قرصنة رقم التعريف في البطاقة الائتمانية

منشور 19 آب / أغسطس 2018 - 12:47
مع تواصل استخدام آلات قراءة البطاقات الائتمانية المعيبة، يظل التجار المحتالين مصدر تهديد حقيقي
مع تواصل استخدام آلات قراءة البطاقات الائتمانية المعيبة، يظل التجار المحتالين مصدر تهديد حقيقي

تستخدم بعض المتاجر نظم قراءة رديئة للبطاقات الائتمانية، مما يسهل عملية اختراقها. وقد كشف قراصنة إحدى شركات أمن المعلومات (Positive Technologies) مؤخراً، عن إمكانية حدوث ذلك، وسرقة أرصدة حسابات المتسوقين المصرفية.

في حين اختبروا عدداً من آلات قراءة البطاقات لبعض أفضل شركات معالجة المدفوعات في العالم، مثل (PayPal) و(Square) إلى جانب شركتين حديثتي العهد، هما (iZettle) و(SumUp). فاحتوت نسختان من آلة قراءة البطاقات نفسها على مواطن ضعف تسمح باختراقها والاستيلاء على أرقام التعريف الشخصية عبر نسخها.

كما اكتشف الباحثان لي آن غالوي وتيم يونوسوف، نسخة قديمة لبرنامج ثابت في إحدى الآلات (الرمز الأساسي في آلة قراءة البطاقات الائتمانية) احتوت على نقطة ضعف تسمح للقراصنة بالدخول إلى نظام الملفات.

لكن ظهرت بعض سبل الوقاية والتصدي للهجمات في آلة قراءة البطاقات الائتمانية الأحدث، وتعين على القراصنة إيجاد طريقة لتخفيض نسخة البرنامج الثابت إلى النسخة الأقدم- الأضعف.

واضطروا للاعتماد على الفشل في تحديث نسخ البرامج الثابتة، إلى استخدام النسخ الأحدث والأكثر أمناً. لكن الباحثون قالوا إن بإمكانهم إيقاف خاصية البحث عن التحديثات المتاحة، أو وقف كل محاولات تنزيل النسخ الأحدث من البرامج الثابتة وتثبيتها.

تستغرق الهجمات الناجحة ما بين 5 دقائق و10 دقائق لتخفيض نسخ البرامج الثابتة إلى نسخ أقدم واختراقها، كما قال أحد الباحثين. وقد يكون هذا الوقت غير محدد في بعض الظروف، عندما يكون التاجر قادراً على الدخول إلى آلة قراءة البطاقات، لكن غالوي قالت إن الوقت المستغرق لا يتجاوز ذلك في الظروف الأخرى.

وتحدث الباحثان عن حالات اختراق يمكن أن يلجأ إليها التجار خلسة للتلاعب بالمبالغ المستوفاة من العملاء، وجعلها تختلف عما هو ظاهر على شاشات آلات القراءة. فيحتاج البائع المحتال حينها إلى اعتراض البيانات المرمزة أو المشفرة والمتبادلة بين آلات القراءة والخوادم التي تدير المدفوعات. يمكنهم آنذاك تغيير قيم الصفقات المالية.

وذكر الباحثان في ورقة عمل: “يمكن استغلال تاجر محتال لموطن الضعف وإجبار حامل البطاقة الائتمانية على المصادقة لدفع مبلغ مالي أعلى مما هو مقرر”.

ومع تواصل استخدام آلات قراءة البطاقات الائتمانية المعيبة، يظل التجار المحتالين مصدر تهديد حقيقي، وفقاً للباحثة غالوي التي قالت: “هذا هو واقع الهجمات من هذا النوع. ماذا الذي يمكن للمحتالين فعله؟ هل سيقبض عليهم؟ في بعض الحالات لن يقبض عليهم إلا بعد مرور وقت طويل”.

فوربس الشرق الأوسط 

اقرأ أيضًا: 

تعرف على نصائح لأصحاب الشركات العائلية في الشرق الأوسط عند التخطيط لتوارث الأجيال

ما أهمية التغيير في الجيل القادم للشركات العائلية؟!







© 2000 - 2019 Al Bawaba (www.albawaba.com)

مواضيع ممكن أن تعجبك