إذا كان لديك حساب بايبال PayPal وتم دمجه مع جوجل باي Google Pay، فقد حان الوقت لتحقق من بياناتك المصرفية. يبدو أن المتسللين عثروا على خلل في هذا الدمج وقاموا بعدد من عمليات الشراء الاحتيالية من المتاجر الأمريكية لعدة أيام.
معظم الضحايا حتى الآن هم مستخدمون ألمان. العشرات منهم. كما يمكننا أن نقرأ في منتديات مختلفة، قام المتسللون أولاً بإجراء معاملات صغيرة، فقط لاختبار العمليات. ثم قاموا بإجراء سلسلة من المعاملات أكبر بكثير، والتي تتراوح من بضع عشرات إلى بضع مئات من الدولارات. بعض المشتريات قد تجاوزت ألف دولار.
غالبًا ما يكون المستلمون للمعاملات عبارة عن مخازن مستهدفة يتم الإشارة إليها بعبارة “Target T”. يحدد بحث جوجل بسرعة إلى حد ما موقع هذه المتاجر المختلفة.
لحسن الحظ، تم تعويض الأطراف المتضررة بالكامل بعد الاتصال بـ باي بال. يبقى أن نرى كيف أن هذه المشتريات الاحتيالية ممكنة. لا يوجد حاليًا أي تصفية للمعلومات من باي بال أو جوجل.
على تويتر، يعتقد الباحث الأمني Markus Fenske، المعروف أيضًا باسم “iblue”، أن المتطفلين استغلوا عيب أبلغ به باي بال قبل عام، لكن الشركة لم تتخذ أي إجراء حيال ذلك.
وفقًا لهذا الخبير، فإن دمج Google Pay مع PayPal يعطي بطاقة مصرفية افتراضية على مستوى الهاتف الذكي. ومع ذلك، يمكن بسهولة استخراج تفاصيل هذه البطاقة – رقم وتاريخ انتهاء الصلاحية – من قبل طرف ثالث باستخدام بروتوكول NFC.
يمكن بعد ذلك استخدام هذه البيانات لإجراء عمليات الشراء الاحتيالية هذه. لكن في هذه الحالة، كيف تم استرداد هذه البيانات؟ وكيف يمكن استخدامها لإجراء العديد من المعاملات دون أي رقابة ؟
حتى الآن، لا يزال هذا لغزاً. شيء واحد مؤكد، أن العيوب في تقنيات الدفع في ازدياد مستمر عاماً بعد عام، وخاصة في مجال NFC. أظهرت دراسة حديثة أنه كان من الممكن التحايل، في بعض الحالات، على الحدود القصوى للمعاملات للبطاقات البنكية الخاصة بـ NFC، سواء كانت مادية أو افتراضية.
