تشهد خدمات الدفع الإلكتروني خلال الفترة الأخيرة تصاعدًا ملحوظًا في محاولات الاحتيال، حيث كشفت تقارير تقنية عن عملية تصيّد إلكتروني واسعة النطاق تستهدف مستخدمي Apple Pay في عدد كبير من دول العالم، مستغلة رسائل مزيفة توحي بوجود نشاط غير معتاد على الحسابات بهدف سرقة البيانات المالية الحساسة.
وأفادت التقارير بأن ملايين المستخدمين تلقوا خلال الأيام الماضية رسائل نصية وبريدًا إلكترونيًا تبدو رسمية وتحمل شعارات Apple وتنسيقات احترافية، ما يجعل من الصعب التفرقة بينها وبين الرسائل الحقيقية.
وتدّعي هذه الرسائل وجود محاولات لإجراء معاملات مالية كبيرة عبر Apple Pay، مع الإشارة إلى إيقافها مؤقتًا لأسباب أمنية.
رسائل مزيفة مصممة باحتراف لإثارة الذعر
وفقًا لما نشرته منصات تقنية متخصصة، تعتمد عملية التصيّد على إثارة القلق والخوف لدى المستخدمين من خلال لغة تحذيرية مباشرة، مثل التحذير من اختراق الحساب أو تعليق خدمة Apple Pay.
وتطلب الرسائل من الضحية اتخاذ إجراء فوري، إما عبر الضغط على رابط أو الاتصال برقم هاتف مرفق بزعم التحقق من المعاملة.
وتشير التقارير إلى أن الرقم الهاتفي المرفق لا يتبع شركة Apple، بل يصل مباشرة إلى المحتالين الذين ينتحلون صفة موظفي الدعم الفني.
وخلال المكالمة، يسعى هؤلاء إلى الحصول على بيانات Apple ID أو رموز التحقق الثنائية أو معلومات بطاقات الدفع، مستغلين حالة الارتباك لدى المستخدم.
آلية الاحتيال وأهدافها
تعتمد هذه الحملة الاحتيالية على الهندسة الاجتماعية، وهي أسلوب نفسي يُستخدم لدفع الضحية إلى اتخاذ قرارات متسرعة.
ويستغل المحتالون الثقة الكبيرة في علامة Apple التجارية، إلى جانب الانتشار الواسع لخدمة Apple Pay في المعاملات اليومية، ما يزيد من فرص نجاح الهجوم.
وأكد عدد من مستخدمي منتديات الدعم الرسمية أن Apple لا تتواصل مع المستخدمين عبر رسائل تطلب بيانات شخصية أو مالية، مشيرين إلى أن البنك المُصدر للبطاقة هو الجهة الوحيدة المخولة بالتواصل في حال وجود معاملة مشبوهة.
كما أوضحوا أن البنوك عادةً ما توقف العمليات المشكوك فيها تلقائيًا، ولا تطلب من العميل إلغاء المعاملة بنفسه.
مؤشرات تحذيرية تكشف محاولات التصيّد
وحذّرت التقارير التقنية من تجاهل مجموعة من العلامات التي تشير إلى أن الرسالة احتيالية، من أبرزها:
وجود لغة استعجال وتهديد بتعليق الحساب.
طلب الاتصال برقم هاتف أو الضغط على رابط خارجي.
أخطاء بسيطة في الصياغة أو اختلاف عنوان المرسل عن النطاق الرسمي لشركة Apple.
طلب مشاركة رموز التحقق أو بيانات البطاقة.
وأكد خبراء الأمن السيبراني أن Apple لا تطلب أبدًا كلمات مرور أو رموز تحقق عبر الرسائل أو المكالمات الهاتفية، وهو ما يُعد مؤشرًا واضحًا على الاحتيال.
طرق الحماية من الاحتيال الإلكتروني
في ضوء هذه الهجمات، شددت التقارير على ضرورة اتباع عدد من الإجراءات الوقائية، أبرزها:
تجاهل أي رسالة غير متوقعة تدّعي وجود مشكلة في Apple Pay.
عدم النقر على الروابط أو الاتصال بالأرقام المرفقة في الرسائل.
التحقق من حالة الحساب مباشرة عبر تطبيق Wallet أو إعدادات Apple ID.
التواصل مع البنك المُصدر للبطاقة للتأكد من أي معاملة مشبوهة.
تفعيل المصادقة الثنائية واستخدام كلمات مرور قوية وفريدة.
لماذا يستهدف المحتالون Apple Pay؟
يرجع خبراء أمن المعلومات سبب استهداف Apple Pay إلى الانتشار الواسع للخدمة وزيادة الاعتماد على المدفوعات الرقمية.. فضلًا عن أن التحذيرات المرتبطة بالأموال تدفع المستخدمين للاستجابة السريعة دون تدقيق كافٍ.
وفي ظل تزايد الاعتماد على الخدمات الرقمية، يؤكد المختصون أن الوعي الأمني يمثل خط الدفاع الأول ضد عمليات التصيّد.. مشددين على أهمية التحقق دائمًا من مصدر الرسائل وعدم مشاركة أي بيانات شخصية أو مالية تحت أي ظرف.
