تحوّل حلم الحصول على «هدية مجانية» إلى كابوس مالي مرعب هز القطاع المصرفي، بعدما تسببت نقرة واحدة على شاشة الهاتف في تجريد رجل أعمال مصري من وديعة بنكية ضخمة بلغت 750 مليون جنيه، ليقع ضحية لواحد من أعقد فخاخ «التصيد الرقمي اللحظي» التي شهدتها المنطقة أخيراً.
الصدمة الأكبر في القضية (كما كشفها مسؤول مصرفي) هي أن أنظمة البنك لم تُخترق نهائياً، بل إن الضحية هو من سلّم المفتاح الأخير لثروته للمحتالين بملء إرادته!
واللافت أن رحلة خسارة الثروة بدأت بإعلان ترويجي شديد الاحترافية على منصات التواصل الاجتماعي، يَعِد عملاء أحد البنوك بالحصول على «ساعة ذكية مجانية».
وبمجرد الضغط على الرابط، نُقل الضحية إلى صفحة مصممة بواسطة الذكاء الاصطناعي لتطابق تماماً الموقع الرسمي للبنك بألوانه وشعاراته، مما جعل اكتشاف الخدعة مستحيلاً على شخص غير متخصص.
«التصيد اللحظي».. السرقة تتم أمام عيني الضحية
وفي تصريحات صحفية، أوضح استشاري نظم المعلومات الدكتور محمد عسكر أن المحتالين استخدموا أسلوباً خبيثاً يُعرف بـ«التصيد اللحظي» (Real-time Phishing)، إذ يسير المخطط كالآتي:
- الموقع المزيف يرتبط مباشرة وفي نفس الثواني بالنظام الحقيقي للبنك.
- عندما كتب رجل الأعمال اسم المستخدم وكلمة المرور، قام النظام بإرسال رمز التحقق لمرة واحدة (OTP) إلى هاتفه.
- بمجرد أن أعاد الضحية كتابة الرمز (OTP) في الموقع المزيف ظناً منه أنه يؤكد استلام الساعة، منح المهاجم الإذن الكامل وفوراً لسحب الوديعة وتحويل الـ 750 مليون جنيه خارج الحساب.
وتكمن الخطورة في هذه العملية في الاعتماد على تقنيات الذكاء الاصطناعي التي جعلت صياغة الرسائل وبناء الصفحات المزيفة وتزوير بيانات الترحيب بالعميل مخصصة وأكثر إقناعاً وبأقل تكلفة.
ويعلق رئيس مركز العرب للأبحاث الدكتور محمد فتحي الشريف على هذا التحول قائلاً: «التهديد اليوم لم يعد يستهدف جدران البنوك أو أنظمتها الحصينة، بل يستهدف وعي العميل وثقته، فالمحتال أصبح يقنع الضحية بفتح الباب بنفسه بدلاً من محاولة كسره».
كيف تحمي حسابك من هذا الفخ؟
أجمع خبراء الأمن السيبراني على خطة دفاعية صارمة لحماية المدخرات:
- قاعدة ذهبية: البنوك لا تمنح هدايا أو ساعات مجانية عبر روابط عشوائية.
- الوصول الآمن: لا تدخل لحسابك إلا من التطبيق الرسمي أو بكتابة رابط البنك بنفسك.
- السرية المطلقة: رمز الـ OTP هو توقيعك المالي النهائي، لا تشاركه مع أي صفحة أو شخص مهما بدت رسمية.
