كيف تحمي أموالك من الهجمات الإلكترونية على الإنترنت؟

يعرف أفيف راف شيئاً أو شيئين عن الأمن الإلكتروني. إنه المسؤول الرئيسي عن التكنولوجيا في شركة سيكيوليرت، المتخصصة في مساعدة الشركات على رصد ووقف الهجمات الإلكترونية المتقدمة. يقول راف إنه لن يكون أحد متساهلاً بعد اليوم مع الأمان الرقمي في أعقاب الخرق الهائل الأخير الذي حدث لبنك جيه بي مورجان تشيس، حيث تمكن قراصنة من الكشف عن المعلومات الشخصية لحوالي 76 مليون أسرة، أو سلسلة متاجر هوم ديبو، حيث تمكن المتطفلون الرقميون من الحصول على أرقام 56 مليون بطاقة ائتمان. وهو يقول: «يتزايد الوعي حول ذلك بالتأكيد، ولكن يوجد آخرون يعتقدون أن ذلك لا يمكن أن يحصل معهم. كل واحد معرض لحدوث ذلك».
وقد أثرت الخسائر الإجمالية التي نتجت عن عمليات الاحتيال والتلاعب بالائتمان (المال المتاح أمام الفرد في البنك) وبطاقات الائتمان في عام 2013 على 4.6 في المائة من المستهلكين الأمريكيين.
ويقول راف إن أفضل طريقة لحماية نفسك من هذه الهجمات هي مراقبة حساباتك عن قرب دائماً. وهو يقول: «تعودتُ على أخذ بعض الوقت مرة واحدة في كل أسبوع أو أسبوعين للمرور على تعاملاتي المالية للتأكد فقط من أنني عليم بذلك». وهو يستخدم تطبيقاً يسمى بيل غارد BillGuard يعمل على جمع كل بياناته الحسابية، وبذلك لن يكون عليه الدخول إلى الكثير من المواقع المختلفة لرؤية هذه البيانات. كما يحذرك تطبيق بيل غارد عندما يعلن المحل التجاري الذي تسوقت منه مؤخراً عن خرق للبيانات.
وذكرت مؤسسة جافلين ستراتيجي آند ريسيرش، المتخصصة في الخدمات المالية، أن عمليات الاحتيال حول بطاقات الائتمان في عام 2013 أثرت على 4.6 في المائة من المستهلكين الأمريكيين في عام 2013، وبلغ إجمالي خسائرهم 11 مليار دولار. وإضافة إلى خروقات كبيرة، حدثت زيادة في عمليات استيلاء على حسابات قام بها محتالون ضربت 0.86 في المائة من المستهلكين الأمريكيين في العام الماضي وسببت لهم أضراراً بلغت 5 مليارات دولار. وقد أطلقت جافلين في شهر أكتوبر تصنيفاً ل 50 بنكاً أميركياً اعتمدت فيه على الإجراءات التي اتخذتها هذه البنوك لمنع الاحتيال ورصده والحد من الأضرار الناتجة عنه. وقد كان بانك أوف أميركا في رأس هذه القائمة للسنة التاسعة على التوالي، بينما جاء بنك جيه بي مورجان في المرتبة 14. (ولكن البنك يقول، «لا يوجد دليل» على أن المعلومات عن الحسابات، مثل كلمات مرور المستخدمين أو أرقام التأمينات الاجتماعية تعرضت لأضرار في الهجوم الأخير).
وذكر باسكوال الذي كتب دراسة مؤسسة جافلين أن هناك الكثير من البنوك التي تسمح لزبائنها بمراقبة حساباتهم في الوقت الذي تحدث فيه بواسطة البريد الإلكتروني أو الرسائل النصية التي ترسل عند حدوث تعاملات مالية معينة. والبنوك التي تتزعم هذا المجال، مثل بانك أوف أمريكا، تسمح لزبائنها بإنشاء نظام إشعار لمجموعة واسعة من الأنشطة، منها تنفيذ تحويلات مالية وإنشاء حسابات جديدة، وإجراء تعاملات مالية أجنبية، وتغيير في المعلومات الخاصة بمن يقبض قيمة الفواتير. ويعتبر بنك جيه بي مورجان واحداً من سبعة بنوك في هذا المسح يسمح لزبائنه الاستجابة إلى نص تحذيري يشير إذا ما كان يوجد نشاط احتيالي.
