د NFC او کارت کلونینګ: اصلي خطرونه او د تماس پرته تادیاتو بندولو څرنګوالی

د نږدېوالي ټیکنالوژیو زموږ ژوند ډیر اسانه کړی دی، مګر دوی د سکیمرانو لپاره نوې دروازې هم پرانیستې دي؛ له همدې امله دا مهمه ده چې د دوی محدودیتونه وپیژنو او مخکې له دې چې زیان واقع شي د خوندیتوب تدابیر پلي کړئ.

په دې مقاله کې به تاسو ومومئ، پرته له دې چې په بوټو کې وهل ټکول شي، NFC/RFID څنګه کار کوي، مجرمین په پیښو او ګڼه ګوڼې ځایونو کې کوم چلونه کاروي، په ګرځنده تلیفونونو او د تادیې ټرمینلونو کې کوم ګواښونه راڅرګند شوي، او له هرڅه پورته، څنګه د تماس پرته تادیات بند کړئ یا کم کړئ کله چې دا ستاسو لپاره مناسب ويراځئ چې د لاندې بشپړ لارښود سره پیل وکړو: د NFC او کارت کلونینګ: اصلي خطرونه او د تماس پرته تادیاتو بندولو څرنګوالی.

RFID څه شی دی او NFC څه اضافه کوي؟

د شیانو په نظر کې نیولو سره: RFID د دې ټولو بنسټ دی. دا یو سیسټم دی چې په لنډ واټن کې د ټګونو یا کارتونو پیژندلو لپاره د راډیو فریکونسۍ کاروي، او دا کولی شي په دوه لارو کار وکړي. په خپل غیر فعال ډول کې، ټګ بیټرۍ نلري او دا د لوستونکي د انرژۍ لخوا فعال کیږي.دا د ټرانسپورټ پاسونو، پیژندنې، یا د محصول لیبل کولو لپاره ځانګړی دی. په خپل فعال نسخه کې، ټاګ یو بیټرۍ لري او لوی واټن ته رسیږي، کوم چې په لوژستیک، امنیت، او موټرو کې عام دی.

په ساده ډول، NFC یو ارتقا دی چې د ګرځنده تلیفونونو او کارتونو سره د ورځني کارونې لپاره ډیزاین شوی: دا دوه اړخیزه اړیکو ته اجازه ورکوي، د خورا لنډ واټن لپاره غوره شوی، او د ګړندي تادیاتو، لاسرسي او معلوماتو تبادلې لپاره معیار ګرځیدلی. تر ټولو لوی قوت یې سمدستي دی.: تاسو یې نږدې کړئ او بس، پرته له دې چې کارت په سلاټ کې دننه کړئ.

کله چې تاسو د اړیکې پرته کارت سره پیسې ورکوئ، نو د NFC/RFID چپ اړین معلومات د سوداګر د تادیې ټرمینل ته لیږدوي. په هرصورت، که تاسو د خپل ګرځنده تلیفون یا ساعت سره پیسې ورکوئ، تاسو په یو بل لیګ کې یاست: وسیله د منځګړي په توګه کار کوي او د امنیت پرتونه اضافه کوي (بایومیټریک، PIN، ټوکن کول)، کوم چې دا د کارت د اصلي معلوماتو افشا کول کموي..

د وسیلو سره د تادیاتو په پرتله بې اړیکه کارتونه

• بې اړیکه فزیکي کارتونه: په ساده ډول یې ټرمینل ته نږدې کړئ؛ د لږو پیسو لپاره، ممکن د بانک یا هیواد لخوا ټاکل شوي محدودیتونو پورې اړه ولري، د PIN اړتیا ونلري.
• د موبایل یا ساعت له لارې تادیات: دوی ډیجیټل والټونه (ایپل پی، ګوګل والټ، سامسنګ پی) کاروي چې معمولا د ګوتو نښې، مخ یا پن ته اړتیا لري، او اصلي شمیره د یو ځل کارولو نښه سره بدلوي. کوم چې سوداګر ستاسو د اصلي کارت لیدلو مخه نیسي.

