عمان- بعدما أصبح كثير من الناس يفضل التسوق عبر الإنترنت لما يوفره هذا العالم من راحة وسهولة واختصار للوقت والجهد، إلا أن رحلة التسوق عبر الشبكة العنكبوتية تبقى محفوفة بمخاطر أمنية يجب الاحتياط منها، بحسب خبراء محليين.اضافة اعلان
ويؤكد خبراء أن التسوق الإلكتروني "ليس آمنا بالمطلق" رغم التقدم الكبير في تقنيات الأمان والحماية، فهنالك ثغرات أمنية في الأنظمة والمواقع الإلكترونية، مع سعي متواصل من قبل "قراصنة الإنترنت- الهاكرز" الذين يعملون ليل نهار لاختراق هذه الأنظمة، فيما تزداد احتمالية الاختراق الأمني مع قلة وعي المستخدم حول إجراءات عملية التسوق والشراء التي تبدأ بتصفح موقع تجارة إلكتروني قد يكون وهميا في الأصل.
وشدد الخبراء على ضرورة اتخاذ خطوات على صعيد الأفراد والمؤسسات لتوفير الحماية للمتسوقين إلكترونيا، فيما أكدوا أهمية وجود القوانين والسياسات الناظمة لاستخدام الإنترنت والتطبيقات والتي تعالج قضايا الجرائم الإلكترونية والاختراقات (مثل قانون الجرائم الإلكترونية وقانون حماية البيانات الشخصية في الأردن) لما توفره من حماية للمستخدمين، والعمل على تحديث وتطوير هذه التشريعات مع التطورات الحاصلة في القطاع التقني.
وأشاروا إلى أهمية كبيرة لتوعية وتثقيف الناس في هذا المجال واتباعهم إجراءات وسلوكيات تحميهم من مخطر القرصنة، من بينها التعامل مع المتاجر الإلكترونية الموثوقة وتعيين كلمات سر قوية في كل حساباتهم على الإنترنت وتجنب التسوق الإلكتروني عبر شبكات الواي فاي العامة وغيرها من الإجراءات الاحترازية.
الطرود الإلكترونية الواردة إلى الأردن ترتفع 70 %
وأظهر تقرير رسمي نشرته هيئة تنظيم قطاع الاتصالات، مؤخرا، أن عدد طرود التجارة الإلكترونية في 2023 شكل نحو 95 % من إجمالي الطرود البريدية الدولية.
وبين التقرير أن عدد طرود التجارة الإلكترونية الواردة إلى الأردن عبر منصات التجارة الإلكترونية العالمية للعام 2023، ارتفع ليسجل 1.7 مليون طرد، تم توصيلها من خلال مشغلي البريد الخاص للفئة الدولية والمرخصين من قبل الهيئة، بجانب مشغل البريد العام، شركة البريد الأردني، محققا نسبة نمو تبلغ 70 % مقارنة بالعام السابق.
القراصنة يستهدفون منصات التجارة الإلكترونية
قال ممثل قطاع الاتصالات وتكنولوجيا المعلومات في غرفة تجارة الأردن م. هيثم الرواجبة "رغم التطورات الكبيرة في أمن المعلومات، إلا أن عمليات التسوق والشراء الإلكتروني ما تزال تحمل بعض المخاطر، نظرًا لوجود ثغرات أمنية واستهداف القراصنة لمنصات التجارة الإلكترونية".
وأضاف "القراصنة يستهدفون المستخدمين بزرعهم البرمجيات الضارة والفيروسات التي قد يتم تحميلها عند زيارة مواقع غير موثوقة".
وأشار إلى مخاطر ترتبط بانتهاك الخصوصية، عندما تقوم بعض المواقع بجمع بيانات المستخدمين من دون إذن واستخدامها لأغراض تسويقية أو بيعها.
وقال "المخاطر تشمل أيضا رسائل التصيد الإلكتروني، إذ قد تُرسل هذه الرسائل باسم شركات شهيرة وتطلب تحديث بيانات الحسابات، مما يؤدي إلى سرقة المعلومات".
