لم يكن المواطن أحمد فؤاد سعد يتوقع أن يتحول إشعار عابر على شاشة هاتفه إلى خسارة تجاوزت 82 ألف جنيه خلال دقائق.
ظهر له تنبيه يشبه إشعارات ما بعد انتهاء المكالمات، يخبره بخصم 2,500 جنيه ويطالبه بمراجعة حسابه عبر تطبيق إنستاباي.
دخل التطبيق وكتب كلمة المرور، فوجد الرصيد كما هو، فظن أن الأمر مجرد خلل تقني. بعد أقل من دقيقة، انطفأت الشاشة وتحولت إلى اللون الأسود، ثم ظهرت واجهة إعادة تشغيل أندرويد يتوسطها شريط تحميل يحمل عبارة: “جاري تثبيت تحديث النظام لمدة 5 دقائق .”
انتظر أحمد حتى عاد الهاتف للعمل، وفتح التطبيق مجدداً ليطمئن، لكنه فوجئ بتحويلين متتاليين بقيمة 60 ألف جنيه و22 ألفاً و500 جنيه إلى محافظ مختلفة تبدأ برقم 012.
كتب لاحقاً عبر حسابه الشخصي مستغيثاً: “حد يساعدني أرجع الفلوس”، وأرفق صور التحويلات وأرقام المحافظ، مؤكداً أنه لم يجر أي تحويل بنفسه.
شكاوى متكررة بأسماء مختلفة
قصة أحمد لم تكن الوحيدة. خلال الفترة الأخيرة، تصاعدت شكاوى متشابهة لمستخدمين تحدثوا عن رسائل مفاجئة تظهر على الشاشة دون الحاجة لفتحها، يعقبها سحب مبالغ مالية من حساباتهم عبر تطبيق إنستاباي.
روت سلمى قاسم عبر جروب “إنستاباي مصر” على فيسبوك أن والدها تلقى رسالة غريبة بلون أسود تختلف عن شكل الرسائل المعتاد، تفيد بخصم مبلغ مالي.
أغلق الهاتف وأعاد تشغيله ظناً بوجود عطل، لكن الرسائل تكررت وارتفعت حرارة الجهاز قبل أن تتحول الشاشة إلى اللون الأسود.
وعند التواصل مع البنك، اكتشف سحب 144 ألف جنيه عبر ثلاث عمليات منفصلة إلى ثلاث محافظ مختلفة.
وفي واقعة أخرى، تساءلت وفاء الوكيل عن سبب سحب مبالغ من حسابها كلما أودعت أموالاً في التطبيق. وروى بطرس مرزوق أن أحد معارفه خسر 120 ألف جنيه بعد تلقيه اتصالاً من أشخاص ادعوا أنهم من البنك، وأرسلوا كوداً إلى هاتفه تم استخدامه لتحويل المبلغ مرتين في اللحظة نفسها.
أما حسن عبد الناصر عريف فأشار إلى إشكال مختلف، إذ أكد تحويل مبلغ إلى محفظة فودافون كاش مع تلقيه إشعاراً بنجاح العملية، بينما أفاد الطرف الآخر بعدم استلام الأموال، رغم تأكيد البنك تنفيذ التحويل.
كيف يبدأ الاختراق؟
وسط سيل الشكاوى، حاول بعض المستخدمين تقديم تفسيرات تقنية لما يحدث، إذ حذر عبدالرحمن تيم من فتح أي تطبيق بعد تلقي رسالة مشبوهة، مشيراً إلى أن إدخال كلمة المرور قد يتيح للمخترق الوصول الكامل إلى الهاتف.
وأوضح مهران المصري أن عملية الاختراق تبدأ غالباً بزرع تطبيق ضار أو إرسال رابط يؤدي إلى تثبيت برنامج خبيث يفتح ما يُعرف بـ” باب خلفي” في نظام التشغيل، مما يسمح بالتحكم في الجهاز ومعرفة بياناته، مؤكدًا أن الأمر يتطلب خطوة من المستخدم نفسه، سواء بالضغط على رابط أو تثبيت تطبيق غير موثوق.
كما حذر عبد العليم موسى من رسائل تدّعي تحديث التطبيق أو طلب تأكيد بيانات، ونصح بفصل الإنترنت فوراً والتواصل مع خدمة العملاء، مشدداً على أن التطبيق لا يطلب رسوم تحديث ولا يتواصل هاتفياً لطلب بيانات العملاء، وأن أسماء مثل “خدمة عملاء إنستاباي” التي تظهر عبر تطبيقات إظهار هوية المتصل قد تكون مضللة.
وكشف المواطن تامر الفخري عن حيلة “طلب الدفع”، حيث يرسل المحتال طلب تحويل بقيمة مالية، ويصل إشعار يتطلب إدخال الرقم السري، وبمجرد إدخاله تتم عملية الخصم، لافتاً إلى أن اسم المستلم يظهر رباعياً قبل التأكيد، ويمكن تصوير الشاشة من هاتف آخر كدليل.
Flash SMS.. الرسالة التي تفتح الباب
وبحسب ما ورد في عدد من الشكاوى، فإن بعض الرسائل تصل في صورة Flash SMS، وهي رسائل تظهر مباشرة على الشاشة دون الحاجة لفتحها، ما يدفع المستخدم للاعتقاد بوجود خصم فعلي فيسارع بفتح التطبيق.
