- وزارة الخارجية وشؤون المغتربين، تتابع حالةَ مواطنٍ أردنيٍّ أُصيبَ امس نتيجة سقوط شظايا في إمارة الفجيرة في الإمارات العربية المتحدة
- الأجهزة الأمنية وفرق سلاح الهندسة الملكي الأردني في محافظة إربد، تتعامل مساء السبت، مع عدة مواقع عقب سقوط شظايا جسم متفجر تبعها دوي انفجار عنيف هز منازل في عدد من مناطق المحافظة
- إدارة السير، تؤكد بدء تطبيق خطة مرورية تزامنًا مع أواخر أيام شهر رمضان المبارك، وتوقع وجود ازدحامات وحركة نشطة في المدن لاسيما مناطق التسوق
- لجنة العمل والتنمية والسكان النيابية تواصل اليوم الأحد، مناقشة مشروع قانون معدل لقانون الضمان الاجتماعي
- فرق الرقابة الصحية والمهنية في أمانة عمّان الكبرى تتلف منذ بداية شهر رمضان وحتى الثالث والعشرين منه 11,017 لترًا من العصائر الرمضانية غير الصالحة للاستهلاك البشري
- إستشهاد أربعة فلسطينيين، صباح الأحد، وأصيب آخرون، في قصف طائرات الاحتلال الإسرائيلي مخيم النصيرات، وخان يونس وسط وجنوب قطاع غزة
- اعتقال 20 شخصا في مدينة أورميا في إيران بتهمة الارتباط بإسرائيل، والعمل على تزويدها بمعلومات تتعلق بمواقع عسكرية داخل إيران، بحسب ما أوردته وكالة تسنيم للأنباء
- تتأثر المملكة الأحد بكتلة هوائية باردة ورطبة مرافقة لمنخفض جوي يتمركز فوق جزيرة قبرص، حيث يطرأ انخفاض ملموس على درجات الحرارة، وتسود أجواء باردة وغائمة جزئيا إلى غائمة أحيانا في أغلب المناطق
كيف يستغل القراصنة خدمات آبل باي وغوغل باي لسرقة الأموال؟
11/25/2024 - 13:59
رصد خبراء الأمن السيبراني في شركة "ثريت فابريك" هجوما يعرف باسم "غوست تاب" (Ghost Tap)، يستهدف البطاقات المرتبطة بخدمتي "آبل باي" (Apple Pay) و"غوغل باي" (Google Pay)، وفقا لموقع "ذا صن".
والعام الماضي، اكتشف باحثو شركة "إي إس إي تي" هجوما مشابها عُرف باسم "إن غيت" (NGate)، يسمح لمجرمي الإنترنت بإجراء مدفوعات صغيرة وسحب المال من أجهزة الصراف الآلي. ولكن حذر الخبراء من أن هجمات "غوست تاب" الحديثة هي أكثر خطورة ومن الصعب اكتشافها.
ويستهدف هجوم "غوست تاب" البطاقات المصرفية، فبدلا من سحب الأموال من أجهزة الصراف الآلي، فإن هذا الهجوم يتيح للقراصنة شراء ما يريدونه من أي قارئ بطاقات في العالم.
وللقيام بذلك، يحتاج القراصنة أولا إلى سرقة معلومات البطاقة المصرفية والحصول على كلمة المرور المستخدمة لمرة واحدة لخدمة "آبل باي" أو "غوغل باي".
وللحصول على معلومات البطاقة، عادة يستخدم القراصنة البرمجيات الخبيثة التي تستهدف التطبيق المصرفي أو تطبيق الدفع الرقمي. ويمكنهم سرقة كلمة المرور المستخدمة لمرة واحدة عن طريق التصيد الاحتيالي أو برامج التجسس.
وبعد الحصول على معلومات البطاقة وكلمة المرور، تُرسل التفاصيل إلى شبكة واسعة من الأفراد المختصين في نقل الأموال الذين يمكنهم سحب النقود من دون الحاجة إلى بطاقة ائتمان أو أي جهاز.
ويعتمد هؤلاء الأفراد في نقل الأموال على خادم وسيط مشفر لنقل معلومات الدفع إلى هواتفهم الذكية، إذ يمكنها محاكاة "آبل باي" و"غوغل باي" لشراء الأشياء، وليتجنبوا الاكتشاف والتتبع فإنهم يضعون أجهزتهم على وضع الطيران.
وقد ذكرت شركة "ثريت فابريك" لموقع "بليبنغ كمبيوتر" أنها رصدت زيادة كبيرة في هذه الهجمات مؤخرا.
ويلاحظ خبراء الأمن السيبراني أن تقنيات مكافحة الاحتيال لدى البنك قد تكتشف المدفوعات الاحتيالية، ولكن قد تمر المشتريات الصغيرة من دون أن يلاحظها البنك.
وقالت "ثريت فابريك" إن التكتيك الجديد لسحب المال يشكل تحديا أمام المؤسسات المالية، وإن قدرة القراصنة على إجراء مشتريات احتيالية دون الاتصال بالإنترنت من خلال إجراء عدة مدفوعات صغيرة في أماكن مختلفة ربما لا تُفعّل آلية مكافحة الاحتيال، وهكذا يمكنهم شراء بضائع من دون أن يلاحظ أحد ويستطيعون إعادة بيعها من جديد.
ويخشى الخبراء من أن توسُع شبكة الأفراد المتخصصين بنقل المال على مستوى العالم يمكن أن يؤدي إلى خسائر كبيرة للمستخدمين، وينبغي للمؤسسات المالية إيجاد حل فعال في أسرع وقت.
