التطبيقات المصرفية في الأجهزة الذكية قنبلة موقوتة.. والمصارف تطلق تحذيراتها

أوضح لـ ''الاقتصادية'' مسؤول مصرفي في أحد المصارف المحلية عن قرب انفجار شبكة من الاختراقات ستدهم مستخدمي الأجهزة الذكية التي تستخدم التطبيقات المصرفية للمصارف المحلية في حال استمر مستخدمو الأجهزة بعيدين عن الحماية والوقاية، في الوقت نفسه أطلقت فيه عدد من المصارف المحلية صفارة الإنذار أمام برمجيات ضارة جديدة قالت إنها تضر بأجهزة المستخدمين، مؤكدا أن تلك التطبيقات بمثابة القنبلة الموقوتة التي تمكن المستخدمين من اختراق خصوصيات ومعلومات المستخدمين التي قد يستفاد منها في عمليات أخرى.

#2#

وشدد المسؤول المصرفي -رفض ذكر اسمه- على أهمية وقاية الهواتف والأجهزة الذكية قبل حمايتها ببرامج أمنية غير مجانية، موضحا أن الوقاية عمليات دورية يقوم بها المستخدم عند استقبال وإرسال الملفات للتأكد من خلوها من الشبهات ومصادرها الواضحة، وعدم زيارة صفحات الإنترنت وروابطها التي لا تكشف المصدر قبل زيارتها، والتدقيق على الروابط وبحث صحتها من عدمه.
واستطرد قائلا: ''كما تتمتع الأجهزة المحمولة بالقدرة على إحداث ثورة في المعاملات المصرفية حتى في الأماكن التي بلغت فيها درجة عالية من التطور، فإن الخطورة توازي تلك التطورات طالما المرسل من المستخدمين والمستقبل من المصارف لم يقوما بواجبهم اتجاه الوقاية والحماية، مستذكرا أهمية إدارة المخاطر وتوقع المصائب التي قد تحل بين الحين والآخر''.
وأضاف: ''بات من الممكن إتمام جميع المعاملات من دون إدخال معلومات الحسابات المصرفية أو بطاقات الائتمان، وهذا يؤكد أن هناك انتشارا متزايدا للمال المحمول، وسيكون له تأثير كبير على الأسواق المتقدمة، وسيكون تأثيره أكبر حتى في المناطق النامية، حيث تزيد فرص النفاذ إلى الخدمات المالية، وعلينا كمسؤولين لأمن وحماية المعلومات البحث عن فتيل أي قنبلة قد تنفجر في أي لحظة''.
في المقابل تحتاط معظم المصارف المحلية بنشر الوعي والمعرفة بين عملائها المستفيدين من الخدمات المصرفية الإلكترونية بشكل عام، وتصدر تحذيرات أمنية بشكل خاص لمستخدمي الأجهزة الذكية الذي واكبوا تطور المصارف المحلية في تدشين تطبيقاتهم المصرفية.
كان آخره تلك التحذيرات من أحد المصارف المحلية التي أكدت وجود برمجيات ضارة جديدة تضر بأجهزة المستخدمين، وتقوم بخداع العملاء لتحويل أموال من حساباتهم المصرفية إلى حساب مرسل البرنامج.
وفصلت عبر مركز الحماية لديها بالقول: ''بعد دخول العميل لحسابه المصرفي يظهر البرنامج رسالة للعميل تفيد بأنه تم تقييد مبلغ في حسابه عن طريق الخطأ، وأنه سيتم تجميد الحساب إلى أن يتم إعادة تحويل المبلغ الخطأ''.
وأضافت ''عندما يقوم العميل، بمعاينة رصيد حسابه فإن البرنامج يقوم بإيهام العميل بأن هناك مبلغا ماليا كبيرا أودع في حسابه عن طريق الخطأ، ويطلب منه أن يعيد تحويل المبلغ الخطأ على الفور لتجنب إيقاف حسابه. كما يعرض البرنامج نموذج تحويل مالي مرفق به رقم حساب مصرفي لمرسل البرنامج''.
ومن جهته قال مركز التميز لأمن المعلومات الوطني إن التحقق من الهوية ثنائي العناصر ببرنامج الرمز المميز على الهاتف المحمول يضمن كلمة مرور صعبة تستخدم مرة واحدة كفيلة بتأمين النظام.
وذكر أن هذه الحالة يجري استخراج كلمة مرور تستخدم مرة واحدة من خلال جهاز الهاتف المحمول مباشرة دون استخدام أي أجهزة رمز مميز أو انتظار موقع إلكتروني يرسل بكلمة المرور، ويوجد في هذا الأسلوب برنامج مثبت على الهاتف المحمول، حيث يستقبل اسم المستخدم ورقم التعريف الشخصي من المستخدم ثم يقوم بعدها باستخراج كلمة المرور التي تستخدم مرة واحدة دون الحاجة إلى تخزين اسم المستخدم ورقم تعريفه الشخصي، لذلك لا توجد أي خطورة في حال سرقة الهاتف المحمول أو تعطله، وعند مقارنته بأسلوب التحقق من الهوية باستخدام الرسائل النصية القصيرة فإن إحدى مميزات هذا الأسلوب هي رخص التكلفة وسهولة الاستخدام وعدم التقيد بالمكان مثل مشكلة التجوال في أنظمة كلمة المرور التي تستخدم مرة واحدة عبر الرسائل النصية القصيرة. وكانت سمانتك قد أكدت لـ''الاقتصادية'' في أوقات سابقة أن البرمجيات الخبيثة والفيروسات المنتشرة في الأجهزة الذكية أخطر من تلك المتغلغلة في الحاسبات الشخصية، وكانت قد نصحت بتملك برامج الأمن والحماية الشاملة من المتاجر الخاصة بتطبيقات أنظمة تشغيل الأجهزة الذكية.
يذكر أن تطبيقات الأجهزة الذكية الخاصة بالأمن والحماية المجانية في المتاجر الإلكترونية لا تغطي كل الخصائص الأمنية، في الوقت الذي تتراوح فيه أسعار التطبيقات الشاملة بين 20 إلى 70 ريالا وهي كفيلة بضمان أكبر درجة حماية، ليبقى المستخدم هو نفسه المسؤول عن الوقاية.