"القرصنة الإلكترونية" مخاطر تهدد الإنجازات الرقمية.. مواقع التواصل الاجتماعى تثير التخوفات لدى عملاء «فورى».. والشركة تنفي اختراق تطبيقاتها

الرئيس التنفيذى لفورى: لم يتم تسريب أى بيانات للمستخدمين و«تطبيق فورى» آمن 100%الدهبى: الأكواد السرية إجراء عممته معظم البنوك فى السنوات الأخيرة كخطوة تأمينية واختراق المعلومات صعب للغايةمصطفى: تحتل مصر مقدمة الدول فى منطقة الشرق الأوسط وشمال أفريقيا فى تقديم الخدمات الرقميةأشرف صبرى: أصدرنا بيانا للتأكيد على كفاءة وأمان الخدمات المقدمة إلكترونيًاخبير تكنولوجيا المعلومات: مصر تشهد طفرة علمية فى حماية البيانات من القرصنة وضمان نجاح الرقمنة 
 تسببت مواقع التواصل الاجتماعى فى إحداث حالة من الارتباك والتخبط لدى مستخدمى تطبيق فورى للدفع الإلكترونى داخل المجتمع المصرى خلال الأيام القليلة الماضية؛ وذلك فى أعقاب الإعلان عن تعرض أنظمة فورى للدفع الإلكتروني، وتطبيقاتها لعملية اختراق وقرصنة إلكترونية، الأمر الذى أصاب الملايين بالخوف من سرقة بياناتهم أو أموالهم، بعدما تردد على مواقع التواصل الاجتماعى بأن عملية الاختراق من شأنها التهديد بسرقة البيانات والمعلومات البنكية الخاصة بالعملاء المسجلين على التطبيقات الإلكترونية التابعة لشركة «فوري».

وما زاد القلق لدى الملايين من مستخدمى تطبيق "فوري" هو تحذير بعض البنوك المصرية والأجنبية العاملة فى القطاع المصرفي، بضرورة اتخاذ إجراءات الأمان اللازمة بعد تعرض تطبيقات "فوري" لهجمة سيبرانية الأمر الذى يشكل خطرًا على حسابات العملاء وكروت الدفع الإلكترونى المسجلة على هذه التطبيقات.

وجاء نص رسالة أحد البنوك لعملائه: "عملاءنا الكرام.. نود إخباركم بأن منصات فورى تتعرض حاليًا لهجمات قرصنة إلكترونية، وأن معلومات التعريف الشخصية قد تكون معرضة للخطر، لذلك قمنا بحظر السماح لهذه التطبيقات بالوصول إلى المعلومات الخاصة بعملائنا.. وننصح عملاءنا بسرعة حذف البطاقات البنكية المسجلة على تطبيق فوري.. وسنتخذ المزيد من الإجراءات للتأكد من تأمين حسابات عملائنا وسلامة المعاملات الإلكترونية".
 

فورى تنفى تعرضها للاختراق

إلا أن ما أنهى الجدل حول القرصنة على فورى كان التفاعل السريع مع الأزمة، لتعلن عدم تعرضها لاختراق أو قرصنة إلكترونية، حيث أكد أشرف صبرى، الرئيس التنفيذى لشركة فورى، إن الشركة تلقت يوم ٨ نوفمبر بلاغًا بوجود اختراق لخوادم الشركة عن طريق أحد المواقع على "دارك ويب"، موضحًا أن الشركة تتخذ عدة إجراءات عند وصول بلاغ بوجود اختراق لأنظمتها، أولها تتأكد بنفسها من الخوادم والتطبيقات الخاصة بها عبر بحث أولى.

ولفت "المدير التنفيذي" إلى أن الشركة استعانت بشركة عالمية متخصصة فى الأمن السيبرانى للقيام بفحص شامل لأنظمة وخوادم الشركة وتطبيقاتها للتأكد من عدم وجود اختراق، مؤكدًا أن خوادم فورى آمنة تمامًا ولم يتم تسريب أى بيانات للمستخدمين، وأن "تطبيق فورى" ليس عليه أى مشكلة نهائيا وآمن ١٠٠٪، نافيًا الأخبار المنتشرة بشأن مطالبة أى "هاكرز" الشركة بأموال نظير البيانات المسربة، كما لم نتلق أى شكاوى من العملاء بسحب أموال من حساباتهم أو تسريب بياناتهم.

