شركات لأمن المعلومات تقدم نصائح لحماية التعاملات المصرفية عبر الإنترنت

قدّم خبراء ومسؤولو شركات عاملة في مجال أمن المعلومات نصائح وإرشادات مهمة لحماية الحسابات البنكية والتعاملات المصرفية عبر الإنترنت، حيث شددوا على أهمية الابتعاد عن رسائل البريد المزيفة، وتجنب نشر المعلومات الشخصية على الشبكات الاجتماعية أو عبر الهواتف الذكية، فضلاً عن ضرورة استخدام المواقع الإلكترونية الحقيقية والآمنة، عبر كتابة عناوينها بدلاً من الضغط على روابط.

وذكروا لـ«الإمارات اليوم»، على هامش «أسبوع جيتكس للتقنية 2018»، الذي انطلقت فعالياته في دبي، أمس، أن مواجهة عمليات سرقة الأموال عبر الإنترنت، تبدأ بحماية الأجهزة الإلكترونية التي يتم استخدامها في إنجاز التعاملات، لافتين إلى أن بعض الصفحات الزائفة لا تكون بالضرورة معروفة لبرامج وأنظمة الحماية.

برمجيات خبيثة

وتفصيلاً، قال مدير هندسة النظم في الأسواق الناشئة لدى شركة «بالو ألتو نتوركس»، طارق عباس، إن «على المتعاملين والمستخدمين الابتعاد عن الشراء من خلال رسائل البريد الإلكتروني غير المرغوب فيها»، مشيراً إلى أن «المحتالين يستهدفون عبر هذه المواقع نشر برمجيات خبيثة في الجهاز، لغرض سرقة البيانات الشخصية والاستحواذ على الأموال».

وأضاف انه «يمكن لهذه الروابط أيضاً أن تقود المستخدم إلى بوابات دفع إلكتروني غير سليمة أو مواقع زائفة».

وشدد عباس على أهمية «قراءة الروابط بشكل دقيق، والتأكد من أنها تطابق الموقع الأصلي»، لافتاً إلى أنه «من الصعب وقف عمليات الدخول غير المصرح إلى حسابات المتعاملين بأرقام وبيانات حقيقية».

وذكر أن «شركات عدة طرحت، خلال الفترة الأخيرة، ميزة جديدة وهي (التحقق متعدد المراحل) للمستخدم لتفادي عمليات القرصنة»، موضحاً أنه «في هذه الحالة، مع إدخال بيانات صحيحة، فإن النظام يطلب التحقق من تفاصيل إضافية».

سمعة جيدة

وبيّن عباس أنه «أثناء التسوق الإلكتروني يجب التأكد من زيارة المواقع التي لها سمعة جيدة في السوق، كما أن متاجر التسوق الإلكتروني المعروفة تمتلك برامج حماية أكثر لحماية عمليات الشراء الإلكترونية عبر الإنترنت»، مشيراً إلى أن «متاجر التسوق المزيفة تطلب من المستخدم إجراء الدفع لحساب خارج إجراءات منصة البيع المعتمدة، أو تخزين البيانات وسرقتها في ما بعد».

وأفاد بأن «بعض الصفحات الإلكترونية غير الشرعية أو الزائفة لا تكون بالضرورة معروفة لبرامج وأنظمة الحماية، وبالتالي من الضروري أن تكون هذه الأنظمة قادرة على التحليل الذكي ومعرفة الثغرات».

مشاركة البيانات

من جهته، قال مهندس النظم في شركة «إف 5 نتوركس»، وليد عدلوني، إن «المؤسسات المصرفية لها العديد من الحلول لحماية المتعاملين لديها وتعاملاتهم المالية، إلا أن الحرص والحذر ضروريان من قبل المتعاملين من خلال عدم مشاركة بياناتهم ومعلوماتهم، واستخدام المواقع الإلكترونية الحقيقية والآمنة، والتأكد من عنوانها على الإنترنت، وعدم إجراء التعاملات المالية والمصرفية عبر روابط تقود المتعامل إلى الموقع الذي قد يكون مزيفاً».

وأكد عدلوني «ضرورة كتابة عنوان الموقع الإلكتروني للمصرف في حقل (يو آر إل) مباشرة، بدلاً من الضغط على روابط أخرى تقود إليه، مع التأكد من الجهة التي تتعامل معها وتشاركها البيانات والمعلومات»، لافتاً إلى أن «القراصنة في بعض حالات الاحتيال يسعون للحصول على معلوماتك من خلال رسائل البريد الإلكتروني الاحتيالية، التي تزعم أنها من مصدر موثوق».

كما شدد على «أهمية النظر في المعلومات التي نتشاركها عبر وسائل التواصل الاجتماعي»، مبيناً أن «القراصنة والمحتالين ينظرون إلى وسائل التواصل الاجتماعي على أنها تضم الكثير من المعلومات المجانية، وبالتالي يجب الانتباه إلى حجم المعلومات والبيانات وأرقام الهواتف، التي قد يبرزها المستخدمون في هذه الوسائل، مع ضرورة التأكد من استخدام كلمات مرور مختلفة لدخول هذه المواقع، مقارنة بتلك التي يستخدمها المتعاملون في إنجاز التعاملات المصرفية عبر الإنترنت».

