Site icon مصر 30/6

كيف يتم السرقة عن طريق الفيزا وهي داخل جيبك

 

يقع العديد من الأشخاص في حيرة من أمرهم بعد اكتشاف اجراء عمليات سحب نقدية من بطاقاتهم البنكية دون علمهم، وتدور الأسئلة.. كيف حدث هذا؟  ومن فعل ذلك؟ وكيف توصل للبيانات؟

 

أسئلة بالفعل محيرة، في حال أن الفيزا البنكية ما زالت داخل حافظة نقودك، ولكن لا يوجد بها أموال أو تم السحب منها.  

وفي هذا الصدد، يكشف وليد حجاج “خبير أمن المعلومات عن الطريقة التي يتم بها سرقة كروت الإئتمان “الفيزا”، من الأشخاص وهي داخل الحافظة، كما يضع حجاج الحلول لتفادي مثل هذه السرقات.

في البداية، يقول وليد حجاج خبير أمن المعلومات، إنه توجد في كل كروت الفيزا أو الإئتمان المصرية او الأجنبية خاصية تسمي Rived  وهي خاصية تشبه علامة الواي فاي وتعني، أن الكارت من الممكن استخدامه لاسلكيًا، على سبيل المثال “لو شخص يشتري من محل تجاري فممكن أن يستخدم الكارت للمكنة عن قرب فيم خصم منها بدل دون وضع الكارت داخل الماكينة، وهذا ما يسمي بالـ Rived Reader وهذه الخاصية تشبه كروت الـ access الموجودة على الأبواب.

كيف يتم قراءة بيانات الفيزا وهي داخل الحافظة

وعن خاصية ما تسمي Rived  أوضح “حجاج” أن، الصين حاليا اخترعت portable reader متحرك بمعني لو الشخص يحمل هذا النوع من الـ reader المبتكر يستطيع قراءة كارت الفيزا وهو داخل المحفظة؛ عن طريق وضع هذا ال reader بالقرب من حافظة النقود، موضحا أن شخص الذي يحمل فيزا بها خاصية الواي فاي، يتمكن السارق الذي يحمل الـ reader من قراءة الكارت لاسلكيًا، وبالتالي الشخص سيكون متوفر معه رقم الكارت والـ expiration ولم يتوفر معه البنية فقط سيقرأ البيانات التي من الممكن استخدامها في الشراء اون لاين.

حماية الفيزا من الاختراق

وعن حماية الفيزا من الاختراق، قال خبير المعلومات إنه من الممكن منع هذه الخاصية؛ بطريقتين اما من خلال شراء محفظة مقسمة من الداخل بفواصل معدنية، وهذه متوفرة اما من خلال  تقسيم ورق الفويل نصفين وضع الكارت في منتصفهم، لكن هذه الطريقة الأخيرة ليست عملية، ومن أجل التأكد من قدرة ورق الفويل على المنع ـ على سبيل التجربة ـ  إحاطة التليفون بورق الفويل وانتظر دقيقة واتصل بالتليفون ستجده خارج نطاق الشبكة على الرغم أنه مفتوح؛ موضحا أن ورق الفويل يعكس الموجات مثل كارت الفيزا لا يقرأ إذا كان محاط بمعدن.

طرق لمنع الوصول لبيانات الفيزا.. مواقع بيع مزيفة

وأكد خبير المعلومات أن هناك طرق لمنع الوصول لبيانات الفيزا؛ ومنها توقيف عملية الشراء، ومعرفة هذه المواقع حقيقية ولا مزيفة؛ موضحا أن هناك مواقع يتم انشائها في اوقات أعياد رأس السنة والمناسبات، ويعرض على هذا الموقع خصومات تصل إلي 50% وهذا الموقع مؤمن ويتبع كل المعايير وعليه المنتجات، ولكن هذا الموقع انشيء قبل الموسم بشهرين او اكثر وتم نشر عروض مخفضة، والموقع يعلن أنه سيتم تسليم الطلبات بعد اسبوعين من انتهاء العرض، وبعد الدفع مبلغ وقدره عن طريق الفيزا وبعد مرور اسبوعين يختفي هذا الموقع والسبب ان من أنشاء الموقع لا يملك منتجات هو فقط يريد الحصول على تحويلات نقدية.

وقال وليد حجاج إن هذه النوعية من النصابين تريد جمع الأموال والبعض منها  يسرق بيانات الفيزا من الصفحة التي تقوم بالدخول عليها، مشيرا إلى أنه ليست كل المواقع بتطلب OTB الرسالة التي تأتي بكود على التليفون، كما نجد الـ point of sail المحلات التجارية لا تطلب  pine coed ولا يطلب إمضاء الشخص؛ ولابد من إعادة النظر في هذا الموضوع؛ لأنه يسمح للأشخاص انها تقوم بسرقة كروت الفيزا وتستخدمها ـ  على سبيل المثال بعض الاشخاص يقوموا بسرقة كروت الفيزا ثم يقومون بشراء ادوية سرطان او اي امراض مستعصية ثم يبيعها لدكاترة بنص الثمن تحت مسمي ” هو مسرقش هو بيساعد الغلابة”.      

Exit mobile version