كيف أدفع على الإنترنت بأمان؟ 

الأحد 08 أيلول 2019

هذا المقال هو الثاني ضمن سلسلة مقالات تنشرها حبر، بشكل شهري، خلال الفترة القادمة، بهدف تعريف القرّاء على تقنيات وممارسات تساعد على جعل استعمال الإنترنت أكثر أمانًا. المقال الأول.

يتحوّل اقتصاد الحياة اليوميّة بشكل متسارع نحو تعاملات ماليّة أقلّ اعتمادًا على النقود الملموسة بالأيدي، بل يمكننا القول إن هذا التحوّل في طورٍ متقدّمٍ في أكثر من مكان حول العالم.

في معظم المحلّات التجارية الكبيرة حولنا توجد خدمة الدفع عن طريقة البطاقة المصرفيّة أو المَحافظ الإلكترونيّة. ومع كل حركة لنا على الإنترنت نصطدم بمتاجر إلكترونيّة لا تتعامل إلا بالوسائل الرقمية للحوالات الماليّة. بالإضافة إلى أن الحكومة الأردنية تعمل على تحويل خدماتها جميعها إلى شكل رقميّ، ومن ضمن هذه الخدمات دفع الرسوم والفواتير وغيرها من المستحقّات إلكترونيًّا.

لا يمكننا الجزم إذا كان النمط السائد في التجارة الإلكترونية في منطقتنا هو نموذج الدفع عن الاستلام، بعد الطلب عبر الإنترنت، أو أن النمط السائد يتضمّن الدفع إلكترونيًّا أيضًا. لكن يمكننا الجزم أن الطريقة الأخيرة آخذةٌ في الانتشار بشكل واسع، عن طريق البطاقات البنكية، وتطبيقات البنوك، والمحافظ الإلكترونية.

نحاول في هذه المقالة تقديم بعض النصائح التي تساهم في جعل التعاملات المالية على الشبكة أقلّ خطرًا على أموالنا ومعلوماتنا الشخصية المختلفة.

نصب دوت كوم

عندما نرغب بشراء شيء ما من على الإنترنت، أو الدفع مقابل خدمة ما، من المهم أن نحاول القراءة ولو قليلًا عن المواقع التي سنتعامل معها، وأن نقرأ تعليقات من سبق واشتروا من تلك المواقع. كما يفضّل عادة أن نتعامل مع المواقع حسنة السمعة، كما يجدر بنا ألا نشتري البضائع أو الخدمات من مصادر أو متاجر مغمورة. كثيرة هي المواقع من على شاكلة (نصب دوت كوم) والتي تكون موجّهة لخداع المستخدمين برخص البضائع أو الخدمات في حين تجني أرباحًا طائلة عن طريق سرقة بياناتهم.

أمرٌ آخر علينا التأكد منه، وهو أن صفحة الويب التي نملأ بياناتنا فيها تحتوي على طبقة حماية وتشفير (SSL). يمكننا تمييز هذه الصفحات إن كان رابطها يبدأ بـ(https) أو تصاحبها علامة القفل. طُوّر نظام الحماية هذا قبل عام، لمزيد من الحماية للعديد من التعاملات الحسّاسة عبر الشبكة، ومن أهمها التعاملات المالية.

تطلب معظم المتاجر الإلكترونية الموثوقة إنشاء حساب لديها. علينا الحرص على أن يكون الإيميل الذي نستخدمه لمواقع التواصل الاجتماعي أو العمل مختلفًا عن الذي نستخدمه للتعاملات المالية، والحرص على أن تكون جملة السرّ الخاصة بالإيميل طويلة ومعقّدة، بالإضافة لجملة السرّ الخاصة بالحساب الذي نحن بصدد إنشائه. أخيرًا، يجدر بنا أن نفعّل خاصية التحقّق الثنائي (2FA) على موقع المتجر إن كان ذلك متاحًا، وأن نفعّلها على الإيميل الذي نستخدمه لهذه الغاية. 

كثيرًا ما تعرض علينا هذه المتاجر حفظ بياناتنا الشخصية والبنكية التي نملؤها في صفحة الدفع، أو أن المتصفّح نفسه يعرض ذلك. في الحالتين، من الأفضل ألّا نقبل بهذا. بعض العناء في تعبئتها كلّ مرة يقينا من خطر حفظ هذه البيانات التي قد تتسرّب بتقصير من المتجر الذي يحفظها على خوادمه (سيرڤراته)، أو بالطريقة التي يحفظها فيها (ربما لا تشفّر هذه المتاجر المعلومات التي تجمعها منا). إن كان بعضنا ميّالًا لهذا الخيار التسهيليّ، علينا الحرص على الالتزام بالنصيحة السابقة على الأقلّ، وألا نُنشئ حسابًا باستخدام بياناتنا الموجودة على فيسبوك أو غوغل وغيرها.

