في ظل التحول الرقمي المتسارع في مصر والدول العربية، يواجه المستخدمون تحديات أمنية متزايدة، أبرزها الاحتيال الإلكتروني والتصيد الاحتيالي المصرفي، الذي يستهدف سرقة بيانات البطاقات البنكية والمعلومات الشخصية. ومع ازدياد استخدام المحافظ الرقمية والخدمات المصرفية عبر الإنترنت، أصبحت رسائل النصب الإلكترونية وسيلة فعالة بيد مجرمي الإنترنت.
التصيد الإلكتروني: رسائل وهمية تنتحل هوية البنوك
في مايو 2023، تلقى آلاف العملاء في مصر رسائل نصية تنتحل هوية بنك مصر، تطلب منهم تحديث بياناتهم البنكية “تفاديًا للإيقاف”. وبالتحليل، تبين أن الروابط تقود إلى صفحات مزيفة تحاكي موقع البنك بهدف سرقة بيانات الدخول. وصرح البنك بوقوع 1200 حالة احتيال خلال أسبوع واحد.
التطبيقات الوهمية: احتيال متطور يخترق الهواتف الذكية
في أغسطس من نفس العام، تم الكشف عن تطبيق مزيف يستخدم شعار البنك التجاري الدولي “CIB”، ويحمل اسم “CIB Mobile”، حيث حمّله أكثر من 5000 مستخدم قبل اكتشافه. أدّى هذا إلى اختراق حسابات عملاء وسرقة أرصدتهم.
تحذيرات البنك المركزي المصري من التصيد الاحتيالي
في يوليو 2023، أصدر البنك المركزي المصري (CBE) تحذيرًا بشأن حملة تصيّد مُنظمة تستخدم رسائل نصية تدّعي تعليق الحسابات البنكية بسبب “مخالفات أمنية”. وأسفرت الحملة عن تسريب بيانات عشرات الآلاف من العملاء، مما يؤكد تصاعد وتيرة الهجمات الإلكترونية في البلاد.
واتساب ورسائل الجوائز الوهمية: قنوات جديدة للاحتيال
بحلول سبتمبر 2023، انتشرت رسائل عبر تطبيق “واتساب” تزعم أن المستخدم فاز بجائزة مالية من البنك المركزي المصري. وطالبت هذه الرسائل بإدخال بيانات الحساب البنكي للحصول على “الجائزة”. وأكدت شركة “كاسبرسكي” أن القراصنة استخدموا تقنية الاستضافة الديناميكية (Dynamic Hosting)، ما صعّب عملية تتبع الروابط الاحتيالية.
السعودية أيضًا في مرمى الهجمات الإلكترونية
في المملكة العربية السعودية، تعرض آلاف المستخدمين لهجمات مماثلة، حيث أُرسلت رسائل تنتحل اسم “ساما” والبنوك المحلية. كما استُخدمت تقنية البرمجيات الخبيثة (Malware) لاختراق أجهزة المستخدمين، وسرقة بياناتهم البنكية من خلال هجمات قائمة على ثغرات التحقق الثنائي (2FA) و”العبور السريع” (SIM Swapping).
إحصائيات خطيرة: تصاعد مستمر في خسائر الاحتيال الإلكتروني
كشف المركز الوطني للاستجابة لطوارئ الحاسبات (EG-CERT) أن 60% من الهجمات الإلكترونية في مصر عام 2023 كانت من نوع التصيد الاحتيالي، بزيادة 40% عن 2022.
دراسة “كاسبرسكي” أكدت أن 75% من الهجمات الإلكترونية في الشرق الأوسط خلال العام نفسه كانت من هذا النوع.
تقرير “اتحاد بنوك مصر” أشار إلى خسائر بلغت 300 مليون جنيه جراء التصيد الاحتيالي في 2023، مع تضرر 45 ألف عميل.
خطط المواجهة: هل تكفي التكنولوجيا وحدها؟
في مصر:
أطلق البنك المركزي بالتعاون مع وزارة الاتصالات حملة توعية بعنوان “احذر.. اتصل وتأكد“.
