خلال موسم تخفيضات "الجمعة السوداء 2017" (بلاك فرايدي)، يحين الوقت لاستخدام بطاقات الدفع الإلكتروني وأجهزة الكومبيوتر بغرض الاستمتاع ببعض تجارب التسوق الإلكتروني عبر الإنترنت!، ولكن قبل أي شيء، يجب مراجعة المخاطر المحتملة خلال تلك التجارب، ثم التحقق من صحة كلمة المرور الخاصة بكم، والتأكد من استخدام أحدث نسخٍ من الحلول والمنتجات الأمنيّة المعتمدة (مكافح الفيروسات).
هل فكرتم ما الذي يحدث لحواسيبكم أثناء التسوق الإلكتروني؟ يتمحور الموضوع بالدرجة الأولى هنا حول متصفحات الإنترنت التي تعتبر أهدافًا رئيسية لمجرمي الإنترنت.
ويرجع ذلك أساسًا إلى ارتفاع حجم البيانات الحساسة التي تتدفق من خلال تلك المتصفحات، وخصوصًا خلال فترة عطلات التسوق.
كما كان الحال خلال العقود الماضية، عندما كان السارقون يستهدفون أدراج وخزائن النقود، فإن المتاجر والمصارف الإلكترونية اليوم، تقع فريسة سهلة لمجرمي الإنترنت، والذين يرتكزون على "منهج رقمي" يمثل خطوة متطوّرة تتجاوز في تأثيرها فترة سرقة عربات الجياد في الغرب والبنوك في القرن العشرين.
ويمثل يوم تخفيضات الجمعة السوداء، وموسم التسوق في عطلات نهاية العام، فرصةً مواتية لمجرمي الإنترنت، والذين يحرصون على اغتنام هذا الوقت لأقصى الحدود؛ لتعزيز العائد على الاستثمار، واستغلال نقاط الضعف في متصفحات الإنترنت، وسرقة المنتجات التي يشتريها المستهلكون خلال العطلات عبر تجارب التسوق الإلكتروني.
ويمكن للمجرمين توظيف عدّة أدوات تشمل: استغلال تنفيذ التعليمات البرمجية في كلٍ من المتصفح ومكوناته الإضافية، رجل في الهجمات الوسطى، وتنفيذ هجمات الوسيط (MITM)، والاستعانة بالبرمجيات الخبيثة الموجهة لقطاع الخدمات المصرفية، والتطبيقات المصرفية الوهمية على أنظمة التشغيل "أندرويد" أو مهاجمة نظام أسماء النطاقات (DNS).
وللحفاظ على علاقات وروابط الثقة الحيوية مع العملاء، استجاب بعض تجار التجزئة لهذه الهجمات المحتملة من خلال تعزيز آليات الدفاع السيبرانية.
ومع ذلك، من المحتمل أن تتواصل خسائر البيانات والإيرادات، الأمر الذي سيؤثر على تجارب التسوق الإلكتروني، وبالتالي على أمن مكاتب الدعم للمحلات والمؤسسات التجارية التقليديّة.
ونتيجةً لذلك، اعتمد تجار التجزئة والمستهلكون على تقنيات متقدمة مثل نظام شهادات الحماية والأمان (SSL certificates)، ونظام المصادقة ثنائية العوامل، وتشفير البيانات، إضافة إلى توعية وتثقيف موظفي المتاجر، وهي خطوة تتمتع بنفس القدر من الأهمية ولكن غالبًا ما يتم تجاهلها.
كما أن تجار التجزئة الآخرين (وإن كانوا أصغر من حيث العدد) أصبحوا من أوائل المعتمدين على نظام العملات المشفرة لإجراء معاملات التجزئة.
