جهاز للتحقق من الهوية من تصنيع شركة IBM صنع خصيصا لبنك UBS في سويسرا عام 2009، مع الإشارة أن بعض البنوك السعودية تستخدم وسائل مشابهة

في خطوة قادتها مؤسسة النقد العربي السعودي منذ حوالي الشهرين، بدأت معظم البنوك السعودية بتغيير طريقة الدخول على مواقعها الإلكترونية للخدمات البنكية. معظم البنوك اعتمدت على كلمة السر التي يختارها العميل مع وسيلة أخرى للتحقق منها استخدام رسائل الجوال بكود التفعيل، بالإضافة إلى استخدام تعريف أجهزة آمنة تعرّف فقط للدخول على حسابات العميل عن طريق الويب. بنوك مثل بنك سامبا، أزال لوحة المفاتيح الشهيرة (keyboard) التي كانت تستخدمها قبلا، وعوضا عنها أصبح باستخدام العميل كتابة كلمة المرور (password) عن طريق لوحة مفاتيح الحاسب مباشرة! لم استطع تبرير إزالة لوحة مفاتيح الويب إلا بسرعة الدخول على الموقع، حيث أن العملية الجديدة تتطلب كتابة رمز التفعيل المرسل على رقم الهاتف الجوال حين الدخول بالإضافة إلى ما سبق.

عموما يأتي تحرك مؤسسة النقد العربي السعودي في هذه الخطوة بعد عمليات النصب والاحتيال التي تعرض لها الكثير خلال السنوات الماضية من خلال رسائل الاصطياد (phishing) التي ترد إلى بريد كثير من أصحاب الحسابات والتي تؤشر إلى مواقع تشبه كثير مواقع البنوك في الشكل، وتختلف عنه في المضمون، حيث تقوم هذه المواقع بحفظ كلمات المرور الخاصة بالعملاء مع إعطاء رسالة لطيفة للعميل بأنه فشلت عملية الدخول وتحويلهم لنفس موقع البنك الرسمي!

يرجعنا هذه الموضوع مرة أخرى لدعوة الأخوة والأخوات إلى عدم مشاركة معلومات الحسابات الشخصية الخاصة (وخصوصا كلمات المرور) مع أي شخص كان (حتى لو كان أحد موظفي البنك)، وتذكروا أن معظم الجرائم الإلكترونية تتم بطريقة الهندسة الاجتماعية (social engineering) وهي طريقة اقتناص المعلومات من الضحية دون عمله وبكامل رضاه!

بالتوفيق للجميع