قال مسؤولون في مؤسسات عالمية مصدرة للبطاقات الائتمانية وخبراء في مجال التهديدات الأمنية
الإلكترونية، إن إجراءات حماية البطاقات الائتمانية تبدأ منذ تسلم البطاقة ذاتها، مروراً باستخدام البطاقة في
التسوق عبر المتاجر أو الهاتف أو عبر الإنترنت، وصولاً إلى القضاء على الاحتيال عبر الإنترنت، ثم حماية البطاقة
عند استخدامها خارج حدود الدولة، مؤكدين ضرورة تجنب 12 خطأ شائعاً يتيح سرقة بيانات البطاقة وتزويرها فيما بعد،
مثل اختيار رقم تعريف شخصي سهل، مثل تاريخ الميلاد أو رقم الهاتف، واطلاع الآخرين على رقم البطاقة السري أو تدوينه في ورقة والاحتفاظ بها في محفظة النقود.
وتفصيلاً، حدد نائب الرئيس ومدير شركة «ماستركارد» العالمية في الإمارات، إياد الكردي، عدداً من النصائح الرئيسة التي تساعد على ضمان الحماية للبطاقة الائتمانية، فقال إن أولها الحفاظ على البطاقة في مكان آمن بعيداً عن أعين الغير، بحيث لا تخدش أو تنثني أو تفقد مغنطتها.
وأضاف أن «النصيحة الثانية هي أن يحفظ صاحب البطاقة رقم التعريف الشخصي الخاص به
ولا يدونه أبداً على أي شيء في محفظة نقوده أو على البطاقة نفسها»، مؤكداً أهمية تجنب الأرقام والحروف التي يمكن التعرف إليها بسهولة عند اختيار الرقم السري، مثل الحروف الأولى من الاسم، أو تاريخ الميلاد
أو رقم الهاتف أو رقم الهوية، وكذا سرعة تغيير رقم التعريف الشخصي حال اختيار مثل هذه الأرقام، لافتاً إلى ضرورة ألا يطلع صاحب البطاقة الآخرين على رقم بطاقته السري.
وأشار الكردي إلى أهمية الإبلاغ الفوري عن فقدان أو سرقة البطاقة بالاتصال بالمؤسسة المالية (البنك) المصدرة لها.
ونبه إلى أن من وسائل الحماية أيضاً الحفاظ على إيصالات الصراف الآلي والمعاملات التي يجريها حامل البطاقة، حتى يتحقق منها لاحقاً عند الحصول على كشف الحساب الشهري الخاص بالبطاقة، إذ إن ذلك وسيلة جيدة لتجنب عمليات الاحتيال، ويساعد على ضبط جميع العمليات التي تمت بالبطاقة والتأكد من صحتها
ناصحاً بأن يتم الاشتراك في خدمة الرسائل النصية القصيرة من البنك المصدر للبطاقة، إن كان ذلك ممكناً
من أجل تلقي الرسائل في كل مرة تتم فيها عملية شراء بواسطة البطاقة الائتمانية، وبذلك يمكن التنبه فوراً لأي عملية احتيال». من جهته، قال الباحث في مجال التهديدات الأمنية الإلكترونية، كانديد ويست
إن «حماية البطاقة الائتمانية من السرقة تبدأ بمعرفة كيفية تزوير البطاقات الائتمانية، ويقصد بها عمل نسخة من البطاقة مطابقة للمعلومات المخزنة على الشريط الممغنط على البطاقة الأصلية»، مضيفاً أن «الحصول على تلك المعلومات يتم عادة باستخدام أجهزة تزوير خاصة تركب على أجهزة الصراف الآلي».
وأوضح ويست أن «هذه الأجهزة غالباً ما تأخذ شكل قارئ بطاقات إضافي، يتم وضعه فوق القارئ الأصلي
ويعمل على تسجيل كل البيانات التي تمر من خلاله».
وأشار إلى أنه «يمكن أن ترفق أجهزة التزوير هذه بلوحة مفاتيح مزورة فوق اللوحة الحقيقية
أو أن ترفق بكاميرا فيديو صغيرة لتصوير الرقم السري الذي يتم إدخاله لكل بطاقة».
