أيهما أكثر أماناً.. الدخول إلى حسابك البنكي عبر تطبيق الهواتف أم متصفح الإنترنت العادي؟

السبت 25-11-2017 - نشر 7 سنة - 5903 قراءة

[caption id="attachment_30153" align="aligncenter" width="570"] Businessman using modern laptop with graph.Business startup.Analyze strategy conceptsBusinessman using modern laptop with graph.Business startup.Analyze strategy conceptsStrategy text with business icon on modern laptop screen with graph chart background.marketing success and goals concept ideas[/caption] انتشرت التطبيقات الخاصة بالبنوك الآن أكثر من أي مضى، حتى إننا أصبحنا نستخدمها في جميع معاملاتنا البنكية، لكن السؤال هنا: لماذا يجب استخدام التطبيق الخاص بالبنك بدلاً من تسجيل الدخول إلى حساباتنا المصرفية باستخدام كلمة المرور نفسها عبر متصفح الإنترنت في ويندوز 10 مثلاً؟ على مدى السنوات الخمس الماضية أو نحو ذلك، هناك شبه إجماع على استخدام التطبيقات. ومع ذلك، فإن هذا الأمر أصبح يعتمد على طبيعة الهواتف الذكية والبرامج المصرفية والمتصفحات، وشبكة الاتصالات. المتصفحات بشكل عام محفوفة بالمخاطر؛ لأن هناك “أحصنة طروادة” مصممة لجمع المعلومات المصرفية، وهي نوع خاص بالفيروسات مهمته الاستيلاء على المعلومات. وكذلك التطبيقات محفوفة بالمخاطر؛ لأن معظم التطبيقات المصرفية على الأرجح لديها عيوب أمنية، ولأن التطبيقات الوهمية والبرمجيات الخبيثة تظهر في بعض الأحيان بمتاجر التطبيقات. إذا كنت مستخدماً دقيقاً فيما يتعلق بأمان جهاز الكمبيوتر الخاص بك، وإذا كنت تستخدم الجهاز فقط على شبكة الواي فاي المنزلية الآمنة الخاصة بك، فهنا يجب ألا يكون لديك أي مشاكل تتعلق بالمتصفحات. لكن إذا كنت ترغب في تنفيذ المعاملات المصرفية من أي مكان وحيث توجد بأي وقت دون اتخاذ الكثير من الاحتياطات، فينبغي أن يكون أكثر أماناً لك استخدام التطبيقات عبر شبكة الجيل الثالث أو الرابع، مع إغلاق كل من الواي فاي والبلوتوث على هاتفك. من الأفضل بالطبع استخدام الأنظمة التي تستخدم المصادقة الثنائية (نظام إرسال كود إضافي إلى هاتفك لتأكيد الدخول بعد إدخالك كلمة السر)، ويفضل أن يكون مع جهاز منفصل لتوليد كلمات مرور جديدة باستمرار. التطبيقات أفضل وويندوز تزيد درجة الأمان شهد العقد الماضي نمواً كبيراً في متاجر التطبيقات للهواتف الذكية والتابلت. هذه التطبيقات تختلف عن برامج الكمبيوتر التقليدية في أنه يتم فحصها وتدقيقها وتحميلها من متاجر آمنة. وعلاوة على ذلك، هذه التطبيقات تعمل فيما يسمى sandboxes، وهي آليات أمان لتشغيل البرامج بطريقة آمنة؛ لمنع هذه التطبيقات من القيام بأشياء سيئة. أجهزة الكمبيوتر على النقيض من ذلك، يمكن تشغيل البرمجيات غير الموثوقة من مصدر عليها، بما في ذلك تلك القادمة من المواقع الخبيثة، إلا إذا كان لديك برامج مكافحة الفيروسات. عندما أعادت مايكروسوفت تصميم ويندوز 8 ليتم تشغيله على الأجهزة اللوحية والهواتف الذكية، أدخلت نظاماً فرعياً مماثلاً للتطبيقات. مكن هذا الأمر ويندوز من تشغيل تطبيقات sandboxes مثبتة من قِبل متجر ويندوز. هذه التطبيقات هي أكثر أماناً بكثير من البرامج القديمة؛ لأن هناك حدوداً لما يسمح لهم بالقيام به. اليوم هناك عدد قليل جداً من التطبيقات المصرفية التي تعمل على ويندوز. لكن متصفح Edge على نظام تشغيل ويندوز 10 هو التطبيق الجديد من نوعية sandboxes؛ لذلك فهو أكثر أماناً بكثير للخدمات المصرفية والدخول على حساباتك البنكية أكثر من إنترنت إكسبلورر. هذا وإلا، فإن متصفح كروم هو البديل الأكثر أماناً؛ لأنه يعمل في وضع الحماية القوي الخاص بجوجل. بعض الشركات الأمنية أيضاً توفر إضافات عليه لمزيد من الأمان، مثل Kaspersky Safe Money و Bitdefender Safepay.

