غدا عالم الانترنت بحراً واسعاً يقدم الكثير من الخدمات والتقنيات التي توفر الوقت والجهد وتختصر المسافات ، كما أصبح يضم الأشخاص على اختلاف ميولهم وأساليب حياتهم فلا يخلو من المخترقين والمحتالين ومن يقدمون على الجرائم الإلكترونية. تشير الدراسات الحديثة إلى أن الهدف الأكبر الذي ينشده هؤلاء هو جني الأموال و الذي يأخذ أشكالاً عديدة منها سرقة بطاقات الائتمان. بلغت عدد سرقات بطاقات الائتمان في السنة الماضية حوالي 285مليون بطاقة ائتمان، وبالتالي فإن التسوق الرقمي هو أول محطات الجني غير الشرعي للأموال.
التسوق الرقمي يتطلب منا أن ندخل الكثير من معلوماتنا المالية وبعض من المعلومات الشخصية، ومن أهمها معلومات بطاقات الائتمان. ولأن البروتوكول المستخدم في عرض وتصفح مواقع الانترنت HTTP يفتقر إلى خاصية حماية البيانات، فإنها تنتقل غير مشفرة عبر الانترنت وتصبح معلوماتنا هدفاً للمخترقين ليقوموا بالتقاطها عبر أساليبهم وبرامجهم الخبيثة ومن ثم استغلالها لحساباتهم الشخصية.
تم ابتكار طرق وحلول لحماية البيانات و سلامتها و هي HTTPS - يرمز حرف الـ S إلى بروتوكول Secure Socket Layer و هو البروتوكول المستخدم لتشفير البيانات والحفاظ على أمنها وسلامتها، وله أيقونة القفل كـ دلالـة على استخدامه والتي يمكن مشاهدتها في شريط العنوان أو في شريط المهام، كما توضح الصورة التالية:
الآن تصبح المعادلة بسيطة..
وجود القفل + بروتوكول HTTPS = سلامة بياناتكم المالية
و..
عدم وجودهما = المجازفة بأموالكم !
و..
عدم وجودهما = المجازفة بأموالكم !
:: الشهادة أو المصداقية الرقمية Digital Certificate ::
استخدام البروتوكول الآمن HTTPS في تشفير البيانات وسلامتها عند انتقالها عبر الانترنت هو أمر ضروري، لكن هناك ما هو أهم. ما الذي يضمن أن الموقع الإلكتروني الذي تنوي الشراء منه هو موقع موثوق؟ قد يستخدم البروتوكول الآمن HTTPS فيقوم بتشفير البيانات وسلامتها فقط كـ وسيلة لخداعك وإيهامك بأنه موقع آمن لكنه في الحقيقة موقع يقوم بسرقة أموالك ولا يعطيك البضائع المطلوبة. تأتي هنا أهمية المصداقية عبر الانترنت. فليس كل بائع صادقاً وليس كل موقع موثوق به .. حتى يثبت مصداقيته !
من الطرق المستخدمة في إثبات مصداقية مواقع التسوق الرقمي هي فكرة الشهادة أو المصداقية الرقمية Digital Certificate ، والتي تقوم على مبدأ بسيط، وهو وجود مصدر يتمتع بسلطة قوية وموثوق بها من قبل الطرفين: البائع والمشتري. فيقوم البائع بإثبات هويته ومصداقيته أمام هذا المصدر ويتعهد بأنه سيقوم بالحفاظ على سرية بيانات المشتري ويضمن له الحصول على مشترياته، وبالتالي يقوم المشتري بتصديقه بـ" شهادة " المصدر.
يسمى هذا المصدر الموثوق Certificate Authority ( CA) أو سلطة الشهادات، و غالباً ما تكون شركات عالمية كبرى مثل Verisign و TrustEوغيرها. ولمزيد من التوضيح فلنضرب المثال على الموقع الشهير Amazon.com بطريقة مبسطة:
يقوم موقع أمازون بتقديم طلب الحصول على شهادة رقمية مصدقة من سلطة الشهادات CA ولتكن شركة Verisign. و عندما يتقدم الموقع بالمعلومات اللازمة التي تثبت هويته، تقوم Verisign بالمصادقة على شهادته وإرسالها له موقعة من قبله.