تحديث البرامج

بدوره، أشار رئيس الخبراء الاستراتيجيين لدى شركة «في إم واير»، رشيد العمري، إلى «ضرورة تحديث برامج المتصفح على الأجهزة الإلكترونية، حيث إن عملية تحديثها الدائم توفر ميزة حماية إضافية للمواقع المشبوهة والمزيّفة».

وأوضح العمري أن «مواجهة عمليات سرقة الأموال عبر الإنترنت تبدأ بحماية الأجهزة الإلكترونية التي تستخدمها في إنجاز التعاملات، من خلال استخدام نسخ حديثة من برمجيات مكافحة الفيروسات وفحص الملفات، والتأكد من أنها آمنة، لمنع تعطيل الأجهزة والاستحواذ عليها بغرض سرقة البيانات والمعلومات المتاحة فيها».

وأضاف أن «على المتعامل التأكد دائماً من القنوات التي يتواصل بها مع المصرف أو غيره من الجهات الأخرى، إذ إن البنوك لا تتصل به للحصول على البيانات البنكية أو تطلب عبر مندوبيها التواصل معه للمشاركة في حملة ترويجية أو تطوعية ومشاركته بيانات حساباته المالية».

ولفت إلى أن «رسائل الاحتيال الإلكترونية عادة ما ترسل إلى بعض الأشخاص، وتبدو هذه الرسائل حقيقية وأُرسلت من الموقع الرسمي أو الشركة، وتطلب من المتعاملين تحديث أو التحقق من البيانات الشخصية، عبر تسجيل الدخول إلى خدماتك المصرفية الشخصية عبر الإنترنت»، مشدداً على «أهمية الحذر من هذه الرسائل الضارة».

وأفاد العمري بأن «البريد الإلكتروني هذا قد يأخذ المتعاملين أو متلقي هذه الرسائل إلى موقع إلكتروني يبدو مطابقاً لموقع المؤسسة المصرفية التي يتعامل معها».

المعلومات الشخصية

وفي السياق ذاته، قال المدير الإقليمي للأمن المؤسسي والسيبراني في شركة «جيمالتو» الشرق الأوسط وتركيا وإفريقيا، سيباستيان بافي، إنه «يجب تجنب نشر المعلومات الشخصية على الشبكات الاجتماعية أو عبر الهواتف الذكية، لأن هذا يجعلها هدفاً سهلاً للهجوم والابتزاز، والبُعد عن الاحتفاظ ببيانات الحسابات البنكية على أجهزة الكمبيوتر أو الهواتف الذكية».

وبين بافي ضرورة «تجنب الاتصال بأي شبكة (واي فاي) عامة غير موثوق بها، لأن الاتصال بها من الممكن أن يعرض المستخدم للهجمات ومعرفة بياناته الشخصية»، لافتاً إلى أهمية «النظر وتقييم الموقع، أو التطبيق، الذي يطلب المعلومات الشخصية»، كما أشار إلى «عدم استخدام رمز المرور نفسه لجميع الحسابات، فهذا يجعل المستخدم عرضة لأن يفقد كل شيء من اختراق واحد».

ضحايا الجريمة الإلكترونية

أظهر تقرير «نورتن للأمن السيبراني 2017» أن 52% من البالغين المقيمين في دولة الإمارات من مستخدمي الإنترنت، وقعوا ضحايا للجريمة الإلكترونية، فيما تعرض أكثر من واحد من أصل 10 مستخدمين في الإمارات لهجمات بغرض انتزاع الفدية. وأشار التقرير إلى أن الأشخاص الذين يملكون أجهزة منزلية متصلة، هم أكثر عرضة للوقوع ضحايا للاختراق بمعدل مرتين.

أبرز النصائح

- الابتعاد عن الشراء عبر رسائل البريد الإلكتروني المزيفة.

- الحذر من رسائل الاحتيال الإلكترونية، التي عادة ما تُرسَل إلى المتعاملين وتبدو وكأنها حقيقية.

- تجنب نشر المعلومات الشخصية على الشبكات الاجتماعية أو عبر الهواتف الذكية.

- عدم استخدام كلمات السر وبيانات الدخول نفسها لأكثر من حساب واحد.

- عدم مشاركة البيانات والمعلومات المصرفية الخاصة مع أي جهة كانت.

- ضرورة تحديث برامج المتصفح على الأجهزة الإلكترونية.

- استخدام المواقع الإلكترونية الحقيقية والآمنة، عبر كتابة عناوينها بدلاً من الضغط على روابط.

- تجنب الاتصال بأي شبكة «واي فاي» عامة غير موثوق بها.