في ظل التطور المتسارع لأساليب الجريمة الإلكترونية، أطلق خبراء الأمن السيبراني تحذيرات شديدة اللهجة لمستخدمي تطبيق المراسلة الفوري “واتساب”، بعد رصد موجة جديدة من الهجمات التي تستهدف اختراق الحسابات الشخصية والسطو على البيانات البنكية.
وتعتمد هذه الحيل الجديدة على ما يُعرف بـ “الهندسة الاجتماعية”، حيث لا يحتاج المخترق إلى برمجيات معقدة، بل يعتمد على التلاعب بنفسية الضحية واستغلال جدار الثقة بين الأصدقاء وأفراد العائلة لسرقة “مفاتيح” الدخول إلى الحسابات.
آلية عمل الخديعة: من رابط “مجموعة” إلى فقدان الحساب
تبدأ الرحلة الاحتيالية برسالة تصلك عبر “واتساب” من رقم أحد معارفك أو أصدقائك (الذي يكون حسابه قد تعرض للاختراق بالفعل).
تحتوي هذه الرسالة على دعوة مشوقة للانضمام إلى مجموعة “واتساب” بدعوى أنها تضم نخبة من الأصدقاء أو لمشاركة معلومات هامة.
وبمجرد الضغط على الرابط المرفق، يجد المستخدم نفسه أمام صفحة تطلب منه إدخال رمز التحقق (OTP) الذي وصله للتو في رسالة نصية (SMS).
المخاطرة هنا تكمن في أن هذا الرمز ليس للانضمام للمجموعة، بل هو “كود” تفعيل حسابك على جهاز المخترق.
وبمجرد تزويده بهذا الرمز، يفقد صاحب الحساب الأصلي السيطرة تماماً على تطبيقه، ويبدأ المخترق في الوصول إلى كافة المجموعات والمحادثات والصور الخاصة، منتحلاً صفة صاحب الرقم لشن هجمات جديدة على جهات اتصاله.
الابتزاز المالي.. الهدف الحقيقي وراء الاختراق
لا يتوقف طموح القراصنة عند مجرد التجسس، بل الهدف الأساسي هو “الربح السريع”.
فبعد السيطرة على الحساب، يبدأ المحتال بمراسلة قائمة الاتصال الخاصة بالضحية بأسلوب مؤثر، مدعياً تعرضه لحادث مفاجئ أو ضائقة مالية أو مرض طارئ يمنعه من الحركة، ويطلب تحويل مبالغ مالية عبر خدمات التحويل السريع المعتمدة في لبنان ومصر وغيرهما.
ونظراً لأن الرسالة صادمة ومن رقم موثوق، يقع الكثيرون في فخ “التعاطف الزائف” ويقومون بتحويل الأموال، ليكتشفوا لاحقاً أنهم وقعوا ضحية لعملية نصب إلكترونية منظمة.
كيف تحمي نفسك من الوقوع في فخاخ واتساب؟
لحماية خصوصيتك وأموالك، تنصح الجهات الأمنية باتباع القواعد الذهبية التالية:
التشكيك الصحي: لا تضغط على أي رابط دعوة لمجموعة مجهولة، حتى لو أرسلها صديق مقرب، إلا بعد التأكد منه عبر مكالمة هاتفية مباشرة.
قدسية رمز التحقق: رمز (OTP) هو بمثابة مفتاح منزلك الرقمي؛ لا تشاركه مع أي شخص، ولا يوجد أي تطبيق أو جهة تطلب هذا الرمز عبر روابط خارجية.
التحقق من الهوية: عند استقبال أي طلب مالي عبر “واتساب”، اطلب من الطرف الآخر تسجيل رسالة صوتية أو الاتصال به فيديو للتأكد من هويته الحقيقية.
تفعيل الحصن المنيع: تفعيل ميزة “التحقق بخطوتين” هو الحل الجذري لمنع أي اختراق، حتى لو امتلك المحتال رمز التحقق النصي.
خطوات تأمين حسابك عبر “التحقق بخطوتين” (Two-Step Verification)
هذه الميزة تجعل من المستحيل على أي شخص تفعيل حسابك على جهاز آخر دون معرفة رمز PIN السري الذي قمت بإنشائه، ويمكنك تفعيلها في أقل من دقيقة:
اذهب إلى “الإعدادات” (Settings) في تطبيق واتساب.
اختر “الحساب” (Account).
اضغط على “التحقق بخطوتين” (Two-Step Verification).
انقر على “تمكين” (Enable) وقم بإنشاء رمز PIN مكون من 6 أرقام واحفظه جيداً.
أضف بريدك الإلكتروني لضمان استرداد الحساب في حال نسيان الرمز، ثم اضغط على “حفظ”.
بتباع هذه الإرشادات البسيطة، يمكنك قطع الطريق على القراصنة وضمان أمنك الرقمي. إن الوعي هو سلاحنا الأول ضد جرائم الإنترنت المتزايدة في عام 2026.
أقرأ أيضا:
بسبب الذكاء الاصطناعي.. واتساب يبدأ حملة حظر نهائي لملايين الحسابات (إليك الأسباب)
احذر رمز الـ 8 أرقام.. حيلة ذكية لاختراق واتساب وتجاوز أنظمة الأمان
بدون رقم هاتف أو إعلانات.. كيف تحمل تطبيق إكس شات الجديد بديل واتساب؟
