سرقة أموال من حسابات إنستا باي في مصر: رسائل خادعة، شاشة سوداء، وتحذيرات عاجلة للمستخدمين
انقلبت منصات التواصل الاجتماعي خلال الساعات الماضية في مصر، بعد انتشار قصص صادمة عن سرقة أموال من حسابات بنكية مرتبطة بتطبيق إنستا باي Instapay، بطرق لم يتوقعها كثير من المستخدمين. هذه الوقائع تصدرت «التريند» وأثارت حالة من الذهول، خاصة مع الحديث عن تطور خطير في أساليب القرصنة يعتمد على السيطرة الكاملة على الهاتف خلال دقائق معدودة.
اللافت في هذه الحوادث أن الضحايا لم يتعرضوا لسرقة تقليدية، بل لسيناريو معقد يبدأ برسالة خادعة وينتهي بتجميد الهاتف وسحب الأموال دون قدرة المستخدم على التدخل.
تحذيرات سابقة واختراقات على نطاق واسع
قبل انتشار هذه الوقائع، كان قد صدر بيان من المجلس القومي لتنظيم الاتصالات يحذر من وجود عمليات اختراق إلكتروني في نحو 150 دولة، من بينها مصر. ومع ربط هذا التحذير بما تم تداوله على فيسبوك، بدأ كثيرون يتساءلون عن مدى أمان تطبيقات الدفع الفوري، وعلى رأسها إنستا باي.
وبافتراض صحة هذه القصص، يمكن فهم ما حدث من خلال تحليل طريقة الاختراق نفسها، وليس التطبيق فقط.
كيف تبدأ عملية الاحتيال على مستخدمي إنستا باي؟
بحسب الشهادات المتداولة، تبدأ القصة غالبًا بوصول رسالة مفاجئة إلى الهاتف تُفيد بخصم مبلغ مالي من الحساب البنكي. هذه الرسالة قد لا تكون رسالة نصية عادية، بل ما يُعرف باسم Flash SMS أو الرسائل المنبثقة.
ماذا يفعل الضحية؟
- يشعر بالقلق فورًا
- يفتح تطبيق إنستا باي للتأكد
- يُدخل كود التطبيق أو بياناته
- يحاول الاستعلام عن الرصيد
وهنا تبدأ المرحلة الأخطر.
الشاشة السوداء وخدعة “تحديث النظام”
- الهاتف يصبح شبه مشلول
- لا يمكن إغلاقه
- لا يمكن التحكم فيه
وهذا ما يُعرف بخدعة الشاشة السوداء (Blank Screen)، وهي واجهة مزيفة تُستخدم كستار لإتمام عمليات السحب في الخلفية.
واقعة الزقازيق: سحب 82,500 جنيه في دقائق
بحسب تقارير إعلامية محلية، كانت واقعة أحد الشباب المقيمين في مدينة الزقازيق من أبرز الحالات المتداولة. بدأت القصة باستلام رسالة “Flash SMS” توهمه بخصم 2500 جنيه من حسابه.
بعد دخوله إلى تطبيق إنستا باي وإدخال كلمة المرور، انطفأت الشاشة وظهرت واجهة تحديث وهمية استمرت قرابة 5 دقائق، تم خلالها تنفيذ عمليتي سحب بقيمة إجمالية بلغت 82,500 جنيه مصري، حُولت إلى محفظتين إلكترونيتين تابعتين لإحدى شركات الاتصالات.
الضحية أرفق صورًا تُظهر تفاصيل التحويل وأرقام المحافظ التي انتقلت إليها الأموال.
واقعة أخرى: سرقة 144 ألف جنيه بالطريقة نفسها
لم تكن هذه الحادثة الوحيدة. فقد روت سيدة عبر منصات التواصل مأساة والدها الذي تعرض لسرقة مبلغ أكبر باستخدام أسلوب مشابه، لكن عبر ما وصفته بـ “الرسالة السوداء”.
بحسب روايتها:
- ارتفعت حرارة الهاتف بشكل ملحوظ
- توالت إشعارات خصم الأموال
- تحولت الشاشة إلى اللون الأسود تمامًا
- لم يتمكن الضحية من إغلاق الهاتف أو التصرف
وبعد التواصل مع البنك، تبيّن سحب 144 ألف جنيه مصري عبر ثلاث عمليات تحويل متتالية إلى ثلاث محافظ إلكترونية مختلفة.
هل هذا اختراق مباشر لتطبيق إنستا باي؟
- عبر الضغط على رابط ملغوم
- أو فتح ملف ضار
- أو منح أذونات خطيرة لتطبيقات غير موثوقة
وبمجرد حصول المخترق على Access كامل للهاتف، يصبح قادرًا على استغلال أي لحظة يُدخل فيها المستخدم بياناته بنفسه.
لماذا يحتاج المخترق هاتفك نفسه؟
- يُرسل رسالة خادعة
- ينتظر إدخال المستخدم للبيانات
- يستغل اللحظة لتنفيذ المعاملات من داخل الهاتف نفسه
ما هي رسائل Flash SMS ولماذا هي خطيرة؟
يوضح خبير أمن المعلومات عمر مهدي أن رسائل Flash SMS:
- لا تُخزن في صندوق الوارد
- تظهر فجأة على الشاشة
- تبدو وكأنها إشعارات رسمية من النظام
الهدف منها إدخال المستخدم في حالة قلق، ودفعه لفتح تطبيق معين مثل إنستا باي وإدخال بياناته، بينما يكون المخترق يراقب الشاشة لحظة بلحظة.
ماذا تفعل إذا وصلك إشعار خصم أو إضافة وأنت شاكك؟
❌ لا تفعل هذا:
- لا تفتح إنستا باي وأنت في حالة شك
- لا تُدخل أي بيانات تحت ضغط أو خوف
✅ التصرف الصحيح:
- استخدم موبايلًا آخر
- افتح تطبيق الأونلاين بانكينج الخاص ببنكك
- تحقق من الرصيد
- إذا كان الخصم حقيقيًا → الرسالة صحيحة
- إذا لم يوجد أي تغيير → الرسالة وهمية
خطوات الطوارئ في حالة الشك بالاختراق
- افصل الإنترنت فورًا عن الهاتف
- أغلق الهاتف
- أوقف الراوتر إن لزم الأمر
- قم بإعادة ضبط المصنع
- يُفضل فحص الهاتف لدى مختص
فصل الإنترنت يعني قطع الاتصال بالمخترق، لأنه يعتمد عليه بشكل كامل.
كيف تحمي حسابك البنكي من الاختراق الإلكتروني؟
خبراء الأمن السيبراني شددوا على مجموعة من القواعد المهمة:
- تجاهل أي رسائل تطلب تحديث بياناتك أو تأكيد رصيدك
- راقب أذونات التطبيقات، خاصة التي تطلب الوصول للرسائل أو التحكم بالجهاز
- استهلاك إنترنت غير طبيعي قد يعني وجود برمجية خبيثة
- في أي نشاط مريب، تواصل فورًا مع الخط الساخن الرسمي للبنك
