اكتشاف برمجية خبيثة تستخدم تقنية إن إف سي لسرقة البطاقات البنكية
تاريخ النشر: 28th, August 2024 GMT
ظهرت مؤخرا تهديدات إلكترونية متطورة تستهدف مستخدمي نظام أندرويد، وخاصة عملاء أكبر 3 بنوك في جمهورية التشيك. إذ كشفت شركة الأمن السيبراني "إسيت" (ESET) عن برمجية خبيثة باسم "إنجيت" (NGate)، وقد تبين أنها جزء من حملة جرائم إلكترونية واسعة النطاق تستخدم تقنيات مبتكرة لاستنزاف حسابات الضحايا المصرفية.
تعتمد هذه البرمجية على استغلال تقنية الاتصال قريب المدى "إن إف سي" (NFC) لنقل بيانات حساسة من بطاقات الدفع البنكية عبر هواتف الأندرويد المخترقة إلى جهاز الشخص المحتال، مما يتيح له تنفيذ عمليات سحب بهذه البطاقة من أجهزة الصراف الآلي، كما أشارت الشركة.
اكتشف باحثو الشركة تلك الحملة في نوفمبر/تشرين الثاني 2023، وتسببت في أضرار مالية بالغة للضحايا، ففي مارس/آذار 2024، ألقت الشرطة التشيكية القبض على مشتبه به يبلغ من العمر 22 عاما في براغ، وعُثر بحوزته على 160 ألف كرونة تشيكية (نحو 6.500 دولار)، سرقها من آخر 3 ضحايا فقط، مما يشير إلى أن المبلغ الإجمالي المسروق في هذه الحملة قد يكون أكبر بكثير.
ويبدو أن هذا الاعتقال قد أوقف تلك الحملة مؤقتا، لكن يحذر خبراء المجال من إمكانية عودة مثل تلك الهجمات، وربما تستهدف مناطق أو دولا أخرى.
برمجية "إنجيت"تمكن باحثو شركة "إيست" من اكتشاف برمجية "إنجيت" الخبيثة أثناء تحقيقاتهم في سلسلة من الهجمات الإلكترونية التي استهدفت عملاء البنوك في جمهورية التشيك. تميزت تلك الحملة باستغلال تقنية جديدة لنقل البيانات عبر خاصية "إن إف سي" في هواتف أندرويد، وهذه التقنية لم تظهر من قبل في أي برمجية خبيثة على نظام أندرويد.
تعتمد تلك البرمجية الخبيثة على أداة مفتوحة المصدر تُسمى "إن إف سي جيت" (NFCGate)، وهو تطبيق طوره طلاب من جامعة دارمشتات التقنية في ألمانيا لجمع وتحليل وتعديل بيانات "إن إف سي"، والهدف منه هو اختبار الخاصية في الهواتف الذكية.
تبدأ الهجمة بعملية احتيال إلكتروني، يخدع فيها المحتال الضحايا لتحميل أحد تطبيقات الويب أو تطبيق خبيث بصيغة "إيه بي كيه" (APK)، يحمل الضحية هذا التطبيق من موقع إنترنت مزيف يظهر كأنه موقع أو تطبيق حقيقي للبنك. تُثبت هذه التطبيقات الخبيثة عبر روابط مضللة تُرسل في رسائل نصية قصيرة، عادة تحت غطاء إشعارات استرداد ضريبي أو تنبيهات وتحذيرات أمنية.
وبمجرد تثبيت التطبيق على الهاتف، فإنه لا يحتاج إلى الحصول على أي أذونات واضحة، مما يصعب على المستخدمين اكتشاف التهديد.
وتعمل برمجية "إنجيت" الخبيثة على التقاط بيانات "إن إف سي" من بطاقات الدفع البنكية الحقيقية للضحايا، حين يضعون البطاقة بالقرب من الهاتف الذكي المخترق.
ثم تنقل البرمجية هذه البيانات إلى جهاز أندرويد آخر يخص الشخص المحتال، مما يسمح له بتقليد ونسخ بطاقة الضحية. ويمكنه استغلال تلك البيانات لإجراء معاملات بنكية في أجهزة الصراف الآلي أو من خلال أنظمة نقاط البيع التي تدعم مدفوعات "إن إف سي"، كما ذكر تقرير شركة "إيست".
