איך התוקפים מצליחים לעקוף את מערכות ההגנה?
המתקפות מתחילות בהורדת תוכנות זדוניות שמפתות את הקורבנות למסור את פרטי הכניסה לחשבונות הבנק והסיסמאות החד-פעמיות שלהם. לאחר מכן, התוקפים מקשרים את הכרטיס הגנוב לשירותי תשלום דיגיטליים כמו Google Pay או Apple Pay. באמצעות כלי כמו NFCGate, תוקפים יוצרים "גשר" בין מכשיר מרוחק למערכת תשלום פיזית, וכך מצליחים להישאר אנונימיים ולבצע עסקאות במיקומים שונים תוך זמן קצר.
"אנחנו עדים לתחכום חסר תקדים בעולם הפשיעה הדיגיטלית," מזהיר אלי כהן, מנכ"ל חברת y-tech, המתמחה בפתרונות אבטחת מידע ושירותי ענן. "היכולת לנצל חולשות בסיסיות במערכות תשלום ולבצע הונאות בקנה מידה גלובלי מצריכה חשיבה מחדש על כל מודל האבטחה הקיים."
כיצד ניתן להתגונן?
כהן מציע מספר צעדים חשובים לשמירה על הכספים שלכם:
- זהירות בהורדת אפליקציות: יש להוריד אפליקציות רק ממקורות מוכרים ולבדוק את ההרשאות שהן דורשות.
- עדכוני אבטחה שוטפים: הקפידו לעדכן את מערכות ההפעלה ותוכנות האבטחה בטלפון הנייד.
- הגבלת סכום עסקאות: הגדירו מגבלות יומיות על עסקאות בארנקים הדיגיטליים.
- מנגנוני אימות מתקדמים: הפעלת אימות כפול לעסקאות גדולות או חריגות.
בנוסף, כהן ממליץ להגיב במהירות במקרה של חשד להונאה:
- חסמו את כרטיס האשראי באופן מיידי.
- נתקו את כל החיבורים לארנקים דיגיטליים.
- דווחו על הפעילות החשודה למחלקת ההונאות בבנק ולמשטרה.
- תעדו את כל הפעולות והאסמכתאות לצורך החקירה והשבת הכספים.
