خبراء يحذرون من حيل تقنية جديدة للنصب على المواطنين
ظهرت مؤخرًا حيلة تقنية جديدة وخطيرة تُعرف باسم Flash SMS، وهي لا تعتمد على رابط مزيف أو رسالة نصب تقليدية، بل على خداع المستخدم نفسيًا ليقوم بفتح التطبيق بنفسه وتسليم بياناته دون أن يشعر.
الخطورة الحقيقية في هذه الطريقة أنها صامتة، سريعة، وتستهدف أي هاتف ذكي، وقد بدأت بالفعل في الانتشار.
عملية النصب تبدأ بظهور رسالة منبثقة على شاشة الهاتف
توضح الدكتورة إيناس عبد العزيز، خبيرة الأمن الرقمي، أن عملية النصب تبدأ بظهور رسالة منبثقة على شاشة الهاتف، تشبه رسائل الرصيد أو إشعارات الشبكة، وتحتوي على مضمون مقلق مثل خصم مالي أو وجود مشكلة في الحساب، ما يدفع المستخدم لفتح تطبيق InstaPay فورًا بدافع القلق.
وتؤكد أن هذه الرسالة لا تحتوي على رابط، ولا تأتي من رقم تقليدي، لكنها مصممة نفسيًا لإحداث حالة ارتباك سريعة لدى المستخدم.
كيف تتم السرقة؟ سيناريو الاختراق خطوة بخطوة
المرحلة الأولى: الرسالة الخاطفة
تظهر فجأة رسالة منبثقة على شاشة الهاتف تطلب مراجعة الحساب، وتبدو رسمية بالكامل، وهو ما يجعل المستخدم يتصرف بشكل تلقائي ويفتح التطبيق.
المرحلة الثانية: الفخ الحقيقي
بمجرد فتح تطبيق InstaPay وكتابة كلمة المرور، يكون هناك تطبيق تجسس يعمل في الخلفية، يراقب الشاشة بالكامل ويسجل كل ما يحدث لحظة بلحظة، ويكون قد تم تثبيته مسبقًا غالبًا عبر تحميل تطبيق من خارج المتجر الرسمي.
المرحلة الثالثة: السيطرة على الهاتف
بعد ثوانٍ، تُغلق الشاشة ويظهر ما يشبه تحديث النظام أو شاشة ثابتة تحمل رسالة “جاري تحديث النظام”، فيعتقد المستخدم أن الهاتف يواجه خللًا مؤقتًا، بينما تكون هذه شاشة وهمية لإخفاء ما يجري في الخلفية.
المرحلة الرابعة: سرقة الأموال
في أثناء انشغال المستخدم بالشاشة الوهمية، يبدأ المخترق في تحويل الأموال بسرعة إلى محافظ إلكترونية متعددة، وتتم العملية خلال دقائق دون إنذارات واضحة.
ويحذر اللواء أشرف عبد العزيز الخبير الأمني، من التعامل مع أي روابط أو مكالمات أو رسائل تطلب بيانات بنكية، مؤكدًا أن عدم الضغط على أي رابط أو الرد على أي رقم هو خط الدفاع الأول، حتى لو ظهر الرقم على أنه تابع للبنك نفسه.
ويشير إلى وجود تطبيقات متخصصة في تزوير أرقام الهواتف، تجعل المكالمة تظهر بنفس رقم البنك أو الجهة الرسمية، وهو ما يزيد من خطورة الاعتماد على رقم المتصل كمؤشر للأمان.
ويؤكد أن الجهات البنكية لا تطلب أبدًا بيانات أو إجراءات حساسة عبر الهاتف أو الرسائل.