هل تعتبر العملات الرقمية المشفّرة خطوة مستقبلية واعدة؟
رغم أن عدد المعاملات التي تتم باستخدام العملات الرقمية يبدو متواضعًا، ولكنها من جهة ثانية تقدّم تحسينات على الوضع الأمني خلال تجارب التسوق الإلكترونية التقليدية، مما يضمن حدوث انخفاض كبير في مستوى مخاطر نقل المعلومات الحساسة أثناء المعاملات مع تجار التجزئة الذين غالباً ما يقومون بجمع كميات كبيرة من البيانات الخاصة بالعملاء.
ولكن ثمة جانب سلبي أيضًا في هذا السياق؛ حيث أن عمليات الشراء الموثوقة واستخدام العملات الرقمية المشفرة لا تزال تمثل تحديًا أمام المستخدمين الأقل فطنةً من الناحية التقنية والرقمية، والذين يتبنون هذا الأسلوب رغم وجود مخاطر محتملة، مما قد يعرضهم لمزيد من التهديدات. ومع إجراء قليل من البحث المتعمق، نجد أن الغالبية العظمى من المستخدمين ربما لا يفكرون مليًا في استخدام عملات البيتكوين إلى بعد الوقوع فريسةً للهجمات السيبرانية ووجود أنفسهم مضطرين لدفع الأموال لقاء الحصول على مفاتيح التشفير بعد تعرّضهم لهجمات برمجيات الفدية الخبيثة. وفي حين أن العملات الرقمية المشفرة، مثل "بيتكوين"، يمكن أن تمهد الطريق لإجراء تحسين كبير على المستوى الأمني، غير أن اعتمادها لا يزال يرتبط بشكل وثيق مع الأنشطة غير المشروعة.
وهناك قائمة طويلة من حالات العملات الرقمية المشفرة التي يتم السيطرة عليها سراً وبطريقة غير قانونيّة عن طريق المتصفحات، وذلك بهدف الوصول إلى وحدة المعالجة المركزية في أجهزة المستخدمين.
ولاشك أن هذا الاتجاه شهد نموًا لافتًا ليس لدى مجرمي الإنترنت المتفرغين تماماً (بدوام كامل) فحسب؛ حيث تم الكشف مؤخرًا أن بعض المواقع الإلكترونية الشهيرة (والقانونية)، مثل (Politifact.com) و(Showtime)، تقوم سرًا بالوصول إلى وحدة المعالجة المركزية لأجهزة المستخدمين.
وبصرف النظر عن هذه الصعوبات، من غير المحتمل للعملات الرقمية المشفرة والتقنيات المرتبطة بها أن تختفي من المشهد التجاري.
التهديدات الشائعة في مجالات التسوق والدفع الإلكتروني:
نتساءل جميعنا اليوم عن مدى الأمن في تجارب التسوق عبر الأجهزة المحمولة! في الحقيقة، يعتقد الجميع بأن الهواتف الذكيّة تتمتع بأعلى مستويات الأمان، وهي الأقل استهدافًا من قبل البرمجيات الخبيثة مقارنة مع أجهزة الكمبيوتر؛ ولكن ثمة العديد من المعلومات المغلوطة حول أمن تلك الأجهزة.
فبالرغم من أنها تعتبر وافدًا جديدًا نسبيًا إلى مجال الحوسبة الشخصية والتسوق، ولكن الهواتف الذكية حققت نموًا هائلاً على مستوى عمليات الشراء الإلكترونية (حيث ترجح التوقعات أن تصل قيمة قطاع التجارة الإلكترونية إلى 284 مليار دولار أو أن تمثل 45% من إجمالي سوق التجارة الإلكترونية الأمريكية بحلول عام 2020).
وهذه الحقيقة لوحدها تؤكد على ضرورة أن يتوخى مستخدمو هذا الأجهزة أعلى درجات الحيطة والحذر من الهجمات السيبرانية.
يمكن اليوم فتح متصفح الإنترنت بكل مرونة وشراء منتج معين وتسديده ثمنه... الأمر سهل جدًا أليس كذلك؟ ولكن تحديد طلبات السلع لدى متاجر التجزئة الإلكترونية ينطوي على مخاطر كبيرة تطال أموال وبيانات المستخدمين، ناهيك عن حالات الانفاق الزائد.
