كشفت صحيفة «The sun» البريطانية عن عملية احتيال مالية جديدة يمكن من خلالها الاطلاع على الحسابات المصرفية للضحايا دون الحاجة إلى بطاقاتهم أو هواتفهم الفعلية، فبمجرد السطو على التطبيقات المسجل بها بيانات البطاقات المصرفية، يصبح من السهل على المحتالين سحب أموال ضحاياهم دون علمهم.
وقد حذر خبراء أمن الأجهزة المحمولة في شركة «Threat Fabric» من أن الهجوم المسمى «Ghost Tap» أو «نقرة الشبح» يقوم باستنساخ البطاقات المرتبطة بخدمتي «Google Pay» و«Apple Pay» مما يسهل على السارقين الإلكترونيين عمليات السحب من أرصدة الضحايا.
وكان قد تم اكتشاف سلالة مماثلة من البرمجيات الخبيثة، في العام الماضي كان على رأسها ما يعرف باسم «NGate» الذي يمكن من خلاله سحب الأموال من أجهزة الصراف الآلي، لكن الأمر تطور هذه المرة ليقوم المحتالون بتحويل أموال الضحايا إلى وسطاء الأموال في مختلف دول العالم، الذين يستطيعون بعد ذلك سحب النقود دون الحاجة إلى فقدان بطاقة الائتمان أو الجهاز المحمول، فعندما يستولي المحتال على كلمة المرور المطلوبة للمحافظ الإلكترونية «Google Pay» أو«Apple Pay» يتمكن من شراء ما يريده من أي قارئ بطاقات في أي مكان بالعالم، والسبب في ذلك يعود إلى البرامج المصرفية التي يتم تثبيتها على تطبيقك المصرفي أو تطبيق الدفع الرقمي.
ما الذي يجب أن تنتبه إليه كي تحمي بياناتك المصرفية؟
على الرغم من أن آليات مكافحة الاحتيال في البنوك قد تكشف المدفوعات التي لم يقم بها صاحب الحساب بسبب الضمانات والاثباتات التي يطلبها للتأكد من هوية المستخدم، إلا أن الخطر لا يزال قائمًا بوجود احتمالية كبيرة لسرقة الأموال نتيجة العادات الخاطئة التي يقوم البعض بها غير مدركين لخطورتها، ومنها:
— تنزيل التطبيقات الخاصة بالبنوك وتحويل الأموال من متاجر إلكترونية غير موثوقة.
— وجود أكثر من خيار لتطبيقات السحب.. الأفضل اختيار التطبيق الحاصل على أكبر عدد من تفضيلات المستخدمين.
— يجب التأكد من تسجيل الخروج من حسابك Log out عقب الانتهاء من استخدام تلك التطبيقات، لأن تركها متصلة بالانترنت يبقيها في حالة نشاط ، مما يسهل على المحتالين اختراق كافة بياناتك والسرقة من حسابك المصرفي.