كيف نتجنب الاختراق أو الاحتيال عند استخدام “الواي فاي” المجاني؟

الشاهين الاخباري
أكد خبراء في مجال الأمن السيبراني والشأن التقني، أمس، أهمية أخذ التحذير الذي أطلقه البنك المركزي من مخاطر استخدام شبكات الإنترنت اللاسلكية (Wi-Fi) المجانية على محمل الجد، لما يشكّله من تهديدات على أمن المعلومات والبيانات الشخصية والمالية.

وبين الخبراء أن على المستخدمين ضرورة توخّي الحذر عند الاتصال بهذه الشبكات، مشددين على أهمية عدم مشاركة أي معلومات حساسة، مثل بيانات الحسابات البنكية أو كلمات المرور أو الأرقام السرية، أثناء استخدامها.
وأوضحوا أن شبكات Wi-Fi العامة قد تكون عرضة للاختراق أو الاستغلال من قبل جهات غير موثوقة، ما قد يعرّض المستخدمين لعمليات احتيال إلكتروني أو سرقة بيانات، داعين المواطنين إلى استخدام شبكات آمنة ومعتمدة، وتفعيل وسائل الحماية الإلكترونية عند تصفح الإنترنت.
ما شبكات الواي فاي العامة؟
هي نقاط وصول للإنترنت (Access Points) تتوفر في الأماكن العامة (مطارات، مقاهي، فنادق)، والميزة التقنية التي تجعلها “عامة” هي أنها مفتوحة أو تستخدم كلمة مرور مشتركة للجميع، ما يعني أن البيانات التي ترسلها وتستقبلها قد لا تكون مشفرة بشكل كافٍ بين جهازك وموزع الخدمة.
ويمكن تعريفها أيضا أنها وسيلة اتصال لاسلكي تتيح للأجهزة الذكية الاتصال بالإنترنت دون الحاجة إلى استخدام حزم البيانات الخلوية، وتتوفر في المقاهي، والمطارات، والفنادق، والمراكز التجارية، وغالبا ما تكون مفتوحة وسهلة الوصول، وهذه السهولة هي مصدر جاذبيتها، لكنها في الوقت نفسه مصدر خطورتها.
ووفقا للخبراء، فإن المشكلة ليست في التقنية نفسها، بل في طبيعة الشبكات العامة التي تفتقر في كثير من الأحيان إلى أنظمة حماية قوية، ما يجعل البيانات التي تمر عبرها عرضة للاطلاع أو الاعتراض من أطراف غير مرئية للمستخدم.

الهندسة الاجتماعية
قال الخبير في مجال الأمن السيبراني د. عمران سالم: “من وجهة نظري، أرى أن تحذير البنك المركزي الأردني جاء في وقته تماما؛ فنحن نعيش في عصر “الهندسة الاجتماعية” والسرقات الرقمية الصامتة، وتحذير البنك ليس مجرد نصيحة روتينية، بل هو استجابة لتقنيات اختراق متطورة تستهدف الثقة الزائدة للمستخدمين في الشبكات المجانية”.
وتحدث سالم عن إيجابيات وسلبيات استخدام شبكات الواي فاي، وقال: “أبرز الإيجابيات تتمثل في التكلفة، فهي مجانية تماما وتوفر بيانات هاتفك، والراحة، إذ تتيح للمستخدم العمل أو تصفح الأخبار أثناء الانتظار دون انقطاع، وهي مفيدة في السفر والطوارئ”.
أما السلبيات (وهنا مكمن الخطر)، فأوضح سالم أنها تتمثل في انعدام التشفير؛ فغالبا ما تفتقر لبروتوكولات الأمان القوية، وسهولة التزييف؛ يمكن لأي مخترق إنشاء شبكة وهمية بنفس اسم المقهى وخداع الناس للاتصال بها.
وأشار إلى مخاطر الرقابة؛ فصاحب الشبكة (أو من يخترقها) يمكنه نظريا رؤية المواقع التي تزورها، ويمكن جمع معلومات عن المستخدمين الآخرين على نفس الشبكة، ومخاطر سرقة كلمات المرور والبيانات البنكية، خصوصا عند استخدام تطبيقات غير مشفرة بالكامل.
وبين سالم أنه من الناحية التقنية، تُعد شبكات Wi-Fi العامة بيئة خصبة لعدة هجمات، فالمخترقون يستخدمون طرقا ذكية جدا في هذه الشبكات، أهمها: هجوم الرجل في المنتصف (Man-in-the-Middle)؛ حيث يستطيع المهاجم اعتراض البيانات المرسلة بين جهازك والموقع أو التطبيق.

