حذّر خبراء أمن المعلومات من أسلوب احتيال رقمي متطور بدأ في الظهور مؤخرًا، ويستهدف مستخدمي تطبيقات الدفع الإلكتروني، من بينها تطبيق InstaPay، عبر استغلال تقنيات خبيثة تُمكّن المخترقين من الاستيلاء على الحسابات وسرقة الأموال خلال دقائق.
وجاء التحذير بعد واقعة تعرّض لها أحد المواطنين بمحافظة الشرقية، حيث خسر نحو 82,500 جنيه في وقت قياسي، دون الضغط على أي روابط مشبوهة أو إدخال بياناته في مواقع مزيفة، ما يعكس تطور أساليب الاختراق مقارنة بعمليات النصب التقليدية.
كيف تتم عملية الاحتيال؟
بحسب متخصصين، يعتمد السيناريو على تثبيت تطبيق خبيث مسبقًا على الهاتف، غالبًا عبر ملفات APK من خارج المتاجر الرسمية، ليعمل في الخلفية دون علم المستخدم.
وتبدأ العملية بما يُعرف تقنيًا باسم Flash SMS، وهي رسائل نظام تظهر بشكل منبثق على الشاشة ولا تُحفظ ضمن الرسائل العادية، وغالبًا ما تُستخدم في إشعارات الشبكة.
في بعض الحالات، تُستغل هذه التقنية لإظهار رسالة توحي بحدوث خصم مالي أو مشكلة في الحساب، ما يدفع المستخدم لفتح التطبيق البنكي بدافع القلق.
عند قيام الضحية بفتح التطبيق وإدخال كلمة المرور، يكون التطبيق الخبيث قد فعّل صلاحيات الوصول الكامل (Accessibility Service)، ما يسمح له بمراقبة الشاشة، وتسجيل المدخلات، بل والتحكم في الجهاز عن بُعد.
بعدها، قد تظهر شاشة وهمية تحمل عبارات مثل «جاري تحديث النظام» أو يتم إطفاء الشاشة مؤقتًا، بينما تتم في الخلفية عمليات تحويل الأموال إلى محافظ إلكترونية أو حسابات أخرى بسرعة كبيرة.
لماذا يُعد هذا الأسلوب خطيرًا؟
١- لا يعتمد على روابط تصيّد أو رسائل احتيالية تقليدية
٢- لا يطلب من الضحية إدخال بياناته في مواقع مزيفة
٣- يستغل سلوك المستخدم الطبيعي وثقته في التطبيقات الرسمية
٤- يصعب اكتشافه دون فحص أمني متخصص
إرشادات مهمة للحماية
يوصي خبراء الأمن السيبراني باتباع الإجراءات التالية:
١- عدم التفاعل مع أي رسائل منبثقة تطلب فتح تطبيقات مالية أو بنكية
٢- تجنّب تحميل أي تطبيقات من خارج المتاجر الرسمية (Google Play / App Store)
٣- مراجعة صلاحيات تطبيقات إدارة الجهاز وإمكانية الوصول بشكل دوري
٤- مراقبة استهلاك الإنترنت للتطبيقات التي تعمل في الخلفية
٥- استخدام برامج حماية موثوقة لفحص الهاتف واكتشاف أي برمجيات تجسس
ماذا تفعل إذا لاحظت سلوكًا مريبًا؟
في حال ظهور شاشة غير معتادة أو رسالة تحديث مفاجئة دون طلب المستخدم:
١- فصل الاتصال بالإنترنت فورًا (الواي فاي وبيانات الهاتف)
٢- إيقاف تشغيل الهاتف مؤقتًا
٣- فحص الجهاز قبل استخدام أي تطبيقات مالية مرة أخرى
٤- التواصل مع خدمة عملاء التطبيق والبنك المرتبط بالحساب
ويشدد الخبراء على أن تطور التكنولوجيا يصاحبه تطور مماثل في أساليب الاحتيال، ما يستلزم رفع مستوى الوعي الرقمي لدى المستخدمين، خاصة مع الانتشار المتزايد لتطبيقات الدفع الإلكتروني.
