“ثقوب..في جيوب العملاء”: التصيد المصرفي والأمن الرقمي في مصر

فرحة تتحول إلى كابوس

كادت الفرحة تطيح بعقل الحاج يسري “حارس عقار”، عقب تلقيه مكالمة تفيد بأن حسابه بالبريد “ربح 5000 جنيه” فى اليانصيب، فهذه الجائزة جائت بالنسبة له فى التوقيت المناسب للغاية حيث يستعد لخطبة إبنته الكبري، فما هى إلا ساعات ويصبح إجمالي رصيده 15000 جنيه..فقط مطلوب منه “الكود ذو الأرقام الأربعة” المدون على ظهر بطاقته البنكية.

تناول الحاج يسري محفظته، وأخرج منها بطاقة “الفيزا” وبدأ فى إعطاء المتصل الأرقام الـ 4 المدونة فى ظهر الفيزا، وما هى إلا لحظات ورن هاتفه معلناً وصول “إشعار رسالة”، أعطي يسري هاتفه لصديقه ليقرأ الرسالة وهو علي يقين أنها تفيد بزيادة رصيده بالمبلغ الذي اخبره به مهاتفه، إلا أن صديقه صدمه بالحقيقة: “تم سحب مبلغ 10000 جنيه من رصيدكم”.

ما سبق حالة واحدة من آلاف الحالات التي تعرضت للإحتيال الالكتروني ووقعت فى براثن إحدي اشهر الجرائم السيبرانية التي تتعلق بالخدمات الرقمية المرقمنة، والتي ظهرت منذ سنوات فى شكل “بريد الكتروني”، ثم تطورت لتحاكي التطور التكنولوجي الشامل فى كافة القطاعات والأصعدة، إلى أن أصبحت خطراً كبيراً يهدد الأمن الرقمي المصري والاقليمى..بل والعالمي، خاصة مع تنامي استخدام المحافظ الرقمية والخدمات المصرفية عبر الإنترنت، حيث أصبحت رسائل النصب الإلكترونية ووسائل الاحتيال الإلكتروني والتصيد الاحتيالي المصرفي الذي يستهدف سرقة بيانات البطاقات البنكية والمعلومات الشخصية وسيلة فعالة بيد مجرمي الإنترنت.

ما هو الاحتيال أو التصيد الإلكتروني؟

يقصد بالاحتيال الإلكتروني الأساليب المستخدمة للحصول على بيانات شخصية أو مالية بطريقة غير مشروعة، وذلك عن طريق مكالمات هاتفية أو رسائل نصية أو رسائل إلكترونية مزيفة، ويسبب خطراً كبيراً على الأمن الرقمي بسبب سرقة البيانات المالية للعملاء، وسحب الأموال بشكل غير مشروع، وزعزعة ثقة المستخدمين في الخدمات الرقمية..وفيما يلي بعض الأمثلة:

التصيد الاحتيالي: وموسم العطلات

مع بدايات العام 2025 أعلنت شركة كاسبرسكي، العالمية المتخصصة في أمن الحواسيب، أنها منعت في العام 2024 أكثر من 893 مليون محاولة تصيد احتيالي بنسبة تزيد 26% عن العام السابق 2023 الذي بلغت فيه محاولات التصيد الاحتيالي 710 مليون محاولة.

وكشفت أن المستخدمون واجهوا أكثر من 125 مليون هجوم يتضمن مرفقات خبيثة عبر البريد الإلكتروني، وأن قرابة نصف الرسائل الواردة إلى صناديق البريد الإلكتروني للشركات صنفت على أنها رسائل بريد عشوائي.

وأوضحت كاسبرسكي أن نسبة زيادة الهجمات في مصر وصلت إلي 49%، وشهدت الفترة بين مايو ويوليو 2024 ارتفاعاً ملحوظاً في محاولات التصيد الاحتيالي، تزامناً مع موسم السفر والعطلات.

