يبدو أن الراحة لا يمكنها أن تأتي دائما دون تكلفة فعلى الرغم من أن الخدمات المصرفية عبر الإنترنت جعلت الحياة أكثر راحة وسهولة من ذي قبل، ولكنها جعلتك أنت وأموال عُرضة للقرصنة ونظر لقيام الكثير من الأشخاص بالقفز نحو الخدمات المصرفية عبر الإنترنت فلا عجب أن الهاكرز يسعون لإبتكار وإكتشاف طرقاً عديدة يمكن من خلالها سرقة البيانات المهمة وإستغلالها للوصول لحسابك البنكي وفيما يلي 5 طرق يعتمد عليها الهاكرز لإختراق حسابك المصرفي وكيف تتفادى تلك الطرق وتحمي بياناتك وأموالك من السرقة أثناء استخدام الإنترنت.

1- هجوم الرجل في المنتصف " MITM"

يُقصد بهجوم الرجل في المنتصف " MITM" أن يتسلل المخترق بين متحاورين في شبكة دون أن يُدركا ذلك، وبعدها يقوم المخترق بإعتراض المراسلات والملفات بين كلا الطرفين ويتم استخدام هجوم MITM عندما تكون متصلا بموقع البنك الخاص بك وهنا يقوم المخترق بالحصول على كافة البيانات التي تقوم بإرسالها للبنك وبعدها يبدأ في تحليل تلك البيانات من أجل استنباط تفاصيل تسجيل الدخول الخاصة بك إلى حسابك البنكي.

كيف تحمي نفسك

من الأخطاء الشائعة بين المستخدمين، العمل على شبكات واي فاي عامة أو غير آمنة عندما يقومون ببعض الأنشطة الحساسة والمهمة مثل إجراء معاملات بنكية وهذا الأمر يُعرضهم للخطر ويجب أن تقوم بمعاملاتك المهمة على شبكة لاسلكية مؤّمنة مثل شبكة المنزل الخاصة بك ولا تنسى التحقق دائما من وجود كلمة HTTPS في أي موقع قبل زيارته وخاصة موقع البنك وإذا لم تجد تلك الكلمة فهذا يعني أن الموقع ليس هو موقع البنك الرسمي بل موقع مزيف تم إنشائه من قبل الهاكرز للحصول على بياناتك المصرفية.

أيضا أنت بحاجة لإستخدام أحد خدمات الـ VPN والتي سوف تتيح لك الإتصال بشبكة إفتراضية خاصة مع تشفير بياناتك قبل إرسالها للشبكة وهكذا لن يستطيع من يراقب اتصالك أن يصل لبياناتك الحساسة.

2- الهجوم عبر أحصنة طروادة

غالبية البنوك أصبح لديها تطبيقا رسميا يستطيع أي مستخدم من خلاله تسجيل الدخول والتحقق من حسابه المصرفي بكل سهولة ولكن المشكلة أن الهاكرز أوجدوا طرقا للوصول لمعلومات حسابك البنكي من خلال تطبيق البنك الرسمي واعتمدوا على أداتين وهما:

التطبيقات الوهمية

في هذا الهجوم يحاول المخترق إنشاء وتصميم نسخة مشابهة لتطبيق البنك الرسمي ورفعه على مواقع خارجية وعندما يقوم الضحية بتحميل التطبيق المزيف اعتقادا منه بأن هذا التطبيق هو الخاص بالبنك وبمجرد ادخال اسم المستخدم وكلمة المرور يحصل المخترق على البيانات بكل سهولة.

إقرأ أيضا : خمسة طرق يستخدمها الهاكرز لسرقة بياناتك الحساسة من خلال شبكات الواي فاي العامة

الإحتيال على التطبيق

في هذا الهجوم يتم إنشاء تطبيق عادي لا علاقة له بتطبيق البنك فربما يكون لعبة أو تطبيق خاص بالطهي مثلا أو الأخبار ولكن بداخل هذا التطبيق برمجية خبيثة وهي من نوع حصان طروادة وعندما يتم تنزيل وتثبيت التطبيق على الهاتف الذكي الخاص بالضحية تبدأ البرمجية الخبيثة عملها في البحث عن أي تطبيقات لها علاقة بالبنك وعند العثور على التطبيق المنشود وبمجرد محاولة تشغيله للوصول لحسابك المصرفي يقوم حصان طروادة بإنشاء نافذة مشابهة لتطبيق البنك ولن تلاحظ الفرق وبالطبع سوف تقوم بإدخال بيانات الدخول على الصفحة المزيفة ويتم إرسالها للمخترق وهكذا يتم سرقة أموالك أمام عينيك.

كيف تحمي نفسك

تحتاج في البداية لأن تقوم بتنزيل تطبيق البنك من خلال زيارة الموقع الرسمي للبنك وحتى عندما تحاول تحميل تطبيق البنك من على متجر جوجل بلاي أو متجر الآيفون، عليك التأكد من أن هذا التطبيق تابع للبنك فقد يكون تطبيق مزيف ولا تنسى قراءة المراجعات الخاصة بالتطبيق وملاحظة عدد مرات تحميله وإذا كانت قليلة فقد يكون تطبيقات وهميا وليسا تابعا للبنك الخاص بك، أيضا لا تمنح أي تطبيقات الإذن بالوصول لرسائلك القصيرة وابتعد عن مواقع الطرف الثالث عند تنزيل التطبيقات لأن معظمها مليء بالبرمجيات الخبيثة.