مواقع وهمية تستدرج المستخدمين
وبين الرواجبة أن من أنواع المخاطر أيضا الاحتيال الإلكتروني، فمع التطور التقني، وخصوصا في مجال الذكاء الاصطناعي، بات من السهل إنشاء المواقع الوهمية التي تستدرج المستخدمين للحصول على بيانات بطاقاتهم الائتمانية، ومخاطر سرقة البيانات الشخصية من خلال هجمات التصيد الاحتيالي، أو الاختراقات الأمنية.
من جانبه، قال الخبير في مجال الأمن السيبراني د.عمران سالم "إن عمليات الشراء والتسوق الإلكتروني ليست آمنة بالمطلق، على الرغم من التقدم الكبير في تقنيات الأمان والحماية فهناك ثغرات أمنية في الأنظمة والمواقع الإلكترونية يغفل عنها خبراء أمن المعلومات، وهناك هاكرز ومتربصون يعملون ليل نهار لاختراق هذه الأنظمة".
وبين سالم أن التسوق الإلكتروني مثل أي نشاط آخر عبر الإنترنت، يحمل مخاطر محتملة يجب على المتسوقين الإلكترونيين أن يكونوا على دراية بها، وخصوصا مع التطورات التقنية الحاصلة في عالم الإنترنت مع تطورات لافتة تشهدها صناعة الذكاء الاصطناعي.
الاحتيال والتصيد
وأكد سالم أن أهم أنواع المخاطر تندرج تحت ما يسمى بالاحتيال والتصيد، فقد يتعرض المتسوقون لرسائل بريد إلكتروني أو رسائل نصية أو مكالمات هاتفية احتيالية تدعي أنها من متاجر أو بنوك معروفة، وتطلب منهم معلومات شخصية أو مالية.
وضرب سالم مثلا بأنه قد يتم توجيه المتسوقين إلى مواقع ويب مزيفة تشبه المتاجر الحقيقية، إذ يتم سرقة بياناتهم عند إدخالها.
وضرب مثلا آخر، كأن يتلقى المستخدم رسالة بريد إلكتروني تدعي أنها من البنك الذي يتعامل معه، وتطلب منه تحديث معلومات الحساب عن طريق النقر على رابط في الرسالة.
سرقة البيانات
أما النوع الثاني من المخاطر، بحسب سالم، فهو مخاطر سرقة البيانات، فقد يتم اختراق مواقع المتاجر الإلكترونية أو قواعد بياناتها، ما يؤدي إلى سرقة بيانات العملاء، مثل أرقام بطاقات الائتمان والعناوين وأرقام الهواتف.
وأشار سالم إلى أنه قد يتم استخدام برامج ضارة لسرقة بيانات المتسوقين من أجهزتهم الشخصية.
وضرب مثلا على ذلك بتعرض موقع تجاري كبير لاختراق أدى إلى تسريب بيانات ملايين العملاء.
المنتجات المزيفة
وبين سالم أن ثالث أنواع هذه المخاطر تلك المرتبطة بالمنتجات المزيفة أو غير المطابقة للمواصفات، عندما يتجه بعض التجار عبر الإنترنت لبيع مثل هذه التي قد لا تكون بالمستوى المطلوب أو أنها تعاني من عيوب وتلف.
وقال سالم "المتسوقون في هذه الحالة لا يحصلون على المنتجات التي دفعوا ثمنها، أو قد يحصلون على منتجات تالفة أو معيبة".
وضرب مثلا على ذلك شراء ساعة يد عبر الإنترنت، واستلام ساعة مزيفة أو لا تعمل.
عدم وجود سياسات
إرجاع واضحة
وعلى صعيد متصل، قال سالم "بعض التجار عبر الإنترنت قد لا يوفرون عبر الإنترنت سياسات إرجاع واضحة أو عادلة، ما يجعل من الصعب على المتسوقين إرجاع المنتجات غير المرغوب فيها".
وضرب مثلا على ذلك عملية شراء ملابس عبر الإنترنت، وعدم القدرة على إرجاعها لأن المقاس غير مناسب.
