اخبار السعودية
موقع كل يوم -الخليج أونلاين
نشر بتاريخ: ١٠ كانون الثاني ٢٠٢٥
الرياض - الخليج أونلاين
- يستفيد المهاجم من أساليب معقدة في نقل إشارات NFC من أجهزة الدفع الرقمية.
- يمكن للمهاجم إجراء عمليات شراء دون الحاجة إلى التفاعل المباشر مع الضحية أو جهاز الدفع نفسه.
كشف خبير أمني عن وجود تهديدات جديدة تستهدف أنظمة المدفوعات الرقمية أبرزها الهجوم السيبراني 'Ghost Tap' الذي يسلط الضوء على ثغرات جديدة في تقنيات الدفع الرقمية مثل 'Apple Pay' و'Google Pay'.
بحسب ما ذكر موقع 'العربية نت'، الجمعة، يقول محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، إن هذا الهجوم يعتمد على استغلال تقنية الاتصال قريب المدى (NFC) بطريقة مبتكرة.
وأوضح رمضان أن هذه التقنية تتيح للمهاجمين سرقة الأموال من حسابات المستخدمين دون الحاجة إلى الوصول الفعلي إلى أجهزتهم أو بطاقاتهم.
وأضاف:'يستفيد المهاجم من أساليب معقدة في نقل إشارات NFC من أجهزة الدفع الرقمية، حيث يمكن للمهاجم إجراء عمليات شراء دون الحاجة إلى التفاعل المباشر مع الضحية أو جهاز الدفع نفسه'.
وبين أن الهجمة تبدأ بسرقة بيانات البطاقات المصرفية وكلمات المرور عبر طرق متعددة؛ مثل البرمجيات الخبيثة التي تحاكي واجهات التطبيقات، ومواقع التصيد الاحتيالي، وبرامج تسجيل المفاتيح.
ولفت إلى أنه بمجرد الحصول على البيانات، يقوم المهاجمون باستخدام شبكات معقدة لتحويل الأموال إلى سلع قابلة لإعادة البيع أو بطاقات هدايا، متجنبين أنظمة الكشف عن الاحتيال.
وشدد الخبير على أن هجوم 'Ghost Tap' يمثل تهديداً خطيراً؛ نظراً لقدرته على تنفيذ معاملات صغيرة ومتعددة في مواقع مختلفة، مما يصعب على البنوك اكتشاف الاحتيال.
وأشار إلى أنه يمكن للمهاجمين تجاوز أنظمة مكافحة الاحتيال التقليدية التي تعتمد على تحديد المعاملات الكبيرة أو غير المعتادة.
وحول طرق الحماية بيّن الخبير الأمني أن أبرز طرق الحماية تتمثل في:
استخدام الذكاء الاصطناعي، يجب على البنوك اعتماد تقنيات التعلم الآلي للكشف عن الأنماط غير المعتادة.
التحديثات المنتظمة، حيث ينبغي على المستخدمين تحديث أجهزتهم بانتظام لحماية بياناتهم.
المصادقة الثنائية (2FA)، يجب على المستخدمين تفعيل هذه الخاصية التي تعد خطوة مهمة في حماية الحسابات.
ضرورة التحقق من المعاملات؛ حيث يجب على المستخدمين متابعة حساباتهم المصرفية والإبلاغ فوراً عن أي نشاط مشبوه.
يجب على الأفراد أن يكونوا أكثر وعياً بأساليب الهجوم الحديثة واتخاذ احتياطات إضافية لتأمين بياناتهم الشخصية.
