fbpx

كيف تحمي محفظتك الإلكترونية من القرصنة؟.. خبراء يجيبون

أخبار الأردن

يارا أحمد

ازدادت في الآونة الأخيرة عمليات قرصنة المحافظ الإلكترونية وسرقة أموال مستخدميها، نتيجة عدم معرفة بعض المستخدمين لآلية إدارة المحفظة وحمايتها وما هي المعلومات التي يجب أن تبقى سرية.

عمليات القرصنة تلك دفعت مديرية الأمن العام لإطلاق صافرات التحذير من عمليات السرقة والوقوع ضحية لانتحال الجهة المزودة للخدمة من خلال الاتصال الصوتي أو عن طريق رسائل التصيد الإلكتروني.

كما قدمت المديرية جملة من النصائح أبرزها ضرورة إيقاف الشريحة والمحفظة مباشرة وإبلاغ الجهات المسؤولة في حال فقدان الشريحة العاملة على المحفظة إلى جانب عدم مشاركة معلومات المحفظة والوثائق الرسمية لغير الأشخاص والجهات المزودة للخدمة.

ودعت المستخدمين إلى عدم إعطاء رمز تفعيل المحفظة أو رقمها السري لأي أحد، وتجنب الاتصال بالشبكات اللاسلكية المفتوحة وغير الآمنة في الأماكن العامة، إضافة إلى تحميل البرامج والتطبيقات من غير مصادرها المعروفة لتجنب البرامج الخبيثة التي تستخدم للوصول إلى البيانات.

المحامي مختص بالجرائم الإلكترونية، يونس عرب، قال لـ “أخبار الأردن”، أن دائرة الجرائم التي تستهدف المحافظ الإلكترونية اتسعت، ويتم  اختراق حساب محفظة المستخدمين، وتحويل منه دفعات لمصلحة شخص أخر أو تسديد منه أثمان مشتريات لم يقم هو بطلبها، وهذه الأنشطة ازدادت مؤخرا في الأردن وعلى الصعيد العالمي، ووجه الأمن العام التنبيه إليها”.

وبين أن الأنشطة الجرمية لأذكياء الجرائم السيرانية تتجه إلى استغلال البيئة الجديدة لعمليات الدفع والإقراض وتسوية الفواتير في البيئة الرقمية من خلال تطبيقات المحافظ الإلكترونية، أو تتوجه إلى عمليات العبث والدخول إلى الحسابات التي تستخدم للشؤون المالية، بوجهيها محفظة الدفع والتجارة اليومية ومحفظة التداول المضاربة للأسواق المالية”.

ويجب على مستخدمي المحافظ الإلكترونية والشركات العاملة بإدارتها والمستفيد من دفعاتها، الوعي العالي للجوانب الأمنية التي تنتج عن استخدام المحافظ في العالم الرقمي كما قال عرب، ودعا وحدة مكافحة الجرائم الإلكترونية، لوضع خطط توعوية للتصدي لعمليات القرصنة من خلال اقتراح أدوات تشريعية.

وقالت مديرة إدارة المعرفة وتحليل الأعمال، ايناس حلايقة لـ “أخبار الأردن” إن استخدامات المحفظة الإلكترونية، هي نفس استخدامات الحساب البنكي التي يتم فيها حركة الأموال والتحويل والسحب والإيداع ودفع الفواتير والإدخار ومدفوعات الكترونية”، مبينة أنه يوجد سبع شركات مرخصة لدى البنك المركزي في المملكة، كما أتاحت سبع بنوك خدمة المحافظ الإلكترونية لعملائها”.

وأضافت،”بعد أزمة كورونا اعتمدت الحكومة المحفظة الإلكترونية لفتح حسابات للأفراد لينتفعوا ببرامجها اللذين لا يملكون حسابات بنكية، مثل منتفعي المعونة، والضمان الاجتماعي والكثير من المؤسسات التعليمية بعد أن كانت تقدم لهم عن طريق المغلفات، أو نقدا”.

كما أن عملية التحويل تتم تحت إشراف البنك المركزي، بالإضافة إلى المتابعة الحثيثة من قبل متطلبات البنك المركزي، والتأكد من أن عمليات الدفع تتم بشكل أمن”.

