لم يعد اللص في عصرنا الحالي بحاجة إلى قناع أسود، أو كسر الأقفال، أو الانتظار تحت جنح الظلام؛ ففي العالم الرقمي، يكفي «إشعار كاذب» يظهر على شاشة هاتفك لتبدأ عملية السطو.
المحتال اليوم قد يشاركك السكن في نفس البناية، أو يترصدك من قارة أخرى، يفصلك عنه ضغطة زر واحدة وتطبيقات مالية حولت هواتفنا إلى «خزائن متنقلة» نحملها في جيوبنا.
تكمن المفارقة في أن موجة النصب الحديثة لا تعتمد على كسر الأنظمة المعقدة بقدر ما تراهن على «ثغرة الوعي».
المحتال الذكي لا يقتحم جدار الحماية، بل يستدرج الضحية لفتح الباب بنفسه عبر استغلال لحظات الذعر أو الجهل التقني، رسالة مفاجئة بخصم مالي وهمي، أو تطبيق «بريء» الهوية يختبئ خلف واجهة جذابة، كفيلة بأن تمنح المهاجم صلاحيات كاملة لمراقبة شاشتك، وتسجيل كلمات مرورك، والتحكم في أموالك بلمحة بصر.
الخطر الحقيقي ليس في تطور البرمجيات الخبيثة فحسب، بل في «سيكولوجية الخوف»؛ ففي دقائق معدودة، قد تتحول ضغطة واحدة ناتجة عن القلق إلى خسارة فادحة لمدخرات العمر، لقد انتهى الزمن الذي كان فيه الأمن الرقمي تخصصًا للنخبة، وأصبح اليوم ثقافة بقاء تفرض على الجميع التدقيق قبل التصديق.
فيما تبقى من سطور نكشف لكم كواليس هذا العالم الخفي، وكيف تُنسج خيوط الخديعة الرقمية لتسلبك «شقى عمرك» وأنت في قمة هدوئك.
أمن حقيقى فى عالم أفتراضى
نجحت الأجهزة الأمنية بوزارة الداخلية من القبض على عصابة دولية للاحتيال الإلكترونى استهدفت مستخدمى»إنستا باى»، البداية عندما أكدت معلومات وتحريات قطاعى نظم الإتصالات وتكنولوجيا المعلومات الأمن العام قيام عناصر إجرامية دولية بإحدى الدول الآسيوية بإدارة أحد التطبيقات الإلكترونية الوهمية للنصب والاحتيال على المواطنين عبر إيهامهم بإمكانية استخدام ذلك التطبيق لمشاهدة القنوات المشفرة مجاناً، وعقب تفعيلهم للتطبيق يتم اختراق هواتفهم والسيطرة عليها وتوجيه رسائل نصية لهم بأنه تم سحب مبلغ مالى من حساباتهم على تطبيق الدفع الإلكترونى إنستاباى، وحال ولوج المواطن للتطبيق للتأكد من قيمة المبالغ التى سحبت من خلال الرقم السرى «code pin» يتم سحب كافة المبالغ المتواجدة به وتحويلها لمحافظ إلكترونية مفعلة بمعرفة ٣ عناصر داخل البلاد ليحولوها بدورهم لعملات رقمية مشفرة وإرسالها للعناصر الإجرامية الدولية القائمة على إدارة التطبيق، عقب تقنين الإجراءات، أمكن ضبط عناصر التشكيل الإجرامى المتواجدين بالبلاد وبحوزتهم 35 هاتف محمول 32 شريحة هاتف مفعل على 16 منها محافظ إلكترونية 2 جهاز كمبيوتر محمول 8 كروت بنكية ومبالغ مالية و 5 حسابات بتطبيقات خاصة بالإتجار بالعملات الرقمية غير المشروعة و7 كيلو جرامات من الفضة وقرابة كيلو جرام من الذهب .. هذا وتقدر القيمة المالية للمضبوطات بقرابة ٨ ملايين جنيه .. واتخذت الإجراءات القانونية، كما حذرت وزارة الداخلية من استخدام روابط مجهولة غير موثقة على شبكة الإنترنت تجنبًا لاختراق هواتف المواطنين والاستيلاء على أموالهم.
بداية الاحتيال
خلال الايام الماضية لم تعد شكاوى سرقة الأموال عبر تطبيق انستاباي مجرد منشورات غاضبة على مواقع التواصل الاجتماعي، بل تحولت إلى طرح تساؤلات حقيقية حول أمان التطبيقات المالية، ومسئولية المستخدم، وحدود الحماية التقنية في عصر التحويلات اللحظية، السيناريو في اغلب الوقائع كان متشابهًا بصورة كبيرة، رسالة تظهر فجأة على شاشة الهاتف، تختلف عن شكل الرسائل التقليدية، وتوهم الضحية بخصم مبلغ مالي أو بوجود مشكلة في الحساب.
رسالة سوداء
«سلمى» تحكي أن والدها فوجئ برسالة سوداء تفيد بخصم مبلغ من حسابه، حاول إعادة تشغيل الهاتف.. لكن الإشعارات استمرت بل وارتفعت حرارة الجهاز بشكل ملحوظ قبل أن تتحول الشاشة إلى اللون الأسود بالكامل.
بعد التواصل مع البنك اكتشف أن 144 ألف جنيه تم سحبها عبر ثلاث عمليات تحويل متتالية إلى محافظ إلكترونية مختلفة.
