هكذا تحمي محفظة الموبايل

لم يعد بإمكاننا الاستغناء عن المحافظ الرقمية، فهي ليست منصة إلكترونية على الهواتف الذكية لإجراء التحويلات المالية فحسب؛ بل تعد المحفظة مكان آمن لتخزين العمليات المالية من الدفع والشراء، لكن مع زيادة عددها  هل المحافظ الإلكترونية آمنة بشكل كامل؟

ازدادت التهديدات الرقمية خلال الفترة من 2013 إلى 2023، تضاعفت الهجمات الإلكترونية على البيانات السحابية نحو 3 مرات، ما أدى إلى تعرض مليارات السجلات إلى مخاطر وأبرزها حوادث برامج الفدية، إذًا فالعلاقة طردية بين ارتفاع معدل المنافسة من الشركات على إطلاق محافظ رقمية وارتفاع معدلات الخطر.

كيف تعمل المحافظ الرقمية؟

تعمل المحافظ الرقمية بعدة تقنيات:

أولًا: الرموز سريعة الاستجابة "QR"

رؤية أكواد "QR" أمامك تغزو العالم ويمكن تمييز مكوناتها التي هي عبارة عن مربعات سوداء مرتبة على خلفية بيضاء، يعمل ترتيب المربعات على تشفير البيانات المخزنة في الكود، في هذه الحالة هي بيانات الدفع والمستلم، تسمح زوايا "QR" للأجهزة بالتعرف على الكود وقراءته بصورة صحيحة، يمكن أن يتعرض هذا النوع من  نقل البيانات إلى التلاعب الأمني، تعد محفظة "PayPal" أشهر المستخدمين لهذا النوع.

ثانيًا: الاتصال قريب المدى "NFC"

تعتمد تقنية "NFC" على تواجد جهازين يفصلهما عن بعضهما مسافة بوصة ونصف على الأكثر، يسمح هذا النوع بتبادل البيانات وإجراء المدفوعات من خلال إشارات كهرومغناطيسية تمكن الهواتف من الاتصال القريب ومشاركة البيانات، إلى جانب هذا يستلزم استخدام المصادقة البيومترية؛ مثل بصمة اليد أو الوجه وتستخدم المحافظ الآتية هذه التقنية:

- محفظة سامسونج.

- محفظة جوجل.

- محفظة أندرويد.

- محفظة آبل.

 ثالثًا: النقل المغناطيسي الآمن "MST"

هي وسيلة آمنة لأنها غير تلامسية ولا تعمل بشريحة تعتمد على الإشارات المغناطيسية، رغم ذلك ما زالت تستخدمها بعض الشركات لإرسال واستقبال المدفوعات، تستخدم شركة "سامسونج" تقنية "MST"  في محفظتها الرقمية للنطاق بعيد المدى مثل 3 بوصات، ثم استخدام بطاقة ائتمانية.

رابعًا: العملات المشفرة

يمكن أن يكون إرسال واستلام الأموال آمنًا من دون الاتصال بالإنترنت، من خلال الأجهزة التي تخزن العملات المشفرة_في بعض الدول التي تسمح بذلك قانونيًا_، أو من خلال المنصات الآمنة التي تخزن مفاتيح العملات المشفرة.
 

تهديدات تواجهها المحافظ الرقمية

تمتلك المحافظ الرقمية ميزات عدة في تيسير المعاملات المالية السريعة، إلا أنها مُعرضة بشكل أكبر من المحافظ المادية إلى تهديدات على رأسها الاحتيال أو التلاعب؛ كالتالي:

1-التلاعب

قد يحاول أحد المهاجمون بتشفير عنوان "URL" ضار وإلحاقه برمز الاستجابة السريعة "QR"، مما يجعل المستخدمين والمستخدمات عُرضة للتصيد خلال عملية دفع الأموال أو التمكن من تنزيل برامج ضارة على الهاتف، ما يؤدي إلى استخراج تفاصيل التحويلات المالية مباشرًة.
 

2-التصيد الاحتيالي

يتمكن المهاجمون من خلال التصيد الاحتيالي عبر إرسال رسائل نصية أو البريد الإلكتروني من الوصول غير المصرح به إلى المحفظة الإلكترونية، كما يتضمن التصيد الدخول على مواقع غير معروفة أو موثوقة والدفع من خلالها، وإجراء عمليات شراء أو سرقة معلومات الدفع أو تغيير تفاصيل الحساب والإطلاع على بيانات الدفع أو بيع المعلومات الشخصية.
 

