تكنولوجيا

نصائح لحماية بطاقتك المصرفية من هجوم «التخمين»

الثلاثاء 1 مارس 2022

حددت دراسة جديدة أجرتها شركة «نورد في بي إن»، للأمن السيبراني، عدداً من النصائح لحملة البطاقات الائتمانية للتصدي لنوع جديد من الاحتيال لسرقة بيانات البطاقات الائتمانية يعرف بهجوم التخمين والذي يمكن أن يستغرق أقل من 6 ثوانٍ، وبعده يتم عرض بيانات البطاقات للبيع على «الإنترنت المظلم». ونصحت الدراسة، حملة ومستخدمي البطاقات المصرفية بحماية أنفسهم من سرقة بيانات البطاقات من خلال البقاء يقظين ومراجعة كشف الحساب الشهري بانتظام للتأكد من عدم حدوث معاملات مشبوهة، داعية إلى اختيار المصارف التي تصدر البطاقات وفقاً لجودة الإجراءات الأمنية التي يتم تطبيقها. ووجهت الدراسة نصيحة للبنوك باستخدام أدوات مثل الكشف عن الاحتيال لتتبع محاولات الدفع للتخلص من الهجمات الاحتيالية. وأكدت أن أنظمة كلمات المرور القوية تُعد أيضاً خطوة كبيرة نحو منع الاحتيال على البطاقات، منبهة إلى أن «المصادقة متعددة العوامل» أصبحت هي الحد الأدنى من المعايير، لذلك إذا كان البنك لا يقدم هذه الخاصية بالفعل، يجب على العميل أن يطلبها أو أن يفكر في تغيير البنك إلى البنك الذي يوفرها.

معدل منخفض

وأوضحت دراسة شركة الأمن السيبراني «NordVPN» أن هجوم التخمين يعني أن المجرمين يحاولون أساساً تخمين رقم البطاقة ورمز التحقق من البطاقة (CVV)، ويكون أول 6-8 أرقام من البطاقة هي رقم هوية جهة إصدار البطاقة، ما يترك الفرصة للقراصنة لتخمين 7-9 أرقام، حيث إن الرقم السادس عشر هو عبارة عن مجموع اختباري ويستخدم فقط لتحديد ما إذا كانت قد حدثت أي أخطاء عند إدخال الرقم، مؤكدة أن معدل اختراق بطاقات الائتمان في الإمارات عن طريق هجوم التخمين يُعد منخفضاً مقارنة بالدول الأخرى، حيث حللت الشركة بيانات 4.47 مليون بطاقة مصرفية تم العثور عليها معروضة للبيع على (الإنترنت المظلم)، وتخص مواطنين من 140 دولة، واتضح وجود بيانات 9260 بطاقة مصرفية تخص الإمارات بمفردها، وتم بيعها على شبكة «الإنترنت المظلم» والمعروفة بكونها سوقاً للأنشطة غير القانونية، ما يعتبر رقماً منخفضاً بشكل مفهوم، لاسيما في ظل الزيادة الملموسة في عدد مستخدمي البطاقات في الإمارات مع بداية جائحة «كوفيد – 19» والذي تزامن مع تزايد أرقام جرائم الاحتيال عبر «الإنترنت» عالمياً. وحسب ماريجوس بريديس، رئيس الخبراء التقنيين في «NordVPN»، فإن الولايات المتحدة الأميركية صنفت بأنها الدولة الأكثر تضرراً في العالم من سرقة بيانات البطاقات المصرفية، حيث إن أكثر من 1.56 مليون بطاقة معروضة للبيع كانت مملوكة للأميركيين، وأتت أستراليا في المركز الثاني كأكثر الدول تضرراً، بعد اكتشاف 419.8 ألف بطاقة مصرفية معروضة للبيع على «الإنترنت المظلم».

سعر البيع

 

وكشف بريديس عن أن متوسط سعر بيع بيانات البطاقة المصرفية الإماراتية على «الإنترنت المظلم»، يُعد باهظاً إذ يبلغ 73 درهماً، وذلك مقارنة بالمتوسط العالمي لسعر البطاقة المصرفية البالغ ما يعادل 34 درهماً إماراتياً، مرجعاً ذلك إلى أن الإمارات تتسم بصورة ذهنية بأنها مركز مالي عالمي؛ ولذا يعتقد العديد من القراصنة أنهم إذا تمكنوا من اختراق البطاقات المصرفية الإماراتية، فيمكنهم سرقة الكثير من المال.
وأوضح بريديس، أن الدراسة كشفت أن أسعار البطاقات المصرفية الإماراتية المكتشفة تراوحت من 14 إلى 165 درهماً، وكان السعر الأكثر شيوعاً للبطاقة 73 درهماً إماراتياً (من بين 9150 بطاقة)، لافتاً إلى أن أغلى البطاقات المعروضة للبيع عبر «الإنترنت المظلم» يمكن العثور عليها في اليابان (متوسط السعر 158 درهماً إماراتياً)، بينما تنتمي أرخص البطاقات على «الإنترنت المظلم» لهندوراس (متوسط السعر أقل من 3 دراهم).
وأشار بريديس، إلى أن أسعار البطاقات المعروضة للبيع تعتمد في الغالب على الطلب؛ إذ إنه كلما زاد الطلب، زاد المال الذي يمكن للمجرمين تحصيله مقابل بيانات معينة يحاولون الحصول عليها، منبهاً إلى أنه في هذه الحالة، يرتبط الطلب ارتباطاً مباشراً بمدى سهولة سرقة الأموال من البطاقة ومقدار الأموال التي يمكن سرقتها، حيث إنه عادة ما تأتي البطاقات الأغلى ثمناً من بلدان ذات نوعية حياة أعلى أو تدابير أمنية مصرفية سيئة.
الثلاثاء 1 مارس 2022
زر الذهاب إلى الأعلى