كما يوصي راف باستخدام طريقة الدخول «بخطوتين إلى حسابك على الإنترنت». وهذه الطريقة لا تحتاج فقط إلى اسم مستخدم واحد وكلمة مرور واحدة للدخول إلى حساب، ولكنها تحتاج أيضاً إلى عملية تحقق إضافية - عادة تكون عن طريق إرسال شيفرة ترسل مرة واحدة بواسطة البريد الإلكتروني أو الهاتف. ولذلك يمكنك حماية حساباتك للجي ميل أو الفيس بوك بهذه الطريقة، والكثير من البنوك تطلب التحقيق في خطوتين عندما يرغب زبون معين في الدخول من كمبيوتر غير مألوف للبنك. وتقول مؤسسة جوفلين إن مؤسسة مالية واحدة من كل خمس مؤسسات تطلب تحققاً إضافياً أثناء جلسة واحدة لإجراء عملية تعامل مالية بنكية على الإنترنت. وعلى سبيل المثال لدى بانك أوف أميركا برنامج يستطيع من خلاله الزبائن تمكين برنامج يدعى سيف باس SafePass (المرور الآمن)، حيث تحتاج فيه التعاملات البنكية الحساسة على الإنترنت كلمة مرور واحدة تُرسل إلى هاتفك أو إلى بطاقة خاصة. والجدير بالذكر أن الموقع twofactorauth.org يتابع باستمرار أي الشركات التي تقدم طريقة الدخول بخطوتين إلى حسابك على الإنترنت.
وعلى الرغم من أنك لا تستطيع عمل شيء لمنع الهجمات الإلكترونية على المؤسسات المالية، إلا أنه يمكنك أن تجعل معلوماتك الشخصية آمنة أكثر على كمبيوترك الشخصي. فمثلاً يوصي شومان غوسيماجمبر، نائب رئيس الاستراتيجيات في مؤسسة شيب سيكيوريتي، باستخدام جهاز خاص بالتعاملات المالية فقط. يعمل هذا الجهاز على إلغاء خطر التقاطك برامج خبيثة يمكن أن تصيب كمبيوترك بفيروسات عندما تستقبل رسائل انتحالية أو تزور مواقع زرع فيها الهاكرز شيفرات معينة. ويقترح علينا غوسيماجمبر استخدام جهاز مخصص لهذه الغاية، هو كرومبوك الذي طورته غوغل. ويقول غوسيماجمبر ان أبسط نسخة من هذا الجهاز معلن عنها على الإنترنت بمبلغ 199 دولارا، والأهم من ذلك أن أجهزة كرومبوك تعمل على نظام تشغيل أقل شيوعاً هو (كروم أو إس)، الأمر الذي يقلل من احتمالات استهدافك من المجرمين الإلكترونيين الذين ينشرون البرامج الخبيثة. وهذه الأجهزة مصممة فقط للوصل مع الإنترنت، ولهذا لا يمكنك تركيب برامج عليها، ولذلك فهي تضع جانباً البرامج الخبيثة.
ويقول غوسيماجمبر إن الكثير من الناس لا يهتمون بأبسط الاحتياطات الواجب اتخاذها، مثل وضع كلمة مرور فريدة للحسابات الحساسة. وهو يقول إن المجرمين الإلكترونيين يختبرون الوثائق المسروقة من أحد المواقع ليعرفوا ما إذا كان بإمكانهم أيضاً إغلاق حسابك البنكي، وذلك باستخدام شبكة تدعى بوتنيت botnet - وهي شبكة من الكمبيوترات المصابة بالفيروسات التي تمكنهم من السيطرة عليها - وهذا يجعلهم يظهرون كما لو أنهم مستخدمون شرعيون للشبكة. ولذلك من الضروري جداً استخدام كلمة مرور معقدة تتضمن مجموعة من الأرقام والحروف الكبيرة والصغيرة.