مع نهاية موسم التسوق الاحتفالي مؤخراً، وعندما كان الدفع النقدي يسيطرعلى المعاملات في الماضي، يستخدم نسبة كبيرة من المتسوقين المحفظة الإلكترونية في الهواتف المحمولة كنظام دفع لا تلامسي عند شراء السلع، مما يستبدل بطاقات الائتمان أو بطاقات التذاكر الإلكترونية الذكية.
وفيما تعتمد الهواتف الذكية بشكل متزايد على تقنية الاتصال قريب المدى (NFC) لتوفير راحة أكبر واتصال أفضل للمستخدمين، يحذر خبراء الأمن السيبراني من تهديد متزايد، وهو التلاعب ببطاقات NFC. يمكن أن يؤدي هذا التكتيك، والذي لا يلفت الانتباه في كثير من الأحيان، لتعريض المستخدمين لهجمات تصيدية، وبرمجيات خبيثة، وسرقة البيانات بمجرد نقرة بسيطة على هواتفهم.
يحذر مارك ريفيرو، الباحث الأمني الرئيسي لدى كاسبرسكي، قائلاً: «تُعد تقنية NFC مريحةً بشكل لا يُصدق، ولكنها قد تكون ناقلاً للأنشطة الخبيثة إذا لم يكن المستخدمون حذرين. حيث يمكن إعادة برمجة البطاقات التي تبدو موثوقة في الأماكن العامة أو استبدالها للقيام بأفعال خبيثة. مع استمرار تزايد اعتماد تقنية NFC في مجالات مثل المدفوعات، والنقل العام، والتسويق، نتوقع أن تزداد تكتيكات المصادر الخبيثة تطوراً. خلال السنوات القليلة القادمة، قد تستهدف الهجمات المرتبطة بتقنية NFC آلاف المستخدمين على مستوى العالم، وخاصةً في المناطق الحضرية، حيث يكون استخدام تقنية NFC واسع الانتشار. يُعد الوعي والتدابير الاستباقية من أسس التخفيف من هذه المخاطر.»
كيف يتم التلاعب ببطاقات NFC
تُستخدم بطاقات NFC على نطاق واسع في الحملات التسويقية وأنظمة النقل العام، وتنسيقات المنازل الذكية لتمكين التفاعلات السريعة دون تلامس. ومع ذلك، تجعل هذه الراحة تقنية NFC عرضةً للتلاعب بواسطة جهات خبيثة.
تعتمد إحدى الطرق على إعادة برمجة بطاقات NFC المشروعة. فعند تركها دون قفل، يمكن تغيير هذه البطاقات لإعادة توجيه المستخدمين لمواقع تصيدية، أو بدء إجراءات غير مقصودة على أجهزتهم، أو حتى توصيل حمولات برمجية خبيثة. تشمل الطرق الأخرى الاستبدال المادي لبطاقات NFC الأصلية. على سبيل المثال، قد يستبدل المهاجمون بطاقة شرعيةً على ملصق عام أو كشك في مناطق كثيفة الحركة المرورية مثل مراكز النقل، أو المقاهي، أو متاجر البيع بالتجزئة، بعلامة أخرى تؤدي لسلوكيات خبيثة.
مخاطر بطاقات NFC الخبيثة
يمكن أن تكون عواقب التفاعل مع بطاقة NFC الخبيثة وخيمةً. تُعد هجمات التصيد الاحتيالي من أكثر النتائج شيوعاً، حيث يُعاد توجيه المستخدمين لمواقع إلكترونية احتيالية مصممة لسرقة المعلومات الشخصية أو بيانات اعتماد تسجيل الدخول. ومن الممكن استغلال الثغرات الأمنية في شريحة NFC في الهواتف الذكية لإستخدام كود ضار، مما يعرض أمان الجهاز للخطر. فقد تشجع بطاقات NFC الخبيثة المستخدمين على تنزيل تطبيقات أو ملفات متضمنة لبرمجيات خبيثة، والتي قد تؤدي لسرقة البيانات، أو تتبع النشاط، أو إتلاف الجهاز. وبذلك قد يؤدي العمل الذي يبدو بسيطاً والمتمثل في مسح بطاقة NFC المُعدلة لخسارة مالية وانتهاك للخصوصية.
احمِ نفسك من التلاعب ببطاقات NFC
للبقاء آمناً، يجب عليك اتباع هذه التدابير البسيطة والفعالة:
- تحقق من بطاقات NFC. تجنب مسح بطاقات في أماكن غير موثوقة أو مشبوهة وابحث عن علامات العبث.
- تحقق من الإجراءات. تحقق بدقة من الرابط أو الإجراء الذي تؤدي إليه البطاقة قبل المتابعة.
- عطل الإجراءات التلقائية. اضبط هاتفك الذكي ليحتاج تأكيداً قبل تنفيذ الأوامر المتعلقة بتقنية NFC. ثبت على الجهاز حلاً أمنياً موثوقاً لتقليل المخاطر.
- ابقَ على اطلاع. تأكد من إبقاء برمجيات هاتفك الذكي محدثةً للحماية من الثغرات الأمنية المعروفة.
نصائح للشركات
يجب على المنظمات التي تستخدم تقنية NFC أن تتخذ خطوات استباقية لتأمين أنظمتها وحماية مستخدميها:
- استخدم بطاقات NFC المقفلة أو «المخصصة للقراءة فقط» لمنع العبث بها.
- قم بالتحقق من البطاقات الموزعة في الأماكن العامة بانتظام بحثاً عن أي تعديلات.
ثقف العملاء والموظفين بشأن ممارسات NFC الآمنة.
