- يستفيد المهاجم من أساليب معقدة في نقل إشارات NFC من أجهزة الدفع الرقمية.
- يمكن للمهاجم إجراء عمليات شراء دون الحاجة إلى التفاعل المباشر مع الضحية أو جهاز الدفع نفسه.
كشف خبير أمني عن وجود تهديدات جديدة تستهدف أنظمة المدفوعات الرقمية أبرزها الهجوم السيبراني "Ghost Tap" الذي يسلط الضوء على ثغرات جديدة في تقنيات الدفع الرقمية مثل "Apple Pay" و"Google Pay".
يقول محمد محسن رمضان مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية إن هذا الهجوم يعتمد على استغلال تقنية الاتصال قريب المدى (NFC) بطريقة مبتكرة. وأوضح رمضان أن هذه التقنية تتيح للمهاجمين سرقة الأموال من حسابات المستخدمين دون الحاجة إلى الوصول الفعلي إلى أجهزتهم أو بطاقاتهم.
وأضاف: "يستفيد المهاجم من أساليب معقدة في نقل إشارات NFC من أجهزة الدفع الرقمية، حيث يمكن للمهاجم إجراء عمليات شراء دون الحاجة إلى التفاعل المباشر مع الضحية أو جهاز الدفع نفسه". وبين أن الهجمة تبدأ بسرقة بيانات البطاقات المصرفية وكلمات المرور عبر طرق متعددة؛ مثل البرمجيات الخبيثة التي تحاكي واجهات التطبيقات، ومواقع التصيد الاحتيالي، وبرامج تسجيل المفاتيح.
كما لفت إلى أنه بمجرد الحصول على البيانات، يقوم المهاجمون باستخدام شبكات معقدة لتحويل الأموال إلى سلع قابلة لإعادة البيع أو بطاقات هدايا، متجنبين أنظمة الكشف عن الاحتيال.
شدد الخبير على أن هجوم "Ghost Tap" يمثل تهديدًا خطيرًا؛ نظرًا لقدرته على تنفيذ معاملات صغيرة ومتعددة في مواقع مختلفة، مما يصعب على البنوك اكتشاف الاحتيال. وأشار إلى أنه يمكن للمهاجمين تجاوز أنظمة مكافحة الاحتيال التقليدية التي تعتمد على تحديد المعاملات الكبيرة أو غير المعتادة.
أما عن طرائق الحماية بيّن الخبير الأمني أن أبرز طرق الحماية تتمثل في:
وافقت الشركة على دفع 95 مليون دولار لتسوية دعوى جماعية تتهمها بالتجسس على مستخدمي أجهزتها
قدّم هوانغ، نموذج «كوزموس» الذي يُنشئ مقاطع فيديو واقعية تحاكي العالم الحقيقي
2025 © جميع الحقوق محفوظة لموقع أمان الأطفال