وأصدرت الشركة بيانًا توضيحيًا أكدت فيه على كفاءة وأمان دفاعاتها الإلكترونية عبر كل منصاتها وعن كل خدماتها المقدمة إلكترونيا، وأنه لا صحة لأى شائعات، وأشارت إلى أنها قامت على الفور بالبحث فى الخوادم الخاصة بالشركة على البث الحى وبناء على الاختبارات التى قامت بها، فقد تبين أن الخوادم التى تخدم العملاء والبنوك لم تتعرض لأى اختراقات.

ونوهت الشركة فى بيانها الصادر يوم الخميس ٩ نوفمبر الجاري، إلى أنه لم يتم تسريب أى بيانات مالية أو بنكية خاصة بالعملاء، مؤكدة أنها تطبق أعلى معايير الأمن السيبرانى طبقا لمتطلبات الجهات الرقابية العالمية.
 

حماية الأموال

على الرغم من نفى الشركة لتعرضها للقرصنة إلا أن الملايين من المصرين انتابتهم مخاوف من احتمال تعرض أموالهم لخطر القرصنة والضياع، لذا توجهنا بالسؤال إلى الخبراء والمتخصصين فى أمن المعلومات، الذين أوضحوا مجموعة من المعلومات المتعلقة بالقرصنة الإلكترونية، والتى كان أبرزها ما يلي:

تطبيقات ومنصات الدفع الإليكترونى تتعامل مع أنواع مختلفة من المعلومات، منها معلومات أساسية وهى البيانات الشخصية للعميل مثل الاسم والعنوان ورقم التليفون، وبيانات بنكية مثل أرقام الكروت البنكية، إلى جانب بيانات إحصائية، وهى المبالغ والمعاملات المحولة والمستلمة عبر الحساب.

وقال محمد الذهبي، خبير أمن المعلومات؛ إن منصات وتطبيقات الدفع الإلكترونى لا تحفظ نهائيًا البيانات البنكية على الخوادم "والسيرفر" الخاص بها سواء بيانات البطاقات البنكية وغيرها، لأن هناك شركات عالمية معدودة هى المسئولة عن إصدار بطاقات "الائتمان أو السحب المباشر"، ومن أشهرها فى مصر "شركة ماستر كارد وشركة فيزا"، وتلك الشركات مسئولة عن ربط البنوك ببعضها البعض، وتقوم بالتنسيق والسماح للبنوك بالتحويلات المالية فيما بينها وفقا لقواعد وإجراءات، ومن أشهرها عند الشراء من الإنترنت يقوم العميل بإدخال الاسم رقم البطاقة البنكية، وتاريخ انتهاء البطاقة، بالإضافة إلى الرقم السرى الموجود خلف البطاقة والمعروف برمز الـ " CVV" ويكون مكون من ٣ أرقام، وفى حالة التطبيقات ومنصات الدفع الإلكترونى المختلفة، تحصل على هذه البيانات عن طريق اتصال مشفر، يربطها بالبنوك عن طريق إحدى شركات ماستر كارد أو فيزا، والتى تقوم بدورها بالتأكد من البيانات وفقا لمنظومة مشفرة أيضًا، ثم ترسل رمز سرى لمرة واحدة وهو معروف بـ "كود توكين" والذى يعد بمثابة تعريف لمعلومات البطاقة والتأكيد على المعاملات المالية، من أجل تأمين المعاملات وإجراء أية عمليات عن طريق المستخدم أو العميل فقط. 

وأكد الذهبي، أن الرقم السرى "OTP" بجانب رمز الـ " CVV"، يضمنون إجراء أية معاملات بمعرفة العميل فقط، وبوابة الدفع الإليكترونى لا تسجل هذه الرموز والأكواد السرية، وهو إجراء عممته معظم البنوك فى السنوات الأخيرة كخطوة تأمينية إضافية، وهو ما يجعل اختراق المعلومات البنكية أو بيانات الكارت صعبا للغاية. 