التصيد الإلكتروني: رسائل وهمية تنتحل هوية البنوك

في مايو 2023، تلقى آلاف العملاء في مصر رسائل نصية تنتحل هوية بنك مصر، تطلب منهم تحديث بياناتهم البنكية “تفاديًا للإيقاف”، وبالتحليل، تبين أن الروابط تقود إلى صفحات مزيفة تحاكي موقع البنك بهدف سرقة بيانات الدخول. وصرح البنك بوقوع 1200 حالة احتيال خلال أسبوع واحد.

التطبيقات الوهمية: احتيال متطور يخترق الهواتف الذكية

في أغسطس من نفس العام، تم الكشف عن تطبيق مزيف يستخدم شعار البنك التجاري الدولي “CIB“، ويحمل اسم “CIB Mobile”، حيث حمّله أكثر من 5000 مستخدم قبل اكتشافه. أدّى هذا إلى اختراق حسابات عملاء وسرقة أرصدتهم.

تحذيرات البنك المركزي المصري من التصيد الاحتيالي

في يوليو 2023، أصدر البنك المركزي المصري تحذيرًا بشأن حملة تصيّد مُنظمة تستخدم رسائل نصية تدّعي تعليق الحسابات البنكية بسبب “مخالفات أمنية”. وأسفرت الحملة عن تسريب بيانات عشرات الآلاف من العملاء، مما يؤكد تصاعد وتيرة الهجمات الإلكترونية في البلاد.

واتساب ورسائل الجوائز الوهمية: قنوات جديدة للاحتيال

بحلول سبتمبر 2023، انتشرت رسائل عبر تطبيق “واتساب” تزعم أن المستخدم فاز بجائزة مالية من البنك المركزي المصري. وطالبت هذه الرسائل بإدخال بيانات الحساب البنكي للحصول على “الجائزة”. وأكدت شركة “كاسبرسكي” أن القراصنة استخدموا تقنية الاستضافة الديناميكية (Dynamic Hosting)، ما صعّب عملية تتبع الروابط الاحتيالية.

إحصائيات خطيرة: تصاعد مستمر في خسائر الاحتيال الإلكتروني

• كشف المركز الوطني للاستجابة لطوارئ الحاسبات (EG-CERT) أن60% من الهجمات الإلكترونية في مصر عام 2023 كانت من نوع التصيد الاحتيالي، بزيادة 40% عن 2022.

• دراسة لشركة “كاسبرسكي” أكدت أن75% من الهجمات الإلكترونية في الشرق الأوسط خلال العام 2023 كانت من هذا النوع “التصيد الاحتيالي”.

• وقالت نفس الدراسة أن الرسائل لم تعد تقتصر على البريد الإلكتروني، بل توسعت لتشمل الرسائل النصية (SMS) ومنصات التواصل الاجتماعي، باستخدام تقنيات الذكاء الاصطناعي لنسخ شعارات البنوك بدقة، وحتى انتحال هوية المسؤولين عبر مقاطع صوتية مُزيفة.

• سجلت شركة كاسبرسكي زيادة بنسبة 186% في عدد الهجمات الإلكترونية التي استهدفت عملاء البنوك في مصر خلال الربع الأول من عام 2023 مقارنة بنفس الفترة من عام 2022.

• تم الكشف عن اختراق 18,499 بطاقة بنكية صادرة عن بنوك مصرية، بزيادة قدرها 154% عن العام السابق، وفقًا لتقرير مجموعة آي بي العالمية المتخصصة في تطوير حلول الحماية الإلكترونية.

• أفادت شركة تريند مايكرو، المتخصصة فى برمجيات الأمن السيبراني، بأنها تصدت لأكثر من 73 مليون تهديد سيبراني في مصر خلال عام 2023، بما في ذلك أكثر من 18 مليون تهديد عبر البريد الإلكتروني وأكثر من مليوني هجوم عبر الروابط الضارة. ​

• تقرير “اتحاد بنوك مصر” أشار إلى أن خسائر العملاء بلغت300 مليون جنيه جراء التصيد الاحتيالي في 2023، مع تضرر 45 ألف عميل.

