تهنئة على واتساب تتحول إلى فخ إلكتروني يهدد الحسابات البنكية

مع اقتراب المواسم الاحتفالية ونهاية العام، حذّرت جهات أمنية من موجة جديدة من الاحتيال الإلكتروني تنتشر عبر تطبيق واتساب، مستغلة رسائل التهاني والمناسبات السعيدة لخداع المستخدمين ودفعهم إلى تحميل ملفات خبيثة قادرة على السيطرة على هواتفهم وسرقة بياناتهم البنكية.

السيناريو يبدأ برسالة تبدو ودّية وبريئة، تحمل تهنئة بمناسبة عيد أو رأس السنة، وتتضمن عبارة من نوع “شاهد التهنئة الخاصة” أو “حمّل الصورة المرفقة”. الرسالة غالبًا ما تكون مصحوبة بملف بصيغة APK، وهو ما يجعل الضحية يعتقد أنه تطبيق بسيط أو صورة تذكارية، بينما في الحقيقة هو باب مفتوح لاختراق الهاتف.

بمجرد تحميل الملف وتثبيته، تبدأ الأعراض في الظهور. بعض المستخدمين لاحظوا فتح تطبيقات تلقائيًا دون تدخل منهم، وآخرون اكتشفوا أن جهات الاتصال لديهم يتم الوصول إليها، وفي حالات أخطر، سُجلت معاملات بنكية غير مصرح بها، ما يشير إلى أن الهاتف أصبح فعليًا تحت سيطرة جهة خارجية.

ملفات APK.. بوابة الاختراق الصامت

ملف APK هو الصيغة الرسمية لتثبيت التطبيقات على هواتف أندرويد، ويشبه إلى حد كبير ملفات التشغيل على أنظمة ويندوز. التطبيقات التي يتم تحميلها من متجر Google Play تخضع لفحوصات أمنية، لكن المشكلة تبدأ عندما يتم تحميل ملفات APK من خارج المتجر، وهي عملية تُعرف بالتحميل الجانبي.

خبراء الأمن السيبراني يؤكدون أن ملفات APK من مصادر غير موثوقة قد تحتوي على برمجيات خبيثة قادرة على التجسس، سرقة البيانات، أو حتى التحكم الكامل في الجهاز. في هذا النوع من الاحتيال، يتم تصميم الملف بحيث يعمل في الخلفية دون إثارة الشكوك، ما يمنح المهاجم وقتًا كافيًا لجمع المعلومات الحساسة.

من أسماء حكومية إلى تهاني الأعياد

اللافت أن هذا النوع من الاحتيال ليس جديدًا، لكنه يتطور باستمرار. في مراحل سابقة، استخدم المحتالون أسماء توحي بالجهات الرسمية مثل مخالفات المرور أو برامج دعم حكومية، بأسماء ملفات مثل RTO Challan أو SBI Yojna. ومع ازدياد وعي المستخدمين، تغيّرت الاستراتيجية.

اليوم، يعتمد المحتالون على المناسبات الاجتماعية، مستخدمين أسماء جذابة مثل New Year Gift أو Christmas Greeting أو صور حفلات نهاية العام. ورغم اختلاف الأسماء، فإن المحتوى الخبيث واحد، والهدف واحد أيضًا: السيطرة على الهاتف وسرقة البيانات.

كيف يعمل الاختراق بعد التثبيت؟

بعد تثبيت التطبيق الخبيث، يطلب عادة مجموعة من الأذونات التي قد تبدو منطقية للمستخدم غير المتخصص، مثل الوصول إلى الرسائل النصية أو الإشعارات أو جهات الاتصال أو مساحة التخزين. هذه الأذونات هي المفتاح الحقيقي للهجوم.

من خلال الوصول إلى الرسائل، يستطيع المهاجم قراءة رموز التحقق البنكية، ومتابعة تنبيهات المعاملات. ومع الوصول إلى جهات الاتصال، يمكنه إرسال نفس رسالة الاحتيال إلى أصدقاء الضحية، ما يساعد على انتشار الخداع بسرعة. وفي بعض الحالات، يتم الاستيلاء على حساب واتساب نفسه، ليصبح وسيلة إضافية لنشر البرمجية الخبيثة.

لماذا ينجح الاحتيال عبر واتساب؟

تعتمد فعالية هذا النوع من الاحتيال على عدة عوامل، أبرزها الاعتماد الواسع على واتساب كوسيلة تواصل أساسية، خاصة في الدول التي تنتشر فيها هواتف أندرويد بشكل كبير. كما تلعب فترات الأعياد دورًا مهمًا، حيث يقل الحذر ويزداد التفاعل مع الرسائل الاجتماعية.

استخدام اللغة المحلية والرموز الثقافية يعزز من مصداقية الرسائل، ويجعلها تبدو وكأنها مرسلة من شخص معروف، حتى لو كان الرقم غير محفوظ لدى المستخدم.

إشارات تحذيرية لا يجب تجاهلها

هناك علامات واضحة يجب الانتباه إليها، مثل أي رسالة تهنئة تتطلب تثبيت تطبيق لمشاهدتها، أو روابط غير مألوفة، أو طلب أذونات لا علاقة لها بوظيفة التطبيق. هذه الإشارات غالبًا ما تكون مؤشرًا على محاولة احتيال.

ماذا تفعل إذا وقعت ضحية؟

في حال تحميل مثل هذه الملفات، ينصح الخبراء بحذف التطبيق فورًا، وفصل الهاتف عن الإنترنت، وتغيير جميع كلمات المرور باستخدام جهاز آخر آمن. كما يجب إبلاغ البنك في حال الاشتباه بأي نشاط مالي غير طبيعي، وتحذير جهات الاتصال من الرسائل التي قد تصلهم باسمك.

كما يُنصح بالإبلاغ عن الحادثة عبر منصات مكافحة الجرائم الإلكترونية أو أقرب مركز شرطة، للمساعدة في تتبع هذه الهجمات والحد من انتشارها.

في النهاية، تظل القاعدة الذهبية بسيطة: أي تهنئة أو صورة تتطلب تثبيت تطبيق ليست بريئة، والحذر هو خط الدفاع الأول في مواجهة الاحتيال الإلكتروني.