تحذير عاجل.. 82 ألف جنية تتبخر في ثوان عبر رسالة وهمية على إنستاباي.. وخبراء الأمن السيبراني يكشفون أخطر الحيل لسرقة الحسابات البنكية

شهدت الساحة المصرفية الرقمية في مصر واقعة أثارت جدلًا واسعًا، بعدما كشف عدد من المستخدمين عن تعرضهم لمحاولات احتيال إلكتروني استهدفت حساباتهم المرتبطة بتطبيق «إنستاباي»، عبر حيلة تقنية معقدة تبدأ برسالة قصيرة وتنتهي بسحب فعلي للأموال.

القصة بدأت بوصول رسالة إلى أحد العملاء تفيد بخصم مبلغ 30 ألف جنيه من حسابه البنكي عبر التطبيق.
بدافع القلق، بادر المستخدم إلى فتح حسابه للتأكد من صحة عملية السحب، إلا أن شاشة الهاتف أظلمت فجأة وظهرت علامة «أندرويد»، في مشهد أوحى بوجود تحديث للنظام. خلال ثوانٍ معدودة، فوجئ بإتمام عمليتين ماليتين؛ الأولى بقيمة 30 ألف جنيه، والثانية 22 ألف جنيه، ليتجاوز إجمالي المبالغ المسحوبة 80 ألف جنيه.

كيف تبدأ الخدعة؟

بحسب متخصصين في الأمن الرقمي، يعتمد هذا النوع من الاحتيال على ما يُعرف برسائل “Flash SMS”، وهي رسائل منبثقة تشبه تلك التي ترسلها البنوك أو شركات الاتصالات، وتظهر مباشرة على شاشة الهاتف دون الحاجة لفتح تطبيق الرسائل.

الرسالة توحي بوجود خصم مالي كبير، وتحتوي على خيار “إغلاق”، ما يدفع المستخدم للضغط عليه ظنًا أنه ينهي الإشعار. غير أن الضغط على هذا الخيار يكون في الواقع بمثابة تفعيل لواجهة وهمية، تُظلم خلالها شاشة الهاتف لبضع ثوانٍ، وتظهر علامة نظام التشغيل لإقناع الضحية بأن الجهاز يخضع لتحديث تقني.

في هذه اللحظات تحديدًا، تكون البرمجيات الخبيثة قد بدأت عملها، مستفيدة من سيطرة مسبقة على الهاتف المحمول نتيجة تحميل تطبيقات أو ملفات من مصادر غير آمنة.

ومع قيام المستخدم بفتح تطبيقه البنكي وإدخال بياناته بدافع الاطمئنان، يتم نسخ تلك البيانات فورًا واستخدامها لإجراء عمليات تحويل وسحب حقيقية.

ثغرة المصدر غير الموثوق

خبراء الأمن السيبراني أوضحوا أن الخطر لا يكمن فقط في الرسالة الوهمية، بل في البيئة التقنية للهاتف نفسه. فبعض المستخدمين يلجؤون إلى تحميل تطبيق «إنستاباي» أو غيره من التطبيقات عبر روابط خارجية أو بصيغة (APK) من مواقع غير رسمية، ما يفتح الباب أمام إرفاق برمجيات تجسس قادرة على مراقبة الجهاز وتسجيل كل ما يُكتب عليه، بما في ذلك كلمات المرور والبيانات البنكية.

كما أن تحميل ألعاب أو تطبيقات ترفيهية من مواقع عشوائية قد يؤدي إلى تثبيت ملفات خبيثة تعمل في الخلفية دون علم المستخدم، لتتحول الهواتف إلى منصات مفتوحة أمام القراصنة، بانتظار اللحظة المناسبة لاستغلال البيانات.

تحذير رسمي وإجراءات وقائية

وفي أعقاب الواقعة، شددت إدارة تطبيق «إنستاباي»  المعتمد من البنك المركزي المصري على ضرورة تحميل التطبيق من المتاجر الرسمية فقط، وهي «غوغل بلاي» و«آب ستور»، وعدم مشاركة أي بيانات شخصية أو مصرفية عبر رسائل أو مكالمات مجهولة المصدر.
كما أوصى متخصصون بضرورة مراجعة صلاحيات التطبيقات المثبتة على الهاتف من خلال إعدادات الأمان، والتأكد من عدم وجود تطبيقات غير معروفة أو برامج تمتلك صلاحيات وصول مفرطة مثل التحكم في الشاشة أو قراءة الرسائل.

وفي حال تلقي رسالة مشبوهة، ينصح الخبراء بعدم التفاعل معها مطلقًا، وعدم الضغط على أيقونة “إغلاق” أو أي رابط مرفق، مع إعادة تشغيل الهاتف فورًا، ثم تشغيل برنامج فحص الفيروسات للتأكد من خلو الجهاز من البرمجيات الخبيثة.

الوعي الرقمي خط الدفاع الأول

تعكس هذه الواقعة تطورًا لافتًا في أساليب الاحتيال الإلكتروني، حيث لم يعد القراصنة يعتمدون فقط على الروابط الوهمية، بل باتوا يوظفون تقنيات نفسية وتقنية معًا، مستغلين خوف المستخدم وحرصه على أمواله لدفعه إلى اتخاذ خطوة تبدو دفاعية لكنها في الحقيقة تمهد للهجوم.

ويرى متخصصون أن المعركة لم تعد تقنية بحتة، بل أصبحت معركة وعي. فكل رسالة مفاجئة تحمل خبرًا صادمًا يجب التعامل معها باعتبارها احتمالًا للاحتيال، إلى أن يثبت العكس عبر القنوات الرسمية فقط.

كما أن الالتزام بتحميل التطبيقات من مصادرها المعتمدة، وتحديث أنظمة التشغيل دوريًا، وعدم منح التطبيقات صلاحيات غير ضرورية، تمثل قواعد أساسية للحماية.

في عصر التحول الرقمي السريع، تظل الثقة في التكنولوجيا مرهونة بحسن استخدامها. وبين تطور أدوات الحماية وتطور أساليب القرصنة، يبقى المستخدم الواعي هو الحلقة الأقوى في معادلة الأمان.