مخاطر الخدمات البنكية عبر الهواتف تفسد عديد المزايا

الخدمات التي تقدمها الهواتف الذكية سريعة وسهلة، لكنها ليست دائما آمنة خاصة تلك الخدمات المتعلقة بالبنوك والمصارف، لأن التطبيقات البنكية تبقى دائما عرضة للهاكرز الذين يتربصون بها لكسب المال، لتبقى الحرب دائمة بينهم وبين فرق الحماية الأمنية لتلك التطبيقات في البنوك.
الأحد 2017/12/10
خدمات سريعة ومخاطر كثيرة

لندن - تذكر التقارير الإعلامية أن البالغين الذين لديهم إمكانية الوصول إلى الوسائط الرقمية يستخدمون الهواتف الذكية بنسبة 51 بالمئة من الوقت مقارنة بنسبة 42 بالمئة للاستخدام المكتبي و7 بالمئة لجميع الأجهزة الأخرى.

هذه الإحصائيات أصبحت واقعا نراه كل يوم حيث الأجهزة النقالة في كل مكان في أيدي رجال الأعمال والطلاب والأطفال والكبار وحتى المتقاعدين. وقد أصبحت الشركات تستعمل هذا التطور في الوصول إلى المستهلكين عبر الأجهزة الذكية.

ووفقا لمنظمة الاتصالات المصرفية فإن “العديد من البنوك العالمية أصبحت تدرك أهمية الخدمات المصرفية عبر الهواتف الذكية وهي بذلك توفر للعملاء فرص الوصول إلى أسواق جغرافية نائية أو بعيدة وفي التركيز على الأسواق الجديدة والابتكار، وكذلك التغلب على قيود البنية التحتية وتحسين كفاءة وجودة الخدمات للاحتفاظ بالحصة السوقية”.

ومع كل هذه الفرص تأتي المخاطر في أشكال كثيرة بما في ذلك البرمجيات الخبيثة والتطبيقات الضارة وكذلك ضعف الحماية أو سرقة الأجهزة.

وأصبحت البرامج الضارة التي تستهدف أجهزة الهواتف الذكية تهديدا حقيقيا. ويمكن أن تأتي من البرمجيات الخبيثة والفيروسات وبرامج تروجان وبرامج التجسس والجذور الخفية.

واكتشف علماء بريطانيون وجود عيب في التطبيقات المصرفية بالهواتف الذكية التي يستخدمها الملايين من العملاء في العالم، مما يجعل بيانات حساباتهم المصرفية عرضة للاختراق والقرصنة، وفق ما ذكرت صحيفة “التلغراف” البريطانية.

العلماء لم يتأكدوا حتى الآن مما إذا كان الاختراق ناجما عن خلل في تحديث تطبيقات البنوك، أم في شبكة الربط الإلكترونية

وأجرى العلماء تحليلا لتطبيقات بعض البنوك البريطانية الشهيرة، ووجدوا أنه بالإمكان اختراقها من قراصنة في الإنترنت، لا سيما إذا ما استخدموا شبكة “واي فاي” وهي ذاتها، التي يستخدمها الهاكرز.

الواي فاي هو كل ما يبحث عنه مستخدمو الهواتف الذكية، ويمكن العثور عليه في المطاعم والمقاهي والمطارات والعديد من الأماكن العامة الأخرى. ولكن عند الوصول إلى خدمة الواي فاي المجانية والتي في الغالب تكون مفتوحة المصدر وغير آمنة فقد يتم خداعك مثلا عبر إنشاء نقاط اتصال وهمية من قبل المحتالين.

وقال فريق من العلماء في جامعة برمنغهام البريطانية إنهم لم يتوصلوا حتى الآن إلى معرفة ما إذا كان الاختراق ناجما عن خلل في تحديث تطبيقات البنوك أم في شبكة الربط الإلكترونية عبرها.