دا حقیقت چې دواړه میتودونه ورته NFC بنسټ شریکوي پدې معنی ندي چې دوی ورته خطرونه رامینځته کوي. توپیر په منځني (پلاستیک او وسیله) او د سمارټ فون لخوا اضافه شوي اضافي خنډونو کې دی. په ځانګړې توګه تصدیق او نښه کول.

بې اړیکې درغلۍ چیرته او څنګه رامنځته کیږي؟

مجرمین له دې حقیقت څخه ګټه پورته کوي چې د NFC لوستل په خورا لنډ واټن کې ترسره کیږي. په ګڼه ګوڼه ځایونو کې - عامه ترانسپورت، کنسرټونه، سپورتي پیښې، میلې - یو پورټ ایبل لوستونکی کولی شي پرته له شک څخه جیبونو یا کڅوړو ته نږدې شي او معلومات ترلاسه کړي. دا طریقه، چې د سکیمینګ په نوم پیژندل کیږي، د معلوماتو نقل کولو ته اجازه ورکوي، کوم چې بیا د پیرودلو یا کلون کولو لپاره کارول کیږي. که څه هم دوی ډیری وختونه د درغلۍ اغیزمن کولو لپاره اضافي ګامونو ته اړتیا لري.

بل ویکتور د ټرمینلونو لاسوهنه ده. د تادیې یو تعدیل شوی ټرمینل چې د NFC ناوړه لوستونکی لري کولی شي ستاسو د پام کولو پرته معلومات ذخیره کړي، او که د پټو کیمرونو یا ساده بصري مشاهدې سره یوځای شي، برید کونکي کولی شي مهم معلومات لکه عددونه او د پای نیټې ترلاسه کړي. دا په معتبرو دوکانونو کې نادره ده، خو په لنډمهاله دوکانونو کې خطر زیاتیږي..

او نه هم باید د هویت غلا هېره کړو: د کافي معلوماتو سره، مجرمین کولی شي دا د آنلاین پیرود یا معاملو لپاره وکاروي چې دوهم فکتور ته اړتیا نلري. ځینې ادارې د نورو په پرتله غوره محافظت چمتو کوي - د قوي کوډ کولو او نښه کولو په کارولو سره - مګر، لکه څنګه چې کارپوهان خبرداری ورکوي، کله چې چپ لیږدوي، د معاملې لپاره اړین معلومات شتون لري..

په ورته وخت کې، داسې بریدونه راڅرګند شوي چې موخه یې په سړک کې ستاسو کارت لوستل نه دي، بلکې د مجرم د خپل ګرځنده والټ سره د لرې واټن له لارې نښلول دي. دا هغه ځای دی چې په لویه کچه فشینګ، جعلي ویب پاڼې، او د یو ځلي پاسورډونو (OTPs) ترلاسه کولو لیوالتیا رول لوبوي. کوم چې د عملیاتو د جواز ورکولو کلیدي دي.

کلونینګ، آنلاین پیرود، او ولې دا ځینې وختونه کار کوي

ځینې ​​وختونه، نیول شوي معلومات بشپړ سریال نمبر او د پای نیټه لري. دا ممکن د آنلاین پیرود لپاره کافي وي که چیرې سوداګر یا بانک نور تایید ته اړتیا ونلري. په فزیکي نړۍ کې، شیان د EMV چپس او د درغلیو ضد کنټرولونو له امله ډیر پیچلي دي، مګر ځینې برید کونکي دوی خپل بخت د جواز لرونکو ټرمینلونو یا لږو پیسو سره د معاملو سره هڅه کوي..

