آی‌تی‌من- براساس گزارش «سکوریتی بول وارد»، این بیماری همه گیر، و همچنین  تمایل شخصی کاربران، به ظهور سریع برنامه‌های پرداخت دیجیتال و کیف پول‌های دیجیتالی کمک کرده است، به طوریک  به عوان گزینه‌های برتر با کارت‌های اعتباری و پول نقد رقابت می‌کنند.

بر اساس گزارش Cognyte، که در حوزه نرم افزار تجزیه و تحلیل امنیت فعالیت دارد، محبوبیت روزافزون کیف پول‌های دیجیتالی مانند Google Pay، Samsung Pay و Apple Pay آنها را به هدفی برای کلاهبرداری تبدیل کرده است.

این مطالعه که اقدامات بازیگران مخرب در مورد کیف پول‌های دیجیتال را از سال ۲۰۱۶ تا ۲۰۲۰ جمع آوری و تجزیه و تحلیل کرده، نشان داد که تعداد موارد از سال ۲۰۱۷ تا ۲۰۱۸ تقریبا دو برابر شده است. به طوری که تا سال ۲۰۱۹، این تعداد ۴۵۶ درصد رشد کرد و به ۳۱ هزار و ۸۷۸ مورد رسید و در سال ۲۰۲۰ با ۲۹۲ درصد دیگر رشد به ۹۶ هزار و ۳۶۳ مورد رسیده است.
گیلاد زهاوی، مدیر ارشد تجزیه و تحلیل اطلاعات تهدیدات سایبری در Cognyte توضیح داد: محبوبیت کیف‌های دیجیتال و افزایش مداوم استفاده از آنها، باعث شدن  تا به یک هدف محبوب برای کلاهبرداران تبدیل شوند. در حالی که با حرکت معاملات به سمت کیف پول دیجیتال، این افراد نیز فعالیت‌های مجرمانه خود را تغییر می‌دهند تا شانس خود را برای سودجویی افزایش دهند.

زهاوی گفت: در چند ماه اول سال ۲۰۲۱ این شرکت بیش از ۴۰ هزار مورد کیف پول‌های دیجیتال در وب تاریک شناسایی کرد. از این تعداد، ۶۳ درصد در تلگرام، ۲۲ درصد در وب تاریک، ۶ درصد در ردیت، ۴ درصد در دیسکورد و بقیه در توییتر قرار گرفته است. 

به عنوان مثال، Cognyte  افزایش تمایل بازیگران برای ورود به کیف پول‌های دیجیتالی را از در سال ۲۰۱۸، ۲۷ مورد و ۱۱۱ مورد در سال ۲۰۱۹ و ۶۴۱ مورد در سال ۲۰۲۰ شناسایی کرد.

 فروش حفره‌های آسیب پذیر
یکی دیگر از روندهای رو به رشد گزارش، فروش حفره‌های آسیب پذیری‌های کیف پول دیجیتال بود. به عنوان مثال، در یکی از بازارهای دارک نت، سوء استفاده از Apple Pay، Samsung Pay و Google Pay توسط یکی از تهدیدکننده‌ها با قیمت ۱۰۴ دلار برای فروش ارائه شده است.

از طرفی کیف پول‌های دیجیتالی نیز در برابر کمپین‌های فیشینگ آسیب پذیر هستند، این گزارش خاطرنشان کرد،با این حال  به نظر می‌رسد که تاکنون فیشینگ روی کیف‌های دیجیتال کمتر از حملات فیشینگ در سایر نقاط رایج است. این مساله را می‌توان به تقویت کردن امنیت برنامه‌های مختلف کیف پول دیجیتال نسبت داد. علاوه بر این، این واقعیت هم است که Samsung Pay و Apple Pay از قبل روی دستگاه‌های سازگار جدید نصب شده‌اند و از آنجا که هیچ پلت فرم وب قابل دستکاری وجود ندارد، به طور پیش فرض کمتر در معرض حملات فیشینگ قرار دارند.از سوی دیگر، Google Pay، که از طریق یک اپلیکیشن استفاده می‌شود اما از طریق رابط وب نیز در دسترس است، آن را در برابر تلاش‌های فیشینگ و مهندسی اجتماعی آسیب پذیرتر می‌کند.

زهاوی با این حال خاطرنشان کرد، جرایم سایبری مرتبط با کیف پول دیجیتال هنوز در مراحل ابتدایی خود است اما انتظار می‌رود توجه به این مقوله و آسیب پذیری‌ها در حال رشد باشد.

وی گفت: پایگاه‌های داده ما شامل ۹۳ هزار و ۳۶۳ مورد مربوط به کیف پول‌های دیجیتال از سال ۲۰۲۰ است و ما پیش بینی می‌کنیم این تعداد با افزایش تعداد کاربران در سراسر جهان افزایش یابد. می‌توان پیش بینی کرد که جرایم سایبری مرتبط با کیف پول دیجیتالی مانند سایر جرایم سایبری مالی افزایش یابد و کیف پول‌های دیجیتال به هدف اصلی بازیگران این حوزه تبدیل شوند.

بر اساس گزارش مک کینزی در سال ۲۰۲۰، علیرغم افزایش آگاهی و پذیرش، تقریبا نیمی‌از مصرف کنندگان یا در مورد این نوع پرداخت‌های بدون تماس چیزی نشنیده‌اند یا به درک ارزش و امنیت در این حوزه تمایلی ندارند.

اکثر اپلیکیشن‌های پرداخت دیجیتال از توکنایز کردن استفاده می‌کنند، به طوری که لایه ای از امنیت را اضافه می‌کند؛ شماره اصلی با یک شماره موقت جایگزین و برای فرد ارسال می‌شود. کیف پول‌های دیجیتال همچنین از پروتکل‌های امنیتی مانند احراز هویت دو مرحله ای و کد پین‌های یکبار مصرف استفاده می‌کنند. در عین حال دیوید مارکوس، رئیس واحد رمزنگاری فیس بوک، به تازگی در مصاحبه ای با The Information گفت: فیس بوک غول رسانه‌های اجتماعی نیز به زودی یک پلت فرم کیف پول دیجیتالی به نام Novi راه‌اندازی می‌کند.
 

ITMen