وتمكن العملاء من رصد اختراق عبر استخدام الهاكرز شبكة إنترنت هي نفسها التي يستخدمها عملاء البنوك، حيث تمت سرقة بيانات المستخدم، بما في ذلك اسمه وكلمة المرور ورمزه السري.

وأشار العلماء إلى أن هناك طريقة أخرى لاختراق التطبيقات المصرفية وتتمثل في الترحيل السري للبيانات عبر الاتصال بين طرفين، وتعرف باسم “هجوم غانوس”، وتتم خلالها أيضا السيطرة على بيانات المستخدم.

ورغم أن العديد من المؤسسات المالية تعمل على جمع بصمة الجهاز الذي يستخدمه العميل، وهذا ينطوي على جمع المعلومات حول الجهاز، والتي يتم تخزينها بعد ذلك في نظام لتحديد العميل الحقيقي من المحتال، لكن مع ذلك هناك دائما ثغرات يتم استغلالها.

وتعتبر شبكة الربط بين البنوك، والمعتمدة أصلا على الإنترنت، واحدة من أضعف النقاط التي يمكن للقراصنة النفاذ من خلالها إلى تطبيقات العديد من البنوك. كما يعمد قراصنة الإنترنت إلى آلية “تصيد المستخدمين” عبر شبكات الإنترنت العادية واللاسلكية في الأماكن العامة، التي لا تحظى بدرجات أمان عالية.

من البرمجيات الخبيثة والتطبيقات الضارة إلى ضعف الحماية وسرقة الأجهزة

وقد تسمح هذه التقنية للمهاجمين من الاطلاع على شاشة المستخدم وتصفح التطبيق الذي يكون قيد التشغيل، وبالتالي الحصول على بياناته المصرفية بكل سهولة.

ويعمل باحثون مع عدد من البنوك البريطانية حاليا، بالتعاون مع المركز الوطني للأمن الإلكتروني، من أجل إصلاح الثغرات في التطبيقات المصرفية على الهواتف الذكية وتعزيز بنيتها الأمنية.

ووجدت دراسة لشركة “إي بي أم” أن 58 بالمئة من خبراء الأمن في المؤسسات المالية صرحوا أنه يجب القيام بتطوير وتحديث الاستراتيجية الأمنية التي تتبعها مؤسساتهم في مجال التعاملات عبر الأجهزة الذكية، حيث يجب على المنظمات أن تقوم على نحو أفضل بمواءمة إجراءاتها الأمنية مع التحديثات التكنولوجية عبر تطوير برامج التحقق من البرمجيات الخبيثة، وذلك لأن امتلاك الأدوات المناسبة لوقف التهديدات هو أمر أساسي لحماية المستهلكين والمؤسسات المالية على حد سواء.

وكمثال على ذلك شركة “فيرست داتا” وهي واحدة من أكبر الشركات التي تقوم بمعالجة الدفعات المالية في العالم وتعمل مع حوالي 6 ملايين شركة تجارية و4 آلاف مؤسسة مالية حول العالم، حيث تأخذ الشركة التحديثات الأمنية على محمل الجد وتقوم دائما بتطبيق آخر ما توصّلت إليه تقنيات الحماية.

التقدم في تكنولوجيا الأجهزة الذكية يسهل على الناس القيام بالعديد من الأشياء، حيث يمكّنهم من الحصول على المعلومات والموارد من أيّ مكان وفي أيّ وقت ويمكّنهم من دفع الفواتير وشراء الملابس وتحويل الأموال من البنوك وسحبها، والتحدث مع العائلة والأصدقاء والتحقق من وسائل التواصل الاجتماعي.

وكما أن التكنولوجيا الجديدة لديها القدرة على زيادة الإنتاجية والأرباح، فإنها مع هذه الفوائد تأتي بالمخاطر ولهذا يجب على الشركات تطوير منظومتها الأمنية بشكل مستمر.

17