#أحدث الأخبار مع #سامانثاكيتالنهار٠٥-٠٣-٢٠٢٥النهارارتفاع هجمات سرقة البيانات المصرفية على الهواتف عبر ما يُعرف بـ"أحصنة طروادة"يحتلّ أمن الهواتف الذكيّة، المعرّضة لأنواع شتى من الهجمات وعمليات الاحتيال، موقعاً مركزياً على قائمة المخاوف المرتبطة بقطاع الاتصالات والأجهزة المحمولة الذي يعقد مؤتمره السنوي الأبرز عالمياً في برشلونة هذا الأسبوع. عشيّة افتتاح المعرض، قدّمت شركة "هونور" الصينية أداة جديدة ستُدمج قريباً في هواتفها الذكية تتيح للمستخدمين بنقرة بسيطة على أي مقطع فيديو يتلقونه أن يطلبوا من الجهاز التحقق من صحة الفيديو. وبفضل الذكاء الاصطناعي، وبعد عملية مسح سريعة، يشير الهاتف، بدقة في التشخيص تبلغ بحسب الشركة 99%، إلى ما إن كان مقطع الفيديو حقيقياً أم مزيفاً بتقنية "التزييف العميق". ويصعب على الشخص غير الخبير في الموضوع اكتشاف هذه الفيديوهات الواقعية للغاية، التي تُنشأ باستخدام الذكاء الاصطناعي. وعمدت الجمعية العالمية لمشغلي الاتصالات GSMA، وهي الجهة المنظمة لهذا الحدث السنوي في عاصمة إقليم كاتالونيا، إلى تطوير "Scam signals"(إشارات الاحتيال)، وهي واجهة برمجة (API)مصمّمة لحماية المستخدمين من الاحتيال المصرفي عبر الهاتف. وصُمّمت هذه الواجهة، بالشراكة مع هيئة "يو كاي فاينانس" UK Financeالناظمة للقطاع المالي في بريطانيا، لمكافحة المكالمات الاحتيالية التي تشجع المستهلكين على الموافقة على المدفوعات على تطبيقهم المصرفي من خلال كشف بعض البيانات، مثل طول المكالمة، في وقت إجراء معاملة مصرفية. ويسمح هذا للبنوك، في حالة الشك، بـ"حظر المعاملة، والتحقق من أن الأمور تسير بشكل طبيعي، قبل التثبت من صحة التحويل"، على ما توضح مديرة الأمن في GSMAسامانثا كيت. ولكن فيما اعتمد مثل هذه الحلول مشغلو الاتصالات في المملكة المتحدة، فإن الاحتيال يستخدم أيضاً قنوات أخرى، وتظل الهواتف الذكية محميّة بطريقة سيئة، بما يكفي لجعل هذه الأجهزة المهمة في الحياة اليومية أهدافاً رئيسية. وفقاً لشركة الأمن السيبراني "كاسبيرسكي"، فإنّ الاحتيال في تطبيقات الخدمات المصرفية هو الذي شهد أكبر نموّ بين مختلف أنواع الهجمات الإلكترونية على الأجهزة المحمولة في عام 2024. وبحسب تقريرها السنوي عن حالة التهديدات عبر الهواتف المحمولة، الذي نشرته بمناسبة المؤتمر العالمي للأجهزة المحمولة في برشلونة، فإن هجمات سرقة البيانات المصرفية على الهواتف الذكية عبر ما يُعرف بـ"أحصنة طروادة"، أي "البرمجيات الخبيثة المصممة لسرقة بيانات اعتماد المستخدمين المتعلقة بالخدمات المصرفية عبر الإنترنت"، تضاعفت ثلاث مرات في عام واحد. وتكشف هذه الزيادة عن ضعف المستخدمين أمام التطبيقات التي تخفي في بعض الأحيان برمجيات ضارة. وفي معظم حالات الاحتيال المصرفي، يثبّت المستخدمون تطبيقاً ضاراً على أجهزتهم المحمولة، بحسب المحلل في فريق البحث والتحليل الدولي في "كاسبيرسكي" مارك ريفيرو لوكالة "فرانس برس".