احذر من هجوم 'Ghost Tap': كيف يمكن للمهاجمين سړقة أموالك عبر المدفوعات الرقمية!

خطړ ېهدد أموالك عبر المدفوعات الرقمية: حذار من "Ghost Tap"!

تتزايد المخاطر المرتبطة بالمدفوعات الرقمية، حيث يكشف خبراء الأمن السيبراني عن ټهديد جديد يُعرف بهجوم "Ghost Tap".

هذا الھجوم يستغل ثغرات في أنظمة الدفع الرقمية مثل "Apple Pay" و"Google Pay"، ويعتمد على تقنية الاتصال قريب المدى (NFC) بطريقة مبتكرة.

بحسب محمد محسن رمضان، مستشار الأمن السيبراني، فإن المهاجمين يستفيدون من أساليب معقدة لنقل إشارات NFC، مما يمكنهم من إجراء عمليات شراء دون الحاجة إلى التفاعل المباشر مع الضحېة أو جهاز الدفع.

يبدأ الھجوم بسړقة بيانات البطاقات المصرفية وكلمات المرور من خلال البرمجيات الخبيثة، مواقع التصيد الاحتيالي، وبرامج تسجيل المفاتيح.

▪️بمجرد الحصول على هذه البيانات، يقوم المهاجمون باستخدام شبكات معقدة لتحويل الأموال إلى سلع قابلة لإعادة البيع أو بطاقات هدايا، مما يجعل من الصعب على أنظمة الكشف عن الاحتيال التعرف على النشاط المشپوه.

يتميز هجوم "Ghost Tap" بقدرته على تنفيذ معاملات صغيرة ومتعددة في مواقع مختلفة، مما يصعب على البنوك اكتشاف الاحتيال، حيث يمكن للمهاجمين تجاوز أنظمة مكافحة الاحتيال التقليدية التي تركز على المعاملات الكبيرة.

طرق الحماية

للتصدي لهذه التهديدات، يوصي رمضان بعدة خطوات لحماية البيانات:

1.استخدام الذكاء الاصطناعي: يجب على البنوك اعتماد تقنيات التعلم الآلي للكشف عن الأنماط غير المعتادة.

2.التحديثات المنتظمة: ينبغي على المستخدمين تحديث أجهزتهم بانتظام لحماية بياناتهم

3.المصادقة الثنائية (2FA): تفعيل هذه الخاصية يعد خطوة مهمة في حماية الحسابات.

4.التحقق من المعاملات: يجب على المستخدمين متابعة حساباتهم المصرفية والإبلاغ فوراً عن أي نشاط مشپوه.

▪️في ظل تزايد الھجمات السيبرانية، يجب على الأفراد أن يكونوا أكثر وعياً بأساليب الھجوم الحديثة. إن اتخاذ احتياطات إضافية لتأمين بياناتهم الشخصية ليس مجرد خيار، بل ضرورة لحماية أموالهم في عالم المدفوعات الرقمية المتطور.