خطر جديد يهدد بسرقة الحسابات المصرفية.. ونصائح مهمة لعدم الاختراق
شهد شكل جديد من أشكال الجريمة الإلكترونية قيام المجرمين الإلكترونيين بسرقة الملايين من الحسابات المصرفية المخترقة باستخدام محاكيات الأجهزة المحمولة ويتطلب هذا نهجًا جديدًا لحماية الحسابات الشخصية والتجارية.
وتم تحديد أحدث مشكلة تتعلق بالأمن السيبراني بواسطة IBM Trusteer حيث يشير الباحثون إلى أنهم اكتشفوا عملية احتيال واسعة النطاق واستخدمت هذه العملية شبكة من برامج محاكاة الأجهزة المحمولة لاستنزاف ملايين الدولارات من الحسابات المصرفية عبر الإنترنت في غضون أيام.
وما يجعل هذا الهجوم مصدر قلق هو الطريقة التي يستخدم بها المهاجمون مصادر البيانات والبرامج النصية والتطبيقات المخصصة لإنشاء عملية آلية واحدة.
وقال خبراء إن هذه المشكلة "توضح الحاجة المتزايدة إلى نهج متعدد الطبقات لأمان تطبيقات الخدمات المصرفية عبر الهاتف المحمول ، ويتألف من آليات أمان متعددة ومجانية لتطبيقات الأجهزة المحمولة.
ولحماية العمليات المالية ، يوصي الخبراء بما يلي: "توضح عملية الاحتيال المصرفية عبر الهاتف المحمول الحاجة إلى مستخدم متعدد العوامل ومصادقة المعاملات واستخدمت تطبيقات الخدمات المصرفية عبر الهاتف المحمول التي أصبحت ضحية للمحتالين كلمات مرور ثابتة لمصادقة المستخدمين والمدفوعات.
وبيانات الاعتماد الثابتة والعامل الواحد للغاية حساسة للتصيد الاحتيالي ويجب استبدالها بأنظمة مصادقة متعددة العوامل تستخدم رموز المصادقة الديناميكية.
وكإجراء إضافي يجب حماية تطبيقات الخدمات المصرفية عبر الهاتف المحمول من النسخ المتماثل باستخدام معرفات قوية للأجهزة.
ويوضح الهجوم أنه يمكن الحصول بسهولة على معرفات الأجهزة الضعيفة والثابتة عن طريق البرامج الضارة الموجودة على الأجهزة المحمولة.
ومعرّفات الأجهزة القوية ، والتي تستفيد من ميزات الأجهزة المحمولة ، تأكد من أنه لا يمكن الحصول على المعرفات ببساطة عن طريق البرامج الضارة.
كما توضح قضية الاحتيال الضخمة هذه الحاجة إلى حماية تطبيقات الخدمات المصرفية عبر الهاتف المحمول من التنفيذ على برامج المحاكاة وتسمح المحاكيات للمحتالين برمجية الهجمات وأتمتتها ، خاصة على نطاق واسع وستسمح تقنية حماية التطبيقات لتطبيق الخدمات المصرفية عبر الهاتف المحمول باكتشاف أنه يعمل داخل أحد المحاكي ومنع المهاجمين من إساءة استخدامه.
وتعد مكافحة البرامج الضارة أيضًا ممارسة جيدة: "لقد جمع المحتالون بيانات اعتماد تطبيق الخدمات المصرفية عبر الهاتف المحمول ومعرفات الأجهزة بشكل أساسي عبر البرامج الضارة وسيؤدي تزويد التطبيقات بقدرات الكشف عن البرامج الضارة والاستجابة لها إلى إعاقة جمع هذه البيانات ، مما يضعف الهجوم".
