EN 
في عصر التكنولوجيا الرقمية والتحول المتسارع نحو الدفع الإلكتروني، أصبحت العمليات المصرفية عبر الإنترنت والدفع الإلكتروني عبر المحمول مصدرًا للتحدي والتهديدات السيبرانية.
وتعد هذه العمليات مغرية للمهاجمين السيبرانيين الذين يستغلون الثغرات الأمنية للوصول إلى معلومات المستخدمين والأموال.
في هذا التقرير، سنسلط الضوء على بعض أشكال الاحتيال الإلكتروني البارزة التي تستهدف أنظمة الدفع الإلكتروني عبر المحمول، طبقا لما ذكره خبراء “كاسبريسكى”.
1. التصيد الاحتيالي (Phishing): يعتبر التصيد الاحتيالي واحدًا من أشكال الاحتيال الإلكتروني الأكثر شيوعًا.
ويتم فيه إرسال رسائل بريد إلكتروني أو رسائل نصية مزيفة تدعي أنها من مؤسسة مالية موثوقة أو مزود خدمة دفع معروف.
يُطلب في هذه الرسائل من المستخدمين تقديم معلومات حساسة مثل أرقام الحسابات المصرفية أو كلمات المرور.
وبهذه الطريقة، يتم استغلال الضحية لسرقة معلوماتها الشخصية والمالية.
2. البرامج الخبيثة (Malware): تعتبر البرامج الخبيثة تهديدًا كبيرًا لعمليات المصرفية عبر الإنترنت.
تشمل البرامج الخبيثة الفيروسات، وأحصنة طروادة، وبرامج التجسس، وبرامج الفدية، وغيرها.
عندما يتعرض المستخدم للبرمجيات الخبيثة، يمكن للمهاجمين الوصول إلى معلومات المستخدم والتحكم في العمليات المصرفية، وبالتالي سرقة الأموال أو التلاعب بها.
3. هجمات التصيد الهدفية (Spear Phishing): تعتبر هجمات التصيد الهدفية تطورًا للتصيد الاحتيالي، حيث يتم استهداف أفراد محددين بدقة.
ويعمل المهاجمون على جمع معلومات شخصية متقدمة حول الضحايا، ما يجعل رسائل الاحتيال تبدو واقعية للغاية.
ويتم استخدام هذه الرسائل لدعوة المستخدمين إلى زيارة صفحات ويب مزيفة أو تحميل ملفات ضارة، ما يؤدي إلى تعرض معلومات الدفع والحسابات المصرفية للخطر.
4. انتحال الهوية (Identity Theft): يعد انتحال الهوية تهديدًا خطيرًا في عمليات الدفع الإلكتروني عبر المحمول.
قد يتم سرقة معلومات شخصية حساسة مثل الاسم، وتاريخ الميلاد، والرقم القومي، وبيانات بطاقات الائتمان.
يستخدم المهاجمون هذه المعلومات المسروقة للقيام بعمليات شراء مزيفة أو لسرقة الأموال من حسابات المستخدمين.
5. الهجمات الاحتيالية عبر الشبكات اللاسلكية العامة (Public Wi-Fi): تتيح الشبكات اللاسلكية العامة فرصة للمهاجمين للاستيلاء على معلومات الدفع والحسابات الشخصية للمستخدمين.
قد ينشئ المهاجمون شبكات Wi-Fi مزيفة تبدو موثوقة، وعندما يتصل المستخدم بتلك الشبكات، يمكن للمهاجمين التجسس على الاتصالات وسرقة المعلومات.
مع تزايد استخدام أنظمة الدفع الإلكتروني عبر المحمول، ينبغي على المستخدمين اتخاذ الاحتياطات اللازمة لحماية أنفسهم من التهديدات السيبرانية.
قد تشمل هذه الاحتياطات:
- تأمين الأجهزة المحمولة بكلمات مرور قوية وتحديث البرامج الأمنية بانتظام.
- تجنب النقر على روابط مشبوهة في رسائل البريد الإلكتروني أو الرسائل النصية.
- تجنب إدخال معلومات حساسة على مواقع ويب غير موثوقة.
- استخدام اتصالات الإنترنت المأمونة وتجنب استخدام الشبكات اللاسلكية العامة للمعاملات المالية الحساسة.
- مراقبة الحسابات المصرفية بانتظام والإبلاغ عن أي أنشطة مشبوهة فورًا للمؤسسة المالية.