عند اضطرارنا لاستخدام شبكة (WiFi) عامّة، لاستعمال الإنترنت، وخصوصًا للقيام بأي حوالة مالية، فعلينا دومًا الانتباه إلى ضرورة استعمال الـ(Vpn) الخاص بنا.

فلنحفظ أجهزتنا التي نستخدمها للحوالات الماليّة (الموبايل أو اللابتوب) نظيفةً من الفيروسات والمتعقّبات. وذلك يكون عبر الحرص على تجنّب فتح الملفات التي تصلنا من مصادر مشبوهة، وعلينا تجنّب فتح روابط غريبة تصلنا من مصادر لم نتعامل معها مسبقًا. بالإضافة إلى تجنّب الضغط على الإعلانات المشبوهة التي تظهر في كلّ مكان على الويب.

بشكل دوريّ، ينصَح بمسح تاريخ التصفّح لدينا، أو استخدام التصفّح السرّي على متصفّح الويب الخاص بنا. بعض المتاجر تستخدم هذا التاريخ لعرض أسعار مُعدّة لمن هم ميّالون لدفع مبالغ كبيرة مقابل أي خدمة/سلعة. مثلًا إذا اشترى أحدنا سلعًا باهظة الثمن أكثر من مرة، فمن المحتمل أن تظهر له أسعار أعلى مقابل سلعة/خدمة معيّنة لأنه دفع مبالغ كبيرة مسبقًا.

محفظة مثقوبة

الوسيلة التي ندفع فيها مقابل سلعة/خدمة إلكترونيًّا هي أمر مهم أيضًا للحفاظ على أموالنا ومعلوماتنا الشخصيّة من السرقة.

الخطوة الأولى هي محاولة تجنّب استعمال البطاقة البنكية التي تحتوي على تحويشة العمر عند التعاملات المالية على الشبكة، أو على الأقل، تقليل المبلغ المسموح به لحدّ الشراء اليوميّ إلى أقل قدر ممكن. مهما كان التطوّر الذي وصلت إليه وسائل التشفير على الشبكة فإن الخطر يظلّ قائمًا طوال الوقت، والمغامرة بخمسين دينار تختلف عن المغامرة بخمسمئة.

لذلك، يُنصح باستخدام بطاقة الإنترنت البنكية أو المحافظ الإلكترونية المعبّأة بقدر محدود من المال لجميع التعاملات المالية اليومية على الشبكة.

تسري النصائح التي سردناها مسبقًا على بطاقة الإنترنت البنكية والمحافظ الإلكترونية عند استخدامها لشراء السلع/الخدمات من متاجر عالمية أو محلية معروفة وموثوقة. لكن معظم المتاجر العالمية الكبيرة لا تعترف بالمحافظ الإلكترونية المحليّة مثل زين كاش ومحفظتي ودينارك، إلا أنها شائعة الاستخدام في النطاق المحلي للتبادل المالي بين الأفراد أو الأفراد والمؤسسات والمتاجر المحلية. 

للأسف، لا يزال سوق المحافظ الإلكترونية في الأردن في بداياته، دون مراجعات فنيّة للخدمات التي تقدّمها ومدى الأمان الذي توفّره. جميع هذه المحافظ تعرّف نفسها بأنها وسيلة آمنة للتعاملات المالية، إلا أنها لا تفصح الكثير عن كيفية تأمين هذه التعاملات والتفاصيل الفنيّة الأخرى المتعلّقة بالتشفير وماهيّة البيانات التي تحتفظ بنسخة منها، وغيرها.

إلا أن لدى معظمها شروطًا تُنبئ عن وجود حاكميّة إدارية وبعض الاهتمام بأمان المستخدمين، حيث تشترط معظمها حضور المستخدم بنفسه لإنشاء حساب له على المحفظة، وتشترط بعضها تعيين رقم سرّي يُستَخدم كلما أردتَ استخدام تطبيق المحفظة، ويكون عليك إدخاله مرة أخرى عند كل حوالة ماليّة. 

بناء على ما سبق، ننصح بالإبقاء على المبالغ المالية المودعة في هذه المحافظ قليلة، لتقليل حجم الضرر إن تسرّبت بيانات المستخدمين. وننصح باتباع النصائح السابقة بخصوص إنشاء حساب لدى هذه المحافظ، وتخصيص إيميل وجملة سر خاصة بها، لحماية باقي حساباتنا المالية إذا تسرّبت هذه البيانات. أيضًا، يجدر بنا أن نحاول تعيينَ رقم سرّي لأي تطبيق محفظة نستخدمه حتى لو لم يوفّر ذلك بنفسه، والتأكّد بالطبع من وجود رمز سرّي للهاتف أو اللابتوب نفسه عند فتحه.