مخاطر شبكات
"الواي فاي" العامة
ومن المخاطر التي ترتبط بعملية التسوق الإلكتروني، بحسب سالم، أيضا، ما يرتبط بشبكات الواي فاي العامة، فقد يعرض استخدام هذه الشبكات غير الآمنة بيانات المتسوقين لخطر السرقة، خاصة عند إجراء عمليات شراء عبر الإنترنت.
وضرب مثلا على ذلك إجراء عملية شراء عبر الإنترنت باستخدام شبكة عامة في مقهى، وتعرض بيانات بطاقة الائتمان للسرقة.
نصائح لتجنب المخاطر
وللحماية وتجنب مخاطر التسوق الإلكتروني، أكد سالم أهمية التحقق من مصداقية المتجر والتسوق من المتاجر الإلكترونية الموثوقة وذات السمعة الجيدة، والتحقق من وجود شهادة SSL للموقع.
ونصح المستخدمين باستخدام كلمات مرور قوية وفريدة لكل حساب، وتجنب مشاركة المعلومات الشخصية والمالية مع أي موقع غير موثوق به.
وأكد سالم أهمية استخدام وسائل دفع آمنة، مثل بطاقات الائتمان أو المحافظ الإلكترونية، ومن المهم جعل حد للسحب من هذه البطاقات، ففي حالة اختراقها أو الوصول لها تكون الخسائر ضئيلة، وتجنب الشراء عبر شبكات الواي فاي العامة المتواجدة في المقاهي والمولات والمطارات.
ودعا سالم المستخدمين أيضا إلى قراءة تقييمات ومراجعات المنتجات والخدمات قبل الشراء والانتباه من المراجع الوهمية، والتحقق من سياسات الإرجاع والاستبدال قبل الشراء، وتحديث برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة بانتظام.
وأظهر تقرير رسمي أن طرود التجارة الإلكترونية الدولية الواردة والأكثر تكراراً في الأردن تتركز في الملابس، تليها الإكسسوارات، ثم الإلكترونيات، وأخيراً المكملات الغذائية.
أكد الخبير في مجال التقنية د. حمزة العكاليك "أن الأردن شهد نمواً ملحوظاً في استخدام التسوق الإلكتروني، خاصة بعد جائحة كورونا، إذ ارتفع عدد المستخدمين النشطين على المنصات الإلكترونية بنسبة 35 % بين 2020 و2023".
ومع هذا النمو، تبرز تحديات أمنية تتطلب تحليلاً علمياً للتحديات الأمنية ومقارنة مع الدول الرائدة في هذ المجال، مثل الإمارات وسنغافورة.
وقال العكاليك "مخاطر أمن المعلومات في التسوق الإلكتروني تشمل التهديدات الشائعة مثل الاحتيال الإلكتروني"، لافتا إلى أن الأرقام تظهر أن خسائر الأردنيين من الاحتيال الإلكتروني بلغت 2.5 مليون دولار في 2023.
وأكد العكاليك أهمية وجود القوانين والتشريعات والسياسات التي تحمي المستخدم من أي عملية احتيال أو اختراق أو سرقة، والعمل على تحديث وتطوير هذه القوانين بحيث تواكب كل التطورات التقنية الحاصلة.
وأقر الأردن، منذ سنوات، قوانين للاتصالات وللجرائم الإلكترونية وقانون لحماية البيانات الشخصية.
الى ذلك، قال العكاليك إن هناك دورا كبيرا يمكن أن تلعبه حملات التوعية والتثقيف للناس بأهمية أمن المعلومات في كل نشاطاتهم على الإنترنت، ومنها أنشطة التسوق الإلكتروني، لافتا إلى الدور الذي يمكن أن تلعبه الحكومة من خلال الجهات المعنية بقطاع الاتصالات وتقنية المعلومات في القيام بحملات توعية للمستخدم، أو من خلال شراكات بين أكثر من جهة.
