سادت حالة من القلق بين مستخدمي الخدمات المالية الرقمية في مصر خلال الساعات الماضية، عقب تداول تقارير مكثفة يومي 8 و 9 فبراير الجاري، تكشف عن أسلوب احتيالي جديد وعالي الخطورة يستهدف مستخدمي تطبيق التحويلات اللحظية “إنستاباي”، ويعتمد على الهندسة الاجتماعية المتقدمة لخداع الضحايا وسرقة أرصدتهم في لحظات.
ووفقاً للتقارير الأمنية وشهادات الضحايا التي تم رصدها، فإن هذا الأسلوب الجديد يتجاوز طرق النصب التقليدية (مثل طلب أرقام الـ OTP)، وينتقل إلى مستوى أخطر يعتمد على السيطرة النفسية على الضحية وإلهائها تقنياً أثناء تنفيذ السرقة.
الخطوة الأولى: الطُعم.. رسائل “Flash SMS” مرعبة
تبدأ عملية الاحتيال بإرسال رسالة نصية للضحية، غالباً ما تكون من نوع “Flash SMS” (الرسائل التي تظهر مباشرة على منتصف الشاشة ولا تُحفظ في صندوق الوارد عادة)، أو رسالة نصية عادية مصممة لتبدو وكأنها واردة من جهة رسمية أو بنكية موثوقة.
تستخدم هذه الرسائل “طُعماً” لخلق حالة من الذعر أو الاستعجال لدى المستخدم، وأشهر صيغتين تم رصدهما هما:
- تنبيه كاذب بخصم مالي: رسالة تفيد بأنه “تم خصم مبلغ مالي كبير (مثلاً بضعة آلاف من الجنيهات) من حسابك البنكي”.
- إغراء كاذب بمكافآت: رسالة تنبه المستخدم بوجود “نقاط مكافآت كبيرة أو رصيد معلق يجب الدخول لاستلامه فوراً”.
الخطوة الثانية: الفخ.. شاشة الإلهاء الوهمية
تحت تأثير الصدمة أو الرغبة في استكشاف الأمر، يندفع الضحية لفتح تطبيق “إنستاباي” على هاتفه للتحقق من رصيده أو معاملاته.
وهنا تكمن خطورة هذا الأسلوب الجديد؛ فبمجرد أن يقوم المستخدم بفتح التطبيق وإدخال بصمته أو رمز المرور الخاص به، لا تظهر له واجهة التطبيق المعتادة التي تعرض الحسابات. بدلاً من ذلك، تظهر فجأة “شاشة وهمية” (Overlay Screen) تغطي واجهة التطبيق الحقيقية.
هذه الشاشة المصممة بإتقان قد تظهر رسالة مثل: “جاري تحديث النظام.. يرجى الانتظار”، أو شاشة تحميل لا تنتهي، أو أي واجهة أخرى تهدف إلى تجميد نشاط الضحية وإبقائها تنظر إلى الهاتف في انتظار انتهاء هذا “التحديث” المزعوم.
الخطوة الثالثة: التنفيذ.. السرقة في الخلفية
بينما الضحية منشغلة ومشتتة بهذه الشاشة الوهمية التي تمنعها من التحكم في التطبيق، يكون المخترقون قد نجحوا فعلياً في الوصول إلى التطبيق المفتوح في الخلفية.
في هذه الثواني المعدودة، ومع انشغال المستخدم، يقوم المحتالون بتنفيذ عمليات تحويل سريع للأموال من حساب الضحية إلى حسابات أخرى، مستغلين أن التطبيق مفتوح بالفعل وتم تسجيل الدخول إليه بواسطة الضحية نفسها. يكتشف المستخدم الكارثة بعد فوات الأوان، عند اختفاء الشاشة الوهمية أو تلقي رسائل بنكية حقيقية تفيد بتحويل الأموال فعلياً.
توصيات أمنية عاجلة لمستخدمي إنستاباي
أمام هذا التطور الخطير في أساليب النصب، يشدد خبراء الأمن السيبراني على ضرورة اتباع الآتي:
- الهدوء التام: عند تلقي أي رسالة تفيد بخصم مالي، لا تندفع لفتح التطبيق فوراً.
- التحقق المستقل: إذا وصلتك رسالة خصم، تحقق من حسابك عبر وسيلة أخرى (مثل تطبيق البنك الرسمي نفسه وليس إنستاباي فقط، أو الاتصال بخدمة عملاء البنك) وتجاهل الرسالة النصية تماماً.
- لا تضغط على روابط: لا تقم أبداً بفتح أي روابط مرفقة برسائل نصية تدعي أنها من إنستاباي أو البنك.
- تحديث الهاتف: التأكد من تحديث نظام تشغيل الهاتف وتطبيق إنستاباي لآخر نسخة لسد أي ثغرات أمنية قد تسمح بظهور هذه الشاشات الوهمية.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