له بیت څخه تر تادیې پورې: د غلا شوي کارتونو د موبایل بټو سره نښلول

یو مخ پر ودې تاکتیک د جعلي ویب پاڼو شبکې جوړول دي (جریمې، بار وړل، رسیدونه، جعلي پلورنځي) چې د "تصدیق" یا د نښه شوي تادیې غوښتنه کوي. قرباني د خپل کارت توضیحات او ځینې وختونه، OTP (یو ځل تادیه) داخلوي. په حقیقت کې، په دې شیبه کې هیڅ شی نه اخیستل کیږي: معلومات بریدګر ته لیږل کیږي، چې بیا هڅه کوي ... دا کارت ستاسو د ایپل پی یا ګوګل والټ سره وصل کړئ هرڅومره ژر چې امکان ولري

د کارونو د چټکولو لپاره، ځینې ډلې یو ډیجیټل انځور تولیدوي چې کارت د قرباني د معلوماتو سره نقل کوي، د بټوې څخه یې "عکس" اخلي، او لینک کول بشپړوي که چیرې بانک یوازې شمیره، د پای نیټه، هولډر، CVV، او OTP وغواړي. هر څه په یوه غونډه کې پیښ کیدی شي..

په زړه پورې خبره دا ده چې دوی تل سمدلاسه لګښت نه کوي. دوی په تلیفون کې لسګونه لینک شوي کارتونه راټولوي او په تیاره ویب کې یې بیا پلوري. اونۍ وروسته، یو پیرودونکی به دا وسیله وکاروي ترڅو په فزیکي پلورنځیو کې د تماس پرته له لارې تادیه وکړي یا د قانوني پلیټ فارم دننه په خپل پلورنځي کې د غیر موجود محصولاتو لپاره تادیه راټول کړي. په ډیری مواردو کې، په POS ټرمینل کې د PIN یا OTP غوښتنه نه کیږي..

داسې هیوادونه شته چې تاسو حتی کولی شئ د خپل ګرځنده تلیفون په کارولو سره د NFC فعال شوي ATMs څخه پیسې وباسئ، د پیسو د راټولولو بله طریقه اضافه کړئ. په عین حال کې، قرباني ممکن په هغه ویب پاڼه کې د ناکامې تادیې هڅې په یاد هم ونه لري او تر هغه چې ډیر ناوخته وي هیڅ "عجیب" لګښتونه به ونه ګوري. ځکه چې لومړی درغلي کارول ډېر وروسته پیښیږي.

د ګوسټ ټاپ: هغه لیږد چې د کارت لوستونکی احمق کوي

یو بل تخنیک چې په امنیتي فورمونو کې پرې بحث شوی د NFC ریلے دی، چې د ګوسټ ټاپ په نوم یادیږي. دا په دوو ګرځنده تلیفونونو او د NFCGate په څیر قانوني ازموینې غوښتنلیکونو تکیه کوي: یو یې د غلا شوي کارتونو سره بټوه نیسي؛ بل، چې له انټرنیټ سره وصل دی، په پلورنځي کې د "لاس" په توګه کار کوي. د لومړي تلیفون څخه سیګنال په ریښتیني وخت کې لیږدول کیږي، او خول دوهم تلیفون د کارت لوستونکي ته نږدې راوړي. چې په اسانۍ سره د اصلي او بیا لیږدول شوي سیګنال ترمنځ توپیر نه شي کولی.

دا چال څو خرگوشانو ته اجازه ورکوي چې تقریبا په ورته وخت کې د ورته کارت سره پیسې ورکړي، او که پولیس د خرگوش تلیفون وګوري، دوی یوازې یو قانوني اپلیکیشن ګوري چې د کارت شمیرې نلري. حساس معلومات په بل وسیله کې دي، شاید په بل هیواد کې. دا طرحه د پیسو مینځلو چارې پیچلې کوي او د پیسو مینځلو لړۍ ګړندۍ کوي..

