أصبحت تقنيات الاتصال قريب المدى (NFC) جزءًا أساسيًا من العمليات المالية اليومية. ومع ذلك، فإن هذه التكنولوجيا ليست محصنة ضد الهجمات السيبرانية، حيث كشفت شركة الأمن السيبراني F6 عن استغلال تطبيق NFCGate في عمليات احتيال ضخمة استهدفت عملاء البنوك الروسية، مما أدى إلى خسائر مالية تقدر بـ 40 مليون روبل حتى يناير 2025. ومع تصاعد هذه الهجمات، ظهر أسلوب جديد يُعرف بـ “Reverse NFCGate” ، الذي يُستخدم لخداع الضحايا وتحويل أموالهم إلى حسابات مجهولة دون علمهم.
تفاصيل الهجوم السيبراني
1. استغلال تطبيق NFCGate في الاحتيال المالي
– يُستخدم تطبيق NFCGate في الأصل لتحليل وتعديل بيانات الاتصال قريب المدى (NFC) على أجهزة Android ، لكنه تعرض للتعديل من قبل مجرمي الإنترنت ليصبح أداة لسرقة الأموال.
– تم إخفاء التطبيق في صورة خدمات حكومية ومصرفية ، مما جعله يبدو شرعيًا للضحايا الذين قاموا بتنزيله دون معرفة حقيقته.
2. حجم الأضرار المالية
– خلال أول شهرين من عام 2025، بلغت الخسائر الناتجة عن الهجمات باستخدام NFCGate ما يقارب 200 مليون روبل.
– في مارس 2025، تم اختراق 180 ألف جهاز في روسيا، حيث تم تثبيت NFCGate إلى جانب برمجية خبيثة أخرى تُعرف باسم CraxsRAT.
3. ظهور تقنية Reverse NFCGate
– تعتمد هذه التقنية على خداع الضحايا لتنزيل تطبيق ضار بحجة تأمين حساباتهم المصرفية.
– بمجرد تثبيت التطبيق، يظهر إشعار منبثق يطلب من المستخدم تعيين التطبيق كخيار افتراضي للمدفوعات اللاسلكية.
– يتم توجيه الضحية إلى ماكينة الصراف الآلي (ATM) لإيداع الأموال في حسابه، لكن عند وضع الهاتف على وحدة NFC الخاصة بالصراف، يتم تسجيل الدخول باستخدام بطاقة مزيفة ، مما يؤدي إلى تحويل الأموال إلى حسابات المحتالين.
خلفيات الهجوم السيبراني
1. تطور الهجمات السيبرانية على البنوك الروسية
– شهدت روسيا زيادة كبيرة في الهجمات السيبرانية التي تستهدف القطاع المصرفي، حيث أصبحت تقنيات NFC هدفًا رئيسيًا للمحتالين.
– وفقًا لتقرير F6 ، تم تنفيذ أكثر من 1,000 هجوم مؤكد باستخدام تقنية Reverse NFCGate ضد عملاء البنوك الكبرى في روسيا.
2. استخدام البرمجيات الخبيثة في الاحتيال المالي
– تعتمد الهجمات على برمجيات خبيثة متطورة مثل CraxsRAT ، التي تتيح للمهاجمين التحكم عن بُعد في أجهزة الضحايا وسرقة بياناتهم المالية.
– تشير التقارير إلى أن 175,000 جهاز مخترق تم اكتشافه في روسيا حتى مارس 2025، مما يعكس مدى انتشار هذه الهجمات.
التداعيات الأمنية والحلول الممكنة
1. تعزيز الأمن السيبراني في القطاع المصرفي
– تحتاج البنوك إلى تحديث أنظمة الحماية لمنع استغلال تقنيات NFC في عمليات الاحتيال.
– يجب تطبيق تقنيات التشفير المتقدمة لضمان أمان المعاملات المالية اللاسلكية.
2. توعية المستخدمين حول مخاطر التطبيقات المزيفة
– يجب على العملاء التحقق من التطبيقات المصرفية الرسمية وعدم تنزيل أي تطبيقات غير معروفة.
– يمكن للبنوك إطلاق حملات توعية لتحذير المستخدمين من مخاطر التطبيقات المعدلة.
3. تطوير أدوات كشف التهديدات السيبرانية
– يمكن استخدام الذكاء الاصطناعي لتحليل الأنشطة المشبوهة وكشف التطبيقات الضارة قبل انتشارها.
– يجب تعزيز التعاون بين شركات الأمن السيبراني والمؤسسات المالية لمواجهة هذه التهديدات.
استغلال التكنولوجيا المالية لتنفيذ عمليات احتيال متطورة
تمثل تقنية Reverse NFCGate تهديدًا جديدًا للعملاء المصرفيين في روسيا، حيث يستغل المحتالون التكنولوجيا المالية لتنفيذ عمليات احتيال متطورة. مع استمرار هذه الهجمات، تحتاج المؤسسات المالية إلى تعزيز دفاعاتها الرقمية ، بينما يجب على المستخدمين توخي الحذر عند التعامل مع التطبيقات المصرفية غير الرسمية.
