المعاملات المصرفية على الإنترنت .. محفوفة بالمخاطر

مع تسارع وتيرة الحياة العصرية والتطور التكنولوجي المذهل بات بالإمكان إجراء المعاملات المصرفية على الإنترنت من أجل سرعة سحب ونقل الأموال حول العالم. غير أن إتمام المعاملات المصرفية عبر الشبكة العنكبوتية يُعد أمراً محفوفاً بالمخاطر، لاسيما عند إجرائها عبر الهواتف الذكية والحواسب اللوحية. وبتوخي أقصى درجات الحيطة والحذر واتخاذ بعض التدابير التقنية، يمكن للمستخدم حماية معاملاته المصرفية من أيدي القراصنة.

وأوضح الخبراء الألمان أن كثيرٌ من الأشخاص يتبعون منذ فترة طويلة تعليمات وقواعد الأمان عند إجراء المعاملات المصرفية على الإنترنت بواسطة الحاسوب المكتبي. ولكن الخطر الأكبر يكمن عند استخدام هذه الخدمات المصرفية بواسطة الهواتف الذكية أو الحواسب اللوحية أثناء التنقل والتجول.

وأوضح تيم غريزا، من المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون، :"تظهر جميع المخاطر، التي يعرفها المستخدم عند إجراء المعاملات المصرفية على الإنترنت بواسطة الحاسوب المكتبي في المنزل، مع الأجهزة الجوالة بشكل أساسي، لذلك فإنه من الضروري تثبيت التحديثات بصورة منتظمة على الهاتف الذكي لسد أية ثغرات أمنية محتملة".

ومع ذلك توجد هناك مخاطر محددة عند إجراء المعاملات المصرفية أثناء التنقل، ويقول يورغن شميت، من مجلة «c't» الصادرة بمدينة هانوفر، :"من الأمور المهمة للغاية عند استخدام الهواتف الذكية ضرورة إنشاء قفل للجهاز، حتى لا يتمكن الأشخاص الغرباء من الوصول إلى بيانات الجهاز".

اختراق المعلومات

وينصح ميشيل بارت، من الرابطة الألمانية للاتصالات وتكنولوجيا المعلومات (Bitkom) بالعاصمة برلين، بعدم إجراء المعاملات المصرفية الجوالة عن طريق شبكات WLAN اللاسلكية، التي تسمح بوصول المستخدمين إلى الإنترنت مجاناً؛ لأن الأشخاص الآخرين قد يتمكنوا من اختراق البيانات أو التلاعب فيها.

وبدلاً من ذلك يشدد الخبير الألماني على ضرورة تسجيل الدخول إلى الخدمات المصرفية على الإنترنت عن طريق شبكة الهاتف الجوال فقط. وأضاف ميشيل بارت :"يتعين على المستخدم أيضاً التأكد من عدم تلصص الآخرين عليه أثناء إدخال بيانات تسجيل الدخول في الخدمات المصرفية على الإنترنت".

وأوضح ميشيل بارت أن نظام تشغيل الأجهزة الجوالة غوغل أندرويد يمثل مصدراً للخطورة أثناء إجراء المعاملات المصرفية على الإنترنت. وعلل الخبير الألماني ذلك بقوله :"نظراً للانتشار الواسع لنظام غوغل أندرويد فقد أصبح هدفاً لهجمات القرصنة الإلكترونية"، لذلك يتعين على المستخدم في إعدادات أندرويد القيام بحظر تثبيت برامج من مصادر غير معروفة كأحد إجراءات الأمان المهمة. ويؤكد ميشيل بارت أن هذه البرامج قد تكون بوابة ضخمة للإصابة بالفيروسات والأكواد الخبيثة مثل برامج التروجان.

وينصح الخبير الألماني تيم غريزا المستخدم الذي يرغب في أن يكون في مأمن من هذه الأخطار أنه يجب في جميع الأحوال تثبيت برنامج لمكافحة الفيروسات مع تحديثه بصورة منتظمة، وذلك للحماية من البرامج الضارة، التي قد تتمكن من اختراق البيانات الحساسة أثناء إجراء التعاملات المصرفية على الإنترنت أو التلاعب فيها.

ومن الأمور المهمة أيضاً ضرورة استخدام جدار الحماية، الذي يُعرف باسم الجدار الناري (Firewall)، مع الحفاظ على نظام التشغيل والبرامج المستخدمة على أحدث وضع دائماً، من خلال سرعة تثبيت تحديثات الأمان التي تُطلقها الشركات بصورة منتظمة.

الشك الصحي

وأضاف تيم غريزا :"إلى جانب إجراءات وتدابير الأمان التقنية يجب أن يتحلى المستخدم بقدر من الشك والريبة الصحية أثناء استعمال الإنترنت"؛ لذلك لا يجوز النقر فوق كل رابط أو ملف مرفق بالبريد الإلكتروني دون تمييز، ولكن يتعين على المستخدم التحقق من صحة البريد الإلكتروني أولاً قبل فتحه، فربما تكون الرسالة مزيفة.

وينصب اهتمام القراصنة بشكل خاص على اختراق أرقام مصادقة المعاملات المصرفية (TAN)، والتي يستخدمها عملاء البنك في المصادقة على أي معاملة مصرفية يتم إجراؤها عبر الإنترنت. وأوضح يورغن شميت :"في السابق كان يتم استخدام قوائم TAN أساساً على الورق، لكنها اليوم أصبحت تمثل مشكلة خطيرة، لأن القراصنة يمكنهم اختراق هذه القوائم والوصول إلى الأرقام. وينطبق ذلك أيضاً على القوائم TAN المُرقمة، التي دائماً ما يطلب البنك منها قائمة واحدة فقط ويقبلها.

وأضاف المتحدث الإعلامي باسم المكتب الاتحادي لأمان تقنية المعلومات تيم غريزا :"تعمل الأنظمة، التي يتم فيها إجراء المعاملات المصرفية على الإنترنت ونقل أرقام TAN عبر طرق منفصلة، على زيادة معدل الأمان أثناء استخدام الخدمات المصرفية"، مثلما يحدث مع طريقة mTAN التي يتلقى فيها المستخدم رقم المعاملة المصرفية عن طريق رسالة نصية قصيرة (SMS) على الهاتف الجوال، في حين أن طريقة chipTAN تتطلب قيام المستخدم بإدخال بطاقة بنكية في جهاز إضافي، بالتالي يتم إنشاء أرقام TAN.

وأوضح يورغن شميت أن المستخدم الذي يعتمد على طريقة mTAN لا يزال يتهدده خطر كبير، حيث لا يجوز بأي حال من الأحوال استخدام هاتف ذكي أو حاسب لوحي في إجراء المعاملات المصرفية على الإنترنت، إذا كان يتم استعمال هذا الجهاز في استقبال أرقام TAN الجوالة؛ لأن المستخدم في هذه الحالة يكون عرضة لهجمات القرصنة المعروفة باسم "Man in the Mobile".

وأضاف الخبير الألماني تيم غريزا :"يبدو للمستخدم أنه بحاجة لتثبيت برنامج على هاتفه الذكي من أجل إجراء المعاملات المصرفية على الإنترنت"، ولكن في واقع الأمر يكون هذا البرنامج عبارة عن "تروجان" أو حصان طروادة داخل الجهاز، ويقوم باختراق أرقام mTAN.

 

×