وأكدت حلايقة، “أن عملية فتح المحظة سهلة جدا، ولذلك سمح البنك المركزي بفتح المحافظ عن بعد، دون الحاجة إلى الذهاب لأي فرع وفتح محفظة أو عمل أي إجراء، إذ تتم العملية إلكترونيا، كما تعتبر تكلفتها بسيطة والخدمات التي تقدمها فورية”.

وذكرت حلايقة، أن شركة جو باك الأردنية لأنظمة الدفع، هي التي تدير النظام المسؤول عن المحافظ الإلكترونية، ولديها اطلاع على حركات مالية على النظام لتتبع أي عمليات مشبوهة، والتعرف على أي خطأ والتواصل مع الشركات المعنية لمعالجته”.

وأطلقت “شركة جو باك” حملة تضمنت رسائل على مدى ثلاثة أسابيع، تخبر العميل عن المعلومات التي يستطيع مشاركتها، والتي لا يمكنه مشاركتها، وكيف يحمي حسابه، وكيف يتصرف في حال تعرض لمحاولة احتيال.

كما أنشأت جو باك صفحة محافظنا على الفيس بوك للتوعية الكاملة للمحافظ الإلكترونية، بحيث أن العميل الذي يبحث عن معلومات شاملة ومؤكدة، يجد صفحة تحتوي على هذه المعلومات، وأضفنا إليها فيديوهات توعوية، لشرح كل ما يهم العميل والإجابة على استفسارات العملاء عن طريقها”.

ولهذه المحافظ درجة عالية من الأمان، وتقع عمليات الاحتيال نتيجة عدم وجود قدرة لدى بعض المستخدمين في حماية هذه الوسيلة بشكل صحيح وفقا للحلايقة.

وبينت أن شركات المحافظ لا تطلب من العميل معلومات خاصة مثل الرقم السري أو رقم تفعيل المحفظة، فهي معلومات يجب على العميل عدم مشاركتها مع أي أحد”.

كما أوضحت أن حالات القرصنة التي يتعرض لها مستخدمي المحفظة، هي حالات احتيال، فعندما تتأخر عليهم دفعات المعونة، يلجئ البعض للكتابة في قروبات على الفيس بوك أن لديهم صعوبات، فتقوم حسابات زائفة بالتواصل معهم، وتأخذ منهم المعلومات على أساس مساعدتهم بصفتهم موظفي الشركة، ويقوموا على سحب البالغ الموجودة في المحفظة”.

وأضافت أن “هناك عمليات احتيال عن طريق البيع والشراء، مثل أن يقوم شخص بشراء سيارة، أو يعرض أحدهم سيارته للبيع، فيعرض المشتري دفع المبلغ عن طريق المحفظة، فيقوم على طلب معلوماته الخاصة، لتحويل المبلغ وهنا تتم عملية الاحتيال”.

وبحسب الحلايقة تم تتبع جميع محاولات الاحتيال بالتعاون مع وحدة الجرائم الإلكترونية، وشاركناها مع الوحدة حتى يتم تتبعها، وتتبع القائمين عليها ومحاسبتهم، وحماية أموال المستخدمين وإعلامهم أن هناك حالات احتيال على حساباتهم.

سوء الاستخدام

ووفقا لخبير أمن المعلومات، الدكتور عمران سالم، فإن عملية القرصنة تحدث نتيجة سوء الاستخدام من قبل بعض المستخدمين، وهي أكثر الطرق انتشارًا، وليس بسبب عيوب برمجية.

وأضاف خلال حديثه لـ “أخبار الأردن” أن المحافظ الإلكترونية تعتمد في تشغيلها على رقم الهاتف وعند تفعيل المحفظة على جهاز آخر يقوم التطبيق بإرسال الكود على هذا الجهاز، ثم يقوم الشخص بطلب هذا الرقم بحجة أنه أرسل إليه عن طريق الخطأ، ولذلك يجب على مستخدمي المحفظة عدم إعطاء أي رقم يصل إلى الهاتف، لتفادي عملية اختراق المحافظ”.

كما أوضح أن عملية الاختراق قد تتم نتيجة وجود تطبيقات غير آمنة على الهاتف فتقوم بعملية التجسس وسحب المعلومات ومن ثم إرسالها للقراصنة، لذلك يجب التحري عن أمان التطبيقات ومدى تقييمها، قبل تحميلها على الهاتف.

 

اخبار ذات صلة

زر الذهاب إلى الأعلى