عدد اليوم
حسام عبد النبي (دبي)
يرتكب بعض الأفراد والمستخدمين أخطاءً تلقائية عند استخدام البطاقات الإلكترونية (البطاقات الائتمانية أو بطاقات الصراف الآلي) قد تؤدي بهم في النهاية إلى سرقة رصيد البطاقات ومن ثم خسارة الأموال.
ورغم أن البنوك تسعى بكل الطرق لحماية بيانات عملائها وتجنيبهم محاولات سرقة البيانات التي ازدادت بشكل كبير خلال فترة جائحة «كوفيد – 19»، فإن تلك الأخطاء تمكن المحتالين من سرقة بيانات البطاقة الائتمانية أو بطاقة الصراف الآلي، ومن ثم استخدامها في عمليات شراء أو تحويل أموال من دون علم أو موافقة أصحابها.
ويؤكد التقرير السنوي الرابع لسرقات البنوك الحديثة والصادر عن شركة في إم وير، أن السرقات التي تتعرض لها البنوك تطورت لترتقي إلى حالات أشبه بما تكون حالات احتجاز رهائن خلال العام الماضي، مع تحول الكثير من الناس للعمل عند بُعد ومن أي مكان خلال فترة تفشي الوباء، منوهاً بأن استراتيجيات المهاجمين، تطورت لتصبح أكثر تدميراً وتعقيداً من أي وقت مضى.
وحسب نتائج التحليل المستقل الذي جاء في سياق الإصدار الرابع لـ«تقرير عمليات النصب والاحتيال» الصادر عن شركة «إف فايف»، فإن مؤسسات الخدمات المصرفية والمالية جاءت كأكثر القطاعات استهدافاً بهجمات تسجيل الدخول بكلمات المرور (46 % من إجمالي، وأشار التحليل إلى أن المؤسسات المالية أظهرت تحسناً ملحوظاً في آليات الدفاع عن أنظمتها، إلا أن الجهات المهاجمة عادةّ ما تستهدف الحلقة الأضعف في دائرة عمل هذه المؤسسات، أي العملاء، منبهاً أنه من الصعوبة بمكان على مؤسسات الخدمات المالية معرفة ما إذا كان المستهلك يكرر استخدام كلمة المرور الخاصة به في مواقع أخرى، وبشكل خاص المواقع التي تتمتع بمستوى ضعيف من الحماية الأمنية.
إلى ذلك، كشف تقرير لشركة «تريند مايكرو» أن الإمارات قد تعرّضت لأكثر من 13.1 مليون تهديد رقمي خلال النصف الأول من 2020، سواء عبر البريد الإلكتروني وعناوين الويب الخبيثة والبرامج الضارة، وتوزّعت التهديدات بين 6 ملايين تهديد عبر البريد الإلكتروني، و6.18 مليون مستخدم وقعوا ضحايا لعناوين الإنترنت (URL) الخبيثة، و836.3 ألف برمجية خبيثة، وعناوين إنترنت مشبوهة (URL) استضافت 34360 تهديداً، كما بلغت نسبة برامج الفدية في الإمارات 4.27 % من برامج الفدية حول العالم، متوقعاً شن المزيد من الهجمات الإلكترونية التي تستهدف بيانات وشبكات الشركات في الإمارات خلال العام الحالي، في ظل مواصلة الكثير من المؤسسات تطبيق ممارسات العمل عن بُعد.
أهم الأخطاء
أصبح التعامل عبر البطاقات الائتمانية أو بطاقات الصراف الآلي أمراً شائعاً في ظل تداعيات جائحة «كوفيد – 19» التي سرعت الاعتماد على حلول الدفع غير النقدي في الشراء والتسوق عبر الإنترنت للاحتياجات اليومية، وكذا إتمام المعاملات المصرفية «أون لاين»، ونظراً لهذا التوجه ازدادت محاولات سرقة بيانات البطاقات الإلكترونية في دول العالم المختلفة، ما دفع البنوك لتنظيم حملات توعية للعملاء بهدف تعريفهم بأهم الأخطاء التي تتسبب في تلك الورطة وأهمها:
1.ذكر بيانات البطاقة عبر الهاتف أو إرسالها عبر البريد الإلكتروني أو الإنترنت.