ويقول ريفيرو "على سبيل المثال، يريدون تثبيت لعبة، يجدون رابطاً على الإنترنت ويحمّلون التطبيق. يبدو التطبيق رسمياً، لكنه مزيف، ويثبَّت البرنامج الخبيث على الجهاز". لا يقتصر التهديد على الروابط الموجودة على شبكة الإنترنت، إذ تحتوي متاجر التطبيقات الرسمية، التي تأتي مثبتة مسبقاً على الهواتف وهي أكثر أماناً، على عيوب في بعض الأحيان. ومع ذلك، هناك فرق كبير اعتماداً على أنظمة التشغيل للهواتف الذكيّة، أي خصوصاً "أندرويد" (من غوغل)، أو "آي أو إس" بالنسبة إلى هواتف "آيفون". وفي ما يتعلق بالأخير، تظل التطبيقات الخبيثة نادرة للغاية، بحسب تأكيد الكثير من الخبراء. بالنسبة إلى مديرة المنتجات في شركة براديو المتخصصة في الأمن السيبراني للهواتف الذكية روكسان سوو، فإن الخطر يتعزز بسبب تهديدات غير مرئية تقريباً. وتقول "عندما لا تكون الهواتف محمية (بأداة للأمن السيبراني)، فإننا لا نرى ما إن كان شخصٌ ما نقر على رابط التصيّد أو حمّل برامج ضارّة"، "لذا من الصحيح أنه لا يوجد وعي كبير بين عامة الناس". . وبالإضافة إلى اليقظة بشأن التطبيقات التي تُنزّل، تنصح سوو بعدم ترك وظيفة البلوتوث مشغّلة دائماً، وإلغاء تنشيط الاتصال التلقائي بشبكة الإنترنت اللاسلكي Wi-Fi.
النهار٠٥-٠٣-٢٠٢٥النهارارتفاع هجمات سرقة البيانات المصرفية على الهواتف عبر ما يُعرف بـ"أحصنة طروادة"يحتلّ أمن الهواتف الذكيّة، المعرّضة لأنواع شتى من الهجمات وعمليات الاحتيال، موقعاً مركزياً على قائمة المخاوف المرتبطة بقطاع الاتصالات والأجهزة المحمولة الذي يعقد مؤتمره السنوي الأبرز عالمياً في برشلونة هذا الأسبوع. عشيّة افتتاح المعرض، قدّمت شركة "هونور" الصينية أداة جديدة ستُدمج قريباً في هواتفها الذكية تتيح للمستخدمين بنقرة بسيطة على أي مقطع فيديو يتلقونه أن يطلبوا من الجهاز التحقق من صحة الفيديو. وبفضل الذكاء الاصطناعي، وبعد عملية مسح سريعة، يشير الهاتف، بدقة في التشخيص تبلغ بحسب الشركة 99%، إلى ما إن كان مقطع الفيديو حقيقياً أم مزيفاً بتقنية "التزييف العميق". ويصعب على الشخص غير الخبير في الموضوع اكتشاف هذه الفيديوهات الواقعية للغاية، التي تُنشأ باستخدام الذكاء الاصطناعي. وعمدت الجمعية العالمية لمشغلي الاتصالات GSMA، وهي الجهة المنظمة لهذا الحدث السنوي في عاصمة إقليم كاتالونيا، إلى تطوير "Scam signals"(إشارات الاحتيال)، وهي واجهة برمجة (API)مصمّمة لحماية المستخدمين من الاحتيال المصرفي عبر الهاتف. وصُمّمت هذه الواجهة، بالشراكة مع هيئة "يو كاي فاينانس" UK Financeالناظمة للقطاع المالي في بريطانيا، لمكافحة المكالمات الاحتيالية التي تشجع المستهلكين