فرض “الجهاز القومي لتنظيم الاتصالات” غرامات على الأرقام الوهمية تصل إلى 5 ملايين جنيه.
تطوير نظام ذكاء اصطناعي بواسطة “SecureWorks” لرصد أنماط الرسائل الاحتيالية.
في السعودية:
أطلقت “ساما” بالتعاون مع “الاتحاد السعودي للأمن السيبراني” منصة “تأكد“.
فرض غرامات تصل إلى 5 ملايين ريال على المؤسسات التي تُهمل حماية بيانات العملاء.
التوصية باستخدام تقنيات مثل DMARC والتوقيع الحيوي (Behavioral Biometrics).
وعي المستخدم.. خط الدفاع الأول
بحسب استطلاع “YouGov”، 82% من السعوديين تلقوا رسائل مشبوهة، لكن فقط 45% منهم يعرفون كيفية التمييز بين الروابط الحقيقية والمزيفة.
وفي مصر، خفّض 33% من المواطنين استخدامهم للخدمات المصرفية الإلكترونية خوفًا من الاحتيال.
الاحتيال الإلكتروني ليس مجرد جريمة رقمية، بل حرب على الثقة
لم تعد الهجمات السيبرانية تستهدف المال فقط، بل الثقة في التحول الرقمي ذاته، خاصة في ظل مشاريع مثل “رؤية مصر 2030“. ولذلك، تتطلب المواجهة تكامل الجهود بين الدولة، والمؤسسات، والمواطنين، مع بناء ثقافة رقمية وقائية تبدأ من المدرسة وتصل إلى مؤسسات الدولة.
إن معركة مكافحة الاحتيال الإلكتروني ليست مسؤولية برامج الحماية وحدها، بل قضية أمن قومي تبدأ بالوعي وتنتهي بالتكنولوجيا.
قصص حقيقية لبعض حالات التصيد الإلكتروني (Phishing) التي وقعت في مصر
1. احتيال “خدمة توصيل الطرود” – القاهرة 2022
القصة: سيدة تعمل في مجال التجارة الإلكترونية، استلمت رسالة على واتساب من رقم يبدو رسميًا، تدّعي أن هناك طردًا باسمها من الخارج ويجب دفع “رسوم جمركية” بسيطة لاستلامه. الرسالة احتوت على رابط لموقع مزيف يشبه موقع البريد المصري.
النتيجة: بمجرد إدخال بيانات بطاقتها البنكية، تم سحب مبلغ 10,000 جنيه خلال دقائق. حاولت التواصل مع البنك لكن المبلغ كان قد خرج من الحساب. البلاغ الذي قُدم للشرطة كشف أن الموقع مستضاف خارج مصر ويستخدم بروكسيات لتضليل التحقيق.
2. احتيال عبر البريد الإلكتروني – طالب جامعي، الإسكندرية 2021
القصة: طالب جامعي تلقى بريدًا إلكترونيًا يبدو وكأنه من إدارة الجامعة، يطلب منه تحديث بيانات حسابه الجامعي للدخول إلى منصة التعليم الإلكتروني. الرابط قاده إلى صفحة مطابقة لموقع الجامعة.
النتيجة: أدخل بياناته، وفي اليوم التالي تم استخدام حسابه لإرسال مئات الرسائل الاحتيالية إلى طلاب آخرين. كما تم تغيير كلمة السر وطلب “فدية” بسيطة من الطالب لاستعادة الحساب، ما يدل على استخدام أسلوب يُشبه Ransom Phishing.
3. انتحال موظف بنك – الجيزة 2023
القصة: شاب تلقى مكالمة هاتفية من شخص يدّعي أنه موظف بأحد البنوك الكبرى. قال له إن بطاقته البنكية سيتم تعطيلها خلال ساعات إذا لم يؤكد بعض البيانات. وأعطاه رابطًا “لتحديث البيانات”.