2.مشاركة رقم التعريف الشخصي (PIN) الخاص بالبطاقة مع بعض المعارف أو الأصدقاء وكتابته في ورقة توضع في مكان قريب من البطاقة، ما يعني أن من يجد البطاقة سيستطيع استخدامها بكل سهولة عبر الحصول على رقم التعريف الشخصي مع البطاقة ذاتها.
3.التعرض للخداع من قبل المحتالين والكشف عن معلومات البطاقة، إما عبر الهاتف أو عبر البريد الإلكتروني، وعدم إدراك أن البنوك لا تتصل أبداً بالعميل من أجل تزويدها بمعلومات شخصية مثل رقم البطاقة الائتمانية أو تاريخ انتهاء صلاحيتها، أو رقم التعريف الشخصي PIN أو رقم الأمان الموجود على الجهة الخلفية للبطاقة.
4.الإهمال في حماية البطاقة مثل وضعها دون رقابة في العمل أو في السيارة.
5.عدم اتباع الحرص الكافي عند استخدام البطاقة في الشراء، خاصة ترك البطاقة مع العاملين في المقاهي أو المتاجر لإتمام عملية الدفع، وعدم التحقق من البطاقة عند إعادتها ومعرفة إذا كانت البطاقة الأصلية أم لا.
6.الإهمال في تزويد الأجهزة الذكية الشخصية ببرنامج حماية من الفيروسات، ما يسهل عملية الاختراق وسرقة بيانات البطاقة.
7.عدم تفعيل ميزة كلمة المرور وخاصية «مسح بيانات الهاتف عن بُعد» المتوفرة على الهواتف المتحركة.
8.عدم التأكد من تحديث نظام التشغيل الخاص بالهاتف المتحرك بانتظام.
9.تنزيل البرامج أو التطبيقات من مصادر مشبوهة (مثل مواقع التصيد والمواقع الإلكترونية غير الموثوق بها).
10.استخدم كلمة مرور ضعيفة يسهل توقعها، ويجب أن تكون كلمة المرور قوية تجمع بين الأحرف والأرقام مع تغييرها بانتظام.
حماية جهاز الكمبيوتر
يعد جهاز الكمبيوتر الخاص من أهم الوسائل التي تسهل على المحتالين وقراصنة الإنترنت سرقة بيانات البطاقات والأرصدة المصرفية ولذا يجب على العميل:
1.عدم مشاركة جهاز الكمبيوتر الخاص مع أي شخص آخر، خصوصاً في العمل.
2.استخدام كلمة مرور خاصة بجهاز الكمبيوتر الخاص لمنع الاستخدام غير المرخص للمعلومات.
3.الحذر من فتح رسائل البريد الإلكتروني من مصادر غير موثوق بها، وخاصة إذا كانت تحتوي على مرفقات.
4.عدم الرد على رسائل البريد الإلكتروني التي تطلب معلومات شخصية، حتى إذا كانت تلك الرسائل قد تبدو أنها واردة من صديق أو شركة موثوقة، ولكنها في الواقع مصممة للخداع من خلال الكشف عن معلومات شخصية مهمة.
5.استخدام برامج جدران الحماية الشخصية ومكافحة الفيروسات.
6.تجنب تحميل برامج مثل شاشات التوقف وخلفيات سطح المكتب والألعاب وغيرها من البرامج القابلة للاستخدام من مواقع غامضة أو مجهولة الهوية، إذ قد تحتوي هذه البرامج على فيروسات.
7.القيام بتعطيل كافة الخدمات غير الضرورية التي تعمل على جهاز الكمبيوتر الخاص.
8.التحقق دوماً من أن الموقع الإلكتروني الذي يتم الدخول إليه لإتمام المعاملات المصرفية عبر الإنترنت هو الموقع الحقيقي للبنك.
9.لا تترك فترة استخدامك للخدمات المصرفية عبر الإنترنت دون رقابة في أي وقت.
10.التأكد من إغلاق جميع صفحات الإنترنت الأخرى التي كان يتم استخدامها قبل البدء باستخدام الخدمات المصرفية عبر الإنترنت، وفي حال استخدام القناة المصرفية عبر الإنترنت، من المهم عدم فتح أي متصفحات أخرى في الوقت نفسه.