د موبایل مالویر او د NGate قضیه: کله چې ستاسو تلیفون ستاسو لپاره غلا کوي

د امنیت څیړونکو په لاتین امریکا کې کمپاینونه مستند کړي دي - لکه په برازیل کې د NGate درغلۍ - چیرې چې یو جعلي Android بانکداري ایپ کاروونکو ته هڅوي چې NFC فعال کړي او "خپل کارت تلیفون ته نږدې کړي". مالویر اړیکه مداخله کوي او معلومات برید کونکي ته لیږي، چې بیا د تادیاتو یا وتلو لپاره کارت تقلید کوي. یوازې کارونکي ته اړتیا ده چې په غلط اپلیکیشن باور وکړي..

خطر یوازې یو هیواد پورې محدود نه دی. په بازارونو لکه مکسیکو او د سیمې په نورو برخو کې، چیرې چې د نږدې تادیاتو کارول مخ په زیاتیدو دي او ډیری کاروونکي د شکمنو لینکونو څخه ایپسونه نصبوي، ځمکه حاصلخیزه ده. که څه هم بانکونه خپل کنټرولونه پیاوړي کوي، ناوړه لوبغاړي په چټکۍ سره تکرارېږي او له هر ډول څارنې څخه ګټه پورته کوي..

دا درغلۍ څنګه ګام په ګام کار کوي

1. د جال خبرداری راځي: یو پیغام یا بریښنالیک چې تاسو ته "اړتیا لري" چې د بانک اپلیکیشن د لینک له لارې تازه کړئ.
2. تاسو یو کلون شوی ایپ نصب کړئ: دا ریښتیا ښکاري، مګر دا ناوړه دی او د NFC اجازې غوښتنه کوي.
3. دا له تاسو څخه غوښتنه کوي چې کارت نږدې راوړئ: یا د عملیاتو په جریان کې NFC فعال کړئ، او هلته معلومات ونیسئ.
4. بریدګر ستاسو کارت تقلید کوي: او تادیات یا پیسې وباسي، چې تاسو به یې وروسته ومومئ.

سربېره پردې، د ۲۰۲۴ کال په پای کې یو بل بدلون راڅرګند شو: جعلي اپلیکیشنونه چې له کاروونکو څخه غواړي چې خپل کارت د خپل تلیفون سره نږدې ونیسي او خپل PIN "د تصدیق کولو لپاره" دننه کړي. بیا اپلیکیشن مجرم ته معلومات لیږدوي، څوک چې په NFC ATMs کې پیرود یا ایستل کوي. کله چې بانکونو د جیو موقعیت بې نظمۍ وموندلې، نو په ۲۰۲۵ کې یو نوی ډول څرګند شو: دوی قرباني قانع کوي چې خپلې پیسې په یوه خوندي حساب کې وسپاري. د ATM څخه، پداسې حال کې چې بریدګر، د ریلې له لارې، خپل کارت وړاندې کوي؛ زیرمه د جعلکار په لاس کې پای ته رسیږي او د درغلۍ ضد سیسټم دا د یوې مشروع معاملې په توګه ګوري.

اضافه شوي خطرونه: د کارت د تادیې ټرمینلونه، کیمرې، او د هویت غلا

لاسوهنه شوي ټرمینلونه نه یوازې هغه څه چې دوی ورته اړتیا لري د NFC له لارې نیسي، بلکې دوی کولی شي د راکړې ورکړې لاګونه هم ذخیره کړي او د پټو کیمرو څخه د عکسونو سره یې ضمیمه کړي. که دوی د سریال نمبر او د پای نیټه ترلاسه کړي، ځینې بې ایمانه آنلاین پرچون پلورونکي کولی شي د دوهم تایید فاکتور پرته پیرودونه ومني. د بانک او سوداګرۍ ځواک ټول توپیر رامینځته کوي.

په ورته وخت کې، داسې سناریوګانې بیان شوي دي چیرې چې یو څوک په پټه توګه د کارت عکسونه اخلي یا یې د خپل ګرځنده تلیفون سره ثبتوي کله چې تاسو یې له خپل بټوې څخه وباسئ. پداسې حال کې چې دا ممکن ساده ښکاري، دا بصري لیکونه، د نورو معلوماتو سره یوځای، کولی شي د هویت درغلۍ، غیر مجاز خدماتو لاسلیکونو، یا پیرودونو لامل شي. ټولنیز انجینرۍ تخنیکي کار بشپړوي.

