أساليب جديدة يسرق بها اللصوص حساباتك البنكية دون أن تشعر.. إليك طرق الحماية

تم النشر: تم التحديث:
CREDIT CARD HACK
man puting his credit card | ljubaphoto via Getty Images

تُعدُّ وسائل الدفع الرقمية وسائل مريحة وأكثر عملية، إلا أنها في الواقع ليست آمنة بما فيه الكفاية كغيرها، فاللصوص يستغلون هذه الثغرة الأمنية ويستفيدون منها كثيراً، ما جعل حالات السرقة الرقمية هي أحدث حيل المجرمين.

وسواء كانت الوسيلة الرقمية هي بطاقة الفيزا أو البطاقة الائتمانية الماستر كارد، فقد باتت أنظمة الدفع اللاتلامسية (NFC) في تجارة التجزئة أمراً واقعاً مشاهداً، فعن طريقها، يتم نقل البيانات المطلوبة، وذلك عن طريق شريحة اتصال لا سلكية خاصة، بحسب النسخة الألمانية من "هافينغتون بوست".

وعلى الرغم من ذلك، فإن هذه الطريقة تعتريها فجوة أمنية ضخمة؛ وفي التقرير التالي سنستعرض كيف يُمكن أن تتعرض للسرقة عبر بطاقتك الائتمانية.


لا يلزم اللص سوى تمرير الجهاز بالقرب من حقيبة اليد


جميع بيانات الدخول المهمة واللازمة للدخول على البطاقات الإلكترونية محفوظة على شريحة بها إمكانية تحديد الهوية بموجات الراديو (RFID). ولا يحتاج اللص، سوى لجهاز أو هاتف ذكي به تطبيق يمكن من خلاله قراءة تلك البيانات والتعرف عليها.

ولن يقوم اللص إلا تمرير هاتفه أو جهازه الخاص بقراءة البيانات، بجوار حقيبة اليد أو جيب جاكيت الضحية الذي يريد سرقتها؛ لسحب البيانات التي يحتاجها.

وفي ثوانٍ معدودة، يكون اللص قد حصل على البيانات المطلوبة لاختراق الحساب البنكي للضحية وسرقته، الأمر الذي يعتبر لدى الكثيرين كابوساً مهولاً، ولا تعد إمكانية التحويل البنكي بواسطة البيانات المسروقة هي الخاصية المتاحة فقط؛ بل تعتبر التجارة بالمعلومات الائتمانية في Darknet أو الشبكة المظلمة صفقة مربحة جداً.

ومن خلال ذلك، تتصاعد أيضاً إمكانية الاحتيال؛ لأن الشخص الذي سرق البيانات لا يحتاج بالضرورة للقدرة على الاحتيال لسرقة حساب مصرفي؛ إذ إنه يمكنه كسب المال من خلال بيع البيانات.


ما أهمية تحديد الهوية بموجات الراديو في الواقع؟


تُعدُّ تقنية (RFID) اختصاراً لتحديد الهوية باستخدام موجات الراديو، ويُقصد بها إمكانية تحديد الهوية بواسطة بعض الموجات الكهرومغناطيسية.

ويعد هذا الأمر بسيطاً وسهلاً؛ فيمكن بواسطة تقنية تحديد الهوية (RFID) تحديد هوية وموضع بعض الكائنات الحية من خلال موجات الراديو، وتحتوي هذه الكائنات على شرائح مصنوعة من السيليكون، وهوائي (أنتينا)؛ لكي يستطيع استقبال وإرسال البيانات والاستعلامات.

وعندما يوجد جهاز الإرسال والاستقبال في محيط هذه الأنتينا وامتدادها، يمكن قراءة المعلومات كافة من ذاكرة هذا الجهاز؛ بل وتخزينها أيضاً.


حيلة اللص القذرة!




credit card hack

يمكن بسهولة أن تُسرَق أو تُنتهك بيانات البطاقة المصرفية عبر الاستعمال اللاتلامسي للبطاقة، فعند وصول المحتال إليك، وعند حيازته البيانات الصحيحة من خلال تحميل بيانات تحديد الهوية باستخدام موجات الراديو، من الممكن حينها أن يصرف أموالاً أو أن يطلب أشياء باسم الضحية وعلى حسابه.

فمن يستهدف بيانات البطاقة المصرفية ويبغي الحصول عليها، لا يبذل عناءً كبيراً أبداً للقيام بهذا.

ولا يكلف شراء ماسح ضوئي للبطاقات أو ناسخ لها إلا بضعة يوروهات قليلة، وفي حالة الهواتف الذكية التي تعمل بنظام الأندرويد، فلا يحتاج المرء لتشغيل تقنية التواصل قريب المدى والمعروفة بـNFC سوى ضبط بسيط في الإعدادات، وأحياناً يمكن تحميلها في شكل تطبيق خاص.

ولا تأتي العقبة الوحيدة أمام اللص الذي يسرق البيانات سوى أنه سيقترب بما فيه الكفاية (لمسافة تصل إلى سنتمترات) من الضحية؛ حتى يتمكن من نقل البيانات وقراءتها من الجهاز.

ولذلك، تعتبر محطات القطار والمطارات هي أفضل الأماكن بالنسبة له، وأكثرها أماناً، والتي يسهل عليه فيها عمل ذلك.


الحماية من حالات السرقة.. بهذا ينصح الخبراء


إذا ما أراد إنسان أن يحمي نفسه من أي سرقات مادية من خلال وسائل الدفع الرقمية، فليس أمامه إلا طريقة واحدة موثوقٌ بها ينصح بها الخبراء، والتي تكمن في حجب البطاقات المصرفية من خلال استعمال غطاء من المعدن يحجب خاصية تحديد الهوية بموجات الراديو.

وعلى مواقع الإنترنت، توجد العديد من الشركات التي تقدم تلك الخدمة والمعروفة باسم Wallet Guards. وبالإضافة إلى ذلك، قامت بعض الشركات المنتجة لذلك الغطاء الواقي بتوفير بعض حافظات النقود المزودة بالفعل برقاقة معدنية.

أما عن أسهل وأفضل طريقة للحماية من ذلك النوع من السرقات، فهي وضع شريحة من رقائق الألمونيوم بين بطاقة تحديد الهوية بموجات الراديو والبطاقة المزودة بتقنية التواصل قريب المدى.

كما ينصح الخبراء، بتفقد حسابات البطاقات بشكل دوري منتظم؛ لأنه ليس هناك وسيلة أمان محصنة تماماً، حتى مع ذكرنا لخاصية الغطاء المعدني.

- هذا الموضوع مترجم عن النسخة الألمانية لـ"هافينغتون بوست". للاطلاع على المادة الأصلية، اضغط هنا.