ولفت إلى أن هناك مسؤولية على الشركات المشرفة على المتاجر الإلكترونية، فيجب عليها تشفير البيانات باستخدام بروتوكولات محكمة، والعمل على تدريب الموظفين على التعرف على محاولات الاختراق للحماية في المستقبل.
ويؤكد خبراء أن التسوق الإلكتروني "ليس آمنا بالمطلق" رغم التقدم الكبير في تقنيات الأمان والحماية، فهنالك ثغرات أمنية في الأنظمة والمواقع الإلكترونية، مع سعي متواصل من قبل "قراصنة الإنترنت- الهاكرز" الذين يعملون ليل نهار لاختراق هذه الأنظمة، فيما تزداد احتمالية الاختراق الأمني مع قلة وعي المستخدم حول إجراءات عملية التسوق والشراء التي تبدأ بتصفح موقع تجارة إلكتروني قد يكون وهميا في الأصل.
وشدد الخبراء على ضرورة اتخاذ خطوات على صعيد الأفراد والمؤسسات لتوفير الحماية للمتسوقين إلكترونيا، فيما أكدوا أهمية وجود القوانين والسياسات الناظمة لاستخدام الإنترنت والتطبيقات والتي تعالج قضايا الجرائم الإلكترونية والاختراقات (مثل قانون الجرائم الإلكترونية وقانون حماية البيانات الشخصية في الأردن) لما توفره من حماية للمستخدمين، والعمل على تحديث وتطوير هذه التشريعات مع التطورات الحاصلة في القطاع التقني.
وأشاروا إلى أهمية كبيرة لتوعية وتثقيف الناس في هذا المجال واتباعهم إجراءات وسلوكيات تحميهم من مخطر القرصنة، من بينها التعامل مع المتاجر الإلكترونية الموثوقة وتعيين كلمات سر قوية في كل حساباتهم على الإنترنت وتجنب التسوق الإلكتروني عبر شبكات الواي فاي العامة وغيرها من الإجراءات الاحترازية.
الطرود الإلكترونية الواردة إلى الأردن ترتفع 70 %
وأظهر تقرير رسمي نشرته هيئة تنظيم قطاع الاتصالات، مؤخرا، أن عدد طرود التجارة الإلكترونية في 2023 شكل نحو 95 % من إجمالي الطرود البريدية الدولية.
وبين التقرير أن عدد طرود التجارة الإلكترونية الواردة إلى الأردن عبر منصات التجارة الإلكترونية العالمية للعام 2023، ارتفع ليسجل 1.7 مليون طرد، تم توصيلها من خلال مشغلي البريد الخاص للفئة الدولية والمرخصين من قبل الهيئة، بجانب مشغل البريد العام، شركة البريد الأردني، محققا نسبة نمو تبلغ 70 % مقارنة بالعام السابق.
القراصنة يستهدفون منصات التجارة الإلكترونية
قال ممثل قطاع الاتصالات وتكنولوجيا المعلومات في غرفة تجارة الأردن م. هيثم الرواجبة "رغم التطورات الكبيرة في أمن المعلومات، إلا أن عمليات التسوق والشراء الإلكتروني ما تزال تحمل بعض المخاطر، نظرًا لوجود ثغرات أمنية واستهداف القراصنة لمنصات التجارة الإلكترونية".
وأضاف "القراصنة يستهدفون المستخدمين بزرعهم البرمجيات الضارة والفيروسات التي قد يتم تحميلها عند زيارة مواقع غير موثوقة".
وأشار إلى مخاطر ترتبط بانتهاك الخصوصية، عندما تقوم بعض المواقع بجمع بيانات المستخدمين من دون إذن واستخدامها لأغراض تسويقية أو بيعها.
وقال "المخاطر تشمل أيضا رسائل التصيد الإلكتروني، إذ قد تُرسل هذه الرسائل باسم شركات شهيرة وتطلب تحديث بيانات الحسابات، مما يؤدي إلى سرقة المعلومات".
