قرصنة البطاقات الائتمانية ..تعرقل ازدهار التجارة الالكترونية

تتزايد وتيرة النبض الرقمي في عروق الحياة المعاصرة، أصبحت العمليات الشرائية عبر الإنترنت إحدى أهم الأساليب التقنية التي يعتمدها نسبة كبيرة من سكان العالم لما تقدمه من ميزات إيجابية وفوائد جمة، إلا أن قضية الأمن لا تزال تؤرق الكثير من شركات الأمن الرقمي والشركات المصرفية المالية، وذلك لما يشهده العالم من سرقات لبطاقات الائتمان وعمليات التزوير، والتي يقوم بها غالبا نوع خاص جدا من الناس يطلق عليهم اسم "الكراكرز" أو محطمي النظم
زيادة سلبية
وقد كثرت في الآونة الأخيرة حدة هذه المخالفات والانتهاكات الأمنية، إذ استطاع "الكراكرز" الحصول على تفاصيل أكثر من خمسة ملايين بطاقة ائتمانية من نوع فيزا وماستر كارد مؤخرا، حسب ما نشرته وكالتا الأخبار سي إن إن ورويترز.
وذكرت السي إن إن أن هؤلاء المخربين استطاعوا الحصول على هذه التفاصيل بعد تمكنهم من الدخول إلى الأنظمة التي تدير عمليات التحويل المالية لكل من بطاقتي الائتمان. وقدمت السي إن إن أيضا تفاصيل حول أكثر من 2.2 مليون بطاقة ائتمان (فيزا وماستر كارد) تم الدخول إليها من قبل هؤلاء المخربين، في الوقت الذي قدرت فيه وكالة رويترز للأنباء أن عدد البطاقات الائتمانية التي شوهدت من قبل المخربين ب 5 ملايين بطاقة.
إغلاق حسابات
وأغلقت شركة "ستيزن بانك المصرفية" في شمال شرق الولايات المتحدة الأمريكية 8800 حساب مصرفي من بطاقات ماستر كارد وذلك لاقتحامها من قبل المتطفلين، وذلك من أجل الأمن المستقبلي وعدم استخدام أرقام البطاقات بطريقة التزوير مستقبلا.
وتتوالى الأبحاث والدراسات في مجال الأمن الرقمي للوصول إلى مستوى مقبول من الأمن في التعامل المالي على شبكة الإنترنت، وتنفق الشركات مبالغ طائلة في هذا المجال وذلك لأن العنصر الأمني هو الركيزة الرئيسية في مثل هذه النشاطات الشبكية، فإذا لم يتوفر الأمن انهارت هذه الشركات.
أداة فعالة إذا ...
نعيش في ظل التطورات الراهنة الخاصة بنمو وتعدد الحلول المصرفية الإلكترونية جملة من المخاوف، وذلك في ظل الاعتمادية العمياء على الآلات والأجهزة وكافة الوسائل المتطورة الحديثة في إجراء التعاملات المصرفية، وبالذات إذا طال الاستخدام الإنترنت.. فهل يحق لنا حقا الاتكال على هذا الأسلوب نظير مايوفره من راحة وسرعة ومرونة.
ضوابط
في الواقع يمكننا بسط الحديث عن هذا الموضوع من عدة نواح.
-هناك نواح أمنية ينبغي التقيد بها على كل حال مثل عدم كتابة كلمات المرور على الأوراق والمستندات الإلكترونية، وعدم استخدام كلمات مرور يمكن تخمينها مثل تاريخ الميلاد ورقم الهاتف وغيره، وأيضا عدم استخدام كلمة مرور واحدة لعدة خدمات إذ أن ذلك يسهل على أحد الأطراف معرفتها، ومن ثم استخدامها ضد الشخص في كافة حساباته. والحرص دائما على عدم اعتماد كلمة مرور مكونة من أرقام فقط، بل باستخدام مزيج من الأرقام والأحرف، والحرص قدر الإمكان أن تكون مكونة من سبع خانات. ويدل على وجوب أخذ الحيطة من مثل هذه الأخطاء ماتناقلته الصحف مؤخرا عن طالب في إحدى الجامعات المصرية استغل مهاراته الحسابية ومعرفته الجيدة بالكمبيوتر في استنتاج أرقام بطاقات ائتمانية لعملاء أحد البنوك واستخدمها في شراء كتب علمية وأقراص مدمجة عبر الإنترنت. وبما أن هذه الخطوات الاحترازية نتفق مع الجميع على ضرورتها والتمسك بها، فإنه من المهم عرض الاحترازات الأمنية الأخرى التي قد تخفى على غير المحترفين، وهي بالطبع خاصة بتحديد المعايير الأمنية للتعاملات المصرفية بالدرجة الأولى. وبما أن موضوع الأمان تشترك فيه عدة عوامل، منها ماهو خاص بالمستخدم، ومنها ماهو خاص بالجهة التي تتعامل معها، ومنها ماهو خوف من وجود متطفل يتعقب تحركاتك على الإنترنت، فإننا هنا نشير لعدة عوامل ستكون كفيلة بإذن الله لحمايتك، ويمكن الاعتماد عليها بثقة إذا استخدمت كما ينبغي:
استقلالية
* يجب أولا الحرص على عدم استخدام جهاز كمبيوتر مشترك لإنجاز أي تعامل مصرفي على الإنترنت، وهذا ضروري لأن هناك خطرا من اختلاس ما أدخلته من رقم سري أو رقم بطاقة ائتمانية، وذلك عن طريق برامج معينة مزروعة في ذاكرة جهاز الكومبيوتر دون علمك.
