هجوم غوست تاب.. كيف يستغل القراصنة خدمات آبل باي وغوغل باي لسرقة الأموال؟
تاريخ النشر: 25th, November 2024 GMT
رصد خبراء الأمن السيبراني في شركة "ثريت فابريك" هجوما يعرف باسم "غوست تاب" (Ghost Tap)، يستهدف البطاقات المرتبطة بخدمتي "آبل باي" (Apple Pay) و"غوغل باي" (Google Pay)، وفقا لموقع "ذا صن".
والعام الماضي، اكتشف باحثو شركة "إي إس إي تي" هجوما مشابها عُرف باسم "إن غيت" (NGate)، يسمح لمجرمي الإنترنت بإجراء مدفوعات صغيرة وسحب المال من أجهزة الصراف الآلي.
ويستهدف هجوم "غوست تاب" البطاقات المصرفية، فبدلا من سحب الأموال من أجهزة الصراف الآلي، فإن هذا الهجوم يتيح للقراصنة شراء ما يريدونه من أي قارئ بطاقات في العالم.
وللقيام بذلك، يحتاج القراصنة أولا إلى سرقة معلومات البطاقة المصرفية والحصول على كلمة المرور المستخدمة لمرة واحدة لخدمة "آبل باي" أو "غوغل باي".
وللحصول على معلومات البطاقة، عادة يستخدم القراصنة البرمجيات الخبيثة التي تستهدف التطبيق المصرفي أو تطبيق الدفع الرقمي. ويمكنهم سرقة كلمة المرور المستخدمة لمرة واحدة عن طريق التصيد الاحتيالي أو برامج التجسس.
وبعد الحصول على معلومات البطاقة وكلمة المرور، تُرسل التفاصيل إلى شبكة واسعة من الأفراد المختصين في نقل الأموال الذين يمكنهم سحب النقود من دون الحاجة إلى بطاقة ائتمان أو أي جهاز.
ويعتمد هؤلاء الأفراد في نقل الأموال على خادم وسيط مشفر لنقل معلومات الدفع إلى هواتفهم الذكية، إذ يمكنها محاكاة "آبل باي" و"غوغل باي" لشراء الأشياء، وليتجنبوا الاكتشاف والتتبع فإنهم يضعون أجهزتهم على وضع الطيران.
وقد ذكرت شركة "ثريت فابريك" لموقع "بليبنغ كمبيوتر" أنها رصدت زيادة كبيرة في هذه الهجمات مؤخرا.
ويلاحظ خبراء الأمن السيبراني أن تقنيات مكافحة الاحتيال لدى البنك قد تكتشف المدفوعات الاحتيالية، ولكن قد تمر المشتريات الصغيرة من دون أن يلاحظها البنك.
وقالت "ثريت فابريك" إن التكتيك الجديد لسحب المال يشكل تحديا أمام المؤسسات المالية، وإن قدرة القراصنة على إجراء مشتريات احتيالية دون الاتصال بالإنترنت من خلال إجراء عدة مدفوعات صغيرة في أماكن مختلفة ربما لا تُفعّل آلية مكافحة الاحتيال، وهكذا يمكنهم شراء بضائع من دون أن يلاحظ أحد ويستطيعون إعادة بيعها من جديد.
ويخشى الخبراء من أن توسُع شبكة الأفراد المتخصصين بنقل المال على مستوى العالم يمكن أن يؤدي إلى خسائر كبيرة للمستخدمين، وينبغي للمؤسسات المالية إيجاد حل فعال في أسرع وقت.
المصدر: الجزيرة
إقرأ أيضاً:
فرص عمل وإعفاءات مالية.. مزايا عديدة في بطاقة الخدمات المتكاملة لذوي الهمم
تعتبر بطاقة الخدمات المتكاملة لجميع الاحتياجات الخاصة عناصر أساسية في تقديم الخدمات فقط لذوي الاحتياجات الخاصة. تركز هذه البطاقة على توفير الدعم والخدمات التي تحتاجها للأشخاص بما في ذلك الرعاية الصحية المخصصة، والمتخصصة، والدعم الاجتماعي. وتعتمد هذه المشاركة على التعاون بين العديد من الهيئات الحكومية وغير الحكومية وتقديم الخدمات الشاملة والمتكاملة وذوي الاحتياجات الخاصة.
أهداف بطاقة الخدمات المتكاملة
تقدم بطاقات الخدمات المتكاملة الهمم العديد من تحقيق الأهداف، بما في ذلك:
إمكانية الوصول: تسهل هذه البطاقات لذوي الاحتياجات الخاصة الهمم الوصول إلى الخدمات والدعم المتخصص خصيصًا للنظام الأساسي الخاص بهم الفريد.
زيادة التغطية: أصبحت هذه البطاقات أفضل فرص التضامن والشمولية من خلال تقديم الخدمات والمزايا التي تساعد ذوي الهمم على المشاركة في المجتمع.
تبسيط التدابير: ومن خطط التدابير الإدارية والأوراق المطلوبة للحصول على الخدمات.
توجيهات موجهة إلى خبير: توفر بطاقات الخدمات المتكاملة والدعم التفصيلي المخصص لهم، بما في ذلك الرعاية الصحية والتأهيلية الخفيفة.
تحسين الجودة والكفاءة: ستدخل هذه البطاقة من مستوى الجودة والكفاءة في تقديم الخدمات للموظفين هم من خلال المراقبة والمتابعة المستمرة.
تفويض الاستقلال: هذه البطاقة إلى مع الهمم والاستقلالية من خلال توفير الدعم المطلوب.
تقليل العبء المالي: قد تساعد في تقليل تكاليف الخدمات وتطلب من الأطباء الهمم.
إجمالًا، تعمل بطاقات الخدمات بشكل متكامل على الهمم لتحسين جودة حياتهم وتمكينهم من المشاركة الكاملة في المجتمع.
مزايا بطاقة الخدمات المتكاملة
الخدمات الصغيرة الخاصة بمتطلبات احتياجاتهم الخاصة تتميز بمزايا الخدمات الأساسية لتقديم الدعم المناسب لهم. وتشمل هذه الأغراض:
الإعفاءات المالية:
الإعفاء من الرسوم الجمركية والرسوم الجمركية: وضوح العبء المالي من خلال الإعلان الكبير أو الفاءء من الرسوم الضريبية والرسوم الجمركية.
الدعم في مجالات متعددة:
التعليم: فرص في التعليم مع دمجهم في المدارس العامة ومهاراتهم.
التشغيل والتوظيف: تسهيلات في الحصول على فرص عمل ودعم في مجال التوظيف.
خبير الدعم:
الرعاية الصحية والتأهيل: تقديم خدمات غذائية وتأهيلية متخصصة خاصة بالأساسيات الصحية الفريدة.
التقديم على البطاقة:
الولوج للموقع المتنوع يطلب تقديم المستندات المطلوبة للحصول على البطاقة.
هذه البطاقة تُعتبر إجراءً حكوميًا تهدف إلى دعم حياة الأشخاص ذوي الاحتياجات الخاصة وتوفير الفرص والرغبة في الحصول عليهم واندماجهم في المجتمع بشكل أفضل.
ثمانية وكلاء للنائب العام يتلقون تدريبًا متقدمًا ضمن اتفاق تعاون دولي مع فرنسا