وأوضح "الخبير المتخصص فى أمن المعلومات، أن ما يمكن للهاكرز أن يحصلوا عليه من القرصنة على منصات الدفع الإلكترونى هى البيانات الشخصية والاحصائية، وهى الأسهل فى القرصنة ومن خلالها يستطيع القراصنة الحصول على هذه البيانات، مثل بيانات العملاء، وعناوينهم وتليفوناتهم، وسجلات الشراء والدفع وأية عملية مالية أخرى، وعلى الرغم من أهمية هذه المعلومات إلا أنها تظل أقل أهمية من البيانات البنكية.

من جهته، أكد الدكتور يسرى زكى، خبير تكنولوجيا وأمن المعلومات، أن مصر خطت خطوات كبيرة فى مجال الرقمنة، وبخاصة فى التكنولوجيا المالية، والدفع الإلكتروني، من أجل تحقيق الشمول المالي، مشيرًا إلى أن تكنولوجيا الدفع الإلكترونى على اختلاف أنواعها أحدثت ثورة كبيرة فى الرقمنة، والخدمات الإلكترونية.

وأضاف "زكى " فى تصريحاته لـ"البوابة" أن الرقمنة وتطوير الخدمات مرتبط ارتباطا وثيقا بالتوسع فى الدفع الإلكتروني، كما أن هناك علاقة مطردة بين التوسع فى الدفع والتحصيل الإلكترونى والرقمنة، وتعزيز إجراءات التأمينة والحماية للحفاظ على بيانات المستخدمين والعملاء، والتى غالبا ما تكون بيانات شخصية أو بيانات بنكية". 

وأوضح خبير تكنولوجيا المعلومات أن حماية البيانات من القرصنة هو الضمان الحقيقى لنجاح الرقمنة والدفع الإلكتروني، وهو ما حققت فيه مصر شوطًا كبيرا على مدار السنوات الأخيرة الماضية، حيث إن رقمنة الخدمات على الرغم من أنه أصبح يسهل الكثير من الخطوات على المواطنين، إلا أنه يتطلب فى نفس الوقت التوعية الكاملة بأهمية هذه الخدمات وكيفية التعامل مع تكنولوجيا الدفع الإلكتروني. 

وتابع: "رأينا العديد من الجرائم الإلكترونية التى حدثت مؤخرًا والتى استغل فيها المحتالون مجموعة من البسطاء واستولوا على أموالهم فى البنوك، الأمر الذى دفع الجهاز المصرفى فى مصر وعلى رأسه البنك المركزي، لإطلاق حملة توعية لإخبار العملاء بكيفية التعامل مع الخدمات المالية "أون لاين" وهو أمر فى غاية الأهمية حتى لا تحدث عمليات اختراق على غرار تلك التى شهدناها الفترة الماضية".

وأكمل قائلا: "البنوك دشنت حملة إعلانية موسعة لا تزال تعرض فى وسائل الإعلام حتى يومنا هذا، لتحذير العملاء من عدم الإفصاح عن بيانات الحسابات لأى شخص حتى لا يساء استخدامها أو تكون بداية لحدوث اختراقات وقرصنة تتسبب فى خسائر مالية للبنوك"، وهى حملات مهمة فبجانب التوعية بالخدمات الرقمية التى لها العديد من المميزات النسبية من توفير الوقت والجهد، يجب التوعية بالمحور المالى والخدمات المالية.

وأردف قائلا: "الحفاظ على البنية التكنولوجية واستدامة الرقمنة، تتطلب العمل على أن تكون التشريعات والقوانين تتماشى مع التطور التكنولوجى الكبير، جنبا إلى جنب مع تطوير الأدوات التكنولوجية، فكلما زاد الاعتماد على الرقمنة كلما طورت الدولة من جهود الحفاظ على البيانات وحمايتها من القرصنة أو التلف أو العطل، والحفاظ على الخوادم التى تحفظ بيانات العملاء". 
 

الدكتور يسرى زكى، خبير تكنولوجيا وأمن المعلوماتنجاحات الرقمنة فى مصر

وشدد الخبير على أن "مصر من الناحية الرقمنة حققت إنجازات كبيرة فى العقد الأخير، وهو ما نلمسه فى كل مجالات الحياة من تحول رقمى فى تقديم الخدمات والدفع الإلكترونى، فالرقمنة تحولت إلى شيء رئيسى فى الحياة اليومية للملايين من المصريين، وهو ما نلحظه من الاستخدام الموسع للهواتف الذكية والنقالة، والتوسع فى الأدوات التكنولوجية فى مصر.
 

المصدر: البوابة نيوز