3-الهندسة الاجتماعية

هي عبارة عن عملية احتيال لكنها تتم بطريقة ودية من خلال انتحال صفة إحدى منصات المحافظ الإلكترونية أو إدعاء المكالمات الهاتفية من البنوك، بعد ذلك يتمكن المهاجمون من معرفة رمز الدخول والمعلومات المالية وتحويل الأموال إلى جهات غير معروفة أو سحب الأموال أولًا بأول.
 

4-البطاقات المسروقة

تعتمد هذه الطريقة على سرقة البطاقات الائتمانية أو بطاقات الخصم واستبدال الأرقام الفعلية برموز، ما يسهل عملية الدفع والاحتيال، لا تتوقف السرقة على البطاقات فقط بل الأجهزة تتعرض للسرقة وبالتالي سرقة البيانات.
 

5-خرق البيانات

يعتمد هذا على استغلال أكثر من نقطة غير مؤمنة مثل استخدام شبكات "الواي فاي" العامة، من خلال التجسس على الهواتف ومعرفة بيانات تسجيل الدخول إلى المحافظ الرقمية، هناك طريقة أخرى وهي الوصول إلى البيانات من خلال الهجمات على الوسيط واعتراض بين ماكينات الدفع والمستخدمين.
 

7 طرق لحماية المحافظ الإلكترونية من التهديدات

هناك طرق قد تساعد المستخدمين والمستخدمات من حماية المحافظ الإلكترونية؛ كالآتي:

  1. تشفير المحفظة

يتصدى التشفير والترميز إلى عمليات التصيد الاحتيالي عبر استخدام بروتوكول أمن، يعتمد التشفير من خلال المحفظة ذاتها والتي تحتوي على تقنية مدمجة بها ما يجعلها غير مفيدة في حال استخدام البيانات مرة أخرى.

  1. تحديث المحفظة

يسهم تحديث تطبيقات الروتيني للمحافظ، من حمايتها من أحد أشكال سرقة البيانات الناتجة عن وجود ثغرات في النظام، يشكل تحديث نظام المحفظة الرقمية في معالجة نقاط الضعف المحتملة كما يتضمن تصحيحات أمنية لتلك الثغرات.

  1. تعيين كلمات المرور

ربما قد قتلت هذه الكلمة من كثرة استخدامها، لكنها تبقى أساس الحماية الرقمية من استخدام كلمات مرور قوية وفريدة وتتضمن 14 مكون من حروف صغيرة وكبيرة وأرقام ورموز.

  1. المصادقة الثنائية

تسمح الاستهانة باستخدام المحافظ الرقمية من زيادة فرص الاختراق، لذا يجب استخدام المصادقة الثنائية والتحقق البيومتري من خلال بصمة الصوت أو إصبع اليد أو شكل الوجه أو بصمة العين، من عدم التعرض إلى الاحتيال أو حماية البيانات عند السرقة.

  1. ماسح الرمز "QR"

هناك الكثير من الطرق لكن أبسطها استخدام ماسح للرموز الذي يوفر معاينة "URL" قبل الضغط، يجب أن يكون " URL " تابعًا لمصادر موثوقة، هناك طريقة أخرى وهي تتبع "QR" لمعرفة عدد المستخدمين.

  1. تجنب الروابط المشبوهة

عمليات التصيد شائعة ويمكن تجنبها من خلال الابتعاد عن الرسائل النصية التي تستخدم صفة البنوك أو شركات المحافظ، عادًة ما تتحدث بلغة غير رسمية  وأخطاء إملائية في النصوص فضلًا عن الرغبة في الكشف عن معلومات شخصية متعلقة بتسجيل الدخول.

  1. تجنب شبكات "واي فاي" العامة

يُمكن الابتعاد عن استخدام شبكات "الواي فاي" العامة من حماية بيانات المحفظة الرقمية، لذا في حال الحاجة الملحة يمكن استخدام "VPN" لتشفير البيانات قدر الإمكان.

في الختام؛ رغم استخدام المحافظ الإلكترونية تقنية التشفير والترميز ما يحمي سرية البيانات، إلا أن الثغرات الأمنية في النظام أو الممارسات غير الآمنة عند استخدامها قد تعرض المحفظة إلى الخطر، أخبرونا عند اتباع جميع الممارسات الآمنة لحماية المحفظة الرقمية.