ابتكر قراصنة طريقة جديدة لسرقة الأموال من الحسابات البنكية عبر تطبيق “إنستاباي” الشهير، وذلك بإرسال رسائل تفيد بسحب مبالغ ضخمة من الحسابات، وهو ما يدفع المستخدم لإدخال بيانات مروره للتأكد من عملية السحب، ليتم هذه المرة سحب الرصيد بشكل حقيقي.
واشتهرت واقعة أثارت الجدل في مصر، بعدما وصلت إلى أحد المستخدمين رسالة تفيد بسحب مبلغ 30 ألف جنيه من حسابه في “إنستاباي”، فبادر بفتح الحساب على هاتفه، لتظلم الشاشة وتظهر علامة “أندرويد”، ثم يتفاجأ بإجراء عمليتين لسحب 30 ألف جنيه، وأخرى لسحب 22 ألفًا، ليكون إجمالي المبالغ المسحوبة 82 ألف جنيه.
ودفعت هذه الواقعة إدارة تطبيق “إنستاباي” المعتمد من البنك المركزي المصري، إلى إطلاق تحذير رسمي عبر صفحته الرسمية على موقع “فيسبوك”، إذ دعا عملاءه إلى عدم مشاركة أي بيانات شخصية أو مصرفية عبر الرسائل أو المكالمات المجهولة، وتحميل التطبيق من المتاجر الرسمية فقط، وهي “غوغل بلاي” و”آب ستور”.
وعن طريقة سرقة الأموال من الحسابات المربوطة بتطبيق “إنستاباي”، قال مستشار الأمن الرقمي لدى البنك الأهلي المصري المهندس أحمد جلال، إن هواتف العملاء تستقبل رسائل في شكل “فلاش” (Flash SMS)، كالتي ترسلها البنوك وشركات الاتصالات، وتُغلق بالضغط عليها.
وأوضح، في تصريحات خاصة لموقع “سكاي نيوز عربية”، أن الهدف من هذه الرسالة هو إقناع العميل بحدوث خصومات مالية من حسابه لدى البنك الذي يتعامل معه من خلال تطبيق “إنستاباي”، وهو ما يضطر العميل إلى إدخال بيانات حسابه وفتحه، وهنا يستطيع القراصنة نسخ البيانات بسهولة وسرقة الأموال.
ولفت إلى أن بعض المستخدمين يقومون بتحميل تطبيق إنستاباي من مواقع غير آمنة، وقد تكون هذه المواقع بوابة للقراصنة لإرفاق ملفات يمكنها السيطرة على الهاتف المحمول الخاص بالعميل ووضعه تحت المراقبة بانتظار اللحظة المناسبة لإدخال البيانات، وسرقتها والاستفادة منها.
بالإضافة ذلك، وفق المهندس أحمد جلال، يقوم بعض العملاء بتحميل برامج وألعاب من مواقع غير موثوقة، وتكون هذه التطبيقات مرفقة بملفات قرصنة، تجعل الهاتف كصفحة مفتوحة أمام الهاكرز، الذين يحصلون على أي بيانات خاصة بالعميل بكل سهولة، ومن بينها البيانات البنكية.
من جانبه، قال الخبير في مجال الأمن السيبراني المهندس أحمد عبدالفتاح، إن هذا النوع من الرسائل يعتمد على حرص المستخدمين على حماية أنفسهم من السرقة، فيدفعهم بعد السيطرة مسبقًا على هواتفهم إلى فتح التطبيقات الآمنة بأنفسهم، وبالتالي يحصل القرصان على كل البيانات.
وأشار، في حديث خاص لموقع “سكاي نيوز عربية”، إلى أن الرسالة الوهمية التي تفيد بحدوث سحب من الحساب، مرتبطة مباشرة بتصرف العميل، فهناك كلمة “إغلاق”، التي يعتقد العميل أنه بالضغط عليها تغلق الرسالة، ولكن الحقيقة أنها إذن لنزول شاشة وهمية سوداء.
وأضاف: “هذه الشاشة الوهمية تكون مبرمجة مسبقًا، فهي تظلم شاشة الهاتف المحمول لمدة ثواني، ثم تظهر علامة “أندرويد” بما يعطي المستخدم انطباعا بأنه هاتفه يجري تحديثًا لنظام التشغيل، وتستمر هذه الشاشة السوداء لحين الانتهاء من عملية القرصنة وتحويل الأموال بالكامل”.
وحذر الخبير التقني من تحميل التطبيقات من مواقع عشوائية وغير آمنة، كما حذر من استخدام التطبيقات بصيغة “إيه بي كيه” (APK) خارج المتاجر، بالإضافة إلى ضرورة مراجعة صلاحيات التطبيقات الموجودة في إعدادات الأمان، والتأكد من عدم وجود برامج تجسس.
وعن التصرف الأمثل في مثل هذه الحالات، قال الخبير في مجال الأمن السيبراني إن على صاحب الحساب ألا يضغط على شاشة هاتفه على الإغلاق ويقوم بإعادة تشغيله، ثم تفعيل خاصية المسح والبحث عن الفيروسات أو البرمجيات الخبيثة، لاكتشاف أي ملفات زرعها الهاكرز.