ولفت إلى أنه «يمكن أيضاً أن تحتوي الإصدارات الأحدث من أجهزة التزوير هذه على وحدة خاصة تعمل بنظام (جي إس إم) لإرسال النسخ المشفرة إلى المحتال»، منوهاً إلى أن «صور الفيديو التي التقطتها كاميرات المراقبة أظهرت قدرة المحتالين على تركيب أجهزة التزوير، كلوحة المفاتيح وقارئ البطاقات المزيف بفترة زمنية قصيرة جداً تقل عن خمس ثوانٍ».
ونبه ويست إلى أنه «بمجرد حصول المجرمين على المعلومات ورقم البطاقة سيكون بإمكانهم إنشاء نسخة مزورة مطابقة للبطاقة الائتمانية الأصلية».
وأكد أنه «في معظم الأحيان، لا يمكن تمييز البطاقات المنسوخة عن البطاقات الأصلية
إذ غالباً ما تحتوي البطاقات المنسوخة على صور ثلاثية الأبعاد وأرقام منقوشة باللون الذهبي
كتلك الموجودة على البطاقات الأصلية»، موضحاً أنه في حال تسجيل المجرم الأرقام السرية الخاصة بهذه البطاقات، فبإمكانه استخدامها في أي صراف آلي لسحب النقود.
ونصح ويست، حملة البطاقات الائتمانية باتخاذ عدد من التدابير لحماية بيانات بطاقاتهم الائتمانية من السرقة
أولها أنه يتوجب عليهم الانتباه لأي لوحة مفاتيح مرفقة أو فتحات غريبة الشكل لبطاقات الائتمان
إذ إنه غالباً ما تركب هذه الأجهزة فوق القارئ الأصلي لماكينة الصراف الآلي، ويمكن أن تحدث تداخلاً صغيراً وغير ثابت مع القارئ الأصلي.
وأشار إلى أنه يتوجب على المسافرين إبداء المزيد من الحرص عند السفر إلى الخارج، لأن سرقة البيانات يمكن أن تتم في جميع الدول، لافتاً إلى أن «تزوير وسرقة بيانات بطاقات الائتمان يمكن أن يحدث افتراضياً في أي مكان
لذا فإننا ننصح المسافرين بالاهتمام الخاص لما يمكن أن يحدث لبطاقاتهم البنكية أو الائتمانية، بغض النظر عن مكان استخدامها».
بدوره، قال رئيس قسم التسويق لمنطقة الشرق الأوسط وشمال إفريقيا في شركة «فيزا» العالمية
كريم بيغ، إن «هناك خطوات عدة لحماية البطاقة الائتمانية، تبدأ منذ تسلم البطاقة ذاتها، مروراً باستخدام البطاقة في التسوق عبر المتاجر أو الهاتف أو عبر الإنترنت، وصولاً إلى القضاء على الاحتيال عبر الإنترنت
ثم حماية البطاقة عند استخدامها خارج حدود الدولة»، مضيفاً أنه «عند تسلم البطاقة يجب تغيير رقم التعريف الشخصي
وحفظ الرقم الجديد، وعدم تدوينه في أي مكان، وعدم اختيار رقم تعريف بديهي، مثل تاريخ الميلاد أو رقم الهاتف مع ضرورة عدم الإفصاح عن رقم التعريف الشخصي إلى أحد».
وأوضح أن «حماية البطاقة في المتجر تتطلب التحقق من إيصال البيع للتأكد من أن المبلغ صحيح
وأنه تم تدوين المجموع قبل التوقيع على الإيصال، ثم التأكد من أن التاجر أعاد البطاقة مع نسخة عن إيصال البيع
فضلاً عن ضرورة الاحتراس من السارقين، وعدم ترك البطاقة في صندوق السيارة»، لافتاً إلى أنه
«عند التسوق بالبطاقة عبر الإنترنت يجب استخدم نظام بحث آمن، مع الحفاظ على سرية كلمة السر الخاصة بالبطاقة
وعدم الكشف عن أي تفاصيل حول البطاقة إلا عند إجراء عملية شرائية، وألا يتم الإفصاح عنها لأي سبب آخر».
وأشار بيغ إلى أن «المزورين طوروا طريقة جديدة للاحتيال على متعاملي المصارف عبر الإنترنت وحاملي البطاقات، عبر حثهم على الإفصاح عن معلوماتهم المالية السرية عبر رسائل بريد إلكتروني أو صفحات إلكترونية مزورة، تدعي أنها تأتي من مصادر قانونية أو أنها من البنك نفسه، وتطلب من المتعامل بيانات شخصية
مثل رقم بطاقته، أو معلومات عن حسابه المصرفي وكلمة السر الخاصة به».