1-احتيال Application-to-Person

يستخدم المجرمون تطبيقات لإرسال رسائل، مثل الرسائل القصيرة، مباشرة إلى هواتف الأشخاص لأغراض ضارة مثل التصيد الاحتيالي أو نشر البرامج الضارة، وبعبارة أخرى، هي الطرق التي يستغل بها المحتالون نقاط الضعف في الأجهزة المحمولة وتطبيقات الهاتف المحمول لارتكاب جرائم مالية.

2-احتيال الرسوم

يتمكن به المحتالون من الوصول غير المصرح به إلى خدمات الاتصالات، ويحدث ذلك غالبًا من خلال الأنظمة السحابية، ويقوم المحتالون هنا بإجراء مكالمات هاتفية وتحقيق أرباح منها.

 3-سرقة الهوية الاصطناعية

تُعتبر أحد أكثر أنواع الاحتيال في الهوية شيوعًا، وتختلف عن سرقة الهوية التقليدية، حيث يحدث هذا النوع من الاحتيال عندما يقوم المحتالون بإنشاء هويات مزيفة باستخدام مزيج من المعلومات الحقيقية والمزيفة، ويتم ذلك غالبًا لفتح حسابات جديدة أو السيطرة على حسابات موجودة.

 4-احتيال البطاقة غير الموجودة (Card Not Present)

يقوم شخص ما بإجراء معاملات غير مصرح بها باستخدام تفاصيل بطاقة الائتمان أو الخصم دون أن تكون البطاقة الفعلية موجودة، وينتشر هذا النوع من الاحتيال بشكل أساسي أثناء عمليات الشراء أو المعاملات عبر الإنترنت أو عن بُعد.

5-الاحتيال في الاستيلاء على الحساب

يحدث الاحتيال في الاستيلاء على الحساب (ATO) عندما يتمكن شخص غير مصرح له من الوصول إلى حساب المستخدم عن طريق سرقة بيانات اعتماد تسجيل الدخول، كما يمكن أن يتم ذلك من خلال وسائل مختلفة، مثل التصيد الاحتيالي أو البرامج الضارة أو الهندسة الاجتماعية.

 6-الاحتيال عبر الهاتف

يُعد مشابهاً في بعض النواحي للاحتيال في الرسوم، ولكنه يختلف في منهجيته، حيث يعتمد المحتالون عبر الهاتف بشكل رئيسي على أساليب الهندسة الاجتماعية لخداع الأفراد والحصول منهم على معلومات شخصية أو مالية عبر الاتصالات الهاتفية، وعادةً ما يتنر المحتالون بأنهم موظفوا بنوك أو مؤسسات حكومية.

7-اعتماد طرق ومدفوعات رقمية جديدة

يشير اتجاه الاحتيال هذا إلى الاحتيال المرتبط بأساليب جديدة للدفع الرقمي، مثل المحافظ الرقمية على الهواتف المحمولة والعملات المشفرة وغيرها، حيث يسعى المحتالون إلى استغلال نقاط الضعف في هذه الأنظمة الجديدة لتحقيق مكاسب شخصية.

8-الهجمات المستهدفة

في هذا النوع من الاحتيال، يستخدم المجرمون على الإنترنت تقنيات متعددة ومعقدة، مثل التصيد الاحتيالي، والهندسة الاجتماعية، و/أو البرمجيات الضارة، لاختراق منظومات المؤسسات وأنظمة الأفراد.

 9-الاحتيال الإلكتروني (Wire Fraud)

يحدث هذا الاحتيال عندما يستخدم المجرمون وسائل الاتصال الإلكتروني مثل رسائل البريد الإلكتروني وتطبيقات المراسلة لخداع الأفراد أو الشركات وإقناعهم بتحويل الأموال إلى حسابات مزيفة.

 10-خرق البيانات

يعد خرق البيانات نوعًا شائعًا من الاحتيال يحدث عندما يتمكن أفراد غير مصرح لهم من الوصول إلى معلومات حساسة مثل البيانات الشخصية أو السجلات المالية أو الأفكار التجارية، ويتم ذلك عادةً عبر اختراق قواعد البيانات والأنظمة.