يشكل تصميم هذه البرمجية مصدر قلق واضح بالنسبة لباحثي الأمن السيبراني، لأنها تتخطى العديد من الإجراءات الأمنية التقليدية المعتادة.
يُطلب من الضحايا إدخال معلوماتهم المصرفية، ومنها رقم العميل وتاريخ الميلاد ورقم التعريف الشخصي "بي آي إن" (PIN)، في التطبيق الخبيث. كما يُطلب منهم تفعيل ميزة "إن إف سي" على هواتفهم الذكية، ووضع بطاقتهم البنكية على الجهاز حتى يتعرف عليها. ثم دون علم الضحية، تُنقل بيانات البطاقة مباشرة إلى الشخص المحتال.
أظهر باحثو الشركة مدى سهولة جمع ونقل البيانات ببرمجية "إنجيت" الخبيثة، حتى إن كانت البطاقة البنكية داخل محفظة أو حقيبة. هذا الاكتشاف يثير مخاوف حقيقية بشأن إمكانية انتشار عمليات السرقة المالية على نطاق أوسع باستغلال هذه الطريقة.
تشكل برمجية "إنجيت" الخبيثة تطورا ملحوظا في تقنيات الجرائم الإلكترونية، إذ تجمع بين الاحتيال الإلكتروني والهندسة الاجتماعية واستغلال تقنية "إن إف سي". وبرغم توقف الحملة مؤقتا، فإن احتمال تكرار تلك الهجمات في مناطق أخرى يبقى احتمالا مرتفعا، كما يشير الباحثون.
لكي يحمي المستخدم نفسه من مثل هذه التهديدات، ينصح الخبراء بإيقاف ميزة "إن إف سي" على الهواتف الذكية حين لا يستخدمها أو يحتاجها، بجانب مراجعة الأذونات التي تحصل عليها التطبيقات بعناية، وتجنب تثبيت أي تطبيقات إلا من مصادرها الرسمية، مثل متجر غوغل بلاي الرسمي.
كما ينبغي الحذر من تطبيقات الويب بصيغة "إيه بي كيه"، التي قد تبدو تطبيقات حقيقية وشرعية، لكنها غالبا ما تُستخدم لنشر البرمجيات الخبيثة. بالإضافة إلى ذلك، يمكن أن يساعد استخدام تطبيقات أمان قوية على الهواتف الذكية في اكتشاف مثل هذه التهديدات ومنعها قبل أن تصل إلى بيانات المستخدم الشخصية.
يبرز ظهور وتطور هذه البرمجيات الخبيثة مدى تعقيد التهديدات السيبرانية المتزايدة التي تستهدف التقنيات اليومية التي نستخدمها. لذا، ينبغي على المستخدم دائما البقاء على اطلاع بأحدث تلك الأساليب والتقنيات الاحتيالية، واتخاذ خطوات استباقية لحماية أجهزته من تلك التهديدات المتطورة.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات
إقرأ أيضاً:
تحويلات التونسيين بالخارج.. مورد حيوي مثقل بالاقتطاعات البنكية
بالرغم من تسجيلها انتعاشا ملحوظا خلال السنوات الأخيرة، لتصبح المصدر الأول المغذي لمخزون العملة الصعبة متقدمة على عائدات السياحة، لا تزال تحويلات التونسيين المقيمين بالخارج تواجه عراقيل عديدة.
ويشتكي كثير من التونسيين بالخارج من ارتفاع العمولات البنكية المفروضة على تحويلاتهم المالية، الأمر الذي يقلل من عائداتها بالعملة الأجنبية ويضعف مساهمتها في تنمية الاحتياطي النقدي، لا سيما في ظل شح الاقتراض الخارجي.
ووفقا لمعطيات صادرة عن البنك المركزي التونسي، ارتفعت تحويلات التونسيين بالخارج إلى 4.6 مليارات دينار (1.8 مليار دولار) حتى يوم 20 يوليو/تموز 2025، بزيادة قدرها 8.2% مقارنة بالفترة نفسها من العام الماضي.
تحويلات خارج القنوات الرسميةرغم هذا الارتفاع، يؤكد خبراء مراقبون أن نحو 60% من التونسيين المقيمين بالخارج لا يحوّلون أموالهم عبر القنوات الرسمية، ما يعني أن البلاد لا تستفيد إلا من 40% فقط من تحويلاتهم.