وفي واقعة أخرى بمدينة الزقازيق تلقى شاب إشعارًا يفيد بخصم 2500 جنيه ومن الطبيعي وبدافع القلق فتح التطبيق وأدخل كلمة المرور الخاصة به، إلا أنه بعد لحظات اغلقت الشاشة وظهر روبوت الاندرويد مع عبارة جاري تثبيت تحديث للنظام، وظل الهاتف في هذا الوضع حوالي 6 دقائق، قبل أن يعود للعمل مرة أخرى، ليكتشف تنفيذ تحويلين بقيمة إجمالية بلغت 82 ألف و500 جنيه تم تحويلها إلى محافظ إلكترونية مختلفة.
الغريب في الامر أن تلك الوقائع توضح أن الاختراق ليس للتطبيق بشكل مباشر، بل إلى استغلال الهاتف نفسه كنقطة ضعف.
إنقاذ سريع
وبالتواصل مع المهندس عمرو صبحي خبير أمن المعلومات والتحول الرقمي، بدء حديثه قائلاً: تعتمد هذه العمليات على تقنية تعرف باسمFlash SMS، وهي رسائل تظهر مباشرة على الشاشة دون أن تحفظ في صندوق الوارد، وتبدو وكأنها صادرة من النظام نفسه، والهدف من هذه الرسالة ليس تنفيذ السحب فورًا، بل دفع المستخدم إلى فتح التطبيق بنفسه وإدخال بياناته بدافع الخوف أو القلق، كما أن المرحلة الاخطر تبدأ عند ادخال كلمة المرور، لان في هذه اللحظة تكون هناك برمجية خبيثة مزروعة من قبل على الهاتف وقد تكون حصلت على صلاحيات حساسة مثل امكانية الوصول أو الظهور فوق التطبيقات، فهذه البرمجية قد تستخدم ما يعرف بتقنيةOverlay، فتضع شاشة وهمية فوق شاشة التطبيق الحقيقية لالتقاط الرقم السري أو تعتمد على تسجيل كل ما يكتب على الشاشة، فبمجرد الحصول على البيانات تُفعل خدعة الشاشة السوداء أو التحديث الوهمي لالهاء المستخدم بينما تنفذ عمليات التحويل في الخلفية خلال دقائق.. وللاسف هذه الطريقة المعقدة او الاختراق الذكي تكشف أن الجريمة هنا ليست مجرد اختراق تقني بل عملية احتيال متكاملة تمزج بين الهندسة الاجتماعية والتلاعب النفسي والتقني ومستفيدة من سرعة التحويلات اللحظية وصعوبة تتبع الاموال بعد انتقالها إلى محافظ إلكترونية متعددة، فإن ما حدث لا يمكن وصفه باختراق تقليدي بسيط للتطبيق بل هو اختراق لجهاز المستخدم او الضحية نفسه، وللاسف اخطر نقطة في هذه العمليات هي منح صلاحيات Accessibility Services لتطبيق غير موثوق لان هذه الصلاحية تتيح للتطبيق قراءة محتوى الشاشة، وتنفيذ اوامر نيابة عن المستخدم ومراقبة كل ما يتم ادخاله من بيانات وصور وكل ما هو على جهاز الضحية أو المستخدم، كما أن الرسائل الوهمية لا تكون وحدها سبب الكارثة، بل هي مجرد بداية اللعبة والاختراق الذي يفعل خطة بدأت قبل ذلك بوقت طويل عبر تثبيت برمجية خبيثة، كما أن أي شاشة تحديث مفاجئة غير مبررة للجهاز اثناء استخدام تطبيق مالي، وعند حدوث ذلك فيجب فصل الانترنت فورًا والتواصل العاجل مع البنك، لأن الدقائق الاولى هي الفاصل الحقيقي بين محاولة احتيال فاشلة وخسارة مالية كاملة.
تتبع مسار الأموال
ومن جهته يقول إسلام محمد المحامي: إن هذه الوقائع تندرج تحت جرائم الاحتيال الإلكتروني والدخول غير المشروع إلى نظم معلومات وهي أفعال يجرمها قانون مكافحة جرائم تقنية المعلومات في مصر، وهنا المسئولية الجنائية تقع بالأساس على مرتكب الجريمة او الشخص أو الجهة التي نفذت الاختراق أو استغلت البيانات المسروقة ومع ذلك فان تحديد المسؤولية المدنية وتعويض المتضرر قد يخضع لتفاصيل كل حالة على حدة.. خاصة فيما يتعلق بإثبات وجود إهمال جسيم أو مخالفة لشروط الاستخدام من جانب العميل.. كما أن البنوك وشركات التكنولوجيا المالية ملزمة باتخاذ تدابير حماية وفقًا للمعايير المصرفية المعتمدة، لكن في المقابل يتحمل المستخدم أيضًا الالتزام بالحفاظ على سرية بياناته وعدم منح صلاحيات غير مبررة لتطبيقات مجهولة، وفي حال وقوع الجريمة يحق للمتضرر تحرير محضر رسمي وإبلاغ البنك فورًا .. لأن سرعة الإبلاغ قد تساعد في تتبع مسار الاموال او تجميد المحافظ المستقبلة قبل تصفيتها.
ومن ناحية أخرى، أطلق تطبيق «إنستاباي» في مصر تحذيرًا رسميًا ومهما ًلجميع مستخدميه،يشدد فيه على ضرورة عدم مشاركة أي بيانات شخصية أومصرفية مع أي جهة غيرمعلومة، والالتزام التام بتحميل التطبيق من المتاجر الرسمية فقط،وذلك لمواجهة موجة جديدة ومبتكرة من عمليات الاحتيال الإلكتروني التي استهدفت أرصدة العملاء.
اقرأ أيضا: الحكومة توضح أساليب الاحتيال الإلكتروني وطرق الحماية منه | فيديو
الاستئناف تعيد حضانة طفلين لوالدتهما بعد كشف ألاعيب الأب
تقتل طفلها انتقامًا من زوجها
ضبط طالب نصب على المواطنين عبر السوشيال ميديا
