Ads

الجمعة، 5 أغسطس 2016

باحثين يحذرون من طريقة الدفع عبر بطاقات الائتمان في المتاجر !!!



تحولت معظم شركات بطاقات الائتمان من نظام السحب والتوقيع الى بطاقات الائتمان ذات الرقاقة الذكية مع الرقم السري هذه  التكنولوجيا المعروفة باسم EMV (يوروباي وماستر كارد، وفيزا) التي من المفترض أن توفر للمستهلكين طبقة إضافية من الأمن لكن على خلاف ذلك فقد بدأ يظهر بعض الشك فيها وفقا للباحثين.حيث  نظم نيرفالتمان وباتريك واتسون باحثين من شركة  NCR
 سلسلة من المعاملات الخبيثة و حصلوا على بيانات من بطاقات الائتمان ذات الرقاقة عن طريق ما يسمى بالمسار الجانبي       "Bypass"  

وكان القصد هنا هو جعل الجهات المسؤولة مراجعة الاجراءات والمعايير المتخدة ضد البطاقات المسروقة حيث قال االثنائي ان المغزى الحقيقي من فعلتهم هو اثبات ازدواجية استخدام البطاقات في حالة سرقتها مما يؤدي الى الضرر بصاحبها طبعا وقد دعو الى اتخاذ اجراءات صارمة ضد استخدام البطاقات المسروقة حيث انهم كانو قادريين على استخدام بيانات صاحب البطاقة والتعديل عليها في مكان اخر 

وليس هذا فقط بل هناك الكثير من الاساليب المتبعه التي احب ان الفت نظركم لها من خلال مقطع قمت بتصويره سابقا تكلمت فيه عن الاخطار وطرق المخترقين لسرقة البطاقات والبنوك باكملها .. نعم فهذه الامور لم تعد حكرا على افلام الخيال العلمي او احد بطولات جيمس بوند لذلك شاهد هذا المقطع قبل ان تكمل المقال .

       

في البداية استخدام الثنائي اسلوب الاستهزاء مع صاحب البطاقة لالتقاط المسار الثاني "الجانبي"  لحزم البيانات في الوقت الحقيقي. و من ثم استخدم الرجل البطاقة و قام بادخال البيانات الخاصة بالبطاقة والتي تم إدخالها إلى جهاز تشغيل البطاقة وهنا اصبحت المعلومات معهم لكن الرجل ادعى انهم قد تحدثوا مع البائع ولكن الثنائي رفض الرد عليه ورفضوا ايضا تحديد اسم الشركة صاحبة البطاقة وهنا اعتقد الرجل انها محض صدفة فقط.

بعد فترة قام الثنائي بالافصاح عن الطريقة التي استخدموها حيث انهم بعد الاستهزاء قاموا بادخال برنامج خبيث لجهاز تشغيل البطاقة حيث يعمل هذا البرنامج على ايهام صاحب البطاقة انه ادخل رقم خاطئ فيدخله مرة اخرى وهنا تكون جميع البيانات بين يديهم وقد صرح الثنائي ان البطاقه عندما تكون بوضع غير متصل تكون جذابة للقراصنة وايضا بينوا مدى سهولة استخدام البرامج الخبيثة لخداع مستخدم البطاقة عن طريق حقن جهاز التشغيل بالبرنامج الخبيث و بعد ذلك تسهل عملية الحصول على البيانات للبطاقات حيث ان مستخدموا البطاقات يثقون بها و عند حصول موقف كهذا يظنون انهم ادخلوا الرقم الخطأ فيدخلونه مرة اخرى 

من الجيد الدفع لاغراضك عن طريق البطاقات الائتمانية لكنه ليس أمن بشكل تام في هذ العالم المليء بالقراصنة فهذا الثنائي يستخدمون طريقة Apple Watch حيث يعتبرونها اكثر أمنا من EMV  و هناك العديد من القراصنة الذين يختصون في سرقة بطاقات الائتمان ف احذر دائما في حالة وقوع حالات مشابهة معك اثناء عملية الدفع



ليست هناك تعليقات:

إرسال تعليق