ووفق الإحصاءات الرسمية، يفوق عدد التونسيين المقيمين بالخارج مليونا و700 ألف شخص موزعين على نحو 90 بلدا، فيما يتزايد عددهم في السنوات الأخيرة مع تنامي هجرة الكفاءات إلى كندا وأوروبا.
وفي هذا السياق، يقول جمال شقير، أستاذ جامعي يدرّس منذ 15 عاما في جامعة الإمام محمد بن سعود بالسعودية، في تصريح للجزيرة نت إن العمولات التي تفرضها البنوك التونسية على التحويلات "مجحفة".
وأوضح أن هذه العمولات تعد مرتفعة مقارنة بالعمولات المعمول بها في الخارج، ويقول "الاقتطاع الذي تفرضه البنوك التونسية يفوق بكثير ما يُقتطع بالخارج".
وبيّن شقير أن هذا الوضع دفع شريحة كبيرة من المقيمين بالخارج إلى اللجوء لقنوات غير رسمية مثل وسطاء وأفراد لتحويل الأموال، هربا من الرسوم المرتفعة وتأخير المعاملات.
إعلانوأشار إلى أن الأموال المحولة من السعودية إلى كندا تصل في الإبّان رغم البعد الجغرافي، بينما "تتأخر في تونس"، معتبرا أن النظام البنكي التونسي يعتمد على مداخيله من الرسوم بدل تقديم خدمة محفزة.
غياب الرقابةمن جانبه، يرى مراد الغطاس، وهو مستثمر صناعي مقيم في باريس منذ 4 عقود، أن ما يحدث هو "نتيجة لغياب الرقابة الفعلية على البنوك"، معتبرا أنها تتغذى بشكل كبير من الرسوم المفروضة على الجالية.
وقال في تصريح للجزيرة نت إن "البنوك التونسية تتصرف دون رقيب وتفرض ما تشاء من عمولات بنكية، في حين لا توجد آليات حقيقية لحماية المواطن أو محاسبة المؤسسات البنكية عند حصول أي تجاوزات".
وأشار بدوره إلى أن "عديد التونسيين في الخارج يلجؤون إلى التحويل بطرق موازية وغير نظامية تفاديا للرسوم البنكية المجحفة"، وهو ما يحرم الاقتصاد من موارد مالية ثمينة كان يمكن أن تدعم احتياطيات العملة الأجنبية.
كما قارن الغطاس بين المعاملات البنكية في الخارج والمعاملات في تونس، موضحا أن الجاليات المقيمة بالخارج تفتخر بخدمات بنوك الدول التي يقيمون فيها، بينما تتغول البنوك التونسية بشكل متعسف وتتطلب رقابة أكثر جدية، وفق تعبيره.
وفي تصريح سابق لمحافظ البنك المركزي التونسي فتحي النوري، كشف أن متوسط تحويلات المواطن التونسي الواحد المقيم بالخارج لا يتجاوز 120 دولارا شهريا، في حين يبلغ المعدل العالمي نحو 200 دولار.
من جهته، يرى الخبير الاقتصادي رضا الشكندالي أن الإطار البنكي والمالي الحالي في البلاد لا يتيح الاستفادة القصوى من هذه الموارد المالية المهمة. ويرجع ذلك إلى استمرار الممارسات البيروقراطية وارتفاع كلفة التحويلات.
وأكد الشكندالي في تصريح للجزيرة نت أن ارتفاع كلفة التحويلات يضعف جاذبية القنوات الرسمية ويكبح حجم التدفقات المالية إلى تونس، ما يحرم الاقتصاد من مورد أساسي يمثل ركيزة دائمة لدفع النمو الاقتصادي.
وأضاف أن التداعيات السلبية لهذا الوضع لا تقتصر على تقليص مداخيل الدولة من العملة الأجنبية فحسب، بل تؤثر أيضا على القطاع المصرفي ومعيشة آلاف العائلات التي تعتمد على هذه التحويلات لتغطية نفقاتها اليومية.
وتواجه البنوك التونسية انتقادات متزايدة بسبب ارتفاع عمولاتها، سواء المتعلقة بالتحويلات المالية أو بالخدمات البنكية الاعتيادية الأخرى. ويرى منتقدوها أنها تعمل دون مراعاة العملاء برسوم غير مبررة في ظل غياب رقابة فعالة.
كم عمر الدرع وأبناء درع السودان وهل لديهم ثقافة حرب عمرها يتجاوز العشرين عام