حسام عبدالنبي (أبوظبي)
حذّرت بنوك عاملة بالدولة عملاءها من طريقة جديدة للاحتيال، هي الاحتيال بـ «كلمة مرور لمرة واحدة - OTP»، مطالبةً عملاءها بسرعة تفعيل خاصية الإشعارات الفورية، عبر التطبيق
الإلكتروني للبنك، من أجل حماية معلوماتهم المصرفية.
وأكدت البنوك أنه في ظل العالم الرقمي اليوم، أصبحت حماية المعلومات المصرفية، وخاصة «كلمة المرور لمرة واحدة»، أكثر أهمية من أي وقت مضى، حيث صُممت «كلمات المرور لمرة واحدة» لتأمين المعاملات، ولكن مشاركتها مع أي شخص تحت أيّ ظرف من الظروف، قد تمنح المحتالين وصولاً مباشراً إلى الحساب المصرفي، داعيةً العملاء إلى التعامل مع «كلمة المرور لمرة واحدة» كما لو كانت رقم التعريف الشخصي «PIN» لجهاز الصراف الآلي، لأنها سرية وخصوصية، ولا يطلب البنك من العميل أبداً مشاركتها.
تأكيد الغرض
وقالت البنوك إنه للحماية من الاحتيال يجب على العميل قراءة رسائل «كلمة المرور لمرة واحدة» بعناية، والتأكد من الغرض منها، مع أهمية استخدام تطبيق الخدمات المصرفية عبر الهاتف المتحرك الرسمي للبنك للموافقة على المعاملات، كلما أمكن، للمصادقة على المعاملات والموافقة عليها، منبِّهة إلى ضرورة تجاهل المكالمات أو الرسائل غير المرغوب فيها التي تطلب «كلمات مرور لمرة واحدة».
وحذرت البنوك العملاء من أن المحتالين قد يتظاهرون بأنهم يتصلون بهم من البنك، أو من جهات رسمية «مثل الشرطة، أو مصرف الإمارات المركزي، إلخ»، أو من شركة توصيل، مشددة على أهمية عدم مشاركة كلمة المرور لمرة واحدة مع أي شخص، فهي عملية احتيال.
ونصحت البنوك عملاءها بعدم النقر على الروابط المشبوهة، مع الحذر من الروابط الواردة في رسائل البريد الإلكتروني أو الرسائل النصية القصيرة أو رسائل التواصل الاجتماعي غير المرغوب فيها، والتي قد تقود إلى مواقع «ويب» مزيفة مُصمَّمة لسرقة «كلمة المرور لمرة واحدة» الخاصة.
وأشارت إلى أهمية تجنُّب تنزيل التطبيقات من مصادر غير معروفة، فقد تتيح بعض التطبيقات للمحتالين الوصول إلى جهاز العميل، ما يسمح لهم بسرقة «كلمات المرور لمرة واحدة» الخاصة بالعميل دون علمه.
طبقة حماية
وأفادت البنوك بأنها تقدّم طبقة حماية إضافية وإجراء أمنياً إضافياً للتحقق من هوية المستخدم، وذلك باستخدام «كلمة مرور لمرة واحدة» قبل السماح للعميل بأداء أي إجراء محدّد عبر الإنترنت.
وأوضحت أن «كلمة المرور المستخدمة لمرة واحدة» هي رمز مؤلّف من 6 أو 8 أرقام ويستخدم ضمن مدة زمنية محددة، حيث يتم إرساله عبر رسالة نصية قصيرة إلى رقم هاتفك المتحرك المسجّل لدى البنك، منوهة إلى أنه يطلب التحقق والتوثيق كشرط إلزامي عن طريق كلمة مرور تُستخدم لمرة واحدة عند القيام بإجراء معاملات عبر الإنترنت وإتمامها، مثل إضافة المدفوع لهم أو الأطراف المستفيدة، تحديث معلومات الملف الشخصي، التسجيل بالخدمات المصرفية عبر الإنترنت، أو دفع الفواتير.
وذكرت البنوك أن النظام الإلكتروني الخاص بالبنك يقوم بتكوين «كلمة المرور لمرة واحدة بشكل عشوائي» وسريع، ثم إرسالها إلى رقم الهاتف المتحرك للعميل، وتستمر صلاحية «كلمة المرور لمرة واحدة» لمدة 10 دقائق منذ تكوينها، ثم تنتهي صلاحيتها بعد ذلك، موضحة أنه في حال انتهاء صلاحية كلمة المرور لمرة واحدة، يجب على العميل إلغاء المعاملة وإعادة طلبها، ليقوم النظام بتكوين كلمة المرور لمرة واحدة من جديد.
إشعارات دفع
وفيما يخص مطالبة العملاء بالانتقال من تلقي «كلمات المرور لمرة واحدة - OTP» عبر الرسائل النصية القصيرة، إلى المصادقة عبر التطبيق الإلكتروني للبنك، أجابت البنوك في إفادات لـ «الاتحاد» بأنها تدعو العملاء للانتقال إلى المصادقة عبر التطبيقات لجميع مشترياتهم الإلكترونية باستخدام البطاقات، لأنها أكثر ملاءمة وتوفر أماناً أفضل، مقارنةً بـ «كلمات المرور لمرة واحدة -OTP» عبر الرسائل النصية القصيرة، والتي سيتم إلغاؤها تدريجياً، محددة مزايا المصادقة عبر التطبيقات بأنها وسيلة أفضل للحماية من احتيال تبديل شريحة الهاتف «SIM-swap» وهجمات التصيد الاحتيالي.
وقالت إنه عبر إشعارات التطبيق الفورية، من خلال التطبيق الإلكتروني للبنك، يحصل العميل على تنبيهات فورية للمعاملات، وتحديثات الرصيد، وحركات الحساب غير العادية، كما تُبقي العميل على اطلاع باستحقاقات الدفع والمواعيد النهائية والعروض المصرفية الحصرية المخصصة للعميل. وأضافت أن تلقّي الإشعارات على الفور من خلال التطبيق، يتطلب إبقاء الجهاز الخاص بالعميل متصلاً بالإنترنت، حيث سيتم إرسال نص تأكيد على الرقم المسجل لدي البنك، فضلاً عن إرسال التنبيهات المالية وغير المالية المستقبلية كإشعارات فورية من خلال تطبيق الهاتف المتحرك المعرف، لتحل محل الرسائل النصية القصيرة.
فقد الهاتف المتحرك
أوضحت البنوك أنه في حال فقد العميل جهاز الهاتف المتحرك الخاص به، فيجب عليه إعادة التسجيل على جهاز جديد لاستمرار تلقّي الإشعارات، وإذا تم تعطيل إشعارات التطبيق على الجهاز، فستنتقل التنبيهات إلى صندوق الوارد الخاص بالتطبيق، كما تتوافر الإشعارات الفورية لمدة 90 يوماً في صندوق الوارد الخاص بتطبيق المصرف، لافتة إلى أنه يمكن للعميل تعطيل خاصية إشعارات التطبيق الفورية عبر صفحة إعدادات إشعارات التطبيق.
