نصائح الخبراء لتأمين المعاملات المصرفية على الإنترنت
مع تسارع وتيرة الحياة العصرية والتطور التكنولوجي المذهل بات بالإمكان إجراء المعاملات المصرفية على الإنترنت من أجل سرعة سحب ونقل الأموال حول العالم، غير أن إتمام المعاملات المصرفية عبر الشبكة العنكبوتية يُعد أمراً محفوفاً بالمخاطر، لاسيما عند إجرائها عبر الهواتف الذكية والحواسب اللوحية.
ويمكن للمستخدم حماية معاملاته المصرفية من أيدي القراصنة عندما بتوخي أقصى درجات الحيطة والحذر واتخاذ بعض التدابير التقنية.
ويتبع كثيرٌ من الأشخاص منذ فترة طويلة تعليمات وقواعد الأمان عند إجراء المعاملات المصرفية على الإنترنت بواسطة الحاسوب المكتبي، ولكن الخطر الأكبر يكمن عند استخدام هذه الخدمات المصرفية بواسطة الهواتف الذكية أو الحواسب اللوحية أثناء التنقل والتجول.
وتظهر جميع المخاطر، التي يعرفها المستخدم عند إجراء المعاملات المصرفية على الإنترنت بواسطة الحاسوب المكتبي في المنزل، مع الأجهزة الجوالة بشكل أساسي، لذلك فإنه من الضروري تثبيت التحديثات بصورة منتظمة على الهاتف الذكي لسد أية ثغرات أمنية محتملة.
ومع ذلك توجد هناك مخاطر محددة عند إجراء المعاملات المصرفية أثناء التنقل، فمن الأمور المهمة للغاية عند استخدام الهواتف الذكية ضرورة إنشاء قفل للجهاز، حتى لا يتمكن الأشخاص الغرباء من الوصول إلى بيانات الجهاز ومن ضمنها بالطبع البيانات المصرفية.
اختراق المعلومات
وينصح الخبراء بعدم إجراء المعاملات المصرفية الجوالة عن طريق شبكات WLAN اللاسلكية، التي تسمح بوصول المستخدمين إلى الإنترنت مجاناً؛ لأن الأشخاص الآخرين قد يتمكنوا من اختراق البيانات أو التلاعب فيها.
ويجب أن يقوم المستخدم بتسجيل الدخول إلى الخدمات المصرفية على الإنترنت عن طريق شبكة الهاتف الجوال فقط أو شبكته اللاسلكية الخاصة بعد إضافة حماية عليها، كما يتعين على المستخدم أيضاً التأكد من عدم تلصص الآخرين عليه أثناء إدخال بيانات تسجيل الدخول في الخدمات المصرفية على الإنترنت.
وظهرت في الآونة الأخيرة طريقة جديدة للتلصص أثناء إدخال بيانات تسجيل الدخول، حيث يستخدم المتلصص الكاميرات ذات خاصية التقريب الخارق أو كاميرات الهواتف الذكية من أجل الإطلاع على ما يكتبه المستخدم، لذا يجب على المستخدم أن يتأكد عند إدخال البيانات بعدم وجود مجال لتلصص أي شخص عليه.
ويرى بعض الخبراء أن نظام تشغيل الأجهزة الجوالة جوجل أندرويد أيضاً يمثل مصدراً للخطورة أثناء إجراء المعاملات المصرفية على الإنترنت، وذلك نظراً للانتشار الواسع لنظام جوجل أندرويد فقد أصبح هدفاً لهجمات القرصنة الإلكترونية، لذلك يتعين على المستخدم في إعدادات أندرويد القيام بحظر تثبيت برامج من مصادر غير معروفة كأحد إجراءات الأمان المهمة.
وينصح الخبراء المستخدم الذي يرغب في أن يكون في مأمن من هذه الأخطار أنه يجب في جميع الأحوال تثبيت برنامج لمكافحة الفيروسات مع تحديثه بصورة منتظمة، وذلك للحماية من البرامج الضارة، التي قد تتمكن من اختراق البيانات الحساسة أثناء إجراء التعاملات المصرفية على الإنترنت أو التلاعب فيها.
ومن الأمور المهمة أيضاً ضرورة استخدام جدار الحماية، الذي يُعرف باسم الجدار الناري (Firewall)، مع الحفاظ على نظام التشغيل والبرامج المستخدمة على أحدث وضع دائماً، من خلال سرعة تثبيت تحديثات الأمان التي تُطلقها الشركات بصورة منتظمة.
الشك الصحي
وإلى جانب إجراءات وتدابير الأمان التقنية يجب أن يتحلى المستخدم بقدر من الشك والريبة الصحية أثناء استعمال الإنترنت؛ لذلك لا يجوز النقر فوق كل رابط أو ملف مرفق بالبريد الإلكتروني دون تمييز، ولكن يتعين على المستخدم التحقق من صحة البريد الإلكتروني أولاً قبل فتحه، فربما تكون الرسالة مزيفة.
وينصب اهتمام القراصنة بشكل خاص على اختراق أرقام مصادقة المعاملات المصرفية (TAN)، والتي يستخدمها عملاء البنك في المصادقة على أي معاملة مصرفية يتم إجراؤها عبر الإنترنت؛ ففي السابق كان يتم استخدام قوائم TAN أساساً على الورق، لكنها اليوم أصبحت تمثل مشكلة خطيرة، لأن القراصنة يمكنهم اختراق هذه القوائم والوصول إلى الأرقام. وينطبق ذلك أيضاً على القوائم TAN المُرقمة، التي دائماً ما يطلب البنك منها قائمة واحدة فقط ويقبلها.
وتعمل الأنظمة، التي يتم فيها إجراء المعاملات المصرفية على الإنترنت ونقل أرقام TAN عبر طرق منفصلة، على زيادة معدل الأمان أثناء استخدام الخدمات المصرفية، مثلما يحدث مع طريقة mTAN التي يتلقى فيها المستخدم رقم المعاملة المصرفية عن طريق رسالة نصية قصيرة (SMS) على الهاتف الجوال، في حين أن طريقة chipTAN تتطلب قيام المستخدم بإدخال بطاقة بنكية في جهاز إضافي، بالتالي يتم إنشاء أرقام TAN.
كما أن المستخدم الذي يعتمد على طريقة mTAN لا يزال يتهدده خطر كبير، حيث لا يجوز بأي حال من الأحوال استخدام هاتف ذكي أو حاسب لوحي في إجراء المعاملات المصرفية على الإنترنت، إذا كان يتم استعمال هذا الجهاز في استقبال أرقام TAN الجوالة؛ لأن المستخدم في هذه الحالة يكون عرضة لهجمات القرصنة المعروفة باسم “Man in the Mobile”.
ويبدو للمستخدم أنه بحاجة لتثبيت برنامج على هاتفه الذكي من أجل إجراء المعاملات المصرفية على الإنترنت، ولكن في واقع الأمر يكون هذا البرنامج عبارة عن “تروجان” أو حصان طروادة داخل الجهاز، ويقوم باختراق أرقام mTAN.