وأوضح عمر مهدي، خبير أمن المعلومات، أن هذه الرسائل لا تصدر من التطبيق ذاته، بل من تطبيق ضار مثبت على الجهاز، يهدف إلى إيهام المستخدم بوجود مشكلة تقنية ودفعه لإدخال بياناته، ليتمكن المخترق من مراقبة ما يُكتب على الشاشة.
وأضاف أن المخترق قد يفعّل خاصية تُعرف بـ”Blank Screen” أو الشاشة الفارغة، فتظهر واجهة تحديث نظام مزيفة لإلهاء الضحية بينما تُنفذ عمليات التحويل في الخلفية.
وأشار إلى أن المخترقين المحترفين قد يجرون العمليات بينما يستخدم الضحية هاتفه بشكل طبيعي دون أن يلاحظ شيئًا. ونصح بعدم تحميل أي تطبيق من خارج المتاجر الرسمية، ومراجعة الأذونات الممنوحة للتطبيقات، ومراقبة استهلاك البيانات، وإزالة أي تطبيق غير معروف، مع الحذر من التطبيقات التي تطلب صلاحيات الوصول إلى الرسائل النصية أو التحكم الكامل بالجهاز.
وأكد أن برامج الحماية مثل Bitdefender Mobile Security وMalwarebytes وKaspersky Mobile أدوات مساعدة لكنها لا توفر ضمانًا مطلقًا.
بين التأكيدات الرسمية ومخاوف المستخدمين
يُعد إنستاباي أول تطبيق مرخص من البنك المركزي المصري لتقديم خدمات الدفع عبر شبكة المدفوعات اللحظية، بما يتيح التحويل بين البنوك على مدار الساعة.
أطلق البنك المركزي التطبيق، المملوك لشركة بنوك مصر التابعة له، في 22 مارس 2022. ووفق بيانات رسمية صادرة في نوفمبر 2025، تجاوز عدد مستخدمي الشبكة 16 مليون عميل حتى يونيو من العام نفسه، مع تنفيذ أكثر من 1.1 مليار معاملة بقيمة 2.4 تريليون جنيه، ما يعكس اتساع الاعتماد على التحويلات الفورية.
ويؤكد التطبيق عبر موقعه الرسمي أن بيانات العملاء مؤمّنة ضد الاستخدام غير المسؤول أو الدخول غير المصرح به، وأن تنفيذ أي معاملة يتطلب موافقة وتصديق العميل، فيما تقع مسؤولية حماية الحسابات على البنك المتعامل معه العميل.
وعقب تصاعد الشكاوى، نشر التطبيق تحذيرات رسمية متكررة دعا فيها إلى عدم مشاركة أي بيانات شخصية أو مصرفية عبر رسائل أو مكالمات مجهولة، والتأكيد على تحميل التطبيق من المتاجر الرسمية فقط مثل Google Play وApple Store، مشددًا على أنه لا يطلب بيانات بطاقات أو حسابات مصرفية، ولا يقدم خدمات نقاط أو مكافآت.
ورغم هذه التحذيرات، يشتكي بعض المستخدمين من بطء الاستجابة لخدمة العملاء، معتبرين أن التواصل الهاتفي أو عبر تطبيقات المراسلة قد يستغرق وقتاً طويلاً، ما يزيد من حالة القلق لدى من تتعرض حساباتهم لعمليات سحب مفاجئة.
كلمة السر.. تطبيق لفك القنوات المشفرة
في 14 فبراير الجاري، أعلنت وزارة الداخلية أن معلومات وتحريات قطاعي نظم الاتصالات وتكنولوجيا المعلومات – الأمن العام، أكدت قيام عناصر إجرامية دولية بإحدى الدول الآسيوية بإدارة أحد التطبيقات الإلكترونية الوهمية للنصب والاحتيال على المواطنين عبر إيهامهم بإمكانية استخدام التطبيق لمشاهدة القنوات المشفرة مجانًا، وعقب تفعيلهم للتطبيق يتم اختراق هواتفهم والسيطرة عليها، وتوجيه رسائل نصية لهم بأنه تم سحب مبلغ مالي من حساباتهم على تطبيق الدفع الإلكتروني إنستاباي.
وحال ولوج المواطن للتطبيق للتأكد من قيمة المبالغ التي تم سحبها من خلال الرقم السري (“code pin”) يتم سحب كافة المبالغ المتواجدة فيه وتحويلها إلى محافظ إلكترونية مفعلة بمعرفة ثلاثة عناصر داخل البلاد، ليقوموا بدورهم بتحويلها لعملات رقمية مشفرة وإرسالها للعناصر الإجرامية الدولية القائمة على إدارة التطبيق.
وأوضحت وزارة الداخلية أنه عقب تقنين الإجراءات، أمكن ضبط عناصر التشكيل الإجرامي المتواجدين بالبلاد وبحوزتهم 35 هاتفاً محمولاً، 32 شريحة هاتف مفعل على 16 منها محافظ إلكترونية، جهازان كمبيوتر محمول، 8 كروت بنكية، مبالغ مالية، 5 حسابات بتطبيقات خاصة بالإتجار بالعملات الرقمية غير المشروعة، 7 كيلو جرامات من الفضة، قرابة كيلو جرام من الذهب. وتقدر القيمة المالية للمضبوطات بحوالي 8 ملايين جنيه، وتم اتخاذ الإجراءات القانونية.