مواقع وهمية تستدرج المستخدمين
وبين الرواجبة أن من أنواع المخاطر أيضا الاحتيال الإلكتروني، فمع التطور التقني، وخصوصا في مجال الذكاء الاصطناعي، بات من السهل إنشاء المواقع الوهمية التي تستدرج المستخدمين للحصول على بيانات بطاقاتهم الائتمانية، ومخاطر سرقة البيانات الشخصية من خلال هجمات التصيد الاحتيالي، أو الاختراقات الأمنية.
من جانبه، قال الخبير في مجال الأمن السيبراني د.عمران سالم "إن عمليات الشراء والتسوق الإلكتروني ليست آمنة بالمطلق، على الرغم من التقدم الكبير في تقنيات الأمان والحماية فهناك ثغرات أمنية في الأنظمة والمواقع الإلكترونية يغفل عنها خبراء أمن المعلومات، وهناك هاكرز ومتربصون يعملون ليل نهار لاختراق هذه الأنظمة".
وبين سالم أن التسوق الإلكتروني مثل أي نشاط آخر عبر الإنترنت، يحمل مخاطر محتملة يجب على المتسوقين الإلكترونيين أن يكونوا على دراية بها، وخصوصا مع التطورات التقنية الحاصلة في عالم الإنترنت مع تطورات لافتة تشهدها صناعة الذكاء الاصطناعي.
الاحتيال والتصيد
وأكد سالم أن أهم أنواع المخاطر تندرج تحت ما يسمى بالاحتيال والتصيد، فقد يتعرض المتسوقون لرسائل بريد إلكتروني أو رسائل نصية أو مكالمات هاتفية احتيالية تدعي أنها من متاجر أو بنوك معروفة، وتطلب منهم معلومات شخصية أو مالية.
وضرب سالم مثلا بأنه قد يتم توجيه المتسوقين إلى مواقع ويب مزيفة تشبه المتاجر الحقيقية، إذ يتم سرقة بياناتهم عند إدخالها.
وضرب مثلا آخر، كأن يتلقى المستخدم رسالة بريد إلكتروني تدعي أنها من البنك الذي يتعامل معه، وتطلب منه تحديث معلومات الحساب عن طريق النقر على رابط في الرسالة.
سرقة البيانات
أما النوع الثاني من المخاطر، بحسب سالم، فهو مخاطر سرقة البيانات، فقد يتم اختراق مواقع المتاجر الإلكترونية أو قواعد بياناتها، ما يؤدي إلى سرقة بيانات العملاء، مثل أرقام بطاقات الائتمان والعناوين وأرقام الهواتف.
وأشار سالم إلى أنه قد يتم استخدام برامج ضارة لسرقة بيانات المتسوقين من أجهزتهم الشخصية.
وضرب مثلا على ذلك بتعرض موقع تجاري كبير لاختراق أدى إلى تسريب بيانات ملايين العملاء.
المنتجات المزيفة
وبين سالم أن ثالث أنواع هذه المخاطر تلك المرتبطة بالمنتجات المزيفة أو غير المطابقة للمواصفات، عندما يتجه بعض التجار عبر الإنترنت لبيع مثل هذه التي قد لا تكون بالمستوى المطلوب أو أنها تعاني من عيوب وتلف.
وقال سالم "المتسوقون في هذه الحالة لا يحصلون على المنتجات التي دفعوا ثمنها، أو قد يحصلون على منتجات تالفة أو معيبة".
وضرب مثلا على ذلك شراء ساعة يد عبر الإنترنت، واستلام ساعة مزيفة أو لا تعمل.
عدم وجود سياسات
إرجاع واضحة
وعلى صعيد متصل، قال سالم "بعض التجار عبر الإنترنت قد لا يوفرون عبر الإنترنت سياسات إرجاع واضحة أو عادلة، ما يجعل من الصعب على المتسوقين إرجاع المنتجات غير المرغوب فيها".
وضرب مثلا على ذلك عملية شراء ملابس عبر الإنترنت، وعدم القدرة على إرجاعها لأن المقاس غير مناسب.
