شهدت الأيام الماضية تصاعدًا ملحوظًا في شكاوى عدد من مستخدمي الخدمات المصرفية الرقمية بعد تعرضهم لعمليات سحب أموال مفاجئة من حساباتهم البنكية خلال دقائق معدودة.
وجاء تحذير إنستاباي من Flash SMS ليضع النقاط فوق الحروف، بعدما تكشفت تفاصيل أسلوب احتيالي جديد يستهدف بيانات المستخدمين عبر رسائل خادعة يصعب تمييزها عن الإشعارات الرسمية.
الحوادث التي جرى تداولها على نطاق واسع عبر منصات التواصل الاجتماعي أثارت حالة من القلق بين العملاء، خاصة بعد خسارة مبالغ مالية كبيرة في وقت قصير.
وتشير الوقائع إلى أن المخترقين يعتمدون على تقنيات متقدمة توهم الضحية بوجود تحديثات نظام أو رسائل خصم رسمية، بينما تُنفذ عمليات سرية في الخلفية دون علمه.
في هذا التقرير يرصد موقع كله لك تفاصيل الأسلوب المستخدم، وكيفية حدوث الاختراق، وأبرز النصائح العملية التي تحمي بياناتك وأموالك من الوقوع في الفخ نفسه.
كيف تبدأ عملية الاحتيال عبر Flash SMS؟
تعتمد هذه الطريقة على إرسال رسالة خاصة تُعرف باسم Flash SMS، وهي رسالة تظهر مباشرة على شاشة الهاتف دون الحاجة لفتح تطبيق الرسائل.
تبدو الرسالة رسمية وتحمل صياغة مقنعة توحي بخصم مالي أو تحديث أمني عاجل، ما يدفع المستخدم للتفاعل معها سريعًا.
بمجرد محاولة المستخدم التحقق من رصيده أو الضغط على الإشعار، يتم تفعيل برمجية خبيثة تعمل في الخلفية.
هذه البرمجية تتيح للمخترق الوصول إلى بيانات حساسة مثل رموز التحقق أو كلمات المرور المؤقتة، ما يمنحه القدرة على تنفيذ تحويلات مالية فورية.
شهادات ضحايا تكشف تفاصيل مثيرة
أفاد أحد المتضررين بأنه تلقى إشعارًا بخصم مبلغ مالي من حسابه، وعند فتح التطبيق للتحقق من الرصيد لاحظ اختفاء المبلغ بالكامل خلال لحظات.
وأوضح أن شاشة الهاتف تحولت فجأة إلى ما يشبه شاشة تحديث النظام، ما جعله يظن أن الأمر تقني بحت.
حالة أخرى تم تداولها تحدثت عن سحب مبلغ يتجاوز مئة ألف جنيه، حيث ظهرت إشعارات متتالية بخصم الأموال قبل أن تنطفئ شاشة الهاتف تمامًا.
لم يتمكن المستخدم من إغلاق الجهاز أو التحكم به إلا بعد انتهاء عملية السحب.
لماذا يصعب اكتشاف هذا النوع من الهجمات؟
تكمن خطورة هذه التقنية في أنها لا تعتمد فقط على خداع بصري، بل تستغل ثغرات في طريقة عرض الرسائل على أنظمة التشغيل.
الرسالة المنبثقة لا تُخزن في سجل الرسائل العادي، ما يجعل تتبع مصدرها أكثر صعوبة.
كما يستخدم المهاجمون واجهات تشبه تحديثات النظام الرسمية، مع ألوان وأيقونات مألوفة، فيظن المستخدم أن الهاتف يمر بعملية صيانة طبيعية.
وخلال هذه اللحظات يتم تنفيذ أوامر سحب أو تغيير بيانات دون إثارة الشكوك.
تحذير إنستاباي من Flash SMS وخطوات الحماية
جاء تحذير إنستاباي من Flash SMS ليؤكد ضرورة توخي الحذر الشديد عند تلقي أي رسائل مفاجئة تتعلق بالحسابات المالية.
وأوصت الجهات المختصة بعدم التفاعل مع الرسائل المنبثقة غير المتوقعة، خصوصًا إذا تضمنت روابط أو طلبات إدخال بيانات.
كما شدد خبراء الأمن الرقمي على اتباع مجموعة من الإجراءات الوقائية، أبرزها:
- تحميل التطبيقات المصرفية من المتاجر الرسمية فقط.
- تجنب تثبيت ملفات APK من مصادر غير موثوقة.
- مراجعة صلاحيات التطبيقات بانتظام من إعدادات الهاتف.
- تفعيل المصادقة الثنائية عند توفرها.
- استخدام تطبيقات حماية موثوقة لفحص الجهاز دوريًا.
ماذا تفعل إذا ظهرت شاشة تحديث وهمية؟
إذا لاحظت ظهور شاشة تحديث غير معتادة أو توقف الهاتف بشكل مفاجئ بعد تلقي رسالة مالية، يجب التصرف بسرعة.
أول خطوة هي فصل الاتصال بالإنترنت فورًا سواء عبر إيقاف بيانات الهاتف أو غلق الراوتر.
بعد ذلك يُفضل إيقاف تشغيل الجهاز بالكامل لبضع دقائق، ثم التواصل مع خدمة عملاء البنك أو التطبيق المصرفي لإيقاف أي عمليات تحويل قيد التنفيذ.
السرعة في التصرف قد تمنع استكمال عملية السحب.
مقارنة بين الرسائل العادية وFlash SMS
لفهم الفارق بين الرسائل التقليدية ورسائل Flash SMS، يوضح الجدول التالي أبرز الاختلافات:
| العنصر | الرسائل العادية | Flash SMS |
|---|---|---|
| طريقة الظهور | داخل تطبيق الرسائل | تظهر مباشرة على الشاشة |
| إمكانية الحفظ | تُحفظ تلقائيًا | لا تُحفظ غالبًا |
| إمكانية التتبع | سهلة نسبيًا | أكثر تعقيدًا |
| درجة الخطورة | منخفضة عند الحذر | مرتفعة عند الاستغلال الاحتيالي |
دور الوعي الرقمي في تقليل الخسائر
التحول السريع نحو المدفوعات الرقمية جعل الخدمات المصرفية أكثر سهولة، لكنه في الوقت نفسه فتح المجال لأساليب احتيال متطورة.
رفع مستوى الوعي بكيفية عمل هذه الهجمات يُعد خط الدفاع الأول ضدها.
ينبغي التعامل مع أي إشعار مالي مفاجئ بحذر، وعدم إدخال بيانات شخصية إلا داخل التطبيقات الرسمية مباشرة دون الضغط على روابط خارجية.
كما أن تحديث نظام التشغيل بانتظام يسهم في سد الثغرات الأمنية.
تزايدت محاولات الاحتيال الإلكتروني في الفترة الأخيرة مع اعتماد ملايين المستخدمين على التطبيقات المالية اليومية.
الالتزام بإرشادات الأمان، والتفاعل السريع مع أي نشاط مشبوه، والتأكد من مصدر الرسائل قبل فتحها، كلها خطوات كفيلة بحماية أموالك وبياناتك من الوقوع ضحية لعمليات احتيال رقمية قد تتم خلال دقائق معدودة دون سابق إنذار.