تكنولوجيا

مخاطر الخدمات المصرفية على الإنترنت

لدواعي الأمان يجب إدخال عنوان الموقع الإلكتروني للبنك يدوياً، والاعتماد على الاتصال المُشفر بالإنترنت (https).
15/5/2013
undefined

تعتبر الخدمات المصرفية على الإنترنت -التي باتت من سمات العصر لكونها تتيح عمليات دفع وتحويل الأموال- محفوفة بالمخاطر، حيث تسمح للقراصنة بإنشاء مواقع ويب مشابهة لخدمات البنوك على الإنترنت، وبالتالي الحصول على بيانات الدخول إذا أدخلها المستخدم على هذه المواقع المزيفة ومن ثم اختراق حسابه. ولهذا يجب توخي الحذر واتباع إرشادات الأمن عند إجراء التعاملات المصرفية عبر الإنترنت.

ويقول خبراء المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية إنه إذا طُلب من المستخدم إدخال رقم المعاملة البنكية (TAN) بعد تسجيل الدخول مباشرة عند إجراء التعاملات المصرفية على الإنترنت، فليعلم أنه وقع ضحية لمواقع التصيد الإلكتروني المزيفة.

ويرى هؤلاء الخبراء أنه لدواعي الأمان يجب على المستخدم إدخال عنوان الموقع الإلكتروني الخاص بالبنك يدويا، مع ضرورة التأكد من اعتماد الموقع على الاتصال المشفر بالإنترنت https، والتحقق من أن موقع الويب يخص البنك المعني بالنقر على أيقونة القفل الصغير يمين خانة عنوان الموقع.

فإذا لم تُظهر الشهادة التي يتم فتحها عندئذ أن الموقع الإلكتروني يخص البنك المعني، فيتعين على المستخدم إلغاء المعاملة البنكية على الفور. وهناك بعض البرامج الإضافية لمتصفح الإنترنت مثل https everywhere التي تجبر المستخدم على استعمال الاتصالات المشفرة إذا كانت موجودة.

ويؤكد الخبراء على ضرورة توخي الحذر من رسائل التصيد التي تأتي للمستخدم بصيغة تبدو رسمية تطلب منه إدخال رقم المعاملة البنكية، أو رقم التعريف الشخصي (PIN)، أو رقم بطاقة الائتمان، أو كلمة المرور أو النقر على أحد الروابط الموجودة في الرسالة، منبهين بأن هذه الرسائل دائما ما يقف خلفها قراصنة إنترنت، لأن البنوك ومقدمي خدمات الدفع والشركات المالية الجادة لا تطلب من عملائها إدخال مثل هذه المعلومات الحساسة عن طريق البريد الإلكتروني أو الهاتف.

‪كلمات المرور المتينة وبرامح مكافحة الفيروسات تقلص مخاطر اختراق الحاسوب‬ (دويتشه فيلله)
‪كلمات المرور المتينة وبرامح مكافحة الفيروسات تقلص مخاطر اختراق الحاسوب‬ (دويتشه فيلله)

مزيد من الأمان
وينصحون بضرورة الاتصال بالبنك المعني أو شركات الخدمات المصرفية التي يتعامل معها المستخدم في حالة الشك برسالة معينة، كما يتعين عليه تأمين بيانات تسجيل الدخول إلى مواقع الويب الخاصة بالخدمات المصرفية جيدا، فلا يحفظها على سبيل المثال على شبكة الإنترنت أو يرسلها عبر مواقع التواصل الاجتماعي، كما يجب ألا يستعملها إلا لدى المتاجر الإلكترونية الموثوقة.

كما يشيرون على المستخدم بضرورة عدم حفظ بيانات الخدمات المصرفية على أجهزة الحاسوب، أو الحواسيب اللوحية أو الهواتف الذكية، مع ضرورة تغيير كلمة المرور بصورة منتظمة كل ثلاثة شهور على الأقل، وينصحون باستخدام الأجهزة الخاصة بالمستخدم فقط عند استعمال الخدمات المصرفية على الإنترنت.

وإضافة إلى اختيار كلمة مرور متينة تشتمل على أرقام وعلامات خاصة وحروف كبيرة وأخرى صغيرة ولا تحمل معنى، ينبغي على المستخدم تثبيت جدار ناري على حاسوبه وتثبيت برامج مكافحة فيروسات، وتحديث نظام التشغيل بصورة منتظمة، كل ذلك لسد الثغرات الأمنية وتقليص فرص اختراق الحاسوب إلى الحد الأدنى.

أما بالنسبة للأجهزة الذكية فينصح الخبراء بضرورة الاقتصار على تثبيت التطبيقات المعروفة وأن تكون من مصادر موثوقة، وعدم إدخال رقم الهاتف الجوال أو موديل الجهاز أو رقم "IMEI" لأن البنوك وشركات الخدمات المصرفية لا تسأل أبدا عن مثل هذه البيانات، والتنبه إلى عدم إرسال أرقام المعاملات الجوالة "mTAN"، حيث أن البنوك تحظر في الشروط والأحكام العامة الخاصة بها إرسال مثل هذه الأرقام إلى الهاتف الذكي الذي يتم عن طريقه إجراء المعاملات المصرفية على الإنترنت.

المصدر : وكالة الأنباء الألمانية