 11-الاحتيال في الطلبات

يحدث الاحتيال في الطلبات عندما يقدم الأفراد معلومات زائفة في نماذج الطلبات المالية مثل طلبات القروض، بطاقات الائتمان، أو التأمين، بهدف الحصول على أموال أو مزايا غير مستحقة.

محمد الأتربي: الاحتيال المالي من أكبر التحديات التي تواجه البنوك العربية

قال محمد الاتربي، رئيس اتحاد بنوك مصر، إن العالم شهد في السنوات الأخيرة تصاعدًا ملحوظًا في أساليب الاحتيال المالي والمصرفي، مما أدى إلى خسائر تقدر بمليارات الدولارات سنويًا على مستوى العالم.

وأضاف الأتربي: “تشير التقارير إلى أن الاحتيال المصرفي أصبح أكثر تعقيدًا من أي وقت مضى، حيث يعتمد المحتالون على تقنيات متقدمة مثل الهندسة الاجتماعية، واختراق البيانات، والبرمجيات الخبيثة، وغسيل الأموال، والتزوير الإلكتروني”.

وصرح أن ظاهرة الاحتيال المالي تعتبر من أكبر التحديات التي تواجه البنوك العربية، حيث تتطلب استجابة شاملة تعتمد على نهج استباقي إقليمي يجمع بين التعاون المؤسسي والتكنولوجيا المتقدمة والتشريعات الصارمة

ولفت إلى أن ازدياد حالات الاحتيال المالي في البنوك العربية يرجع إلى عدة عوامل، من أبرزها التوسع السريع في الخدمات المصرفية الرقمية، وضعف الوعي المالي لدى بعض العملاء، مما يجعلهم عرضة للاحتيال من خلال المكالمات الهاتفية ورسائل البريد الإلكتروني المزيفة، وكذا استخدام تقنيات متطورة من قبل المحتالين، مثل الذكاء الاصطناعي والتزييف العميق للاحتيال على البنوك والعملاء.

وأشار: “في ظل هذا الواقع المتغير، نحن أمام تحدٍ حقيقي يتطلب تحركًا سريعًا وفعّالًا، فالمجرمون الماليون يطورون أساليبهم باستمرار، مما يحتم علينا أن نكون خطوة للأمام دائمًا من خلال الابتكار والتطوير المستمر”.

وشدد: “إن نجاحنا في مكافحة الاحتيال المالي لا يعتمد فقط على الأنظمة التقنية، بل أيضًا على مدى وعينا الجماعي وإرادتنا في بناء قطاع مصرفي أكثر أمانًا وشفافية، مشيراً إلى أن مكافحة الاحتيال المصرفي مسؤولية جماعية تتطلب تعاون البنوك، والجهات التنظيمية، والهيئات القضائية، والعملاء أنفسهم”.

وأوضح: “إن النهج الاستباقي الإقليمي لمكافحة الاحتيال المالي في البنوك العربية يتطلب تكاملاً بين القوانين، والتعاون الإقليمي، والاستفادة من أحدث الأساليب التكنولوجية وتقنيات الأمن السيبراني، ومن خلال تنفيذ هذه الاستراتيجية، يمكن تقليل المخاطر وتعزيز ثقة العملاء في القطاع المصرفي العربي، مما يساهم في تعزيز الاستقرار المالي والاقتصادي على مستوى المنطقة”.

د. محمد عبد الله: ضعف الوعي الرقمي

بدوره أوضح الدكتور محمد عبد الله، الخبير في الأمن السيبراني بجامعة القاهرة أن هذه الهجمات تعتمد على عاملين: الأول هو الثقة العالية في العلامات التجارية الكبرى خاصة في القطاع المصرفي، والثانى هو ضعف الوعي الرقمي لدى شريحة كبيرة، لاسيما مع انتشار الخدمات المالية الرقمية حديثًا بين كبار السن وأصحاب المنشآت الصغيرة.

وليد حجاج: الرسائل النصية المجمعة

خبير أمن المعلومات وليد حجاج، أكد أن الجهود الحكومية فى محاولة الحد من مخاطر مكالمات التصيد الاحتيالي آتت ثمارها إلى حد كبير، إلا أن هذه الجهود لم ترق إلى المستوي المرضي فى مكافحة الرسائل النصية الاحتيالية.

