مع تزايد عدد مستخدمي تطبيقات الخدمات المصرفية عبر الهواتف الذكية في العالم يتجدد الحديث عن كيفية تأمين مثل هذه المعاملات سواء خلال التحقق من الرصيد في الحساب أو إجراء التحويلات البنكية للوقاية من خطر الوقوع في فخ الجرائم الإلكترونية بأنواعها. وتنصح خبيرة من من الرابطة الاتحادية للبنوك الألمانية في العاصمة برلين، باتباع عدد من الإجراءات للاستفادة من تطبيقات الخدمات المصرفية دون الوقوع ضحية للاحتيال من أطراف أخرى. 1- مصادر تطبيقات معتمدة تقول تانيا بيلر، بحسب موقع الجزيرة نت نقلاً وكالة الأنباء الألمانية، إنه يجب في البداية تثبيت التطبيق الخاص بالمعاملات المصرفية، ويجب أن يتم الاقتصار على مصادر التطبيقات المعتمدة فقط، مثل متجر غوغل بلاي (Google play) أو متجر تطبيقات أبل (Apple). - وتحذر من استعمال عروض تنزيل التطبيقات من المصادر الخارجية، مثل مواقع الويب التابعة للأطراف الثالثة، علاوة على أنه لا يجوز تتبع أية روابط يتم إرسالها عبر البريد الإلكتروني أو الرسائل النصية القصيرة. وأكدت الخبيرة الألمانية أن مثل هذه الروابط قد تؤدي إلى تنزيل تطبيق خبيث يهدد أمان المستخدم. - وأضاف رالف شيرفلينج، من مركز حماية المستهلك بولاية نوردراين فيستفالن بمدينة دوسلدورف الألمانية، أنه يتعين على المستخدم مراعاة اسم الناشر المدون تحت اسم التطبيق، لكي يكون في مأمن من التطبيقات المزيفة والخبيثة. 2- التحقق من الهوية ويوضح أنه في حالة رغبة المستخدم باستعمال الخدمات المصرفية عن طريق الهاتف الذكي فقط، ففي هذه الحالة يتعين عليه استعمال طرق التحقق من الهوية عن طريق إس إم إس- تان (SMS-Tan) أو بش- تان (Push-Tan) وهي طرق للمصادقة الثنائية على الهاتف الذكي الخاص بك لتأكيد هوية المستخدم. 3- تأمين التطبيق ومن الأمور المهمة ضرورة تأمين تطبيق الخدمات المصرفية بواسطة كلمة مرور قوية، أو بصمات الأصابع أو التعرف على الوجه، وعدم حفظ بيانات الوصول إلى الحساب البنكي على الهاتف الذكي، كما لا يجوز أيضاً تخزين هذه البيانات كصورة في دليل العناوين لأنه يمكن للقراصنة والمحتالين استعراض هذه البيانات في حالة سرقة الهاتف الذكي، وحتى بدون حمل الهاتف الذكي في اليد، فإنه يمكن للقراصنة استقراء هذه البيانات بدقة. 4- احذر شبكات دبليو لان (WLAN) العامة وفي حالة إجراء المعاملات المصرفية أثناء التنقل، فإنه يجب عدم استعمال الشبكات اللاسلكية العامة، ولكن من الأفضل تشغيل اتصال البيانات بالهاتف الذكي، وأكدت بيلر أيضاً ضرورة تعطيل اتصال البلوتوث بالهاتف الذكي أثناء استعمال تطبيق المعاملات المصرفية. 5- حظر استعمال البطاقة المصرفية وفي حالة تعرض البطاقة المصرفية للفقدان أو السرقة، فإنه يمكن حظر استعمالها مؤقتاً أو بشكل دائم عن طريق تطبيق الخدمات المصرفية، وعند تعرض الهاتف الذكي للسرقة، فإنه يتعين على المستخدم حظر استعماله في أسرع وقت ممكن عن طريق الشركة المشغلة لشبكة الاتصالات الهاتفية الجوالة، علاوة على أنه يجب إبلاغ البنك الخاص بالمستخدم بعملية السرقة لكي يتم تعطيل تطبيق الخدمات المصرفية على الهاتف الذكي المسروق. - وإذا قام المستخدم بتحميل بطاقة مصرفية على الهاتف الذكي لكي يتم استعمالها في عمليات السداد الإلكتروني، فإنه يحب حظر استعمال هذه البطاقة، ويمكنه التعرف على الخطوات المطلوبة لذلك من خلال الاتصال بالبنك المعني. - يتعين التحقق من جميع الخصومات التي يتم إجراؤها على حسابك البنكي والتحقق من الودائع وأرصدة الحسابات بانتظام، وبحسب البنك الذي يتم التعامل معه فإنه يمكن تشغيل وظيفة الإشعارات.

اكتشف علماء بريطانيون وجود عيب في التطبيقات المصرفية بالهواتف الذكية، التي يستخدمها الملايين من العملاء في العالم، مما يجعل بيانات حساباتهم المصرفية عرضة للاختراق والقرصنة، وفق ما ذكرت صحيفة التلجراف البريطانية. وأجرى العلماء تحليلاً لتطبيقات بعض البنوك البريطانية الشهيرة ووجدوا أنه بالإمكان اختراقها من قراصنة في الإنترنت، لا سيما إذا ما استخدموا شبكة واي فاي هي ذاتها، التي يستخدمها الهاكرز. وبحسب الصحيفة، قال فريق من العلماء في جامعة برمنجهام البريطانية، إنهم لم يتوصلوا حتى الآن ما إذا كان الاختراق ناجم عن خلل في تحديث تطبيقات البنوك، أم في شبكة الربط الإلكترونية عبرها. وتمكن العملاء من رصد اختراق عبر استخدام الهاكرز شبكة إنترنت هي نفسها، التي يستخدمها عملاء البنوك، حيث تمت سرقة بيانات المستخدم، بما في ذلك اسمه وكلمة المرور ورمزه السري. وأشار العلماء إلى أن هناك طريقة أخرى لاختراق التطبيقات المصرفية، تتمثل في الترحيل السري للبيانات عبر الاتصال بين طرفين، وتعرف باسم هجوم جانوس، ويتم خلالها أيضا السيطرة على بيانات المستخدم. وتعتبر شبكة الربط بين البنوك، والمعتمدة أصلاً على الإنترنت، واحدة من أضعف النقاط، التي يمكن للقراصنة النفاذ من خلالها إلى تطبيقات العديد من البنوك. كما يعمد قراصنة الإنترنت إلى آلية تصيد المستخدمين عبر شبكات الإنترنت العادية واللاسلكية في الأماكن العامة، التي لا تحظى بدرجات أمان عالية. وقد تسمح هذه التقنية للمهاجمين الاطلاع على شاشة المستخدم وتصفح التطبيق الذي يكون قيد التشغيل، وبالتالي الحصول على بياناته المصرفية بكل سهولة. ويعمل باحثون مع عدد من البنوك البريطانية حاليا، بالتعاون مع المركز الوطني للأمن الإلكتروني، من أجل إصلاح الثغرات في التطبيقات المصرفية على الهواتف الذكية وتعزيز بنيتها الأمنية.