المتصفحات على الهواتف الذكية والأجهزة اللوحية هي أيضاً من نوعية sandboxes، ولكن مثل نظرائها على أجهزة الحاسوب، فإنها قد تكون في خطر التصيد والهجمات الخبيثة.

الأجهزة المخترقة أكبر تهديد للأمن المصرفي يأتي من استخدام جهاز معرض للخطر، بمعنى جهاز به البرمجيات الخبيثة التي تلتقط وتسجل عمليات الدخول وترسلها إلى شخص آخر دون علمك. على نظام ويندوز في الحواسيب، تضم البرمجيات الخبيثة المصرفية الرئيسية أحصنة طروادة، مثل: Zeus، وNeverquest، وGozi. يتم تسليم Zeus، على سبيل المثال، عادة كمرفق بريد إلكتروني بنص يقنع بعض المستخدمين بالنقر عليه. وقد يقال إن حسابك المصرفي أو حساب بريدك الإلكتروني قد تم الاستيلاء عليه، وأنك تحتاج إلى تسجيل الدخول لتأكيد كلمة المرور أو تغييرها، وما إلى ذلك. يجمع زيوس تفاصيل تسجيل الدخول، أو يعرض شاشة مزيفة تحاكي موقعاً شرعياً على الويب، أو يعيد توجيهك إلى موقع وهمي. البرامج الضارة مثل هذه، تلتقط ضربات المفاتيح الخاصة بك التي تضغطها في محاولة لتسجيل الدخول إلى البنك الذي تتعامل معه. والبرمجيات مثل المتغيرات مثل Gozi، يمكنها حتى تقليد أسلوب الكتابة وحركات الماوس، لهزيمة البنوك التي تستخدم هذا النوع من المعلومات لتحديد المستخدمين الحقيقي. يمكن أيضاً أن تكون أحصنة طروادة المصرفية مخفية في وثائق مايكروسوفت وورد وpdf أو فواتير وهمية. الهواتف الذكية أكثر عرضة للاختراق من قِبل تطبيقات وهمية هربت من عملية التدقيق. في بعض الأحيان، يتم اختراق الأجهزة من خلال تطبيقات بسيطة على ما يبدو، تتطلب الكثير من “أذونات” التشغيل. مثلاً، ليس من المنطقي عندما تحمل تطبيق مصباح يدوي أن يطلب منك مراقبة اتصالات الشبكة أو تعديل محتويات وحدة تخزين الهاتف، هنا فإن هذا التطبيق ليس حقيقياً؛ بل برمجية خبيثة هربت من الفحص والتدقيق. زيادة الأمان يمكنك زيادة الأمن المصرفي الخاص بك في ويندوز 10 عن طريق الحفاظ على متصفح واحد للمعاملات المالية وعدم استخدامه أبداً لأي شيء آخر. أيضاً، يجب عليك إما استخدام التصفح الخاص (وضع التصفح المتخفي) وإما حذف جميع مخابئ وملفات تعريف الارتباط (caches and cookies) بعد الاستخدام. في الواقع، يمكنك استخدام حساب مستخدم قياسي منفصل (standard user account )، وليس حساب أدمن للمعاملات المالية. التبديل بين الحسابات ليس أمراً شاقاً في الوقت الحاضر، ويمكنك ترك حسابك الأصلي مفتوحاً في أثناء القيام بذلك. من الممكن الذهاب أبعد من هذا عبر إمكانية أن تحافظ على جهاز آيباد محميّ في المنزل للعمل المصرفي فقط. لا تقم بتحميل أي تطبيقات أخرى عليه، وهذا هو واحد من الأنظمة المنزلية الأكثر أماناً التي يمكنك الحصول عليها.