كشف الباحثون في مجال الأمن السيبراني عن أسلوب جديد لسرقة بيانات بطاقات الدفع باستخدام تقنية قارئ البيانات التلامسي "NFC". يتيح هذا الأسلوب للقراصنة الاستيلاء على المعلومات المالية للأفراد واستخدامها في عمليات الاحتيال، بما في ذلك استنساخ البطاقات الائتمانية وسحب الأموال من أجهزة الصراف الآلي ونقاط البيع.
ووفقاً لموقع "آرس تيكنيا"، كشف لوكاس ستيفانكو، الباحث في شركة ESET، عن برنامج ضار جديد يُدعى "NGate" الذي يتجاوز حدود الأمان التقليدية على أنظمة أندرويد. وقال ستيفانكو: "هذا هو أول برنامج ضار على أندرويد يتمتع بهذه القدرة ويستخدم بالفعل، حيث يمكن لـNGate نقل بيانات NFC من بطاقة الضحية عبر جهاز مخترق إلى هاتف المهاجم، مما يسمح له بمحاكاة البطاقة وسحب الأموال."
تم تثبيت NGate من خلال هجمات التصيد التقليدية التي تضمنت إرسال رسائل احتيالية تدعو الضحايا لتثبيت تطبيقات تبدو شرعية ولكنها في الواقع تحتوي على البرنامج الضار. هذه التطبيقات تستغل بروتوكول NFC لتبادل البيانات بين الأجهزة، مما يسمح للقراصنة بسرقة بيانات البطاقة عندما يقوم الضحايا بمسح بطاقاتهم باستخدام هواتفهم الذكية.
وأشار الباحثون إلى أن NGate قد استُخدم ضد ثلاثة بنوك تشيكية منذ نوفمبر الماضي، مع تحديد ستة تطبيقات مختلفة تروج للبرنامج بين نوفمبر ومارس. بعض هذه التطبيقات كانت في شكل "PWAs" (تطبيقات الويب التقدمية) التي يمكن تثبيتها على أجهزة أندرويد و"iOS".
وتعتقد ESET أن الحملة قد انتهت في مارس بعد اعتقال الشرطة التشيكية لشاب عمره 22 عاماً، تم القبض عليه وهو يرتدي قناعاً أثناء سحب الأموال من أجهزة الصراف الآلي في براغ. ووفقاً للمحققين، فقد طوّر المشتبه به أسلوباً جديداً لسرقة الأموال يشبه إلى حد كبير ما كان يستخدمه برنامج NGate.
وأوضح ستيفانكو وزميله جاكوب عثماني كيف يعمل الهجوم. يبدأ المهاجم بإرسال رسائل نصية إلى الضحايا حول استرداد ضريبي، تتضمن رابطاً لموقع تصيد. بعد تثبيت التطبيق الضار وإدخال بياناتهم، يحصل المهاجمون على الوصول إلى حساب الضحية. بعد ذلك، يتظاهر المهاجمون بأنهم موظفون في البنك ويطلبون من الضحية تغيير رمز PIN والتحقق من بطاقة البنك باستخدام تطبيق NGate الضار.
وقال الباحثون إن البرامج مثل NGate قد تستخدم أيضاً في استنساخ بطاقات ذكية لأغراض أخرى، من خلال نسخ المعرف الفريد "OTP" الخاص بتقنية NFC.
هذه الاكتشافات تسلط الضوء على أهمية تعزيز الأمان السيبراني وتوعية المستخدمين بخطورة الروابط والتطبيقات التي يتم تنزيلها من مصادر غير موثوقة.
