كيف يخدعك المحتالون عبر رسائل إنستاباي المزيفة؟.. اعرف التفاصيل
تشهد الأيام الأخيرة انتشارًا لافتًا لمحاولات الاحتيال الإلكتروني التي تستهدف مستخدمي خدمات الدفع وتحويل الأموال عبر التطبيقات البنكية، وعلى رأسها تطبيق إنستاباي InstaPay الذي أصبح الأكثر استخدامًا في مصر خلال الفترة الماضية، وبينما يعتمد ملايين المستخدمين على التطبيق في تحويل الأموال بشكل لحظي، يستغل المحتالون هذه الثقة لإطلاق رسائل مزيفة تبدو رسمية لكنها تهدف لسرقة الحسابات البنكية وسحب الرصيد دون علم الضحية.
تفاصيل الحيلة الجديدة.. رسالة تبدو “رسمية” لكنها فخ كامل
وفق خبراء الأمن السيبراني، فإن المحتالين باتوا يعتمدون على رسائل SMS وواتساب وفيسبوك ماسنجر تحمل أسماء قريبة من اسم “InstaPay” مع استخدام لوجوه وأيقونات مشابهة تمامًا للهوية البصرية الرسمية، بحيث لا يتردد المستخدم في فتح الرسالة، وتعد هذه الحيلة واحدة من أسرع طرق الاحتيال انتشارًا لأنها تستغل عنصر “الثقة” و“سرعة التعامل” التي يتميز بها التطبيق.
نص الرسالة المزيفة.. فخ يسقط الضحية خلال ثوانٍ
أغلب الرسائل تعتمد على جمل من نوع:
- «تم تعليق حسابك في إنستاباي.. اضغط هنا لإعادة التفعيل»
- «عملية تحويل معلقة.. يرجى تسجيل الدخول فورًا لتأكيد هويتك»
- «مكافأة فورية من InstaPay.. قم بتحديث بياناتك لاستلامها»
وبمجرد الضغط على الرابط، ينقل المستخدم إلى صفحة وهمية مطابقة لصفحة تسجيل الدخول الحقيقية، وهنا تتم سرقة اسم المستخدم – كلمة المرور – بيانات البطاقة البنكية – رمز OTP.
الاحتيال لا يتوقف عند سرقة البيانات فقط
يكشف خبراء التقنية أن المحتالين يستخدمون تقنيات عالية مثل صفحات مزيفة بتشفير HTTPS مزيف حتى تبدو آمنة، بالإضافة إلى أدوات تمكنهم من قراءة “رسائل OTP” التي تصل للمستخدم إذا قام بخطوة تأكيد الهوية، وهنا تبدأ عمليات سحب الأموال أو تحويلها خلال ثوانٍ قبل أن يكتشف الضحية ما حدث.
كيف يحمي المستخدم نفسه من رسائل إنستاباي المزيفة؟
لتجنّب هذا النوع من الاحتيال، ينصح الخبراء باتباع الخطوات الآتية:
- عدم الضغط على أي رابط يصل عبر رسالة أو واتساب مهما كان شكله قريبًا من شكل التطبيق.
- الدخول للتطبيق يدويًا من متجر Google Play أو App Store فقط.
- عدم مشاركة رمز OTP مع أي جهة، حتى لو بدت الرسالة “رسمية”.
- التأكد من أن عنوان الموقع يبدأ بـ: من هنــــــــــــــــــــــــــــــــــــا
- تفعيل خاصية الإشعارات البنكية لمعرفة أي عملية تتم على الحساب.
- في حالة استلام رسالة مشبوهة يجب الاتصال بالخط الساخن للبنك فورًا.
خبراء عالميون يحذرون من موجة جديدة من Phishing
نشرت مواقع أمنية عالمية مثل TechRadar و Kaspersky خلال الأيام الماضية تحذيرات عن موجة جديدة من الرسائل الاحتيالية التي تستهدف تطبيقات التحويل الفوري في عدة دول، وليس مصر فقط، وتؤكد التقارير الأجنبية أن المحتالين يعتمدون على “الهندسة الاجتماعية”، أي إقناع المستخدم بأنه في موقف طارئ، ما يدفعه للضغط على الرابط دون تفكير.
توصيات رسمية متوقعة في الأيام المقبلة
مصادر مصرفية توقعت أن تبدأ البنوك المصرية خلال الساعات المقبلة حملة تنبيه موسعة عبر الرسائل والتطبيقات الرسمية لتحذير العملاء من الروابط المجهولة، خاصة مع ازدياد الشكاوى من محاولات الاحتيال التي تستهدف مستخدمين جدد لا يملكون خبرة كافية في التعامل مع التطبيقات البنكية.