وأفاد حجاج أن المحتالون يستخدمون الرسائل النصية المجمعة من خلال أرقام هواتف تخيلية يتم إختلاقها بإستخدام الانترنت، مما يجعل تتبعها أو تعقب مصدرها مستحيلاً..لافتاً إلى أن الأمية المعلوماتية والحالة الاقتصادية مع الطمع والرغبة فى الثراء السريع تعد الأعمدة الأساسية التي يعتمد عليها المحتالون للإيقاع بفرائسهم.

مايكل شيهان: استغلال الأحداث اليومية

وعلى جانب آخر قال “مايكل شيهان”، الخبير في مؤسسة “سيمانتيك” العالمية المتخصصة في الحلول الأمنية المعلوماتية، أن المجموعات الإجرامية تعتمد على استغلال الأحداث اليومية، مثل تغيير سياسات البنوك أو إطلاق خدمات مالية جديدة، لزيادة مصداقية رسائلها.

تقارير واستطلاعات

1-كشف استطلاع أجرته “يو غوف“، المختصة بأبحاث الأسواق، في سبتمبر ٢٠٢٣ أن ٨٢٪ من المواطنين تلقوا رسائل مشبوهة مُنتحلة لجهات مالية، وأن ٤٥٪ فقط يعرفون كيفية التمييز بين الرابط الآمن والمُزيف.

2-بحسب تقرير صندوق النقد الدولي (IMF)، تتجاوز الخسائر العالمية لعمليات النصب المالي الإلكتروني ١٠ مليارات دولار سنويًّا، مع توقعات بتضاعف الرقم بحلول ٢٠٢٥، كما تُشير بيانات “الهيئة العامة للمنافسة” إلى أن ٣٥٪ من المنشآت الصغيرة تتجنب التعاملات الرقمية خوفًا من الاختراق.

3-أظهر استطلاع أجرته “بوابة الأهرام الرقمية” أن ٣٣٪ من المصريين قللوا من استخدام الخدمات المصرفية الإلكترونية خوفًا من الاختراق.

جديد الاحتيال الالكتروني: تكنولوجيا التزييف العميق Deepfake

ومع بداية حقبة الذكاء الاصطناعي والتطور التكنولوجي المذهل الذي يصاحبه، أضاف ذلك تقنية التزييف العميق إلى أدوات التصيد الاحتيالي، وتزايد استخدام المجرمين السيبرانيين لهذه التقنيات في إنتاج تسجيلات صوتية ومرئية مزيفة تطابق بدقة أصوات ومظاهر المديرين الذين يريدون تقليدهم، وكلما تقدمت تقنية التزييف العميق، من المرجح أن تتعاظم الهجمات ويصعب التعرف عليها.

كما تمكن المجرمين السيبرانيين باستخدام الذكاء الاصطناعي من التلاعب ببرمجة أنظمة فلترة البريد الإلكتروني التقليدية، وإنشاء رسائل للتصيد الاحتيالي بإستخدام الذكاء الاصطناعي تجاوز كشف برامج الأمان، كما تستطيع خوارزميات تعلم الآلة اختبار وتحسين حملات التصيد الاحتيالي لحظياً، مما يزيد من فعاليتها وتعقيدها.

وعلى الرغم من خبرتهم يقع الموظفون المخضرمون ضحية لهجمات التصيد الاحتيالي المتطورة هذه، فيمكن لواقعية وتخصيص الذكاء الاصطناعي أن تتجاوز حاجز الشك، كما تستغل هجمات الذكاء الاصطناعي العوامل النفسية البشرية، كالاستعجال والخوف والسلطة، لدفع الموظفين للتصرف دون التحقق من مصداقية الطلب.

