أمن المعلوماتالأخبار

خبير يكشف كواليس سرقة حسابات إنستاباي وتطبيقات البنوك ويقدم 4 نصائح صائح لحماية أموالك

في ظل التوسع الكبير الذي تشهده منظومة الدفع الإلكتروني في مصر، حذر خبراء أمن المعلومات من موجة هجمات سيبرانية متطورة تستهدف مستخدمي الهواتف الذكية. إذ كشف الدكتور أحمد حنفي، خبير تكنولوجيا المعلومات، عن حقيقة ما تم تداوله مؤخراً حول “اختراق” بعض التطبيقات البنكية، مؤكداً أن ما حدث ليس اختراقاً للمنظومات البنكية بحد ذاتها، بل هو عملية “تضليل تقني” كبرى وقع ضحيتها بعض المستخدمين، وهو ما يفتح الباب مجدداً أمام أهمية الوعي الرقمي في مواجهة أساليب الاحتيال المتجددة.

 فخ الـ IPTV.. كيف يبدأ الهجوم؟

أوضح الدكتور أحمد حنفي أن نقطة البداية تكون عبر تطبيق يبدو “عادياً جداً” مخصص لمشاهدة المباريات والأفلام (IPTV)، يتم تداوله عبر منصة “تليجرام” أو مواقع خارج المتجر الرسمي (Google Play). حيث يقوم المستخدم بتحميل التطبيق الذي يطلب “صلاحيات وصول” معينة، وبمجرد الموافقة عليها، يمنح المخترق السيطرة الكاملة على واجهة الموبايل. ومن ناحية أخرى، شدد حنفي على أن أخطر أنواع الهجمات هي التي تجعل المستخدم “يفتح الباب بنفسه” للمخترق دون أن يشعر.

آلية السرقة عبر الشاشة المزيفة

وعن كيفية سرقة البيانات الحساسة مثل الـ PIN، أشار مستشار التحول الرقمي إلى أن التطبيق الخبيث يقوم بإظهار “شاشة مزيفة” مطابقة تماماً لواجهة تطبيق البنك أو “إنستاباي”. إذ تصل للمستخدم رسالة وهمية تفيد بتحويل مبلغ مالي، وعندما يفتح التطبيق بسرعة للاطمئنان، تظهر له الشاشة المزيفة لطلب الرقم السري. وبناءً عليه، يتم إرسال الـ PIN للمخترق فور كتابته، لتبدأ عملية التحكم عن بُعد في الهاتف، حيث “يهنج” الجهاز أو تسود الشاشة لثوانٍ يقوم خلالها التطبيق الخبيث بتحويل الأموال واعتراض كود الـ (OTP) تلقائياً.

 روشتة الدكتور أحمد حنفي للحماية الرقمية

لضمان أمان حساباتك البنكية وتطبيق “إنستاباي”، وضع الدكتور أحمد حنفي مجموعة من القواعد الصارمة التي يجب اتباعها:

  1. حظر المصادر المجهولة: يمنع نهائياً تحميل أي تطبيق من خارج المتاجر الرسمية (Google Play أو App Store).

  2. مراجعة الصلاحيات: يجب رفض أي تطبيق يطلب صلاحيات غريبة (مثل الوصول للإشعارات أو التحكم في الشاشة) لا تتناسب مع وظيفته.

  3. التصرف السريع: في حال ملاحظة أي سلوك مريب للهاتف (مثل فتح تطبيقات تلقائياً). يجب مسح التطبيقات المشبوهة فوراً وعمل ضبط مصنع إن لزم الأمر.

  4. تأمين الـ Access: عدم منح خاصية “الوصول” (Accessibility) لأي تطبيق غير معروف. لأنها المفتاح الرئيسي للتحكم في جهازك.

 مستقبل الأمان في ظل التحول الرقمي

ختاماً، يرى الدكتور أحمد حنفي أن التكنولوجيا البنكية في مصر مؤمنة بأعلى المعايير العالمية، لكن “العنصر البشري” يظل الحلقة الأضعف. لذلك، فإن الوعي هو خط الدفاع الأول ضد الهندسة الاجتماعية. التي تستخدمها عصابات الاحتيال الإلكتروني. ونتيجة لهذا التطور. يجب على كل مستخدم أن يدرك أن الحفاظ على بياناته السرية يبدأ من حماية هاتفه الشخصي من البرمجيات الخبيثة.

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى