باتت الخدمات المصرفية على الإنترنت من سمات العصر الحديث؛ كونها تتيح إتمام عمليات سحب ودفع تحويل الأموال والدفع النقدي بسرعة تتماشى مع إيقاع العصر. غير أن هذه الخدمات محفوفة بالمخاطر؛ حيث يمكن للقراصنة إنشاء مواقع ويب مشابهة لخدمات البنوك على الإنترنت، بالتالي قد يحصلون على بيانات الدخول، إذا قام المستخدم بإدخالها في هذه المواقع المزيفة، ومن ثم يخترقون حساب المستخدم.
ويقدم خبراء المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية، بعض الإرشادات والتعليمات التي يجب الالتزام بها عند إجراء التعاملات المصرفية عبر الإنترنت.
رقم المعاملة
إذا طُلب من المستخدم إدخال رقم المعاملة البنكية (TAN) بعد تسجيل الدخول مباشرة عند إجراء التعاملات المصرفية على الإنترنت، ففي هذه الحالة يكون المستخدم قد وقع ضحية لمواقع التصيد الإلكتروني المزيفة.
الاتصال المُشفر
لدواعي الأمان يجب على المستخدم إدخال عنوان الموقع الإلكتروني الخاص بالبنك يدوياً، مع ضرورة الاعتماد على الاتصال المُشفر بالإنترنت (https). ويمكن للمستخدم التحقق من أن موقع الويب يخص البنك المعني من خلال النقر مرتين على أيقونة القفل الصغير.
وإذا لم توضح الشهادة التي يتم فتحها عندئذ أن الموقع الإلكتروني يخص البنك المعني، فيتعين على المستخدم إلغاء المعاملة البنكية على الفور. ومن الناحية العملية تتوافر بعض البرامج الإضافية للمتصفح الإنترنت، مثل HTTPS Everywhere، تُجبر المستخدم على استعمال الاتصالات المشفرة إذا كانت موجودة.
رسائل التصيد
وهناك بعض الإشارات التحذيرية الأخرى التي ينبغي مراعاتها، مثل تلقي المستخدم لرسائل إلكترونية تبدو بصيغة رسمية تطلب منه إدخال رقم المعاملة البنكية (TAN) أو رقم التعريف الشخصي (PIN) أو رقم بطاقة الائتمان أو كلمة المرور، أو النقر على أحد الروابط الموجودة في الرسالة.
وأوضح الخبراء الألمان أن مثل هذه الرسائل دائماً ما يقف خلفها القراصنة، مؤكدين أن البنوك والمصارف ومقدمي خدمات الدفع والشركات المالية الجادة لا تطلب من عملائها أبداً إدخال مثل هذه المعلومات الحساسة عن طريق البريد الإلكتروني أو الهاتف.
ويبتكر القراصنة حيل جديدة كل يوم للحصول على البيانات الحساسة عن طريق التهديد بمنع استخدام الحساب البنكي أو إطلاق تحديثات مزيفة أو طلب تأكيد كلمات المرور أو أرقام البطاقات الائتمانية المفقودة أو التي انتهت صلاحيتها. ومن الأفضل في حالة الشك أن يقوم المستخدم بالاتصال بالبنك المعني أو شركة الخدمات المصرفية التي يتعامل معها.
تأمين البيانات
يتعين على المستخدم تأمين بيانات تسجيل الدخول إلى مواقع الويب الخاصة بالخدمات المصرفية جيداً، ولا يجوز أبداً حفظ أسماء المستخدم أو كلمة المرور أو أرقام المعاملات البنكية (TAN) على شبكة الإنترنت، أو إرسالها عبر شبكات التواصل الاجتماعي، فضلاً عن أنه لا يجوز استعمالها إلا على موقع الويب الخاص بالبنك المعني أو لدى المتاجر الإلكترونية الموثوقة.
