هناك العديد من الطرق التي يمكن للهاكرز من خلالها سرقة حساب بنكي والاستيلاء على الأموال عبر الهاتف المحمول، ومن أهمها رسائل الاحتيال التي تبدو بسيطة وتشبه الرسائل البنكية، إلا أنها يمكن أن تحمل مخاطرة كبيرة قد تؤدي إلى فقدان الأموال. رصيدك البنكي بالكامل.
وفي وقت سابق، كشف باحثو شركة ESET عن هجوم إلكتروني يستهدف أصحاب هواتف أندرويد، باستخدام برامج ضارة تسمى NGate، لسرقة البيانات المصرفية للشخص ثم سحب الأموال من الحساب البنكي. يعتمد هذا البرنامج على إرسال بريد إلكتروني أو رسالة نصية قصيرة إلى الضحية، حيث أ. تظهر صفحة الويب. وهي تشبه الواجهة المصرفية الرسمية أو رسائل الفوز بالجوائز. بمجرد الدخول، يطلب البرنامج من المستخدم إدخال بيانات حساسة.
تتضمن هذه البيانات ما يلي:
– الرقم التعريفي البنكي للعميل.
– تاريخ الميلاد.
– الرقم السري للبطاقة.
– قم بتنشيط وظيفة NFC وقم بمسح البطاقة ضوئيًا.
عند إدخال هذه البيانات والبدء في مسح البطاقة، يستطيع المتسلل نقل معلومات البطاقة المصرفية إلى جهازه الخاص واستخدامها بسهولة لسحب الأموال مباشرة من حسابك.
رسائل التصيد الاحتيالي
إحدى طرق الاحتيال الشائعة التي يستخدمها المهاجمون للحصول على أموال من حساب مصرفي هي إرسال رسائل نصية قصيرة أو رسائل بريد إلكتروني تدعي أنك فزت بجائزة مالية مغرية وتطلب منك إدخال بياناتك الشخصية أو النقر فوق رابط. سرقة معلومات حسابك المصرفي عبر رابط ضار يسهل على المتسللين اقتحام جهازك وسرقة بياناتك.
إلى جانب رسائل البريد الإلكتروني الاحتيالية هذه التي يتم فيها سحب رصيدك البنكي بالكامل، هناك أنواع مختلفة من عمليات الاحتيال، حيث يستخدم مجرمو الإنترنت Clickbait لجذب الضحايا للنقر على تنزيل ضار.
تتضمن هذه الطريقة إرسال بريد إلكتروني يبدو أنه قادم من مصدر شرعي، مثل بنك أو موقع تواصل اجتماعي أو متجر إلكتروني، حيث يتم النقر على رابط تنزيل ضار أو احتيالي، ومن هناك يقوم الشخص بسرقة المعلومات السرية. البيانات، بحسب موقع “سي إن بي سي” الأميركي.
نصائح لمنع الاحتيال
تقدم العديد من البنوك نصائح وتحذيرات لعملائها لتقليل مخاطر الاحتيال ومنع اختراق الحسابات المصرفية، ومنها:
– عدم مشاركة أو تعديل البيانات إلا عن طريق فرع البنك
– لا تستخدم شبكات الإنترنت العامة غير الآمنة واعتمد فقط على الشبكات الموثوقة.
– لا تفتح الرسائل أو الروابط المشبوهة، والتي غالباً ما تحتوي على رسائل احتيالية
– عدم مشاركة الأرقام السرية تحت أي ظرف من الظروف
– لا يجوز مشاركة أرقام بطاقات الائتمان مع أي جهة غير جديرة بالثقة
كشف باحثو شركة ESET عن هجوم إلكتروني جديد يستهدف أصحاب هواتف Android لسرقة حساباتهم المصرفية. وتتمتع البرمجيات الخبيثة المستخدمة في هذه الحملة، والتي تسمى NGate، بقدرة فريدة على نقل بيانات بطاقات الدفع الخاصة بالضحايا، عبر تطبيق ضار مثبت عليهم. الكمبيوتر. أجهزتهم إلى هاتف آخر تابع للمهاجم.
هذه الحملة الخبيثة مستمرة لتسهيل عمليات السحب غير المصرح بها من أجهزة الصراف الآلي من الحسابات المصرفية للضحايا، يتم ذلك عن طريق نقل بيانات NFC من بطاقات الدفع الفعلية للضحايا إلى جهاز المهاجم، عبر هواتف Android المخترقة والمصابة ببرامج ضارة تعمل بنظام Android NGate.
يستغل المتسللون ميزة NFC الخاصة بنظام Android لسرقة الحسابات المصرفية
وبمجرد الحصول على هذه البيانات، يقوم المهاجم بتنفيذ المعاملات المالية من خلال أجهزة الصراف الآلي، وإذا لم ينجح، يستخدم المتسلل خطته الاحتياطية لتحويل الأموال من حسابات الضحايا إلى حسابات مصرفية أخرى.
تعتمد تقنية ترحيل NFC الجديدة على أداة تسمى NFCGate، المصممة لمراقبة أو تحليل أو تعديل حركة مرور NFC عن بعد. يُطلق عليها باحثو ESET اسم NGate، وهي واحدة من أحدث عائلات البرامج الضارة التي تعمل بنظام Android والتي تنقل بيانات NFC بين جهازين. وأعد تشغيله.
بمجرد قيام الضحية بتنزيل البرامج الضارة وتثبيتها على هاتفه، يقع على الفور في فخ المتسلل للاعتقاد بأنه يتواصل مع ممثل خدمة العملاء في البنك الذي يتعامل معه وأن جهازه قد تم اختراقه.