3- هجوم الـ Keyloggers

ننتقل بعد ذلك لأحد الطرق البسيطة وهي هجوم الـ Keyloggers أو راصد لوحة المفاتيح وهذا النوع من الهجمات إذا وصل لجهازك فسوف يقوم بتسجيل كل شيء تقوم بكتابته على الكيبورد أو لوحة المفاتيح الخاصة بجهازك، ولك ان تتخيل ماذا سيحدث إذا كان لديك برمجية ضارة مثل Keyloggers وأنت لا تدري وتقوم بفتح حسابك المصرفي على متصفح الويب متبوعا بإسم المستخدم وكلمة المرور، بالطبع سيكون لدى الهاكر جميع المعلومات التي يحتاجها لسرقة حسابك البنكي بكل سهولة.

كيف تحمي نفسك

تحتاج لفحص جهازك ونظام التشغيل بشكل منتظم من خلال برنامج مكافحة قوي للتأكد من خلو جهازك من أي برمجيات خبيثة مثل الـ Keyloggers، بجانب ذلك، يمكنك سؤال البنك بتفعيل نظام المصادقة الثنائية وهذا يعني أن المخترق لو وصل لبيانات الدخول لحسابك المصرفي فسوف يحتاج لرمز المصادقة الذي يُرسل على هاتفك.

4- هجوم التصيد الإلكتروني

يعد التصيد الإلكتروني أحد أشكال الإحتيال على المستخدمين ولم تعد حيل المخترقين تُجدي نفعا حيث أصبح العديد من المستخدمين أكثر دراية بتلك الهجمات ولهذا صعّد المخترقون جهودهم لإبتكار أساليب وطرق جديدة لخداع المستخدمين، وأحد أكثر الحيل التي يعتمد عليها الهاكر هي اختراق حساب البريد الإلكتروني للضحية ومن ثم يبدأ بمراسلة أصدقائه والعائلة وزملائه في العمل، وما يجعل هذا الهجوم ناجحاً، هو صعوبة اكتشاف الأمر، لأن المخترق يستخدم بريد إلكتروني حقيقي وصحيح ومن خلاله يتم ارسال إيميلات مفخخة بروابط ضارة وخبيثة للأشخاص المضافين على هذا البريد الإلكتروني وبالطبع لأن الرسالة واردة من بريد معروف وموثوق بصاحبه، يقع الآخرين في الفخ ويقومون بالنقر على الرابط الضار.

كيف تحمي نفسك

عندما تصلك رسالة من بريد إلكتروني مريب بعض الشيء فمن الأفضل تجاهل تلك الرسالة والتخلص من هذا البريد الإلكتروني، أما إذا كان البريد الإلكتروني صحيح وموثوق به وهناك رابط بداخل الرسالة، فمن الأفضل التريث والتحقق من الشخص صاحب البريد الإلكتروني عن طريق التحدث معه تليفونيا أو بأي طريقة أخرى غير الإيميل، فربما يكون بريده قد تم اختراقه.

5- هجوم مبادلة شريحة الهاتف SIM Card

أحد الطرق المُستحدثة والتي بات يعتمد عليها الهاكرز هي انتحال شخصيتك ولكن قبلها يحتاج المخترق بعض المعلومات الشخصية عنك والتي يمكن بكل سهولة الحصول عليها من خلال حسابك على الشبكات الإجتماعية، بعد ذلك يقوم بالإتصال بمزود الشبكة لديك مدعيا أنه أنت وأن الهاتف قد ضاع منه ويريد نقل الرقم القديم (رقم هاتفك الحالي) إلى شريحة هاتف جديدة (والتي يمتلكها المخترق) وعندما يطرح مزود الخدمة بعض الأسئلة الروتينية مثل الإسم الرباعي وتاريخ الميلاد سوف يكون المخترق على أتم الإستعداد للإجابة عن تلك المعلومات بكل سهولة وهكذا يتم مبادلة شريحة هاتفك، وعندها يستطيع المخترق محاولة تسجيل الدخول لحسابك المصرفي وسوف يرسل البنك رمز التحقق في رسالة قصيرة على هاتفه بدلا من هاتفك وحينها سوف يكون قادر على تسجيل الدخول لحسابك وسرقة أموالك بدون مشكلة.

كيف تحمي نفسك

بطبيعة الحال، عادة ما تطرح شبكات الهاتف المحمول أسئلة للتحقق من أنك الشخص الحقيقي للشريحة ولكن يمكن لأي شخص بإمتلاكه بعض المعلومات عنك أن يتجاوز تلك الإختبارات السهلة، لذا تحتاج أولا للإحتفاظ بمعلوماتك الشخصية وعدم نشرها أومشاركتها على الشبكات الإجتماعية لأنك تُصبح فريسة سهلة للمخترقين وثانيا عليك التأكد من الخطوات التي يقوم بها مزود الشبكة لديك من أجل التحقق من هويتك وهل فعلا يوفر حماية قوية ضد هذا النوع من الهجمات أم يمكن لأي شخص التسلل وانتحال شخصيتك بكل سهولة.