وينصح الخبراء الألمان بعدم حفظ بيانات الخدمات المصرفية على أجهزة الكمبيوتر أو الحواسب اللوحية أو الهواتف الذكية، مع ضرورة تغيير كلمات مرور الخدمات المصرفية على الإنترنت بصورة منتظمة، ومن الأفضل تغييرها كل ثلاثة شهور على الأقل.
كلمة مرور آمنة
من الأفضل اختيار كلمة مرور مجردة بحيث تشتمل على حروف كبيرة وصغيرة وأرقام وعلامات خاصة. ويؤكد الخبراء أن كلمة المرور الآمنة ينبغي ألا يكون لها معنى.
التحويلات البنكية
حتى يتمكن المستخدم من الحد من المخاطر المحتملة لهجمات القرصنة الإلكترونية، ينبغي وضع حد معين للتحويلات البنكية اليومية. وينبغي على المستخدم مراقبة حركة التحويلات البنكية بصورة منتظمة، حتى يتمكن من اكتشاف المخالفات والإبلاغ عنها بسرعة، ويسري ذلك بصفة خاصة على حساب البطاقات الائتمانية.
ونظراً لإمكانية تزوير كشوف الحساب الرقمية ينصح خبراء المكتب الاتحادي لأمان تقنية المعلومات بضرورة حصول المستخدم على كشوف حساب ورقية من البنك المعني أو الشركة المقدمة للخدمات المصرفية.
تأمين الحاسوب
ينبغي على المستخدم تأمين الحاسوب جيداً من خلال تثبيت جدار الحماية (الجدار الناري) والاعتماد على برامج مكافحة الفيروسات وتحديث نظام التشغيل بصورة منتظمة، حتى يمنع قراصنة التصيد الإلكتروني من استغلال الثغرات الأمنية واختراق الحاسوب. ومن الأفضل الاقتصار على الأجهزة الخاصة بالمستخدم فقط عند استعمال الخدمات المصرفية على الإنترنت.
الأجهزة الجوالة
يسعى القراصنة للوصول إلى أرقام المعاملات الجوالة (mTAN)، التي تقوم البنوك وشركات الخدمات المصرفية بإرسالها إلى الهواتف الذكية للعملاء، بشتى الطرق سواء كان ذلك من خلال برامج التروجان التي تتسلل إلى الهواتف الذكية عبر التطبيقات المختلفة أو عن طريق اختراق الحاسوب ثم الانتقال إلى الهاتف الذكي.
وينصح الخبراء الألمان مستخدمي الهواتف الذكية المزودة بنظام تشغيل غوغل أندرويد بصفة خاصة، بضرورة الاقتصار على تثبيت التطبيقات المعروفة وأن تكون من مصادر موثوقة مثل متجر غوغل بلاي. وبالإضافة إلى ذلك ينبغي على أصحاب الهواتف الذكية عدم إدخال رقم الهاتف الجوال أو موديل الجهاز أو رقم IMEI؛ لأن البنوك وشركات الخدمات المصرفية لا تسأل أبداً عن مثل هذه البيانات، لكن هذه المعلومات تكون محل اهتمام القراصنة والمحتالين فقط.
ولكن مَن يرغب في استعمال الأجهزة الجوالة لإجراء المعاملات المصرفية على الإنترنت، عليه أن يعرف أن البنوك تحظر في الشروط والأحكام العامة الخاصة بها إرسال أرقام (mTAN) الجوالة إلى الهاتف الذكي الذي يتم عن طريقه إجراء المعاملات المصرفية على الإنترنت، لذلك ينصح مركز حماية المستهلك بولاية شمال الراين وستفاليا بضرورة استعمال هاتف جوال ثان لإرسال رقم (mTAN) الجوال، إذا رغب المستخدم في إجراء المعاملات المصرفية عبر الأجهزة الجوالة، مع تجنب الوقوع ضحية عمليات النصب والاحتيال الإلكتروني.
(د ب أ)