BTC
$0.00
0.00%
أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI)، عبر منصة IC3 (مركز شكاوى الجرائم الإلكترونية)، مؤخرًا تحذيرًا رسميًا للمواطنين الأمريكيين بشأن مخاطر استخدام التطبيقات المحمولة الأجنبية، ولا سيما الصينية الصنع، وبشأن مخاطر الاحتيال المالي المرتبط بالأصول الرقمية.
في الممارسة الأمريكية، يُطلق على هذا النوع من الوثائق اسم ”إعلان الخدمة العامة“ (PSA)، ويتناول إمكانية وصول الجهات الحكومية الصينية إلى المعلومات الخاصة للمستخدمين. ففي الواقع، تتعاون العديد من التطبيقات الشهيرة، التي تدخل ضمن قائمة ”أكثر التطبيقات تنزيلاً في الولايات المتحدة“، مع شركات مرتبطة بالبنية التحتية الرقمية الحكومية الصينية. تُلزم قوانين جمهورية الصين الشعبية المتعلقة بالأمن القومي هذه الشركات بنقل بيانات المستخدمين إلى الهيئات السرية والحكومية والمالية. أصبحت العملات المشفرة والمعلومات الخاصة والحسابات المصرفية هدفًا رئيسيًا للمجرمين الإلكترونيين بشكل متزايد.
النقاط الرئيسية للتحذير الصادر عن مكتب التحقيقات الفيدرالي
• يتيح الوصول إلى جهات الاتصال معلومات ليس فقط عن مالك الهاتف، بل أيضًا عن محيطه وتحركاته عبر الإنترنت.
• قد يتم تخزين بيانات المستخدمين على خوادم في الصين.
• تقوم التطبيقات بجمع البيانات في الخلفية.
• قد تحتوي بعض البرامج على شفرات خبيثة مخفية أو برامج تجسس.
• المعلومات التي يتم الحصول عليها (سرقتها) تُستخدم بشكل محتمل في عمليات التجسس السيبراني والاحتيال المالي.
أصبح الهاتف الذكي الحديث بمثابة ”خزنة رقمية“ تُخزّن فيها التطبيقات المصرفية، ومحافظ العملات المشفرة، وعناوين البورصات، وعبارات البذور، والوثائق، وكلمات المرور. وأي تطبيق جوال له وصول إلى دفتر العناوين أو البريد الإلكتروني أو الرسائل النصية القصيرة أو الملفات أو الكاميرا أو الميكروفون – من المرجح جدًا أن يصبح أداة للتجسس على المالك، والاختراق، وسرقة الأموال أو العملات المشفرة.
في الواقع، نادراً ما تبدأ الجرائم المالية باختراق معقد من قبل قراصنة باستخدام تكتيكات مدروسة. في الغالبية العظمى من الحالات، يكفي تثبيت تطبيق ”مجاني“ أو شراء محفظة عملات رقمية ”رخيصة“ لسرقة الأموال أو المعلومات.
في الوقت الحالي، تشكل المحافظ الرقمية المزيفة فئة منفصلة من التهديدات الجوهرية – حتى المتاجر الرسمية للتطبيقات تسمح أحيانًا بمرور خدمات مزيفة تتنكر في صورة علامات تجارية مشهورة للعملات الرقمية، أو بورصات، أو صناديق، وتقوم بسرقة كلمات مرور المستخدمين.
توصيات مكتب التحقيقات الفيدرالي (FBI)
• تفعيل المصادقة الثنائية؛
• تغيير كلمات المرور بانتظام؛
• تنزيل التطبيقات من المتاجر الرسمية فقط؛
• تحديث نظام تشغيل الهاتف الذكي باستمرار؛
• التحقق بانتظام من أذونات التطبيقات؛
• إيقاف الوصول إلى الموقع الجغرافي وجهات الاتصال والميكروفون دون داعٍ؛
• استخدام جهاز منفصل للمعاملات بالعملات المشفرة؛
• عدم حفظ عبارات الاسترداد في ملاحظات الهاتف الذكي.
تنسق أجهزة الاستخبارات الدولية، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA) والشركاء الأوروبيون، بشكل متزايد مكافحة الجرائم الإلكترونية وبرامج التجسس وعمليات سرقة العملات المشفرة.
