احذر ثغرة جديدة في «إنستاباي».. خبير سيبراني يكشف كيفية سرقة الأموال دون لمس الهاتف - بوابة نيوز مصر

في الساعات الأخيرة، تحوّلت منصات التواصل الاجتماعي إلى ساحة قلق مفتوحة، بعد تداول عشرات التحذيرات والقصص الصادمة عن سرقة أموال من حسابات بنكية ومحافظ إلكترونية، كان القاسم المشترك بينها رسالة غامضة من تطبيق «إنستاباي». 

هذه الرسائل، التي بدت في ظاهرها رسمية ومألوفة، كانت في حقيقتها فخًا إلكترونيًا محكمًا، استغل ثقة المستخدمين وخوفهم على أموالهم، وأعاد فتح ملف الأمن السيبراني والوعي الرقمي على مصراعيه.

موجة ذعر إلكتروني تضرب مستخدمي «إنستاباي»

لم تكن القصص المتداولة مجرد شكاوى فردية، بل تحولت إلى «تريند» واسع، بعد أن تحدث ضحايا عن اختفاء آلاف الجنيهات من حساباتهم في دقائق معدودة، دون أن يتمكنوا حتى من لمس هواتفهم أو إيقاف ما يحدث.

الأكثر إثارة للقلق أن بعض الضحايا أكدوا أن شاشات هواتفهم تجمدت بالكامل فور إدخال بياناتهم، وكأن الهاتف خرج عن سيطرتهم تمامًا.

هذا التطور الخطير في أساليب الاحتيال الإلكتروني دفع خبراء الأمن السيبراني إلى إطلاق تحذيرات عاجلة، ليس فقط لمستخدمي «إنستاباي»، بل لكل من يعتمد على التطبيقات البنكية والمحافظ الرقمية في تعاملاته اليومية.

وقائع حقيقية.. حين تتحول الرسالة إلى كارثة

من بين أبرز الوقائع التي أثارت الجدل، قصة شاب من مدينة الزقازيق، بدأت بتلقيه رسالة مفاجئة على شاشة هاتفه تفيد بخصم 2500 جنيه من حسابه البنكي. الرسالة لم تُحفظ في صندوق الوارد، ولم تأتِ من رقم مجهول، بل ظهرت بشكل مباشر، ما جعله يعتقد أنها إشعار رسمي.

بدافع القلق، فتح الشاب تطبيق «إنستاباي» وأدخل كلمة المرور للتحقق من الرصيد، لتبدأ اللحظة الفاصلة.

 فجأة، انطفأت الشاشة وظهرت واجهة مزيفة تزعم وجود «تحديث جديد للنظام» مصحوبة بصورة روبوت أندرويد الشهيرة.

 الهاتف أصبح مشلولًا تمامًا لنحو خمس دقائق، وهي الدقائق التي كانت كافية لتنفيذ عمليتي تحويل بلغ إجماليهما 82 ألفًا و500 جنيه، جرى تحويلها إلى محفظتين إلكترونيتين مختلفتين.

وفي واقعة أخرى لا تقل مأساوية، روت سيدة عبر مواقع التواصل ما حدث مع والدها، الذي تعرض لسرقة 144 ألف جنيه بالطريقة نفسها تقريبًا. تحكي أن الهاتف بدأ يسخن بشكل غير طبيعي، تزامنًا مع إشعارات متتالية بخصم الأموال، قبل أن تتحول الشاشة إلى السواد الكامل، دون أي قدرة على الإغلاق أو التدخل. وعندما تواصلت الأسرة مع البنك لاحقًا، كانت الصدمة قد وقعت بالفعل.

ما هي رسائل Flash SMS؟ ولماذا هي خطيرة؟

لفهم ما يحدث، يوضح خبراء الأمن السيبراني أن ما يُعرف بـ«Flash SMS» هو نوع خاص من الرسائل النصية يظهر مباشرة على شاشة الهاتف، دون أن يُخزن ضمن الرسائل الواردة. خطورة هذه الرسائل تكمن في أنها تبدو وكأنها صادرة من نظام التشغيل نفسه أو من تطبيق موثوق، ما يجعل المستخدم أقل تشككًا وأكثر قابلية للوقوع في الفخ.

ويعتمد المحتالون في هذه الحيلة على إثارة الخوف أو الاستعجال، مثل الادعاء بخصم مالي أو وجود مشكلة تقنية عاجلة، لدفع الضحية إلى فتح تطبيق معين وإدخال بياناته الحساسة. في هذه اللحظة، تكون السيطرة قد انتقلت فعليًا إلى الطرف الآخر.

