طريقة جديدة للنصب بـ«Flash SMS» تخترق الهاتف وتسرق حسابك البنكي.. شاب خسر 82 ألف جنيه في لحظة
طريقة جديدة للنصب بـ«Flash SMS» تخترق الهاتف وتسرق حسابك البنكي.. شاب خسر 82 ألف جنيه في لحظة
- انستا باي
- نصب انستا باي
- طرق نصب انستا باي
- حماية انستا باي
- استرجاع أموال انستا باي
- حماية حسابك انستا باي
- حماية حساب انستا باي
تحذير من Flash SMS.. سرقة 82 ألف جنيه من شاب بالزقازيق بسبب «رسالة إنستاباي»
في واقعة صادمة تعكس تطور أساليب القرصنة الإلكترونية، ضجّت منصّات التواصل الاجتماعي باستغاثة أطلقها أحد المواطنين بعد تعرضه لعملية احتيال تقني معقدة، انتهت بسرقة مبلغ 82 ألفا و500 جنيه من حسابه عبر تطبيق «إنستاباي».
وبدأت الواقعة، حسب رواية الضحية، باستلامه إشعارًا منبثقًا على شاشة هاتفه يشبه إشعارات تكلفة المكالمات التي تظهر أسفل الشاشة، يدعي خصم مبلغ 2500 جنيه ويطالبه بالدخول إلى التطبيق للتأكد من الرصيد، وهو ما استجاب له الضحية بحسن نية لمحاولة استيضاح الأمر.
رسالة وهمية تسبب في سرقة مبلغ 82 ألف جنيه
ويصف الشاب صاحب الاستغاثة ويُدعى أحمد فؤاد سعد من مدينة الزقازيق لحظات الاختراق المرعبة عبر أحد المجموعات الخاصة باستفسارات وشكاوى تطبيق إنستا باي، مشيرًا إلى أنّه بمجرد إدخال كلمة المرور الخاصة بالتطبيق، وجد الرصيد سليمًا في البداية، إلا أنه بعد أقل من دقيقة تعرض هاتفه لعملية سيطرة عن بُعد؛ حيث انطفأت الشاشة فجأة وظهرت صورة «روبوت الأندرويد» مع شريط تحميل يشير إلى «جاري تثبيت تحديث للنظام».
واستمر هذا الوضع لمدة 5 دقائق كاملة كان فيها الهاتف خارج سيطرته تمامًا، وهو ما يرجح وقوعه ضحية لبرمجية خبيثة تمكنت من محاكاة واجهة النظام للتمويه على عمليات السحب التي كانت تجرى في الخلفية.
وعندما عاد الهاتف للعمل، اكتشف الشاب الكارثة؛ إذ تبين من سجل المعاملات في تطبيق «إنستا باي» تنفيذ عمليتي تحويل متتاليتين؛ الأولى بمبلغ 60 ألف جنيه، والثانية بمبلغ 22 ألفا و500 جنيه، تم توجيههما إلى محفظتين إلكترونيتين مختلفتين تابعتين لإحدى شركات الاتصالات، واختتم استغاثته بصورتين أرفقهما تتضمن التحويلات التي تمت على الحساب وتُظهر أرقام المحفظة التي جرى عليها التحويل.
خطورة الـFlash SMS
عمر مهدي خبير أمن المعلومات، يشرح في حديثه لـ«الوطن» خطورة هذا الحادث الذي تعرض له الشاب المذكور، مشيرًا إلى أنّ هذا الاختراق لم يتم عبر الرسائل النصية التقليدية «SMS» القادمة من رقم هاتف معروف، بل استغل المهاجم خاصية Flash SMS، وهي رسائل تظهر مباشرة على الشاشة دون الحاجة لفتحها، ويتم إرسالها من خلال تطبيق أو برنامج ضار موجود بالفعل على جهاز الضحية؛ ويهدف النصاب من إرسال هذه الرسائل إلى إيهام المستخدم بوجود مشكلة تقنية في تطبيق معين، مثل «إنستا باي»، ما يدفع الضحية للدخول إلى التطبيق وكتابة بياناته، وبذلك يتمكن المخترق من مراقبة ما يكتبه المستخدم والوصول إلى حساباته.
وعقب هذه الخطوة، قام المخترق بتفعيل خاصية Blank Screen «الشاشة الفارغة»، وهي التي ظهرت للضحية على هيئة واجهة تحديث النظام المزيفة؛ إذ يقول خبير أمن المعلومات إن هذه الشاشة ليست إلا غطاءً وضعيًا صُمم خصيصًا لإلهاء الضحية ومنعها من رؤية ما يدور حقيقةً على شاشة الهاتف، بينما يقوم المخترق في الخلفية بتنفيذ أعماله الخبيثة وتحويل الأموال دون أن يشعر المستخدم؛ مشيرًا إلى أن هذه الأساليب تعتبر من أساسيات الاختراق، حيث إنّ المخترقين المحترفين لديهم القدرة على القيام بكل هذه العمليات والمستخدم يستعمل هاتفه بشكل طبيعي تمامًا دون أن يلحظ أي نشاط مريب.
وللحماية من هذه المخاطر وتجنب الوقوع في فخ الـ Flash SMS، ينصح خبير أمن المعلومات باتباع قواعد أمان صارمة، أهمها عدم تحميل أي تطبيقات من خارج المتاجر الرسمية مثل App Store أو Google Play، وضرورة التأكد من نوعية التصاريح التي تُمنح لكل برنامج قبل الموافقة عليها؛ كما يُنصح بمراقبة استهلاك الإنترنت دوريًا عبر الدخول إلى «الإعدادات، الشبكة، ثم استهلاك البيانات»، فإذا وُجد تطبيق مجهول يستهلك كميات كبيرة من البيانات، فهذا مؤشر قوي على عدم أمانه، بالإضافة إلى ضرورة فحص صلاحيات التحكم عن بُعد من خلال الدخول إلى الإعدادات، الأمان، ثم تطبيقات إدارة الجهاز، وإزالة أي تطبيق غير معروف مفعل هناك فورًا.
كما يجب الحذر الشديد من التطبيقات التي تطلب صلاحيات الوصول إلى الرسائل النصية «SMS» مع صلاحيات الوصول في آن واحد، والتأكد من عدم وجود «روت» للجهاز دون علم المستخدم؛ وفيما يتعلق ببرامج الحماية، فهي تعمل كمنبهات تحذيرية من البرامج الضارة ولكنها قد لا تمنع الاختراق بشكل قطعي، ومع ذلك يُنصح باستخدام برامج قوية وموثوقة لتعزيز الأمان مثل Bitdefender Mobile Security، وMalwarebytes، وKaspersky Mobile.
