التطبيقات المصرفية ، و المحافظ الرقمية، و الدفع عبر الإنترنت ، وغيرها آليات تساهم في جعل المعاملات المالية أسرع وأكثر سلاسة من أي وقت مضى، وتفسح المجال لكل أنواع الفرص التي لم يكن من الممكن تصورها قبل اليوم.
لكن مقابل هذه الايجابيات، هناك جانب سلبي؛ إذ أن التعاملات المالية الرقمية معرضة لخطر الجرائم الرقمية.
لذا، يقدم خبراء كاسبرسكي نصائحهم اتجاه النواحي الأمنية التي يجب أخذها بعين الاعتبار لضمان تجارب آمنة أثناء إجراء المعاملات الرقمية .
التصيد الاحتيالي المالي
يبقى التصيد الاحتيالي المتعلق بالشؤون المالية بمثابة تهديد كبير. واستناداً إلى أبحاث كاسبرسكي، فقد شكل ما نسبته 27% من إجمالي هجمات التصيد الاحتيالي على مستخدمي الشركات، و30% من الهجمات على المستخدمين المنزليين حول العالم في عام 2023. حيث عادة ما تبدأ هجمات التصيد الاحتيالي بصياغة مجرمي الإنترنت لرسائل بريد إلكتروني أو رسائل نصية احتيالية مصممة لاستدراج مستلميها نحو اتخاذ إجراء ما. وغالباً ما تحاكي رسائل البريد الإلكتروني هذه وسائل تواصل مشروعة، وتحتوي على روابط لمواقع إلكترونية احتيالية أو مرفقات خبيثة مصممة لجمع بيانات الاعتماد، أو تحميل برمجيات خبيثة، أو بدء معاملات غير مصرح بها. لذا، يُنصح بالتحقق المزدوج من المعلومات، والذهاب إلى صفحات الويب أو التطبيقات الرسمية قبل مشاركة تفاصيل الحساب أو إجراء عمليات دفع رقمية.
برمجيات حصان طروادة المصرفية
يُخفي اللصوص الرقميون برمجيات حصان طروادة المصرفية في هيئة تطبيقات مشروعة، ويستدرجون الأفراد لتثبيتها، ومن أمثلة ذلك، إرسال رسائل نصية تصيدية تحوي عناوين URL خبيثة، أو روابط لتطبيقات خبيثة في متاجر تطبيقات طرف ثالث. لذا، من الأسلم تنزيل التطبيقات فقط من المتاجر الرسمية، مثل Google Play Store، وApple App Store، ومثيلاتها.
بمجرد تشغيل التطبيق المصرفي، تعرض برمجية حصان طروادة واجهتها الخاصة التي تغطي واجهة التطبيق المصرفي. ومع إدخال المستخدم بيانات الاعتماد، تقوم البرمجية الخبيثة بسرقة المعلومات. وهناك مرحلة حاسمة واحدة في عملية سرقة الأموال، وهي الوصول إلى الرسائل النصية القصيرة التي تحوي كلمات مرور أحادية الاستخدام، والتي يتم إرسالها من قبل نظام المصرف كجزء من عملية المصادقة الثنائية. ولهذا السبب، على المستخدمين توخي الحذر مع جميع التطبيقات التي تطلب إذن الوصول إلى الرسائل النصية القصيرة.
الاتصال غير الآمن
إن لم يتم توفير وإعداد إجراءات الأمان الكافية، يمكن للمتسللين الاستحواذ على معلومات الدفع أثناء إرسالها. ففي حين تلجأ معظم المحافظ الرقمية للتشفير بغية التخفيف من هذا التهديد، يتوجب على المستهلكين ألا يستخدموا شبكات الواي فاي العامة غير المؤمنة لتسجيل الدخول إلى حساباتهم المصرفية عبر الإنترنت، بل عليهم عوض ذلك استعمال اتصال الجيل الرابع، وشبكة خاصة افتراضية.
سرقة الجهاز أو فقدانه
إذا ما تعرض هاتف، أو جهاز لوحي، أو حاسوب للسرقة، فمن المحتمل أن يتمكن المجرمون من الوصول إلى معلومات مالية حساسة. لذا، من الضروري للمستخدم أن يقفل أجهزته وتطبيقاته المالية بكلمات مرور فريدة.
وحتى مع تطبيق هذه الإجراءات، يُنصح بتمكين الإشعارات في المصرف الذي تتعامل معه ومراقبة نشاط البطاقة المصرفية والحساب بعناية. فليس بالضرورة أن يسرق المتسللون مبلغاً كبيراً من المال، أو أن يحاولوا شراء سلعة عالية القيمة. إنما بدلاً من ذلك، يمكن أن تكون السرقة على هيئة معاملات صغيرة قد تمر دون أن يلحظها أحد بين الحين والآخر، ويمكن لها أن تؤدي إلى أكبر قدر من الضرر على المدى البعيد. لذا قم بإخطار المصرف الذي تتعامل معه بمجرد اكتشافك لنشاط مشبوه.
حول الأمر، قال سيف الله جديدي، الرئيس الإقليمي لأعمال المستهلكين لدى كاسبرسكي ، إن المدفوعات الرقمية واقع سيتطور بدرجة أكبر نظراً لضخامة فوائد المعاملات اللاتلامسية. ولعل ممارسات السلامة الأساسية للأمن السيبراني هي الضمان للحفاظ على أمان عمليات الشراء عبر الإنترنت، والمحافظ المالية الهاتفية، والمعاملات الرقمية الأخرى؛ أي يجب وجود حل أمن سيبراني مثبت على جميع أنواع الأجهزة التي يجري فيها تحويل الأموال ، بالإضافة للفحص المنتظم للأجهزة، وتثبيت التحديثات البرمجية لأنظمة التشغيل والتطبيقات لدى توفرها، والتحقق من أذونات التطبيقات ذات الوظائف الحيوية مثل الوصول إلى الرسائل النصية القصيرة. كما يعد التقيد بأفضل الممارسات الأمنية العامة أمراً ضرورياً لتقليل الأخطار من قبيل النقر بالخطأ على روابط خبيثة يمكنها إعادة توجيهك إلى نسخة مزيفة من موقع إلكتروني أو تطبيق معروف.