النتيجة: أدخل بياناته البنكية وكود الـOTP الذي وصله، وبعد دقائق تم تحويل مبلغ 18,000 جنيه من حسابه. البنك رفض التعويض لأنه شارك البيانات بنفسه، والجهات الأمنية أكدت أن الرقم كان مسجلاً في الخارج ويستخدم VPN.
4. إعلانات وهمية على فيسبوك – 2020 وما بعدها
القصة: انتشرت إعلانات على فيسبوك تعرض وظائف مغرية براتب ثابت للعمل من المنزل، خاصة بعد جائحة كورونا. بعد التواصل مع المسؤولين عن الإعلان، يُطلب من المتقدم ملء استمارة تتضمن بياناته الشخصية والبنكية.
النتيجة: الضحايا يتم استغلال بياناتهم في فتح حسابات وهمية أو استخدام بطاقاتهم في عمليات غير مشروعة. بعضها استُخدم في سحب قروض صغيرة أو الاشتراك في خدمات مدفوعة.
5. تصيد باسم “وزارة الصحة” خلال كورونا – 2020
القصة: رسائل SMS ومواقع مزيفة انتشرت خلال جائحة “كوفيد-19″، تدّعي أنها تابعة لوزارة الصحة المصرية وتعرض تسجيلًا للحصول على لقاح كورونا أو مساعدات مالية.
النتيجة: العديد من المواطنين أدخلوا أرقام بطاقاتهم وبياناتهم الشخصية، ليكتشفوا لاحقًا استخدام بياناتهم في طلبات احتيالية أو سرقة أرصدة هواتفهم.
6. صفحة دعم فني مزيفة – القاهرة 2022
القصة: شاب كان يواجه مشكلة في حسابه على فيسبوك، دخل جروب فيه “دعم فني” وطلب المساعدة. تواصل معاه شخص أخبره إنه من فريق الدعم، وطلب منه أن يرسل له صورة البطاقة وأكواد الاستعادة.
النتيجة: الحساب تمت سرقته، والشخص المحتال بدأ في طلب تحويلات مالية من أصدقائه مدعيًا إنه بحاجة إلى مساعدة عاجلة، تم الإبلاغ عن الحساب لكن الضرر كان قد وقع بالفعل.
7. نصب باسم شركات الاتصالات 2023
القصة: انتشرت مكالمات ورسائل تدّعي إنها من شركات زي فودافون أو اتصالات، وتخبر المستلم إنه كسب جائزة، ولابد من أن يدخل على رابط معين أو يرد برقم البطاقة لتأكيد البيانات.
النتيجة: الضحايا بعد إدخال بياناتهم يتم سحب رصيدهم بالكامل، أو يتم ربط خطهم بأجهزة احتيالية تستخدمه في تسجيل حسابات واتساب مزيفة.
8. نصب باسم شركات الشحن (مثل Aramex أو DHL)
القصة: إستلم مواطنون كثيرون رسائل SMS أو واتساب تؤكد أن هناك شحنة بإسمهم وصلت ولابد من دفع رسوم بسيطة أونلاين، والرابط الموجود يقود لموقع شبه رسمي جدًا.
النتيجة: بمجرد إدخال بيانات البطاقة، يتم سحب مبالغ كبيرة. وبعض الضحايا أكدوا سحب مبالغ عدة مرات من الحساب بعد إدخال البيانات.
9. هاكر على جروبات Telegram وFacebook
القصة: شخص انضم لجروب Telegram يتحدث عن العملات الرقمية في مصر، وبدأ في نشر لينك يؤكد أنه لمنصة “ربح بيتكوين مجاني”. الرابط يوجه الضحايا إلى موقع يطلب منهم تسجيل الدخول بمحفظتهم الإلكترونية.
النتيجة: بمجرد تسجيل الدخول، تمت سرقة محافظهم وسحب كل العملات الرقمية. المتهم كان يستخدم أدوات متقدمة لتغيير IP وكان يقوم بتغيير اسم المستخدم بشكل مستمر.
