في عصر المدفوعات الرقمية، أصبحت التكنولوجيا تلعب دورًا محوريًا في تسهيل عمليات الدفع وتحسين تجربة المستخدم، ولكن في مقابل هذه التطورات التقنية، يظهر خطر متزايد جراء الهجمات السيبرانية التي تستهدف هذه الأنظمة، مما يهدد خصوصية المستخدمين وأموالهم.
وأبرز هذه التهديدات الحديثة، هو هجوم "Ghost Tap" الذي يكشف عن ثغرات جديدة في تقنيات الدفع الرقمية مثل "Apple Pay" و"Google Pay".
استغلال تقنية الاتصال قريب المدى NFC
وفي هذا الإطار، أوضح مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، الدكتور محمد محسن رمضان، في تصريحات إعلامية، أن هذا الهجوم يعتمد على استغلال تقنية الاتصال قريب المدى (NFC) بطريقة مبتكرة تمكن المهاجمين من سرقة الأموال من حسابات المستخدمين دون الحاجة إلى الوصول الفعلي إلى أجهزتهم أو بطاقاتهم.
وفي ظل تطور هذه الأساليب، تزداد التحديات المتعلقة باكتشاف الهجمات ومنعها، مما يتطلب حلول أمان أكثر تطورًا ووعيًا متزايدًا لدى المستخدمين والمؤسسات المالية على حد سواء.
وأضاف "الخبير"، أن المهاجمون يستفيدون من تقنيات معقدة في نقل إشارات NFC من أجهزة الدفع الرقمية، حيث يمكنهم إجراء عمليات شراء دون التفاعل المباشر مع الضحية أو جهاز الدفع، وبدلًا من ذلك، يعتمد الهجوم على شبكة من المحولات المخفية التي تتفاعل مع أجهزة نقاط البيع لإتمام المعاملات بشكل غير مرئي للمستخدم.
كيف يبدأ الهجوم؟
وأشار "الخبير المصري"، إلى أن الهجوم يبدأ بسرقة بيانات البطاقات المصرفية وكلمات المرور عبر وسائل متعددة مثل البرمجيات الخبيثة التي تحاكي واجهات التطبيقات، ومواقع التصيد الاحتيالي، وبرامج تسجيل المفاتيح، وبعد الحصول على البيانات، يستخدم المهاجمون شبكات معقدة لتحويل الأموال إلى سلع قابلة لإعادة البيع أو بطاقات هدايا، متجنبين أنظمة الكشف عن الاحتيال.
كما لفت "الخبير المصري"، إلى أن هجوم "Ghost Tap" يشكل تهديدًا كبيرًا نظرًا لقدرته على تنفيذ معاملات صغيرة ومتعددة في أماكن مختلفة، مما يصعب على البنوك اكتشاف عمليات الاحتيال، كما يمكن للمهاجمين تجاوز أنظمة مكافحة الاحتيال التقليدية التي تعتمد على تحديد المعاملات الكبيرة أو غير المعتادة.
طرق الحماية
وأكد "الدكتور رمضان"، أن أهم طرق الحماية تتمثل في استخدام الذكاء الاصطناعي، حيث يجب على البنوك اعتماد تقنيات التعلم الآلي لاكتشاف الأنماط غير المعتادة، علاوة على أهمية التحديثات المنتظمة، بحيث يجب على المستخدمين تحديث أجهزتهم بشكل دوري لحماية بياناتهم.
كما شدد "الدكتور رمضان"، على أهمية المصادقة الثنائية (2FA)، حيث يعد تفعيل هذه الخاصية خطوة أساسية في تأمين الحسابات.
ولفت "الدكتور رمضان"، إلى ضرورة متابعة المستخدمين لحساباتهم المصرفية والإبلاغ الفوري عن أي نشاط مشبوه. وأكد على أنه بالتوازي مع هذه الإجراءات، يجب على الأفراد أن يكونوا أكثر وعيًا بأساليب الهجوم الحديثة واتخاذ احتياطات إضافية لتأمين بياناتهم الشخصية.