څنګه ځان خوندي کړئ: عملي اقدامات چې په حقیقت کې کار کوي

• د تماس پرته د تادیې محدودیتونه وټاکئ: دا اعظمي اندازه کموي نو که چیرې ناوړه ګټه اخیستنه وي، نو اغیزه یې کمه وي.
• په خپل موبایل تلیفون یا ساعت کې بایومیټریک یا پن فعال کړئ: په دې توګه، هیڅوک نشي کولی ستاسو له اجازې پرته ستاسو له وسیلې څخه پیسې ورکړي.
• د ټوکن شوي بټوې وکاروئ: دوی اصلي شمېره د نښه سره بدلوي، سوداګر ته ستاسو کارت د افشا کولو څخه مخنیوی کوي.
• که تاسو یې نه کاروئ نو د تماس پرته تادیه غیر فعال کړئ: ډیری ادارې تاسو ته اجازه درکوي چې په کارت کې دا فعالیت په لنډمهاله توګه غیر فعال کړئ.
• کله چې اړتیا نه لرئ د خپل تلیفون NFC بند کړئ: دا د ناوړه ایپسونو یا ناغوښتل شوي لوستلو په وړاندې د برید سطحه کموي.
• خپل وسیله خوندي کړئ: د قوي پاسورډ، خوندي نمونې، یا بایومیټریک سره یې لاک کړئ، او په هیڅ کاونټر کې یې خلاص مه پریږدئ.
• هرڅه تازه وساتئ: سیسټم، ایپسونه او فرم ویئر؛ ډیری تازه معلومات هغه بګونه حل کوي چې له دې بریدونو څخه ګټه پورته کوي.
• د راکړې ورکړې خبرتیاوې فعال کړئ: په ریښتیني وخت کې د حرکتونو کشفولو او سمدستي غبرګون ښودلو لپاره فشار او ایس ایم ایس وکړئ.
• خپل بیانونه په منظم ډول وګورئ: په اونۍ کې یوه شیبه د تورونو چک کولو او د شکمنو کوچنیو پیسو موندلو لپاره وقف کړئ.
• تل په POS ټرمینل کې اندازه تایید کړئ: د کارت د نږدې کولو دمخه سکرین ته وګورئ او رسید وساتئ.
• د PIN پرته اعظمي اندازه تعریف کړئ: دا د یوې ټاکلې اندازې پیرودلو لپاره اضافي تصدیق ته اړتیا لري.
• د RFID/NFC بلاک کولو آستینونو یا کارتونو څخه کار واخلئ: دوی بې عیب نه دي، مګر دوی د برید کونکي هڅې زیاتوي.
• د آنلاین پیرود لپاره مجازی کارتونه غوره کړئ: د پیسو ورکولو دمخه خپل بیلانس لوړ کړئ او که ستاسو بانک یې وړاندیز کوي نو آفلاین تادیات غیر فعال کړئ.
• خپل مجازی کارت په مکرر ډول نوي کړئ: لږ تر لږه په کال کې یو ځل یې بدلول د لیکیدو په صورت کې د هغې افشا کموي.
• خپل بټوې ته د هغه کارت په پرتله چې تاسو آنلاین کاروئ بل کارت وصل کړئ: د فزیکي او آنلاین تادیاتو ترمنځ خطرونه جلا کوي.
• په ATMs کې د NFC فعال شوي تلیفونونو کارولو څخه ډډه وکړئ: د پیسو ایستلو یا زیرمو لپاره، مهرباني وکړئ فزیکي کارت وکاروئ.
• یو معتبر امنیتي سویټ نصب کړئ: په موبایل او کمپیوټر کې د تادیاتو محافظت او د فشینګ بلاک کولو ځانګړتیاوې وګورئ.
• یوازې له رسمي پلورنځیو څخه ایپسونه ډاونلوډ کړئ: او پراختیا کونکی تایید کړئ؛ د SMS یا پیغام رسولو له لارې د لینکونو څخه محتاط اوسئ.
• په ګڼه ګوڼه ځایونو کې: خپل کارتونه په داخلي جیب یا بټوه کې د محافظتي محافظت سره وساتئ او د هغوی د افشا کیدو څخه ډډه وکړئ.
• د شرکتونو لپاره: معلوماتي ټکنالوژۍ له معلوماتي ټکنالوژۍ څخه غوښتنه کوي چې د شرکتونو موبایلونه بیاکتنه وکړي، د وسایلو مدیریت پلي کړي، او نامعلوم نصبونه بند کړي.