خطط المواجهة: هل تكفي التكنولوجيا وحدها؟

فى ظل تنامى تكنولوجيات الذكاء الاصطناعي، وإستمرار الهجمات السيبرانية التي تستهدف المعاملات المالية خاصة مع إستمرار التطوير الحكومي لنظم التحول الرقمي والشمول المالي، تبذل الدولة جهوداً مضاعفة لحماية المواطنين والمؤسسات من الهجمات السيبرانية التي قد تستهدفهم.

• أطلق البنك المركزي المصري بالتعاون مع وزارة الاتصالات وتكنولوجيا المعلومات حملة”احذر.. اتصل وتأكد”، والتي تشجع العملاء على التواصل مباشرة مع البنوك قبل الرد على أي رسالة مشبوهة.
• كما فرض الجهاز القومي لتنظيم الاتصالات (NTRA) غرامات تصل إلى ٥ ملايين جنيه على استخدام أرقام وهمية في الاحتيال.
• وأعلنت شركة “سيكيور وركس SecureWorks” المتخصصة في تقديم حلول أمن المعلومات، عن تطويرها نظامًا للكشف المبكر عن الهجمات يستخدم الذكاء الاصطناعي لتحليل أنماط الرسائل النصية في مصر، بالشراكة مع قطاع البنوك.
• كما حذر الخبراء من خطورة الاعتماد على الوعي الفردي فقط، وأوصوا باللجوء إلى الحلول التقنية مثل تقنية DMARC، والتي تعد نوع من بروتوكول مصادقة البريد الإلكتروني الذي يساعد على التحقق من أصل الرسائل والتأكد من أنه تم إرسالها من نطاقات أصلية، للتحقق من صحة البريد والرسائل الإلكترونية.

 

1.احتيال “خدمة توصيل الطرود” – القاهرة 2022

القصة: سيدة تعمل في مجال التجارة الإلكترونية، استلمت رسالة على واتساب من رقم يبدو رسميًا، تدّعي أن هناك طردًا باسمها من الخارج ويجب دفع “رسوم جمركية” بسيطة لاستلامه. الرسالة احتوت على رابط لموقع مزيف يشبه موقع البريد المصري.
النتيجة: بمجرد إدخال بيانات بطاقتها البنكية، تم سحب مبلغ 10,000 جنيه خلال دقائق. حاولت التواصل مع البنك لكن المبلغ كان قد خرج من الحساب. البلاغ الذي قُدم للشرطة كشف أن الموقع مستضاف خارج مصر ويستخدم بروكسيات لتضليل التحقيق.

2-احتيال عبر البريد الإلكتروني – طالب جامعي، الإسكندرية 2021

القصة: طالب جامعي تلقى بريدًا إلكترونيًا يبدو وكأنه من إدارة الجامعة، يطلب منه تحديث بيانات حسابه الجامعي للدخول إلى منصة التعليم الإلكتروني. الرابط قاده إلى صفحة مطابقة لموقع الجامعة.

النتيجة: أدخل بياناته، وفي اليوم التالي تم استخدام حسابه لإرسال مئات الرسائل الاحتيالية إلى طلاب آخرين. كما تم تغيير كلمة السر وطلب “فدية” بسيطة من الطالب لاستعادة الحساب، ما يدل على استخدام أسلوب يُشبه Ransom Phishing.

3-انتحال صفة موظف بنك – الجيزة 2023

القصة: شاب تلقى مكالمة هاتفية من شخص يدّعي أنه موظف بأحد البنوك الكبرى. قال له إن بطاقته البنكية سيتم تعطيلها خلال ساعات إذا لم يؤكد بعض البيانات. وأعطاه رابطًا “لتحديث البيانات”.
النتيجة: أدخل بياناته البنكية وكود الـOTP الذي وصله، وبعد دقائق تم تحويل مبلغ 18,000 جنيه من حسابه. البنك رفض التعويض لأنه شارك البيانات بنفسه، والجهات الأمنية أكدت أن الرقم كان مسجلاً في الخارج ويستخدم VPN.

4-إعلانات وهمية على فيسبوك – 2020 وما بعدها

القصة: انتشرت إعلانات على فيسبوك تعرض وظائف مغرية براتب ثابت للعمل من المنزل، خاصة بعد جائحة كورونا، بعد التواصل مع المسؤولين عن الإعلان، يُطلب من المتقدم ملء استمارة تتضمن بياناته الشخصية والبنكية.