الوصول إلى الهدف
توجد العديد من الطرق لكسب الأموال عبر الإنترنت (بطريقة غير مشروعة) وهي الطرق التي يستخدم فيها المجرمون الإنترنت للوصول إلى هدفهم وهو المال، وتشمل تلك الطرق سرقة كلمات المرور الخاصة بأصحاب البطاقات والتفاصيل المصرفية من خلال الفيروسات، رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة، الاحتيال علي أصحاب البطاقات والحسابات المصرفية من أجل تزويدهم بمعلومات أمنية، إضافة إلى إرسال رسائل بريد إلكترونية مؤذية (Spam) تحت غطاء إظهار عروض ومنتجات وهمية، وكذلك الوصول إلى جهاز الكمبيوتر الخاص بعميل البنك واستخدامه لمهاجمة أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين، وأخيراً استخدم الفيروسات لعرض إعلانات غير مرغوب فيها على جهاز الكمبيوتر الخاص بالضحية.
إجراءات للحماية
تنصح البنوك عملاءها باتباع أربعة إجراءات إضافية لحماية البطاقات هي: القيام بانتظام بمراجعة المعاملات المنفذة عبر الإنترنت أو بمراجعة كشف الحساب الشهري، لإبلاغ البنك على الفور عند ملاحظة أي رسوم أو معاملات لم يقوموا بها، حمل البطاقة عند السفر أو التأكد من وجودها في مكان آمن مثل خزنة الفندق، إلى جانب إدخال طرف شريحة البطاقة أولاً عند استخدام البطاقة للدفع في جهاز قراءة البطاقات الذكي، وإذا تعذر على الجهاز قراءة الشريحة، سيُطلب منك تمرير البطاقة، وبهذه الطريقة، يتجنب حامل البطاقة عملية تمريرها دون داعٍ وبالتالي تقليل مخاطر أن يتم استنساخ البطاقة. أما رابع الإجراءات المطلوبة، فهي الحذر من عروض الصفقات السخيفة، حيث قد يحاول المحتالون التواصل مع العميل من خلال رسائل البريد الإلكتروني، أو عبر مواقع الإنترنت التي يستخدمها، أو عبر الرسائل النصية القصيرة SMS أو حتى عبر الهاتف، لذلك، من المفيد أن الحذر الدائم لأن هذه المحاولات قد تكون أحياناً مقنعة تماماً وقريبة للحقيقة كثيراً.
الأمن عبر الإنترنت
يجب على عملاء البنوك حماية المعلومات الخاصة بهم في جميع الأوقات، خاصة عند الشراء وإتمام المعاملات عبر الإنترنت، وذلك من خلال تجنب الأخطاء التالية:
1.التقاعس في حماية كلمة المرور والمعلومات الشخصية الخاصة بهم وذلك بوضع كلمات مرور سهلة التخمين مثل الاسم أو تاريخ الميلاد أو رقم الهاتف الخاص وغير ذلك، وعدم استخدم مزيج من الحروف العلوية والسفلية بالإضافة إلى الأرقام عند اختيار كلمة المرور.
2.الكشف عن كلمة المرور الخاصة إلى أشخاص غرباء واستخدام نفس كلمة المرور لمواقع أخرى.
3.عدم تغيير كلمة المرور الخاصة بشكل دوري وتدوينها عبر الهاتف أو عبر ورقة بحيث يسهل الحصول عليها.
4.الدخول إلى الخدمات المصرفية عبر الإنترنت عن طريق روابط غير موثقة بوساطة محركات البحث، ويجب أن يتم الدخول من خلال موقع البنك ذاته وليس من خلال أي رابط.
5.الدخول إلى الخدمات المصرفية عبر الإنترنت من مقاهي الإنترنت أو المكتبات أو الأماكن العامة.
6.عدم التأكد من إغلاق النافذة بمجرد تسجيل الخروج من فترة استخدام الخدمات المصرفية عبر الإنترنت.
7.تسجيل وحفظ بيانات البطاقة (بما في ذلك رقم البطاقة والرقم السري) على مواقع الألعاب الإلكترونية ومواقع التسوق الإلكتروني لتكرار عملية الشراء من دون إدخال البيانات السرية مجدداً، وهذا الخطأ من أكثر الأسباب شيوعاً لسرقة بيانات البطاقات حيث إن القراصنة والمحتالين قد يمكنهم اختراق تلك المواقع بسهولة ومن ثم الحصول على بيانات عملاء البنوك بسهولة.
