الامن يطلق صفارات تحذير من قرصنة واحتيال على المحفظة الالكترونية
ازدادت في الآونة الأخيرة عمليات قرصنة المحافظ الإلكترونية وسرقة أموال مستخدميها، نتيجة عدم معرفة بعض المستخدمين لآلية إدارة المحفظة وحمايتها وما هي المعلومات التي يجب أن تبقى سرية.
عمليات القرصنة تلك دفعت مديرية الأمن العام لإطلاق صافرات التحذير من عمليات السرقة والوقوع ضحية لانتحال الجهة المزودة للخدمة من خلال الاتصال الصوتي أو عن طريق رسائل التصيد الإلكتروني.
كما قدمت المديرية جملة من النصائح بمستخدمي هذه المحافظ أبرزها ضرورة إيقاف الشريحة والمحفظة مباشرة، وإبلاغ الجهات المسؤولة في حال فقدان الشريحة العاملة على المحفظة إلى جانب عدم مشاركة معلومات المحفظة والوثائق الرسمية لغير الأشخاص والجهات المزودة للخدمة.
ودعت المستخدمين إلى عدم إعطاء رمز تفعيل المحفظة أو رقمها السري لأي أحد، وتجنب الاتصال بالشبكات اللاسلكية المفتوحة وغير الآمنة في الأماكن العامة، إضافة إلى تحميل البرامج والتطبيقات من غير مصادرها المعروفة لتجنب البرامج الخبيثة التي تستخدم للوصول إلى البيانات.
مختصون أكدوا على ضرورة ان يكون هناك وعي لدى المواطنين والالتزام بالتعليمات الصادره لهم من قبل الشركات المشغلة للمحافظ الالكترونية والمعتمدة من البنك المركزي بالإضافة الى التعليمات الصادرة عن ادارة البحث الجنائي في مديرية الامن العام مؤكدين على ضرورة الحفاظ على سرية المعلومات وعدم تداولها والاحتفاظ بها فقط مع صاحب المحفظة.
المحامي المختص بالجرائم الإلكترونية، يونس عرب، قال إن دائرة الجرائم التي تستهدف المحافظ الإلكترونية اتسعت، ويتم اختراق حساب محفظة المستخدمين، وتحويل منه دفعات لمصلحة شخص آخر أو تسديد منه أثمان مشتريات لم يقم هو بطلبها، وهذه الأنشطة ازدادت مؤخرا في الأردن وعلى الصعيد العالمي، ووجه الأمن العام للتنبيه إليها”.
وبين عرب أن الأنشطة الجرمية لأذكياء الجرائم السيبرانية تتجه إلى استغلال البيئة الجديدة لعمليات الدفع والإقراض وتسوية الفواتير في البيئة الرقمية من خلال تطبيقات المحافظ الإلكترونية، أو تتوجه إلى عمليات العبث والدخول إلى الحسابات التي تستخدم للشؤون المالية، بوجهيها محفظة الدفع والتجارة اليومية ومحفظة التداول المضاربة للأسواق المالية”.
وأضاف أنه يجب على مستخدمي المحافظ الإلكترونية والشركات العاملة بإدارتها والمستفيدة من دفعاتها، بنشر الوعي العالي للجوانب الأمنية التي تنتج عن استخدام المحافظ في العالم الرقمي، ودعا وحدة مكافحة الجرائم الإلكترونية، لوضع خطط توعوية للتصدي لعمليات القرصنة من خلال اقتراح أدوات تشريعية جديدة.
الخبير في حماية الخصوصية والأمن المعلوماتي والجرائم الإلكترونية الدكتور عمران سالم، قال إن المحافظ الإلكترونية، وجدت لإدارة الأمور المالية والتي تعتمد على التشفير والحماية، فسهلت عملية البيع والشراء”مشيراً إلى أنه "زادت الهجمات على البطاقات أو المحافظ الإلكترونية، وذلك لأن أي تقنية تنتشر بين الناس يحاول الهكر أن يبحثوا عن الثغرات الموجودة فيها، وخاصة أن السبب سوء الاستخدام من الناس وليس في التطبيقات نفسها، لذلك أمر طبيعي أن تزداد الهجمات عليها لأن استخدامها بدأ يتسع بشكل كبير جدا، ولكن للأسف الناس لا يستخدمونها بوعي كامل لتفادي أخطار الهكر والذين يحاولون سرقة الحسابات”.
وأضاف الدكتور سالم "أن عملية القرصنة تحدث لسببين، وذلك أن العيوب هي متعلقة بالناس، وليس عيوب برمجية، ونادرا ما تكون هناك عيوب في المحافظ الإلكترونية وفي التطبيق نفسه، أي أن تكون فيه ثغرة أمنية، لكن أكثر الطرق انتشارا هي الاستخدام الخاطئ للناس مضيفا أن المحافظ الإلكترونية تعتمد على تشغيل المحفظة عن طريق رقم الهاتف أو عن طريق الكود، وبالتالي تحدث عملية التهكير، مثل أن يقوم شخص بتفعيل المحفظة على جهاز آخر، فيقوم التطبيق بإرسال الكود على هذا الجهاز، ثم يقوم الشخص بطلب هذا الرقم بحجة أنه أرسل إليه عن طريق الخطأ، ولذلك يجب على مستخدمي المحفظة عدم إعطاء أي رقم يصل إلى الهاتف، لتفادي عملية اختراق المحافظ”.