على الموافقة على المدفوعات على تطبيقهم المصرفي من خلال كشف بعض البيانات، مثل طول المكالمة، في وقت إجراء معاملة مصرفية. ويسمح هذا للبنوك، في حالة الشك، بـ"حظر المعاملة، والتحقق من أن الأمور تسير بشكل طبيعي، قبل التثبت من صحة التحويل"، على ما توضح مديرة الأمن في GSMAسامانثا كيت. ولكن فيما اعتمد مثل هذه الحلول مشغلو الاتصالات في المملكة المتحدة، فإن الاحتيال يستخدم أيضاً قنوات أخرى، وتظل الهواتف الذكية محميّة بطريقة سيئة، بما يكفي لجعل هذه الأجهزة المهمة في الحياة اليومية أهدافاً رئيسية. وفقاً لشركة الأمن السيبراني "كاسبيرسكي"، فإنّ الاحتيال في تطبيقات الخدمات المصرفية هو الذي شهد أكبر نموّ بين مختلف أنواع الهجمات الإلكترونية على الأجهزة المحمولة في عام 2024. وبحسب تقريرها السنوي عن حالة التهديدات عبر الهواتف المحمولة، الذي نشرته بمناسبة المؤتمر العالمي للأجهزة المحمولة في برشلونة، فإن هجمات سرقة البيانات المصرفية على الهواتف الذكية عبر ما يُعرف بـ"أحصنة طروادة"، أي "البرمجيات الخبيثة المصممة لسرقة بيانات اعتماد المستخدمين المتعلقة بالخدمات المصرفية عبر الإنترنت"، تضاعفت ثلاث مرات في عام واحد. وتكشف هذه الزيادة عن ضعف المستخدمين أمام التطبيقات التي تخفي في بعض الأحيان برمجيات ضارة. وفي معظم حالات الاحتيال المصرفي، يثبّت المستخدمون تطبيقاً ضاراً على أجهزتهم المحمولة، بحسب المحلل في فريق البحث والتحليل الدولي في "كاسبيرسكي" مارك ريفيرو لوكالة "فرانس برس".ويقول ريفيرو "على سبيل المثال، يريدون تثبيت لعبة، يجدون رابطاً على الإنترنت ويحمّلون التطبيق. يبدو التطبيق رسمياً، لكنه مزيف، ويثبَّت البرنامج الخبيث على الجهاز". لا يقتصر التهديد على الروابط الموجودة على شبكة الإنترنت، إذ تحتوي متاجر التطبيقات الرسمية، التي تأتي مثبتة مسبقاً على الهواتف وهي أكثر أماناً، على عيوب في بعض الأحيان. ومع ذلك، هناك فرق كبير اعتماداً على أنظمة التشغيل للهواتف الذكيّة، أي خصوصاً "أندرويد" (من غوغل)، أو "آي أو إس" بالنسبة إلى هواتف "آيفون". وفي ما يتعلق بالأخير، تظل التطبيقات الخبيثة نادرة للغاية، بحسب تأكيد الكثير من الخبراء. بالنسبة إلى مديرة المنتجات في شركة براديو المتخصصة في الأمن السيبراني للهواتف الذكية روكسان سوو، فإن الخطر يتعزز بسبب تهديدات غير مرئية تقريباً. وتقول "عندما لا تكون الهواتف محمية (بأداة للأمن السيبراني)، فإننا لا نرى ما إن كان شخصٌ ما نقر على رابط التصيّد أو حمّل برامج ضارّة"، "لذا من الصحيح أنه لا يوجد وعي كبير بين عامة الناس". . وبالإضافة إلى اليقظة بشأن التطبيقات التي تُنزّل، تنصح سوو بعدم ترك وظيفة البلوتوث مشغّلة دائماً، وإلغاء تنشيط الاتصال التلقائي بشبكة الإنترنت اللاسلكي Wi-Fi.
٠٥-٠٣-٢٠٢٥