يضع موقع أمازون هذه الشهادة الرقمية في موقعه والتي يتم إرسالها إلى متصفحاتنا عند استعراضها بواسطة البروتوكول الآمن HTTPS. الآن يأتي دور المشتري – وفي هذه الحالة نحن – بسؤال المصدر Verisign إن كانت هذه الشهادة الرقمية فعلاً مصدقة فعلاً من قبله، فإن كانت الإجابة بنعم – فإن الموقع موثوق منه وإن كانت بـ لا فيعني هذا أن الشهادة الرقمية مزورة. لكن هل نقوم نحن فعلاً بسؤال المصدر Verisign ؟ في الحقيقة، متصفحاتنا هي من تقوم بفعل ذلك بالنيابة عنا. الكثير من الشركات العالمية المعروفة والتي تعتبر CA موجودة مسبقاً في متصفحاتنا لتوفر علينا عناء سؤالها، وكذلك بعض الشهادات الرقمية للمواقع المشهورة. يمكن استعراض الشهادات عن طريق الذهاب إلى قائمة (أدوات Tools ) في متصفح Internet Explorer، ثم الذهاب إلى Internet Options (خيارات الانترنت)، واختيار صفحة Content (محتويات) كما هو مبين في الصورة التالية:
لكن ماذا إذا استخدم موقع التسوق سلطة شهادات CA غير مدرجة في المتصفح؟ في هذه الحالة يقوم متصفحنا العزيز بإعطائنا تنبيهاً بأنه يوجد خلل في الشهادة الرقمية فإما أنها غير مصدقة من قبل المواقع المدرجة أو أنها مزورة ، و يطلب منك اتخاذ القرار المناسب لك. الصورة التالية توضح أكثر:
إن كنت متـأكـداً بأن الموقع آمن لكنه قد استخدم شهادة رقمية من سلطة شهادات غير مدرجة، أو أن الشهادة الرقمية غير مخزنة في المتصفح بإمكانك الاستمرار بالضغط علىContinue to this website (not recommended) .
:: نصائح وعادات للتسوق الآمن ::
1. لا تعطِ رقمك الشخصي عند التسوق عبر الانترنت
هل طُلب منك إعطاء رقمك الشخصي عند شراء شيء من متجر في مجمع تجاري ؟!
التسوق عبر الانترنت يشبه التسوق من متجر في مجمع تجاري، فهو لا يتطلب إعطاء رقمك الشخصي عند شراء أي سلعة. إدخال رقمك الشخصي قد يعرضك إلى ما يسمي بـ (سرقة الهوية)، فبمعرفة كافة بياناتك الشخصية يمكن لأي كان أن ينتحل شخصيتك ويقوم بأفعال قد تكون غير شرعية أو قانونية باسمك، خاصة وأن هذه العملية سهلة التنفيذ من خلف جهاز الحاسوب، فلا يوجد ولا يمكن لأحد أن يطابق البيانات مع هوية الشخص الحقيقية عبر الشبكة العنكبوتية !
2. لا تمنح أكثر مما يطلب منك
عند تعبئة بياناتك لشراء سلعة معينة، تقوم معظم المواقع بوضع علامة (*) عند المعلومات المطلوب إدخالها، من الأفضل إدخال المعلومات المطلوبة فقط، فباقي المعلومات ليس لها أهمية بالغة في عملية الشراء بل هي فقط لغرض التسويق، تقوم جهة البيع من خلالها بدراسة متطلبات المتسوقين وما يفضلونه، إما بغرض تحسين خدمتهم، أو لإرسال رسائل إلكترونية دعائية لمنتجاتهم لاحقاً بناءاً على ما تحبه، مع الوقت قد يزداد إرسال هذه الرسائل التي تأخذ حيزاً لا بأس به من مساحة بريدك الإلكتروني، فتصبح رسائل مزعجة (أو بمعنى تقني رسائل اقتحامية – Spam)، وقد يستغلها المحتالون في عمليات الاصطياد الإلكتروني، فيرسلون رسائل مشابهة لتك التي يرسلها المتجر الإلكتروني، وظنا منك أنها من المتجر، قد تقوم بفتحها والضغط على الرابط المرسل فيها مثلاً، مما قد يعرضك لبعض المخاطر كتحميل برنامج خبيث دون علمك والعديد غيرها !
يمكن للمحتالين أيضاً استغلال قصة حبك للشراء من موقع معين فيرسلون لك رسائل تخبرك بأن موقع الشراء بصدد تجديد معلومات زبائنه أو التحقق منها، وبالتالي يطلبون منك تزويدهم ببيانات بطاقة الإئتمان وغيرها ! وقد بينت بعض الإحصائات بأن 8% من الأشخاص قاموا بالاستجابة لهذا النوع من الاحتيال. إن تعرضت لهذا النوع من الرسائل، قم بالذهاب إلى موقع الشراء للتأكد بنفسك من صحة هذا الادعاء، فمواقع الشراء المعروفة والشرعية تقوم بالعمل بطريقة محترفة مثلها مثل البنوك، فهي لا تطلب من زبائنها تزويد معلومات حساسة عن طريق البريد الإلكتروني، بل عن طريق الموقع نفسه وشريطة أن تكون صفحة إدخال المعلومات آمنه (تحمل رمز القفل وتبدأ بـhttps).
3. استخدم كلمة سر قوية لحساب موقع الشراء
عند الرغبة في الشراء من أي موقع يجب التسجيل بـ اسم مستخدم وكلمة مرور، لذلك يجب استخدام كلمة سر قوية وعدم مشركتها أحد.
4. تأكد من عنوان موقع الشراء
قد يتمكن بعض المحتالون من عمل صفحة إلكترونية تشبه صفحة موقع شراء معروف إلى حد يصعب به التمييز بين الموقع الأصلي والموقع الكاذب، لدرجة التشابه بين عنوان الموقعين (URL) ولكن ليس إلى حد الكمال! فقد يكون الفرق بين العنوانين حرف واحد فقط !! لذلك يجب التأكد من عنوان الموقع قبل البدء بعملية الشراء.