«الشاشة السوداء».. الستار الذي تُسرق خلفه الأموال

أحد أخطر عناصر هذا النوع من الاحتيال هو ما يُعرف بخدعة «الشاشة السوداء» أو «Blank Screen». وهي واجهة وهمية تُعرض على الهاتف، توهم المستخدم بأن الجهاز يقوم بتحديث النظام أو أنه تعرض لعطل مؤقت، بينما في الحقيقة تُستخدم هذه الشاشة كستار لإخفاء عمليات التحويل والسحب التي تتم في الخلفية بكل هدوء.

هذا الأسلوب لا يعتمد فقط على برمجيات خبيثة، بل على عنصر نفسي بالغ الخطورة.. شلل المستخدم وخوفه، ما يمنعه من اتخاذ أي إجراء سريع.

رأي المهندس عمر محمد.. بين الخطر الحقيقي والبروباجندا

في هذا السياق، يبرز رأي المهندس عمر محمد، الخبير في مجال الأمن السيبراني، الذي قدّم قراءة مختلفة وأكثر هدوءًا للمشهد. إذ يرى أن جزءًا كبيرًا من الضجة المثارة قد يكون مدفوعًا بما وصفه بـ«البروباجندا».

يقول عمر محمد إن نحو 70% مما يتم تداوله قد يكون نتيجة حملات تشويه أو منافسة غير مباشرة تهدف إلى زعزعة ثقة المستخدمين في تطبيق «إنستاباي».

ويوضح أن الوقائع المتداولة، رغم خطورتها، لا تزال محدودة العدد، ولا ترقى إلى الحديث عن عشرات أو مئات الحالات المؤكدة.

ويضيف أن الخلل التقني موجود بالفعل من حيث المبدأ، لكنه ليس ثغرة مباشرة في «إنستاباي» نفسه، بقدر ما هو استغلال لضعف الوعي الرقمي لدى المستخدمين. فهذه الهجمات، بحسب تعبيره، تندرج تحت ما يُعرف بـ«الهندسة الاجتماعية»، أي خداع الإنسان قبل اختراق النظام.

الوعي هو خط الدفاع الأول

يشدد المهندس عمر محمد على أن هذا النوع من الاحتيال لا يمكن منعه تقنيًا بشكل كامل، لأن جوهره قائم على تلاعب نفسي ذكي. الرسائل تكون مصممة بعناية لتشبه إشعارات «إنستاباي» الحقيقية، ما يجعل اكتشافها صعبًا، خاصة في لحظات القلق والتوتر.

ويشير إلى أن شريحة كبيرة من مستخدمي «إنستاباي» ليست من الشباب فقط، بل تضم كبار سن وأشخاصًا لا يمتلكون المعرفة الكافية بمصطلحات مثل «Flash SMS» أو «الهندسة الاجتماعية»، ما يجعلهم أكثر عرضة للوقوع ضحية.

كيف تحمي نفسك من هذا الفخ الإلكتروني؟

وسط هذه التحذيرات، يتفق الخبراء على مجموعة من القواعد الأساسية التي يمكن أن تقلل بشكل كبير من خطر التعرض لمثل هذه الهجمات:

أولًا: تجاهل أي رسالة أو إشعار يطلب منك التحقق من رصيدك أو تحديث بياناتك عبر رابط أو إشعار منبثق، فالبنوك لا تطلب هذه الإجراءات بهذه الطريقة.

ثانيًا: راقب الأذونات التي تمنحها للتطبيقات، خاصة تلك التي تطلب الوصول إلى الرسائل أو التحكم في الشاشة.

ثالثًا: لاحظ استهلاك الإنترنت والبطارية، فالاستهلاك غير المبرر قد يكون مؤشرًا على وجود تطبيق خبيث.

وأخيرًا، عند أي شك أو نشاط مريب، تواصل فورًا مع البنك أو خدمة العملاء الرسمية لإيقاف الحساب كإجراء احترازي.

ما يحدث اليوم ليس مجرد قصص عابرة على «فيسبوك»، بل جرس إنذار حقيقي يؤكد أن التكنولوجيا، رغم سهولتها، تحمل في طياتها مخاطر لا تقل تعقيدًا. وبينما يرى بعض الخبراء أن هناك تهويلًا وبروباجندا، تبقى الحقيقة الثابتة أن الوعي هو خط الدفاع الأول، وأن لحظة تردد أو خوف قد تكون كافية لخسارة تعب سنوات.