مخاطر شبكات
"الواي فاي" العامة
ومن المخاطر التي ترتبط بعملية التسوق الإلكتروني، بحسب سالم، أيضا، ما يرتبط بشبكات الواي فاي العامة، فقد يعرض استخدام هذه الشبكات غير الآمنة بيانات المتسوقين لخطر السرقة، خاصة عند إجراء عمليات شراء عبر الإنترنت.
وضرب مثلا على ذلك إجراء عملية شراء عبر الإنترنت باستخدام شبكة عامة في مقهى، وتعرض بيانات بطاقة الائتمان للسرقة.
نصائح لتجنب المخاطر
وللحماية وتجنب مخاطر التسوق الإلكتروني، أكد سالم أهمية التحقق من مصداقية المتجر والتسوق من المتاجر الإلكترونية الموثوقة وذات السمعة الجيدة، والتحقق من وجود شهادة SSL للموقع.
ونصح المستخدمين باستخدام كلمات مرور قوية وفريدة لكل حساب، وتجنب مشاركة المعلومات الشخصية والمالية مع أي موقع غير موثوق به.
وأكد سالم أهمية استخدام وسائل دفع آمنة، مثل بطاقات الائتمان أو المحافظ الإلكترونية، ومن المهم جعل حد للسحب من هذه البطاقات، ففي حالة اختراقها أو الوصول لها تكون الخسائر ضئيلة، وتجنب الشراء عبر شبكات الواي فاي العامة المتواجدة في المقاهي والمولات والمطارات.
ودعا سالم المستخدمين أيضا إلى قراءة تقييمات ومراجعات المنتجات والخدمات قبل الشراء والانتباه من المراجع الوهمية، والتحقق من سياسات الإرجاع والاستبدال قبل الشراء، وتحديث برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة بانتظام.
وأظهر تقرير رسمي أن طرود التجارة الإلكترونية الدولية الواردة والأكثر تكراراً في الأردن تتركز في الملابس، تليها الإكسسوارات، ثم الإلكترونيات، وأخيراً المكملات الغذائية.
أكد الخبير في مجال التقنية د. حمزة العكاليك "أن الأردن شهد نمواً ملحوظاً في استخدام التسوق الإلكتروني، خاصة بعد جائحة كورونا، إذ ارتفع عدد المستخدمين النشطين على المنصات الإلكترونية بنسبة 35 % بين 2020 و2023".
ومع هذا النمو، تبرز تحديات أمنية تتطلب تحليلاً علمياً للتحديات الأمنية ومقارنة مع الدول الرائدة في هذ المجال، مثل الإمارات وسنغافورة.
وقال العكاليك "مخاطر أمن المعلومات في التسوق الإلكتروني تشمل التهديدات الشائعة مثل الاحتيال الإلكتروني"، لافتا إلى أن الأرقام تظهر أن خسائر الأردنيين من الاحتيال الإلكتروني بلغت 2.5 مليون دولار في 2023.
وأكد العكاليك أهمية وجود القوانين والتشريعات والسياسات التي تحمي المستخدم من أي عملية احتيال أو اختراق أو سرقة، والعمل على تحديث وتطوير هذه القوانين بحيث تواكب كل التطورات التقنية الحاصلة.
وأقر الأردن، منذ سنوات، قوانين للاتصالات وللجرائم الإلكترونية وقانون لحماية البيانات الشخصية.
الى ذلك، قال العكاليك إن هناك دورا كبيرا يمكن أن تلعبه حملات التوعية والتثقيف للناس بأهمية أمن المعلومات في كل نشاطاتهم على الإنترنت، ومنها أنشطة التسوق الإلكتروني، لافتا إلى الدور الذي يمكن أن تلعبه الحكومة من خلال الجهات المعنية بقطاع الاتصالات وتقنية المعلومات في القيام بحملات توعية للمستخدم، أو من خلال شراكات بين أكثر من جهة.
ولفت إلى أن هناك مسؤولية على الشركات المشرفة على المتاجر الإلكترونية، فيجب عليها تشفير البيانات باستخدام بروتوكولات محكمة، والعمل على تدريب الموظفين على التعرف على محاولات الاختراق للحماية في المستقبل.
0 تعليق