لص يسرق مئات الهواتف والأموال من تطبيقات مصرفية.. كيف حدث ذلك؟

أقر لص محترف بسرقة مئات هواتف آيفون والاستيلاء على مئات الآلاف من الدولارات بالاستفادة من ثغرة أمنية .

وقال آرون جونسون "26 عاما" الذي حكم عليه بالسجن لمدة ثماني سنوات تقريبا في سجن مشدد الحراسة أجرى مقابلة مع صحيفة وول ستريت جورنال، وأكد فيها أن “الرموز السرية” للهواتف كانت عاملا مهما في نجاح عمليات السرقة، حيث كان يستخدم التطبيقات المصرفية على الهواتف لنهب أموال أصحابها.

وكان جونسون يعمل مع مجموعة من أصدقائه في مينيابولس لعدة أشهر خلال 2021 و2022، حيث كانوا يترددون على الحانات، ويتعرفون على الشبان والفتيات، ويقتربون منهم بحيث يتمكنون من معرفة “الرمز السري” لفتح الهاتف، ثم يسرقون الهاتف ويسحبون الأموال من التطبيقات المصرفية، وأخيرا يبيعون الهاتف.

وذكرت الصحيفة أن هذه الجرائم كانت تعتمد على “مخطط محكم استغل نظام عمل أجهزة آيفون الموثوقة” ليظنوا أنهم سرقوا الجهاز فقط.

ويقول جونسون إنه لم يكن “مجرما إلكترونيا متقدما”، وأنه خلال بحثه عن أي وسيلة للحصول على المال اكتشف أن “الهواتف التي يسرقها يمكن أن تكون أغلى بكثير”.

اظهار ألبوم ليست

وأضاف أن “الرمز المرور هو المفتاح”، وأشارت بيانات الشرطة إلى أنه وأصدقائه استطاعوا سرقة أكثر من 300 ألف دولار.

ووصف في مقابلته مع الصحيفة كيف كان يذهب دائما إلى الحانات المظلمة والمزدحمة بالناس، حيث كان يستهدف الشباب في سن الجامعات، خصوصا الذين كانوا في “حالة سكر ولا يدركون ما يجري حولهم”، موضحا أن النساء كانوا عادة أكثر “انتباها وحذرا من السلوكيات المشبوهة”.

وأثناء وجوده بالقرب من الشخص المستهدف كان يقترح عليهم المخدرات أحيانا، أو كان يدعي أنه مغني راب ويريد إضافتهم على سناب شات، فكانوا يعطونه الهاتف، ظنا منهم أنه سيدخل بياناته فيه ويرجعه مرة أخرى.

وكان يراقب بحرص كيفية إدخال الضحية “لرمز المرور”، وبمجرد أن يحصل على الهاتف كان يقوم بتغيير “الرمز” وكذلك كلمة المرور المرتبطة بحساب “آبل” حتى لا يتمكن صاحب الجهاز من تتبعه أو مسح ما عليه عن بعد، ويسرقه فورا.

وفي غضون ثوان معدودة كان جونسون يقوم بتسجيل وجهه كبصمة التعرف البيومترية على الجهاز ما يمنحه الوصول إلى كلمات المرور المحفوظة للتطبيقات والبرامج المختلفة، ما يتيح له الدخول إلى التطبيقات المصرفية والعملات المشفرة، أو حتى الحصول على معلومات إضافية قد تكون موجودة في الملاحظات أو الصور. وعندما يصبح الصباح يقوم بتحويل الأموال، أو الشراء من المتاجر الإلكترونية عبر “أبل بي” لسلع يعيد بيعها نقدا في السوق.

وبعد أن ينتهي من السرقة بالكامل يقوم بمسح ما على الهاتف ويبيع الجهاز.

وذكر جونسون أنه كان يركز على سرقة هواتف آيفون لأنها تحافظ على أسعارها العالية عند البيع حتى لو كانت مستعملة.

كيف يمكن منع ذلك؟ وأعلنت شركة أبل، الأسبوع الماضي، عن ميزة جديدة (Stolen Device Protection) لحماية الأجهزة المسروقة من هذه الجرائم التي تستفيد من معرفة الرقم السري.

ولكن هذه الميزة لا تكفي لحمايتك إلا إذا فعلتها، فهي توفر مستويات جديدة من الحماية عندما تكون بعيدا عن الأماكن المعتادة مثل المنزل أو العمل.

وإذا أردت تغيير كلمات المرور سيحتاج اللص إلى خطوات تأكيد تتطلب مسح بيومتري للوجه أو البصمة، فلن يكون “رمز المرور” وحده كافيا لتغيير أي من مستويات الحماية في الجهاز.

وتشمل الميزة أيضا عملية تأخير تستغرق ساعة تليها فحص بيومتري آخر إذا أراد اللص تعطيل خاصية "فايند

المصدر: عربي21