ربما سمعت عن استنساخ البطاقة المصرفية كوسيلة لسرقة الأموال. في هذه الأنواع من الهجمات، يستخدم المتسللون جهاز مسح ضوئي؛ بمجرد التثبيت على آلة البيع أو على محطة الدفع، يحفظ هذا الجهاز المعلومات من الشريط المغناطيسي ورقم التعريف الشخصي للبطاقة عند إدخالها، وبالتالي التمكن من سرقة الأموال. لكن مع تطور التكنولوجيا الذي نشهده هذه الأيام، تحول معظم المستخدمين إلى المعاملات والشراء والدفع عبر الإنترنت. حتى في المتاجر، يفضل المستخدمون الدفع عبر الإنترنت من خلال البوابات بدلًا من تمرير بطاقاتهم على جهاز المسح.


وقد أدى ذلك إلى نوع جديد من الجرائم الالكترونية المسمى FormJacking؛ وهو نوع من سرقة بيانات بطاقات الائتمان عبر الانترنت. فإن هذه التقنية تستهدف بشكل أساسي مواقع التجارة الإلكترونية وتعرض بيانات الأشخاص الذين يتسوقون عبر الإنترنت للخطر والختراق. غاية السرقة بقيت نفسها، لكن الوسائل اتبعت عجلة التطور الرقمي لكي تُستخد بأبشع الصور ضدنا! لذا دعونا نتعرف أكثر على هجمات FormJacking وكيفية حماية أنفسنا منها قدر الإمكان.

كيف تخترق هجمات FormJacking بياناتك المصرفية؟

هجمات FormJacking هو المصطلح الذي تمت صياغته للإشارة إلى شكل جديد من أشكال الهجوم في غاية سرقة المعلومات المصرفية للعملاء مباشرةً من مواقع التسوق عبر الإنترنت. يتضمن هذا الإجراء إدخال شفرة جافا سكريبت ضارة بشكلٍ خفي في عربات التسوق ضمن موقع الويب، ما يسمح للقراصنة باعتراض بيانات بطاقة الائتمان في الخفاء دون إثارة الشكوك!


وبمجرد قيام مستخدم موقع الويب بإدخال بيانات بطاقة الدفع الخاصة به في صفحة الدفع الخاصة بالمتجر الإلكتروني والنقر على "إرسال"، فإن شفرة جافا سكريبت الضارة هي التي ستجمع المعلومات التي تم إدخالها. وبالتالي يمكن لهذه الشيفرة الخبيثة؛ التي تم تثبيتها بواسطة المتسللين الإلكترونيين، جمع معلومات مثل تفاصيل بطاقة الدفع وعناوين المنزل والعمل وأرقام الهواتف وأكثر من ذلك. وبمجرد أن تُجمع المعلومات، يجري نقلها بعد ذلك إلى خوادم المهاجم. أي يمكن للقراصنة الإلكترونيين بعد ذلك استخدام هذه المعلومات لتحقيق مكاسب مالية بأنفسهم، أو يمكنهم بيع المعلومات على الويب العميق. وللأسف! باستخدام هذه المعلومات، يمكن لمجرمي الإنترنت استخدام البيانات لسرقة الهوية وصولًا الاحتيال على بطاقات الدفع.

كيفية اكتشاف هجمات FormJacking وحماية نفسك منها

غالبًا ما يكون من الصعب اكتشاف هجوم FormJacking على بطاقتك البنكية، لكن اعتماد تدابير معينة ستساعد في إلغاء محاولة السرقة بأسرع وقت ممكن وتقليل المخاطر:


أولًا، تمكين المصادقة الثنائية

من خلال إنشاء كلمات مرور قوية ومعقدة لحماية جميع حساباتك. إذا كان ذلك ممكنًا، قم بتكوين مصادقة ثنائية العوامل، لأن هذا قد يكون كافيًا لحمايتك من هجوم FormJacking.


ثانيًا، تحقق من كشوف حسابك المصرفي بانتظام

تحقق من بياناتك المصرفية للتأكد من عدم وجود عمليات سحب غير عادية، من خلال تنشيط إعلامات الدفع لإعلامك في الوقت الفعلي حول العمليات التي تنفذ مع بطاقة البنك الخاصة بك. يمكن أن تكشف المعاملات المشكوك فيها عن البيانات المصرفية الخطيرة. فمن المهم التحقق من وجود تناقضات في كشوف حسابك المصرفي من وقتٍ لآخر. والسبب هو أن عمليات الاحتيال الصغيرة يمكن أن تمر دون أن يلاحظها أحد وفي النهاية تتراكم!


ثالثًا، قم بتثبيت برنامج قوي لتأمين أجهزتك

عادةً ما يجري هذا النوع من الاختراقات عبر الإنترنت من خلال جهاز الكمبيوتر الشخصي أو الهاتف المحمول الخاص بك، لذا سيكون من الأفضل استخدام برنامج الحماية من سرقة الهوية. حيث تقدم معظم شركات الأمان الالكتروني المشهورة درجة حماية متشابهة نوعًا ما. وبالتالي سيخفي هويتك في أثناء إجراء المعاملات. كما يمكنك استخدام البطاقات ذات الرموز الرقمية لمرة واحدة وبطاقات الائتمان المقنَّعة وما إلى ذلك.


لسوء الحظ، يستمر هذا النوع من الهجمات والاختراقات بالنمو والتزايد لأنها لا تتطلب أي جهاز مادي لتحقيقها، وبالتالي يكاد يكون من المستحيل اكتشاف الجاني. لذا كن أكثر حذرًا في أثناء تسوقك عبر الانترنت!