انتشرت في الآونة الأخيرة واقعة صادمة لشاب من مدينة الزقازيق، حيث خسر مبلغ 82,500 جنيه من حسابه على تطبيق InstaPay في دقائق معدودة. وبناءً على ذلك، أطلق خبراء الأمن السيبراني تحذيراً شديد اللهجة من حيلة تقنية جديدة تُعرف باسم “الرسالة الخاطفة” أو Flash SMS. لذلك، يجب على كل مستخدمي التطبيقات البنكية قراءة هذا التقرير بعناية لتجنب الوقوع في هذا الفخ المبتكر.
سيناريو الاختراق: كيف تتم سرقة InstaPay خطوة بخطوة؟
في البداية، يعتمد المخترق على مبدأ الخداع البصري والاستعجال. ومن ناحية أخرى، لا يطلب منك الهاكر الضغط على لينكات مشبوهة كما هو معتاد، بل يجبرك على فتح التطبيق بنفسك من خلال الخطوات التالية:
1. فخ الرسالة الخاطفة (Flash SMS)
تظهر لك فجأة رسالة منبثقة على كامل الشاشة (تشبه إشعارات الرصيد بعد المكالمات). علاوة على ذلك، تخبرك الرسالة كذباً بأنه تم خصم مبلغ مالي من حسابك وتطلب منك الدخول فوراً للتأكد. ونتيجة لذلك، يشعر المستخدم بالقلق ويقوم بفتح تطبيق إنستا باي بسرعة.
2. برمجيات التجسس في الخلفية
إضافة إلى ذلك، وبمجرد كتابة كلمة السر (PIN)، يكون هناك تطبيق تجسس مخفي داخل الموبايل يقوم بتسجيل الشاشة لحظياً. ومن ثمّ، يحصل المخترق على بيانات الدخول كاملة دون أن تشعر.
3. شاشة التحديث الوهمية
وبالمثل، لإبعادك عن الموبايل أثناء عملية التحويل، تظهر شاشة سوداء عليها شعار أندرويد وكلمة “جاري تحديث النظام”. في واقع الأمر، هذا ليس تحديثاً، بل هو غطاء لعمليات التحويل التي تتم في الخلفية، حيث تم تحويل 60 ألف جنيه ثم 22,500 جنيه لمحافظ إلكترونية مجهولة.
كيف تحمي حسابك في InstaPay من الاختراق؟
علاوة على ما سبق، إن الوعي التقني هو خط الدفاع الأول. ولكي تضمن أمان أموالك، يجب عليك اتباع الإرشادات التالية فوراً:
-
تجاهل الرسائل المنبثقة: أي رسالة تطلب منك فتح تطبيق بنكي بشكل مفاجئ هي بالضرورة “إنذار خطر”.
-
فحص صلاحيات المسؤول: ادخل على (الإعدادات ← الأمان ← تطبيقات إدارة الجهاز). فإذا وجدت تطبيقاً غريباً له صلاحية التحكم، قم بإلغائه فوراً.
-
الابتعاد عن تطبيقات APK: لا تقم بتحميل أي تطبيقات من خارج متجر Google Play أو App Store، لأنها المصدر الأول لبرامج التجسس.
-
مراقبة استهلاك البيانات: إذ أن استهلاك الإنترنت المرتفع في الخلفية قد يشير إلى وجود عملية “بث مباشر” لشاشتك للمخترق.
ماذا تفعل إذا شعرت أن هاتفك يتعرض للاختراق الآن؟
في حال ظهرت لك شاشة “تحديث النظام” فجأة أو شعرت بحركات غريبة في الموبايل، اتبع الآتي:
-
افصل الإنترنت فوراً: قم بإيقاف الـ Wi-Fi وبيانات الهاتف لقطع اتصال المخترق بجهازك.
-
أغلق الهاتف تماماً: قم بإيقاف تشغيل الموبايل (Power Off).
-
تواصل مع البنك: اتصل بخدمة عملاء البنك أو إنستا باي لتعطيل الحساب مؤقتاً.
جدول مقارنة: الفرق بين الرسالة الرسمية ورسالة الاحتيال
| وجه المقارنة | الرسالة الرسمية | رسالة Flash SMS الاحتيالية |
| طريقة الظهور | إشعار (Notification) أعلى الشاشة | رسالة منبثقة تغطي الشاشة بالكامل |
| الطلب | تطلب منك مراجعة البنك أو تبلغك بعملية تمت | تطلب منك فتح التطبيق فوراً وكتابة الباسورد |
| المصدر | رقم رسمي أو اسم البنك الواضح | غالباً تظهر كإشعار نظام مجهول المصدر |
خلاصة القول، التكنولوجيا تتطور ومعها تتطور أساليب النصب الرقمي. وبالرغم من قوة نظام أمان InstaPay، إلا أن الثغرة دائماً ما تكون في “العنصر البشري” والتطبيقات الضارة على الموبايل. لذلك، شارك هذا التقرير مع أصدقائك وعائلتك، فقد تنقذ “تحويشة عمر” شخص ما من الضياع في لحظة.