د سازمانونو او غوره کړنو څخه سپارښتنې

• د پیسو ورکولو دمخه اندازه وګورئ: کارت تر هغه وخته پورې مه نږدې کوئ تر څو چې تاسو په ټرمینل کې مقدار تایید نه کړئ.
• رسیدونه وساتئ: دوی تاسو سره د تورونو پرتله کولو او د شواهدو سره د ادعاوو ثبتولو کې مرسته کوي که چیرې توپیرونه شتون ولري.
• د بانکي اپلیکیشن څخه خبرتیاوې فعال کړئ: دا ستاسو د ناپیژندل شوي تور لومړۍ خبرداری نښه ده.
• خپل بیانونه په منظم ډول وګورئ: ژر کشف کول زیان کموي او د بانک غبرګون ګړندی کوي.

که تاسو شک لرئ چې ستاسو کارت کلون شوی یا ستاسو حساب سره تړل شوی دی

لومړی کار دا دی چې بلاک شي کلون شوی کریډیټ کارت د اپلیکیشن څخه یا بانک ته د زنګ وهلو له لارې، د نوي شمیرې غوښتنه وکړئ. له جاري کونکي څخه وغواړئ چې هر هغه تړلي ګرځنده والټونه چې تاسو یې نه پیژنئ جلا کړي او پرمختللي څارنه فعاله کړي. د پاسورډونو بدلولو او ستاسو د وسایلو چک کولو سربیره.

په خپل موبایل وسیله کې، هغه ایپسونه غیر نصب کړئ چې تاسو یې نصب کول په یاد نه لرئ، د خپل امنیتي حل سره سکین وکړئ، او که د انتان نښې دوام ومومي، د بیک اپ جوړولو وروسته د فابریکې ترتیباتو ته بیرته راګرځوئ. د غیر رسمي سرچینو څخه د بیا نصبولو څخه ډډه وکړئ.

که اړتیا وي، راپور ثبت کړئ او شواهد راټول کړئ (پیغامونه، سکرین شاټونه، رسیدونه). هرڅومره ژر چې تاسو یې راپور ورکړئ، هومره ژر ستاسو بانک کولی شي بیرته پیسې پیل کړي او تادیات بند کړي. سرعت د ډومینو اغیزې د بندولو لپاره کلیدي ده.

د بې تماسه اسانتیا نیمګړتیا دا ده چې بریدګر هم په نږدې کې کار کوي. د دوی د کار کولو څرنګوالي پوهیدل - د ګڼې ګوڼې سکیم کولو څخه نیولې تر کارتونو پورې د موبایل والټونو سره وصل کول، د ګوسټ ټاپ ریلې کول، یا مالویر چې NFC مداخله کوي - د باخبره پریکړو لپاره اجازه ورکوي: محدودیتونه سختول، قوي تصدیق ته اړتیا، د ټوکن کولو کارول، کله چې په کارولو کې نه وي ځانګړتیاوې بندول، د حرکتونو څارنه، او د ډیجیټل حفظ الصحې ښه کول. د یو څو قوي خنډونو سره، دا په بشپړه توګه ممکنه ده چې د خطر کمولو سره د تماس پرته تادیاتو څخه خوند واخلئ.