ومع ذلك، فإن التسوق باستخدام الهواتف الذكية قد ينطوي على مخاطر من خلال المنتجات المتوافرة أيضاً في متاجر التطبيقات.
وبهذا السياق، قامت "إسيت" العالمية الرائدة بمجال البرمجيات الأمنية الاستباقية لأجهزة المستخدمين، بالإبلاغ عن العديد من حالات التطبيقات الخبيثة الموجودة في متجر (Google Play)، بما في ذلك تطبيق البرمجيات الخبيثة "بانكبوت" (Bankbot) الذي يستهدف الخدمات المصرفية.
وبالتوازي مع شراء مزيد من الهدايا والمنتجات باستخدام المنصات الرقمية، سيتزايد عدد المجرمين والباحثين الأمنيين ومراقبي السوق الذين يستغلون أجهزة المستخدمين. ورغم أن شركتي "جوجل" و"آبل" قد اتخذتا خطوات لإزالة التطبيقات غير المرغوب فيها من منصاتهما، ولكن المخاطر لا تزال موجودة.
ولا شك أن هذه الظواهر الإجرامية التي ناقشناها أعلاه تظهر جليًا على الصعيد العالمي وهي تؤثر سلبًا على حلول التجارة الإلكترونية ومنتجات الأمن السيبراني التي تعالج التحديات الأكثر شيوعًا في المعاملات والتهديدات الأكثر انتشارًا.
ومع ذلك، ونظرًا لأن العديد من حملات البرامج الضارة تبدأ باستهداف مناطق معينة وتمارس أنشطة أمنية غير نزيهة، يتوجب على المستخدمين النهائيين تحمل بعض المسؤولية لتحسين مستويات أمن تجارب التسوق الخاصة بهم.
وينبغي أن يسهم تغيّر التهديدات وتطوّر مستوى المعاملات الإلكترونية (كما أشرنا في هذه المقالة) بمثابة جرس إنذار للمستهلكين، وهو ما يؤكد على أن وجه قواعد التسوق والتجارة والخدمات المصرفيّة قد تغير للأبد. حيث ينبغي على المشترين والبائعين إيلاء قدر أكبر من المسؤولية والاهتمام حتى يتم تحسين أمن المتصفح بشكل ملحوظ.
وإلى ذلك الحين، ستبقى المتصفحات هدفًا رئيسيًا لمجرمي الإنترنت، وبالتالي يجب أن تكون مواضيع مطروحة للدراسة المتعمقة بهدف توعية وتثقيف المستهلكين والمستخدمين إزاء تلك المخاطر.
كيف نواصل التسوق بأمان؟
من الجيد دائمًا التحقق من أرصدة الحسابات المصرفيّة وبطاقات الائتمان، خاصة بعد فترات التسوق الأكثر انشغالاً من المعتاد، حيث أن ذلك سيضمن للمستخدمين الوصول إلى الخدمات المصرفية الإلكترونية عبر قنوات آمنة (وحقيقية!)، فضلاً عن ضمان الحماية لمختلف حسابات المستخدمين، وذلك بطرق صحيح وبالاعتماد على كلمات مرور قوية.
وبغية تعزيز مستويات الأمن، يجب التعامل مع المؤسسات المالية والمصرفية التي حصدت جوائز مرموقة تقديراً لمنصات خدماتها المصرفية الإلكترونية والتي تعتمد نظام المصادقة ثنائية العوامل.
وأخيرًا، لابد أيضًا من استخدم منتج للأمن السيبراني يوفر مزايا متقدمة تعزز أمان المتصفحات، إضافة إلى إجراء زيارات دورية لموقع (WeLiveSecurity.com) من أجل الحصول على مزيد من الأخبار حول تجارب التسوق الإلكتروني والخدمات المصرفية الآمنة.