* التعامل مع الموقع دائما بدون وسيط، أي أنك عندما تريد تنفيذ عملية مصرفية ما، فإنه يجب عليك أن تستخدم العنوان المباشر للموقع، والحذر كل الحذر من المواقع التي توهمك بإمكانية تنفيذ العملية عن طريقها، نعم هي ستمكنك من العبور إلى الموقع الأصلي، لكنها في نفس الوقت يمكن لها الاحتفاظ بالمعلومات التي أدختلها.
ضرورة التشفير
* الحرص على وجود المستوى المطلوب من التشفير في المتصفح الذي تعمل عليه، فإذا كنت تعمل على متصفح (Internet Explorer) اذهب إلى "Help" ثم "About Internet Explorer" من هنا يمكنك معرفة قوة التشفير، فإذا لم يكن مستوى التشفير 128 -bit. فسوف تحتاج لترقيته عن طريق موقع شركة مايكروسوفت. وهذا الإجراء بالطبع هو لضمان الاستفادة من خاصية SSL لتشفير جميع البيانات المرسلة أثناء العملية الواحدة. وهذا يوفر السرية لبياناتك وسلامة عمليات الإرسال التي تقوم بها. ويظهر في أدنى المتصفح رمز لشكل قفل عند الضغط عليه سيظهر لك شهادة الأمان من الجهة التي تتعامل معها، وبهذا ستكون عملياتك آمنة.
تنقية الذاكرة
* تنقية الذاكرة (Cache) الخاصة بالمتصفح - احتياطا- وذلك لإزالة نسخ صفحات الشبكة، والتي ربما تم تخزينها مؤقتا في جهازك، ومهمتها رصد أعمالك المصرفية عند الاتصال بالشبكة والعمليات التجارية. فهو يستخدم فقط في أغراض إدارة الموقع ولا يحتوي غالبا على أي معلومات حساسة مثل كلمة المرور الخاصة بك أو رقم حسابك.
إختراق 2.2 مليون بطاقة إئتمان
وأعلنت شركتا فيزا كارد وماستر كارد أن أحد قراصنة الكمبيوتر استطاع اختراق 2.2 مليون حساب تابع للشركتين.
واستطاع القرصان أن يتجاوز أنظمة تأمين شركة تقوم بإنجاز التعاملات الخاصة بالبطاقتين بالنيابة عن التجار.
ففي الوقت الذي أكد فيه ناطق رسمي باسم شركة فيزا كارد، أن أي من بطاقات الشركة لم يتم استخدامها بدون علم أصحابها، لم يستطع المتحدث باسم شركة ماستر كارد التأكيد ما إذا كانت بطاقات الشركة قد استخدمت بهوية مزورة.
ثلث البطاقات مقرصن
وتصل نسبة بطاقات فيزا وماستر كارد التي تاثرت من جراء عملية القرصنة إلى حوالي ثلث البطاقات البالغ عددها 560 مليون بطاقة داخل الولايات المتحدة الأمريكية.
وقد قامت الشركتان، فور اكتشاف عملية القرصنة، بإبلاغ البنوك التي تصدر بطاقات فيزا وماستر كارد.
ولكن لم تحدد الشركتان عدد البنوك التي تم إبلاغها بعملية القرصنة، كما لم تنوها حجم المشكلات التي نجمت عن عملية الإختراق على المستويين الوطني والأقليمي.
وكان متحدث رسمي باسم بنك سيتيزن، وهو مؤسسة مالية تخدم مناطق شمال شرق الولايات المتحدة، قد أعلن إغلاق ثمانية آلاف حساب لعملاء تم اختراق أرصدتهم بعد قيام شركة ماستر كارد بالإبلاغ عن الواقعة.
وذكرت شركة ماستر كادر أنها تتعاون مع مكتب التحقيقات الفيدرالي في محاولة لضبط المتهم.
والمعروف أن فيزا وماستر كارد، لا تضمنان الحقوق القانونية للعملاء إذا ما تم استخدام حساباتهما بطريقة غير قانونية أو مزورة.
قرصنة ثمانية ملايين بطاقة
و أكدت أجهزة الاستخبارات الأمريكية ومكتب التحقيقات الفيدرالي ال FBI الأربعاء بأنهم يحققون منذ أكثر من أسبوعين في قضية قرصنة طالت بطاقات إئتمان لشركات عالمية، وانهم يحاولون تعقب أثر قرصان كومبيوتر استطاع خرق الأنظمة الدفاعية لشركات تقوم بتحويلات مالية بالملايين لزبائنها.