وأشار إلى الشبكات الوهمية (Fake Wi -Fi / Evil Twin)، حيث يقوم المخترق بإنشاء شبكة باسم مشابه لمقهى أو مطار، ويتصل بها الضحايا دون علمهم، والتجسس على الجلسات (Session Hijacking) من خلال سرقة جلسات تسجيل الدخول إلى الحسابات، وسرقة كلمات المرور والبيانات البنكية، خصوصا عند استخدام تطبيقات غير مشفرة بالكامل، وزرع برمجيات خبيثة عبر تحديثات مزيفة أو مواقع مخترقة.
وأكد أن الخطر الحقيقي أن المستخدم قد لا يشعر بأي شيء أثناء الاختراق.
كيف نحمي أنفسنا؟
وبناء على نصائح البنك المركزي وإضافات الأمن السيبراني، قدم سالم “خطة النجاة” وأولها القاعدة الذهبية بأن لا تفتح تطبيقك البنكي نهائيا على شبكة واي فاي عامة، واستخدم دائما (4G/5G) لأنها مشفرة من قبل مزود الخدمة ويصعب اعتراضها.
ولفت إلى أهمية استخدام VPN موثوق، وقال: “إذا اضطررت لاستخدام الواي فاي العام، فاستخدم تطبيق “الشبكة الخاصة الافتراضية” (VPN)، فهو يقوم بإنشاء “نفق” مشفر لبياناتك بحيث لا يراها أحد حتى لو كانت الشبكة مخترقة”.
ودعا سالم المستخدم إلى تعطيل “الاتصال التلقائي” بجعل هاتفه لا يتصل بالشبكات العامة إلا بإذنه، وتفعيل المصادقة الثنائية (2FA)؛ فحتى لو سُرِقَت كلمة مرورك، لن يستطيع المخترق الدخول لحسابك بدون الرمز الذي يصل لهاتفك.

وأشار أيضا إلى التأكد من HTTPS، بحيث لا يقوم المستخدم بإدخال أي بيانات في موقع إلكتروني لا يبدأ برمز القفل أو بروتوكول ://https.
وقال سالم: “كما أشار البنك المركزي بدقة، البنوك لن تطلب أبدا الرقم السري أو رمز التحقق أو بيانات البطاقة، وأي رسالة أو مكالمة أو رابط يطلب هذه البيانات هو احتيال”.

