انتشرت في الآونة الأخيرة محاولات سرقة الأموال عن طريق الاحتيال الإلكتروني عبر رسائل واتساب وروابط تساعد في اختراق المعلومات والحسابات الشخصية؛ حيث وقع في هذا الفخ كثير من المواطنين.
وأوضح الدكتور سلطان المطيري أستاذ الأمن السيبراني بكلية الحاسب الآلي ونظم المعلومات بجامعة أم القرى؛ أن إحصائيات عام 2019م، أكدت أن إيرادات التجارة الإلكترونية عبر الإنترنت في المملكة تصل إلى 27 مليار ريال، ونسبة مستخدمي تلك المواقع بالسعودية بلغ 66% من إجمالي السكان.
وأضاف المطيري أن البنوك السعودية قد التزمت بمعايير وأنظمة مؤسسة النقد السعودي في إضافة تقنية التحقق أثناء عملية الدفع؛ وذلك بإرسال رقم تحقق إلى جوال العميل لإتمام عملية الشراء، التي بدونها لن تتم عملية الشراء.
وأشار إلى أن بعض المواقع الأجنبية لا تستخدم تلك التقنية، ولا تقبل بعض بطاقات البنوك السعودية، وأدت بدورها إلى استخدام بعض العملاء مواقع مساعدة لإتمام عمليات الشراء دون استخدام البطاقات البنكية السعودية بطريقة مباشرة، كموقع باي بال (PayPal) وغيره، الذي يمكِّن للعميل من فتح حساب عبر الموقع وإضافة البطاقة البنكية، قبل أن تتم عملية السحب مباشرةً عبر البطاقة البنكية.
وأضاف المطيري أن الاختراقات ضد المواقع الإلكترونية، تتركز في عدة أمور؛ منها الاختراق المباشر للمواقع، وسرقة بيانات البطاقات البنكية المحفوظة في قواعد بيانات الموقع؛ وذلك بسبب أن العملاء يحفظون بيانات البطاقات في تلك المواقع، وطريقة الاختراق تسمى (SQL Injection)، وهي طريقة حقن الموقع بكود «SQL» للحصول على قواعد البيانات.
أما الاختراق غير المباشر فيتم بإرسال آلاف رسائل البريد الإلكتروني للعملاء، وهو ما يعرف بالاحتيال عبر البريد الإلكتروني (Phishing Email)، بغرض انتحال الشخصية أو في تقديم عروض وهمية؛ حيث يعمل المخترق على إنشاء صفحة وهمية مشابهة للصفحات الرسمية للبنوك أو المواقع الإلكترونية، ويتم إرسالها للضحية بحيث يُطلب منه تحديث بياناته أو الشراء عبر الموقع الوهمي سعيًا إلى سرقة بيانات العميل.
كما يمكن اختراق المواقع الإلكترونية التي تمت فيها عمليات الدفع بالبطاقات البنكية المختلفة وسرقة بيانات البطاقات وفتح حسابات عبر موقع باي بال (PayPal)؛ وذلك بسبب أن بعض المستخدمين يحفظون بيانات بطاقاتهم في تلك المواقع أو التطبيقات الإلكترونية حتى يسهل عليهم الشراء في المرات القادمة دون الحاجة لإدخال بيانات البطاقة مرة أخرى. وهذا بدوره سيزيد فرص الاختراقات والحصول على بيانات العميل.
لفت إلى أنه يمكن اختراق أجهزة العملاء وسرقة البيانات التي تم حفظها في المتصفح. وهذه عملية خطيرة أن يترك المستخدم بياناته محفوظة في المتصفح للتسهيل عليه في المرات القادمة، فيصبح صيدًا سهلًا للمخترقين.
وأشار المطيري إلى أن «هذه الطرق المتنوعة للاحتيال والسرقات لا يوجد لها حل سحري مع الأسف يمكنه أن يمنع هؤلاء المحتالين من التحايل وسرقة بيانات المستخدمين بشكل نهائي، لكن يمكننا إذا اتبعنا بعض الخطوات أن نكون أكثر أمانًا، ومنها استخدام برامج حماية، ومضاد الفيروسات، والحرص على استخدام تطبيقات الخدمات النقدية الآمنة الموجودة مع برامج الحماية، والحرص على تحديث برامج الحماية دائمًا، وكذلك الحرص على وجود علامة القفل في المتصفح أثناء الدفع الإلكتروني بجانب عنوان الموقع، والتأكد من وجود بروتوكول الاتصال الآمن بالإنترنت (HTTPS)».
وتضمَّنت طرق الحماية أيضًا الحرص على استخدام مواقع موثوق بها للشراء، ومنها عدم التوجه إلى مواقع جديدة غير موثوق بها بسبب العروض الوهمية أو الخصومات المُقدمة، وعدم حفظ بيانات البطاقة في مواقع وتطبيقات التسوق الإلكترونية، وتعبئة بيانات البطاقات يدويًّا لكل عملية شراء إلكترونية، واستخدام كلمات مرور صعبة، وتغييرها كل ثلاثة أشهر على الأقل، وعدم مشاركة الرقم السري للبطاقة مع آخرين، ويُفضَّل استخدام بطاقات مسبقة الدفع مع التأكد من عدم وجود مبالغ عالية في البطاقة.
