وتُسهّل هذه المنصة بشكل كبير استخدام بيانات البطاقات المسروقة في المتاجر، وحتى في أجهزة الصراف الآلي.
والمنصة المعنية هي SuperCard X، وتُستخدم حاليًا لاستهداف أفضل هواتف أندرويد عبر هجمات NFC.
وبعد الحصول على بيانات بطاقة الائتمان الخاصة بك، يستخدمها المخترقون وراء هذه الحملة لإجراء معاملات وسحوبات صغيرة من أجهزة الصراف الآلي لتجنب تصنيفها على أنها احتيالية.
طريقة اختراق البيانات
ويسرق هذا الفيروس المصرفي الخبيث كلمات المرور للاستيلاء على حساباتك، وكل ما يتطلبه الأمر هو رسالة نصية واحدة تنتحل صفة البنك، وتدّعي أنك بحاجة إلى الاتصال برقم لحل مشاكل في حسابك ناجمة عن معاملة مشبوهة.
وينتحل المخترقون وراء هذه الحملة صفة فريق دعم بنكي على الطرف الآخر من المكالمة، ويستخدمون الهندسة الاجتماعية لخداع الضحايا المحتملين لتأكيد رقم بطاقتهم ورقم التعريف الشخصي.
ثم يحاولون إقناع الضحية بإلغاء حدود الإنفاق عبر تطبيقهم المصرفي، وهو أمرٌ يُنذر بالخطر، إذ لا يُحاول أي بنك فعل شيء كهذا عبر الهاتف.
وللوصول إلى بطاقاتهم الائتمانية، يُقنع المخترقون الضحايا بتثبيت تطبيق خبيث يُسمى Reader، مُتنكرًا كأداة أمان أو أداة تحقق.
ويحتوي هذا التطبيق على برنامج SuperCard X الخبيث.
وبعد التثبيت، لا يطلب تطبيق Reader الكثير من الأذونات غير الضرورية كما رأينا تطبيقات خبيثة أخرى تفعل في الماضي.
وبدلًا من ذلك، يطلب التطبيق بعض الأذونات الأساسية فقط، أهمها الوصول إلى وحدة NFC في الجهاز.
ويطلب التطبيق بعد ذلك من الضحايا إدخال بطاقات الدفع الخاصة بهم على هواتفهم والتحقق منها.
ويسمح هذا للبرامج الخبيثة بقراءة بيانات شريحة البطاقة وإرسالها إلى المخترقين الذين يقفون وراء هذه الحملة، حيث تصل هذه البيانات إلى هاتف يتحكم به المخترق، والذي يشغل تطبيقًا آخر يُسمى Tapper، يمكنه محاكاة بطاقة الضحية باستخدام هذه البيانات المسروقة.
ويستخدم المخترقون بعد ذلك هذه البطاقات المُحاكاة لإجراء مدفوعات من دون تلامس في المتاجر وسحب مبالغ صغيرة من أجهزة الصراف الآلي.
ونظرًا لأن جميع هذه المعاملات صغيرة وفورية، فمن المرجح ألا يُبلغ بنك الضحية عنها على أنها احتيالية، ويُلغي الرسوم.
سبل الحماية
في هذه الحملة تحديدًا، تُعدّ الرسائل النصية العشوائية من البنك نوعًا من الإغراءات التي يجب أن تعرفها وتتجنبها، لكنها قد تخدع بعض الأشخاص نظرًا لإحساسها بالإلحاح.
وبدلًا من الرد على الرسالة، يمكنك دائمًا محاولة البحث عن رقم الهاتف أولًا.
ومع ذلك، في هذه الحالة يُنصح دائمًا بالاتصال ببنكك مباشرةً للتحقق من أمر كهذا قبل الرد.
ومن علامات التحذير المهمة الأخرى إرسال المخترقين وراء هذه الحملة رابط تطبيق لتثبيته على هواتف الضحايا المحتملين.
ولن يطلب منك أي بنك شرعي القيام بشيء كهذا، بل سيوجهك إلى صفحة قائمة تطبيقاتهم على غوغل بلاي أو
متجر أبل.