وكانت شركة فيزا كارد وماستر كارد وديسكوفر فاينانشال سرفيس وأمريكان إكسبريس أعلنت هذا الأسبوع أن أحد قراصنة الكمبيوتر استطاع اختراق حسابات تابعة لزبائنهم.
قفز الحواجز
واستطاع القرصان أن يتجاوز أنظمة تأمين شركة تقوم بإنجاز التعاملات الخاصة بالبطاقات نيابة عن التجار.
ففي الوقت الذي أكد فيه ناطق رسمي باسم شركة فيزا كارد، أن أي من بطاقات الشركة لم يتم استخدامها بدون علم أصحابها، لم يستطع المتحدث باسم شركة ماستر كارد التأكيد ما إذا كانت بطاقات الشركة قد استخدمت بهوية مزورة.
وقدرت ماستر كارد أن القرصان استطاع اختراق معلومات والدخول إلى حسابات ثمانية ملايين زبون يحمل بطاقة ائتمان، بما فيها 2.2 مليون بطاقة من بطاقاتها ، فيما قالت فيزا إن 3.4 مليون بطاقة تعرضت للاختراق، وأكدت ديسكوفر أن نسبة قليلة من بطاقات زبائنها تأثرت، فيما لم تعلن أمريكان آكسبرس عن عدد البطاقات التي تعرضت للقرصنة.
إلغاء المقرصن
وإذا تأثرت قرابة ثمانية ملايين بطاقة إئتمان بعملية القرصنة، فإن ذلك يعني أن هذا العدد من البطاقات سيتمّ إلغاؤها وستستبدل ببطاقات جديدة مما يعني أن الشركات التي تصدر بطاقات الإئتمان ستتكلف 200 مليون دولار من هذه الواقعة.
وتبلغ عدد بطاقات فيزا وماستر كارد داخل الولايات المتحدة الأمريكية حوالي 560 مليون بطاقة.
وقد قامت الشركتان، فور اكتشاف عملية القرصنة، بإبلاغ البنوك التي تصدر بطاقات فيزا وماستر كارد.
ولكن لم تحدد الشركتان عدد البنوك التي تم إبلاغها بعملية القرصنة، كما لم تنوها حجم المشكلات التي نجمت عن عملية الإختراق على المستويين الوطني والأقليمي.
وكان متحدث رسمي باسم بنك سيتيزن، وهو مؤسسة مالية تخدم مناطق شمال شرق الولايات المتحدة، قد أعلن الجمعة إغلاق 8800 حساب لعملاء تم اختراق أرصدتهم بعد قيام شركة ماستر كارد بالإبلاغ عن الواقعة.
والمعروف أن فيزا وماستر كارد، لا تضمنان الحقوق القانونية للعملاء إذا ما تم استخدام حساباتهما بطريقة غير قانونية أو مزورة.
تحذير من الشراء
وقد حذرت السلطات الأمنية بالمملكة من وجود عصابات تستخدم هويات مزورة وعناوين غير صحيحة في عمليات الشراء وتتعامل في مبيعاتها عبر الإنترنت.
ونبه جميع الشركات ممن تتعامل في مبيعاتها عبر هذه التقنية التأكد من بطاقة الائتمان وهوية المشتري قبل إتمام عملية الشراء من اجل أن تكون تعاملاتهم آمنة ومحفوظة .
وفي أحداث سابقة وقع عدد من المواطنين في مصيدة عمليات النصب نتيجة معاملات تجارية غير سليمة هدفها الربح السريع عبر الانترنت .
بطاقات بديلة
وطرحت إحدى الشركات السعودية بطاقة سعودي تك في المملكة وكأية بطاقة ماستركارد، توفر البطاقة إمكانية التسوق العالمي من خلال شبكة الإنترنت، حيث إنها عبارة عن بطاقة مدفوعة مسبقا ذات اشتراك سنوي مقداره165 ريال، ويمكن استخدامها كنقد حقيقي لأي شراء على الإنترنت، وهي ذات قيمة كبيرة لعدم وجود أي تكاليف أو رسوم إضافية عليها أو على استخدامها، إنما يجب إعادة شحن البطاقة، وهو أمر ميسر في أي وقت وبكل سهولة، لأي عملية شراء ترغب بها. وتمنح البطاقة الجديدة المستخدم كل المرونة والأمان في تحديد استخدامها.
أنتظار ..وأمل
ويبقى مستخدمو الانترنت بانتظار ذلك الوقت الذي يكون التعامل عبر بطاقات الائتمان المختلفة محميا وبعيدا عن المخاطر المحدقة من قبل قراصنة الشبكة العنكبوتية، مما سيمنح التجارة الالكترونية عبر الشبكة دفعة قوية.
مطالبة الجهات القضائية بتطبيق عقوبات رادعة