وأوضح الخبير في مجال البيانات والتحول الرقمي الدكتور حمزة العكاليك أنه في ظل التحذيرات المتزايدة من الجهات الرقابية والمصرفية، وعلى رأسها البنك المركزي الأردني، بات من الضروري فهم المخاطر الحقيقية المرتبطة باستخدام شبكات الـ “واي فاي” العامة في الأماكن المفتوحة مثل المقاهي والمطارات والمراكز التجارية، خصوصا عند إجراء أي عمليات مالية أو الدخول إلى التطبيقات البنكية.
شرح تقني حول “الواي فاي”
وأوضح العكاليك أن شبكة “الواي فاي” ببساطة هي وسيلة لربط هاتفك أو جهازك المحمول بالإنترنت دون أسلاك، لافتا إلى أن المشكلة لا تكمن في الإنترنت ذاته، بل في طبيعة هذه الشبكات العامة التي يشترك فيها عشرات أو مئات المستخدمين في الوقت نفسه، دون وجود ضوابط حماية كافية أو رقابة أمنية على من يتصل بها.
وأضاف العكاليك قائلا: “من الناحية التقنية، يستطيع أي مخترق موجود على نفس الشبكة تنفيذ ما يُعرف بهجوم الرجل في المنتصف (Man-in-the-Middle)، حيث يتمكن من اعتراض البيانات المتبادلة بين جهازك والإنترنت، وفي هذه الحالة، قد يتمكن من رؤية كلمات المرور، أو اعتراض جلسات تسجيل الدخول، أو التقاط معلومات حساسة دون أن يشعر المستخدم بأي خلل”.
وقال: “الأخطر من ذلك، أن بعض المخترقين يقومون بإنشاء شبكة مزيفة تحمل اسما مشابها للشبكة الأصلية في المكان، فيتصل بها المستخدم ظنا أنها الشبكة الصحيحة، بينما تمر كل بياناته فعليا عبر جهاز المخترق، هذا الأسلوب يُعرف تقنيا باسم Evil Twin، وهو من أكثر أساليب الاحتيال انتشارا في الأماكن العامة”.
وأشار إلى أن المخترق لا يحتاج في كثير من الأحيان إلى معرفة كلمة مرور حسابك البنكي، يكفيه أن يستولي على جلسة الدخول الخاصة بك، ليتمكن من الدخول إلى حساباتك وإعادة تعيين كلمات المرور وتنفيذ عمليات مالية وكأنك أنت من قام بها. ولهذا تحدث العديد من السرقات الإلكترونية دون أن يفهم الضحية كيف تم اختراقها.
وأضاف العكاليك في المقابل، فإن استخدام حزمة البيانات الخاصة بالهاتف (4G/5G) يُعد أكثر أمانا بدرجة كبيرة؛ لأن الاتصال يكون مُشفَّرا عبر شبكة شركة الاتصالات، ولا يشاركك فيه أي مستخدم آخر، ولا يمكن لأي شخص قريب منك اعتراضه بالطريقة نفسها التي تحدث في شبكات الـWi-Fi العامة.

وقال: “رغم أن شبكات الـWi-Fi توفر سرعة جيدة وتساعد على توفير استهلاك البيانات، إلا أنها تبقى بيئة غير آمنة للعمليات الحساسة. فهي مناسبة للتصفح العام ومشاهدة المحتوى، ولكنها غير ملائمة إطلاقا للدخول إلى الحسابات البنكية أو تنفيذ عمليات الدفع أو إدخال كلمات المرور”.
وأكَّد أن الحماية في هذه الحالة تبدأ بسلوك المستخدم. القاعدة الذهبية التي يُنصَح بها هي: استخدم الـWi -Fi للتصفح، واستخدم بيانات الهاتف لكل ما يتعلق بالأموال والحسابات، كما يُنصَح بإيقاف خاصية الاتصال التلقائي بالشبكات، وعدم فتح الروابط أو إدخال أي معلومات شخصية أثناء الاتصال بشبكة عامة، والحرص على تحديث الجهاز بشكل مستمر لسد الثغرات الأمنية.
مرحلة نضوج في الاقتصاد الرقمي
من جانبه، أكد الخبير في مجال التقنية والاتصالات وصفي الصفدي أن “التحذير الأخير من البنك المركزي ليس دعوة للتراجع عن استخدام الحلول الرقمية، بل دعوة لاستخدامها بوعي أكبر”.
وأضاف: “في زمن أصبحت فيه المحافظ الإلكترونية والتطبيقات البنكية وخدمات الدفع جزءا من تفاصيل الحياة اليومية، يصبح الوعي الرقمي خط الدفاع الأول، ليس فقط عن الحسابات الشخصية، بل عن الثقة بالاقتصاد الرقمي ككل”.