تتعدد طرق المخترقين لـ سرقة الحساب البنكي والاستيلاء على الأموال من خلال الهاتف المحمول، والتي أصبح أبرزها بعض الرسائل الاحتيالية تأخذ مظهر البساطة، وتكون شبيهه برسائل البنوك، ولكنها قد تحمل خطرًا كبيرًا قد يؤدي إلى خسارة رصيدك البنكي بالكامل.
في وقت سابق كشف باحثو شركة ESET عن هجوم إلكتروني استهدف مالكي هواتف أندرويد، باستخدام برمجيات ضارة أطلق عليها اسم NGate، لسرقة بيانات البنك الخاصة بالشخص ومن ثم سحب أموال الحساب البنكي، ويعتمد هذا البرنامج على إرسال رسالة إلكترونية أو نصية للضحية، تظهر فيها صفحة ويب شبيهة بواجهة البنك الرسمي أو رسائل للفوز بجوائز وبمجرد الدخول عليها يطلب البرنامج من المستخدم إدخال بيانات حساسة.
وتشمل هذه البيانات ما يلي :
- معرف العميل البنكي.
- تاريخ الميلاد.
- رمز PIN الخاص بالبطاقة.
- تفعيل خاصية NFC ومسح البطاقة.
عند إدخال هذه البيانات وبدأ مسح البطاقة يستطيع المخترق نقل معلومات البطاقة البنكية إلى جهازه الخاص واستخدامها بسهولة لسحب الأموال من حسابك بشكل مباشر.
رسائل نصية خادعة
ومن الطرق الاحتيالية الشائعة التي يستخدمها المهاجمون للحصول على أموال الحساب البنكي ، إرسال رسائل نصية أو إلكترونية تدعي أنك فزت بجائزة مالية مغرية، وتطلب منك إدخال بياناتك الشخصية أو الضغط على رابط، وهذه الرسائل تعد وسيلة لسرقة معلومات حسابك البنكي عبر رابط خبيث يسهل للمخترقين اختراق جهازك وسرقة بياناتك.
ومع هذه الرئاسل المخادعة والتي يتم من خلالها سحب أموال رصيدك في البنك بالكامل، هناك أنواع مختلفة من عمليات النصب الإلكتروني، حيث يستخدم مجرمو الإنترنت تطبيق clickbait من أجل جذب الضحايا من خلال النقر فوق تنزيل ضار.
وتتم هذه الطريقة من خلال إرسال بريدًا إلكترونيًا يبدو أنه من مصدر شرعي، مثل بنك أو موقع شبكة اجتماعية أو متجر عبر الإنترنت، حيث يتم النقر على رابط تنزيل ضار أو احتيالي ومن هنا يسرق الشخص البيانات السرية الخاصة، وفقا لما ذكره موقع «cnbc» الأمريكي.
نصائح للوقاية من عمليات الاحتيال
تقدم العديد من البنوك نصائح وتحذيرات لعملائها للتقليل من فرص الوقوع ضحية للاحتيال وعدم اختراق الحساب البنكي ، ومنها:
-عدم مشاركة البيانات او تعديلها إلا من خلاال فرع البنك
- عدم استخدام شبكات الإنترنت العامة غير الآمنة، والاعتماد على الشبكات الموثوقة فقط.
- عدم فتح الرسائل أو الروابط المشبوهة، وغالبًا ما تحتوي الرسائل الاحتيالية
- عدم مشاركة الأرقام السرية تحت أي ظرف
- كما يجب عدم مشاركة أرقام البطاقة البنكية مع أي جهة غير موثوقة
وكان قد كشف باحثو شركة ESET عن هجوم إلكتروني جديد استهدف مالكي هواتف أندرويد لسرقة الحساب البنكي الخاص بهم ، تتمتع البرمجيات الضارة المستخدمة في هذه الحملة، والتي أطلق عليها اسم NGate، بقدرة فريدة على نقل البيانات من بطاقات الدفع الخاصة بالضحايا، عبر تطبيق ضار مثبت على أجهزتهم إلى هاتف آخر خاص بالمهاجم.
وتعمل هذه الحملة الخبيثة، على تسهيل عمليات السحب غير المصرح بها من أجهزة الصراف الآلي الخاصة بالحسابات المصرفية للضحايا، ويتم ذلك من خلال نقل بيانات الاتصال قريب المدى NFC من بطاقات الدفع الفعلية للضحايا إلى جهاز المهاجم، عبر هواتفهم التي تعمل بنظام أندرويد والتي تم اختراقها وإصابتها بالبرنامج الضار NGate Android .
هاكرز يستغلون ميزة NFCبـ أندرويد لسرقة الحسابات المصرفية
بمجرد حصول المهاجم على هذه البيانات يقوم بإجراء المعاملات المالية عبر أجهزة الصراف الآلي، وفي حال فشلها يستخدم الهاكر خطته الاحتياطية لتحويل الأموال من حسابات الضحايا إلى حسابات مصرفية أخرى.
وتعتمد تقنية ترحيل NFC الجديدة على أداة تسمى NFCGate، والتي تم تصميمها لرصد حركة مرور NFC أو تحليلها أو تغييرها عن بعد، والتي أطلق عليها باحثو شركة ESET، اسم NGate وهي من أحدث عائلات البرامج الضارة العاملة بنظام أندرويد والتي تعمل على نقل بيانات NFC بين جهازين وإعادة تشغيلها.
وبعد أن يقوم الضحايا بتنزيل البرامج الضارة وتثبيتها على هاتفه، فور وقوعه في خدعة الهاكر التي تجعله يعتقد بأنه يتواصل مع أحد ممثلي خدمة العملاء بالبنك الذي يتعامل معه وأن جهازه قد تعرض للاختراق.