وأيضا، "السبب الآخر الذي يسبب عملية الاختراق والقرصنة، هو وجود تطبيقات أخرى في الهاتف، وهذه التطبيقات فيها الكثير من المشاكل، فتقوم بعملية التجسس وسحب المعلومات وترسلها للقراصنة الذين بعثوا هذا التطبيق، وبالتالي يجب على كل فرد أن يكون حذرا في التأكد من التطبيقات التي يتم تحميلها على الجهاز، بحيث تكون نظيفة، ومشهورة، ولا تتواجد فيها مشاكل أمنية، والاهتمام بمعرفة درجة تقييمه على المنصات المختلفة”.
مديرة إدارة المعرفة وتحليل الأعمال في شركة جو باك، ايناس حلايقة، قالت ان المحافظ الإلكترونية، هي حساب مالي الكتروني يستخدم عبر التطبيق للهاتف، ويكون رقم المحفظة هو رقم الهاتف الذي يتم فتح المحفظة عليه، وهو غير مرتبط بحساب بنكي أو شركة اتصالات معينة، ويمكن فتحه عند شركات المحافظ، حيث يوجد سبع شركات في المملكة، وحتى سبع بنوك أتاحت خدمة المحافظ الإلكترونية لعملائها”.
وأشارت إلى أن استخدامات المحفظة الإلكترونية، هي نفس استخدامات الحساب البنكي الذي يتم فيه حركة الأموال والتحويل والسحب والإيداع ودفع الفواتير والإدخار والمدفوعات الكترونية”.
وأضافت،”بعد أزمة كورونا اعتمدت الحكومة المحفظة الإلكترونية لفتح حسابات للأفراد لينتفع ببرامجها الذين لا يملكون حسابات بنكية، مثل منتفعي المعونة، والضمان الاجتماعي والكثير من المؤسسات التعليمية ومؤسسات غير حكومية، اعتمدت فكرة المحافظ”.
وأكدت حلايقة، "من السهل جدا على أي شخص أن يفتح محفظة، ولذلك سمح البنك المركزي بفتح المحافظ عن بعد، دون الحاجة إلى الذهاب لأي فرع حيث تتم العملية إلكترونيا، كما تعتبر أن تكلفتها بسيطة والخدمات التي تقدمها فورية”.
وأشارت إلى أن الكثير من المؤسسات، مثل الضمان الاجتماعي وصندوق المعونة الوطنية، طلبت من منتفعيها أن يفتحوا محافظ حتى يتمكنوا من استلام المبالغ التي كانت في السابق تقدم لهم عن طرق المغلفات، أو نقدا”.
ونوهت إلى أن شركات المحافظ والتي تتألف من سبع شركات، إلى جانب البنوك، جميعها شركات مرخصة من قبل البنك المركزي، وبالتالي تستوفي متطلبات الحصول على رخصة مؤسسة مالية، وهذه المتطلبات للحفاظ على أمن وأمان المعلومات، وبالتالي فإن العملية تحت إشراف البنك المركزي ويتم التأكد من أن عمليات الدفع تتم بشكل أمن”.
ونوهت حلايقة إلى ” أن حالات القرصنة التي يتعرض لها مستخدمو المحفظة الإلكترونية، هي حالات احتيال وليس سرقة أو اختراق للمعلومات، مثل أن يقوم أحدهم بفتح محفظة للاستفادة من المعونة، وتتأخر عليهم دفعات المعونة، فيلجأوا إلى أن يكتبوا في قروبات على فيسبوك بأن لديهم صعوبات، فتقوم حسابات زائفة بالتواصل معهم، وتأخذ منهم المعلومات على أساس مساعدتهم بصفتهم موظفو شركات، ويقومون بسحب المبالغ الموجودة في المحفظة”.
وأضافت، "في ظل هذه المستجدات وبالتنسيق مع وحدة الجرائم الإلكترونية في ادارة البحث الجنائي قمنا بتتبع جميع محاولات الاحتيال، وشاركناها مع الوحدة حتى يتم تتبعها، وتتبع القائمين عليها ومحاسبتهم، وحماية أموال المستخدمين وإعلامهم أن هناك حالات احتيال على حساباتهم، واكدت أن هناك حاجة لنشر رسائل توعوية أكبر بخصوص المحافظ الإلكترونية، وكيف يستطيع المستخدم أن يحمي معلوماته”.
ودعت حلايقة، "جميع العملاء من التأكد للتعرف على الحساب الزائف، وذلك بمعرفة أن الشركات الصحيحة في شركات المحافظ لا تطلب من العميل معلومات، مثل الرقم السري أو رقم تفعيل المحفظة، فهي معلومات خاصة يجب على العميل عدم مشاركتها مع أي أحد”.