادة.
طرق الحماية
وأشار الدكتور رمضان إلى أن أبرز طرق الحماية تتمثل في استخدام الذكاء الإصطناعي، فيجب على البنوك اعتماد تقنيات التعلم الآلي للكشف عن الأنماط غير المعتادة، والتحديثات المنتظمة، فينبغي على المستخدمين تحديث أجهزتهم بانتظام لحماية بياناتهم، إضافة إلى المصادقة الثنائية (2FA)، فتفعيل هذه الخاصية يعد خطوة مهمة في حماية الحسابات، وضرورة التحقق من المعاملات، حيث يجب على المستخدمين متابعة حساباتهم المصرفية والإبلاغ فوراً عن أي نشاط مشبوه، بالتزامن مع هذه الإجراءات، يجب على الأفراد أن يكونوا أكثر وعياً بأساليب الهجوم الحديثة واتخاذ احتياطات إضافية لتأمين بياناتهم الشخصية.المصدر: https://www.alarabiya.net/science/2...-يهدد-أموالك-عبر-المدفوعات-الرقمية-خبير-يكشف-