10. وظائف وهمية للبنات 2021–2024
القصة: إستلمت الكثير من السيدات رسائل أو شاهدوا إعلانات عن وظائف مغرية (موديل – سكرتيرة – مندوبة مبيعات) من شركات مجهولة. ويتم التواصل غالبًا عبر واتساب أو تليجرام، ويُطلب منهم إرسال صورة البطاقة وصور شخصية.
النتيجة: يتم استغلال البيانات والصور في ابتزاز الضحية، أو في إنشاء حسابات وهمية بوجههم. وفي بعض الحالات تم طلب تحويل مبلغ صغير “لتكاليف الملف” وبعد التحويل يختفي الحساب تمامًا.
11. التصيد عبر مواقع التسوق – القاهرة 2023
القصة: شاب اشترى هاتفًا من موقع إلكتروني بدا كأنه تابع لإحدى شركات الإلكترونيات المعروفة، بأسعار مغرية جدًا. الموقع احتوى على شعار الشركة وتصميم احترافي، وتم إرسال تأكيد للطلب على بريده الإلكتروني.
النتيجة: تم خصم المبلغ من بطاقته البنكية، لكن لم يتم إرسال الهاتف أبدًا. وعندما حاول التواصل، اختفى الموقع تمامًا. تبين لاحقًا أن الموقع استمر لمدة 3 أيام فقط قبل ما يتم غلقه، ويُعتقد أنه استهدف مئات الضحايا في نفس الفترة.
12. الاحتيال من خلال “روابط اختصار الربح” – صعيد مصر 2022
القصة: أحد الشباب تم استدراجه عبر منشور في فيسبوك بعنوان: “اربح 300 جنيه في اليوم من الموبايل فقط”. الرابط يقوده لموقع يطلب منه تسجيل بياناته كاملة، وتحميل تطبيق معين، ثم إرسال الرابط لأصدقائه.
النتيجة: بعد التسجيل، تم استخدام بياناته لإنشاء حسابات مزيفة على منصات رقمية، وتم سحب رصيد من محفظته الإلكترونية المرتبطة برقم الموبايل. وعندما قام بتقديم شكوي، قيل له: “إنت اللي وافقت على الشروط”، ولم يفيده كونه لم يكن يدري.
13. صفحة مزيفة لبنك إلكتروني 2021
القصة: شاب يعمل “فريلانسر”، قام بالدخول على صفحة مزيفة تشبه PayPal (تم تداولها على جروبات العمل الحر). طلبت منه “تأكيد الحساب” بسبب نشاط مشبوه، وأدخل بريده الإلكتروني وكلمة السر.
النتيجة: تم الاستيلاء على حسابه الحقيقي وتحويل الرصيد الموجود فيه (حوالي 400 دولار). الحساب تم غلقه مؤقتًا، وعندما حاول استعادته، اكتشف أن المخترق غيّر البريد المرتبط وأجرى عمليات سحب.
14. احتيال باسم شركة المحمول – الشرقية 2024
القصة: سيدة استلمت رسالة SMS تفيد بأنها فازت بجائزة من شركة المحمول (رصيد مجاني أو موبايل). طُلب منها الاتصال برقم معين لتأكيد البيانات.
النتيجة: المكالمة كانت مع شخص محترف في الكلام، وأقنعها بإعطاء كود الـOTP بحجة “تأكيد الفوز”. تم استخدام الكود لتحويل الأموال من محفظتها الرقمية، بخسارة حوالي 3,000 جنيه.
15. حسابات انستجرام مخترقة 2023
القصة: مؤثرة على إنستجرام (لديها حوالي 100 ألف متابع) استلمت بريدًا من جهة تدّعي أنها “فريق دعم إنستجرام”، بخصوص انتهاك لحقوق النشر. طُلب منها الضغط على رابط لتأكيد ملكية الحساب.
النتيجة: بعد الضغط، تم اختراق الحساب بالكامل وتغييره إلى اسم غريب، وتم بيع الحساب لشركة وهمية. استخدموه في نشر روابط احتيالية لمتابعيها. ولم تستطع استعادته إلا بعد أسابيع.