النتيجة: الضحايا يتم استغلال بياناتهم في فتح حسابات وهمية أو استخدام بطاقاتهم في عمليات غير مشروعة، بعضها استُخدم في سحب قروض صغيرة أو الاشتراك في خدمات مدفوعة.

5-تصيد باسم “وزارة الصحة” خلال كورونا – 2020

القصة: رسائل SMS ومواقع مزيفة انتشرت خلال جائحة “كوفيد-19″، تدّعي أنها تابعة لوزارة الصحة المصرية وتعرض تسجيلًا للحصول على لقاح كورونا أو مساعدات مالية.

النتيجة: العديد من المواطنين أدخلوا أرقام بطاقاتهم وبياناتهم الشخصية، ليكتشفوا لاحقًا استخدام بياناتهم في طلبات احتيالية أو سرقة أرصدة هواتفهم.

6-صفحة دعم فني مزيفة – القاهرة 2022

القصة: شاب كان يواجه مشكلة في حسابه على فيسبوك، دخل جروب فيه “دعم فني” وطلب المساعدة. تواصل معاه شخص أخبره إنه من فريق الدعم، وطلب منه أن يرسل له صورة البطاقة وأكواد الاستعادة.

النتيجة: الحساب تمت سرقته، والشخص المحتال بدأ في طلب تحويلات مالية من أصدقائه مدعيًا إنه بحاجة إلى مساعدة عاجلة، تم الإبلاغ عن الحساب لكن الضرر كان قد وقع بالفعل.

7-نصب باسم شركات الاتصالات 2023

القصة: انتشرت مكالمات ورسائل تدّعي إنها من شركات اتصالات، وتخبر المستلم أنه كسب جائزة، ولابد من أن يدخل على رابط معين أو يرد برقم البطاقة لتأكيد البيانات.

النتيجة: الضحايا بعد إدخال بياناتهم يتم سحب رصيدهم بالكامل، أو يتم ربط خطهم بأجهزة احتيالية تستخدمه في تسجيل حسابات واتساب مزيفة.

8-نصب باسم شركات الشحن (مثل Aramex أو DHL)

القصة: إستلم مواطنون كثيرون رسائل SMS أو واتساب تؤكد أن هناك شحنة بإسمهم وصلت ولابد من دفع رسوم بسيطة أونلاين، والرابط الموجود يقود لموقع شبه رسمي جدًا.
النتيجة: بمجرد إدخال بيانات البطاقة، يتم سحب مبالغ كبيرة. وبعض الضحايا أكدوا سحب مبالغ عدة مرات من الحساب بعد إدخال البيانات.

9-هاكر على جروبات Telegram وFacebook

القصة: شخص انضم لجروب Telegram يتحدث عن العملات الرقمية في مصر، وبدأ في نشر لينك يؤكد أنه لمنصة “ربح بيتكوين مجاني”. الرابط يوجه الضحايا إلى موقع يطلب منهم تسجيل الدخول بمحفظتهم الإلكترونية.

النتيجة: بمجرد تسجيل الدخول، تمت سرقة محافظهم وسحب كل العملات الرقمية. المتهم كان يستخدم أدوات متقدمة لتغيير IP وكان يقوم بتغيير اسم المستخدم بشكل مستمر.

10-وظائف وهمية للبنات 2021–2024

القصة: إستلمت الكثير من السيدات رسائل أو شاهدوا إعلانات عن وظائف مغرية (موديل – سكرتيرة – مندوبة مبيعات) من شركات مجهولة. ويتم التواصل غالبًا عبر واتساب أو تليجرام، ويُطلب منهم إرسال صورة البطاقة وصور شخصية.

النتيجة: يتم استغلال البيانات والصور في ابتزاز الضحية، أو في إنشاء حسابات وهمية بوجههم. وفي بعض الحالات تم طلب تحويل مبلغ صغير “لتكاليف الملف” وبعد التحويل يختفي الحساب تمامًا.