توفّر هذه المحافظ، وبالتعاون مع البنك المركزي، خدمة التعاملات المالية عن طريق الرسائل النصية (USSD)، بهدف «إتاحة خدمات الدفع لمختلف شرائح المجتمع المحلي، سواء ممن يملكون هواتف ذكية أو تقليديّة». لا يُنصَح أبدًا باستخدام الرسائل النصية التقليدية (SMS) ولا النوع الآخر من الرسائل الذي يُعرَف باسم (USSD) للحوالات المالية عن طريق البنوك أو المحافظ الإلكترونية. من أجل إنشاء رسالة (USSD) في الأردن، علينا الاتصال مع الرقم (*999#) ومن ثم القيام بعدة خطوات أخرى لإتمام الحوالة. خدمة الـ(SMS) غير مشفّرة على شبكة الهواتف النقّالة، وخدمة الـ(USSD) تعمل وفق نظام تشفير اختُرق أكثر من مرة.

أخيرًا، إن أردنا الدفع إلكترونيًّا مقابل خدمات تتكرّر بشكل يومي مثل أوبر وكريم، أو بعض متاجر الحاجيات الغذائية اليومية، علينا استخدام بطاقة إنترنت بنكية أو محفظة إلكترونية، مع ضرورة الانتباه إلى أهمية وضع سقف منخفض لإمكانيات السحب من هذه البطاقة أو المحفظة.

نصائح إضافية

في بعض الأحيان نضطّر إلى تبادل معلوماتنا الائتمانية مع أحد أفراد العائلة أو الأصدقاء المقرّبين جدًّا، الذين قد يكونون في حاجة ماسّة للمال ولا يستطيعون انتظار حوالة. في هذه الحالة، يجدر بنا أن نتوخّى الحذر عند اختيار الطريقة التي نرسل بها تلك البيانات. علينا أن نتجنب الرسائل النصية (SMS)، والتطبيقات التي تحتفظ بنسخة من محادثاتنا أو تطّلع عليها بشكل أو بآخر (مثل خيار حفظ نسخة احتياطية من محادثات واتساب على الغوغل درايف). الخيار الأقل خطرًا بالنسبة لنا هو استخدام تطبيق (Signal)، تحديدًا خيار الرسائل ذاتيّة الاختفاء (disappearing messages). مثلًا، إذا أرسلت صورة تحتوي بيانات بطاقتك الائتمانية من خلال التقاطها داخل التطبيق، فلن تكون لها نسخة أخرى تحفَظ على الجهاز، وسوف تختفي الرسالة بعد مرور الوقت الذي حددته لاختفائها، مما يقلل مخاطر سرقة هذه المعلومات.

إضافة إلى ما سبق، توجد بعض المؤسسات المالية التي توفّر بطاقات ائتمانية تُقرأ من خلال أشعة الـ(infrared)، مما يعني أننا نحتاج لتمرير البطاقة داخل جهاز معيّن ويتم استيفاء المبلغ المطلوب منا دون كلمة سرّ. من الممكن أن نتجنّب استخدامها كليًّا، أو على الأقل، تقليل المبالغ المودعة فيها لتقليل خطر استخدامها من قِبل أشخاص آخرين عند سرقتها أو فقدانها. وعلينا ألا ننسى أن نتأكد، في المتاجر التي تتعامل بالدفع الإلكتروني التقليدي الذي يتطلّب إدخال رمز سرّي، أن المحاسب لا ينظر إلى الرمز السرّي، وألا نبوح به إليه أو لأي غريب آخر.

قد يستخدم البعض خدمات عالمية مثل (Paypal) للدفع الإلكتروني. في هذه الحالة، تسري علينا النصائح المذكورة سابقًا جميعها، مع التأكيد على عدم ربط حساب (الباي-بال) بحساباتنا البنكية بشكل مباشر، أو ببطاقة ائتمانية ذات حدّ سماح مرتفع. نستطيع ربط الحساب ببطاقة إنترنت تابعة لأي من البنوك التي نتعامل معها والإبقاء على المبالغ المودعة بالحد الأدنى الممكن. وعلينا محاولة الابتعاد عن فتح أي ملف غريب أو رابط غريب، قد يبدو أنه يصلنا على الإيميل من قِبل (باي-بال) إلا أنه في الغالب لن يكون كذلك. علينا ألا ننسى الانتباه لمقدار الرصيد المودع في الحساب، حيث كثيرًا ما تكون السرقات على شكل مبالغ بسيطة ولكن بشكل مستمر، دينار كل يومين مثلًا، حتى لا ننتبه أن الحساب اختُرق أو أن البيانات سُرقت بشكل ما.