من العادت الجيدة أيضاً، عندما تصلك رسالة من موقع الشراء على البريد الإلكتروني ويكون فيها رابط للموقع أو لسلعة معينة، لا تقم بالضغط على الرابط ليأخذك إلى الصفحة، أونسخه ومن ثم لصقه في المكان المخصص له في المتصفح، بل قم بإعادة كتابه.
لا تقم بالشراء من مواقع غير معروفة. القائمة التالية تحمل عناوين بعض المواقع المعروفة للتسوق عبر الإنترنت:
www.amazon.com
www.ebay.com
shopping.yahoo.com
www.bizrate.com
shopping.msn.com
www.mysimon.com
www.shopping.com
www.pricerunner.co.uk
www.shopzilla.com
www.shop.com
5. قم بطباعة إيصال الشراء
عند الانتهاء من اختيار السلع التي ستقوم بشرائها وإدخال البيانات المطلوبة منك وإتمام عملية الشراء، ستظهر لك صفحة فيها ملخص بالسلع وأسعارها وبيانات العميل بالإضافة إلى رقم يؤكد إتمام عملية الشراء. ينصح دائماً بطباعة –على الأقل- نسخة واحدة من هذه الصفحة والاحتفاظ بها، تأكد أيضاً من توافر اسم الموقع (الشركة)، عنوانها، رقم الهاتف والبنود القانونية للموقع في هذه الصفحة. سيقوم موقع الشراء بإرسال الإيصال نفسه على بريدك الإلكتروني، قم بحفظ هذا الإيصال أو طباعته أيضاً.
6. اقرأ سياسات (حماية الخصوصية) بعناية
تدرج مواقع التسوق الرقمي سياسات حماية الخصوصية الخاصة بها Privacy Policy، و التي تعتبر كـ عقد بينك وبينها. من المهم أن تقرأها بعناية فائقة قبل الشراء لأنها قد تتضمن بنوداً غير ملائمة لك. مثلاً : مشاركة بريدك الإلكتروني مع مواقع أخرى والذي قد يزيد من احتمالية استلامك لعدد كبير من الرسائل المزعجة SPAM وغيرها. احرص على الاطلاع عليها قبل عملية الشراء كي تكون ملماً بكل المعلومات اللازمة ولكي تتجنب محاولات التحايل أو الغش غير المتوقعة.
7. انتبه لـ بيانات الشحن
تأكد من معرفة إذا كانت الشركة التي تتسوق منها إلكترونياً تقوم بشحن السلع التي تريد شرائها إلى المنطقة الجغرافية التي تنتمي لها. بالإضافة إلى الفترة الزمينة المتوقع وصول السلع فيها، عادة يكون الوقت محدداً في موقع الشراء، وإن لم يكن محدداً، يكون افتراضياً 30 يوماً. إن لم تصل السلعة في هذا الوقت أو تعذر شحنها سيتم إبلاغك بذلك وإعطائك الخيار بأن تستعيد نقودك أو توافق على تأجيل وصول السلعة. بالنسبة لنا عادة ما يأخذ الشحن وقتاً أطول بقليل من المذكور في الموقع، لاننا نستخدم صندوق بريد في امريكا أو اوروبا لتصل البضائع عليه، ومن ثم يتم إرسالها لصندوق بريدنا في الدوحة، وبالتالي يجب أن نضيف هذا الوقت للوقت المتوقع لوصول السلعة.
انتبه أيضاً لتكاليف الشحن، بعض الشركات تقدم خدمات الشحن بالمجان وبعضها تأخذ مبلغاً من المال يتم إبلاغك به مسبقاً، ويضاف إلى المبلغ الكلي، بعض الشركات تزيد من مبلغ الشحن مقابل تقليل الوقت التي تصلك فيه السلعة.
8. استخدم "حدسكـ" ولكن.. بحذر!
عندما تجد موقعاً يقدم سلعاً راااائعة بمبالغ زهيدة، فكر مرتين قبل أن تبادر بالشراء منه: أ محظوظ أنا بإيجاده؟ أم.. هل هو موقع "وهمي" ؟!
لا نقصد بذلك، أن كل ما تجده بهذه الخصائص فخ منصوب للإيقاع بك، فبعض المواقع تقوم بعمل تنزيلات مثلاً، ولكننا أحببنا أن نلفت انتباهكم لهذا الموضوع. تأكدوا أيضاً من أن هذا الموقع الذي "قد يكون مريباً بعض الشيء" لا يحتوي على أخطاء لغوية أو نحوية، فمواقع الشركات المعروفة والموثوق بها، مكتوبة بطريقة متقنة. طريقة أخرى لقطع الشك باليقين، هي بأن تقوموا بالاتصال بالرقم المتوافر في الموقع، فإن تتالت اتصالاتكم دون أي إجابة، أو إن لم تجدوا العنوان الرئيسي لمقر الشركة متوافرا في الموقع، من الأفضل البحث عن موقع آخر.
ليست هناك تعليقات:
إرسال تعليق