11-التصيد عبر مواقع التسوق – القاهرة 2023

القصة: شاب اشترى هاتفًا من موقع إلكتروني بدا كأنه تابع لإحدى شركات الإلكترونيات المعروفة، بأسعار مغرية جدًا. الموقع احتوى على شعار الشركة وتصميم احترافي، وتم إرسال تأكيد للطلب على بريده الإلكتروني.

النتيجة: تم خصم المبلغ من بطاقته البنكية، لكن لم يتم إرسال الهاتف أبدًا، وعندما حاول التواصل، اختفى الموقع تمامًا، وتبين لاحقًا أن الموقع استمر لمدة 3 أيام فقط قبل ما يتم غلقه، ويُعتقد أنه استهدف مئات الضحايا في نفس الفترة.

12-الاحتيال من خلال “روابط اختصار الربح” – صعيد مصر 2022

القصة: أحد الشباب تم استدراجه عبر منشور في فيسبوك بعنوان: “اربح 300 جنيه في اليوم من الموبايل فقط”، الرابط يقوده لموقع يطلب منه تسجيل بياناته كاملة، وتحميل تطبيق معين، ثم إرسال الرابط لأصدقائه.

النتيجة: بعد التسجيل، تم استخدام بياناته لإنشاء حسابات مزيفة على منصات رقمية، وتم سحب رصيد من محفظته الإلكترونية المرتبطة برقم الموبايل. وعندما قام بتقديم شكوي، قيل له: “إنت اللي وافقت على الشروط”، ولم يفيده كونه لم يكن يدري.

13-صفحة مزيفة لبنك إلكتروني 2021

القصة: شاب يعمل “فريلانسر”، قام بالدخول على صفحة مزيفة تشبه PayPal (تم تداولها على جروبات العمل الحر). طلبت منه “تأكيد الحساب” بسبب نشاط مشبوه، وأدخل بريده الإلكتروني وكلمة السر.

النتيجة: تم الاستيلاء على حسابه الحقيقي وتحويل الرصيد الموجود فيه (حوالي 400 دولار). الحساب تم غلقه مؤقتًا، وعندما حاول استعادته، اكتشف أن المخترق غيّر البريد المرتبط وأجرى عمليات سحب.

14-احتيال باسم شركة المحمول – الشرقية 2024

القصة: سيدة استلمت رسالة SMS تفيد بأنها فازت بجائزة من شركة المحمول (رصيد مجاني أو موبايل). طُلب منها الاتصال برقم معين لتأكيد البيانات.

النتيجة: المكالمة كانت مع شخص محترف في الكلام، وأقنعها بإعطاء كود الـOTP بحجة “تأكيد الفوز”. تم استخدام الكود لتحويل الأموال من محفظتها الرقمية، بخسارة حوالي 3,000 جنيه.

15-حسابات انستجرام مخترقة 2023

القصة: مؤثرة على إنستجرام (لديها حوالي 100 ألف متابع) استلمت بريدًا من جهة تدّعي أنها “فريق دعم إنستجرام”، بخصوص انتهاك لحقوق النشر. طُلب منها الضغط على رابط لتأكيد ملكية الحساب.

النتيجة: بعد الضغط، تم اختراق الحساب بالكامل وتغييره إلى اسم غريب، وتم بيع الحساب لشركة وهمية. استخدموه في نشر روابط احتيالية لمتابعيها. ولم تستطع استعادته إلا بعد أسابيع.

لم تعد الهجمات السيبرانية تستهدف المال فقط، بل الثقة في التحول الرقمي ذاته، خاصة في ظل مشاريع مثل “رؤية مصر 2030“. ولذلك، تتطلب المواجهة تكامل الجهود بين الدولة، والمؤسسات، والمواطنين، مع بناء ثقافة رقمية وقائية تبدأ من المدرسة وتصل إلى مؤسسات الدولة.

كما أن معركة مكافحة الاحتيال الإلكتروني ليست مسؤولية برامج الحماية وحدها، بل قضية أمن قومي تبدأ بالوعي وتنتهي بالتكنولوجيا.