أرسل القراصنة رسائل تفيد بسحب مبالغ كبيرة من الحسابات عبر تطبيق إنستاباي الشهير، وهو ما يدفع المستخدم لإدخال بيانات مروره لتأكيد عملية السحب، فيتم سحب الرصيد فعليًا.
أثارت واقعة في مصر انتباه المستخدم عندما وصلته رسالة تفيد بسحب 30 ألف جنيه من حسابه عبر إنستاباي، ففتح التطبيق على هاتفه وتظلم الشاشة وتظهر علامة أندرويد، ثم يُجري عمليتين لسحب 30 ألفًا وأخرى لسحب 22 ألفًا، ليكون الإجمالي 82 ألف جنيه.
دفعت هذه الواقعة إدارة تطبيق إنستاباي المعتمد من البنك المركزي المصري إلى إصدار تحذير رسمي عبر صفحتها على وسائل التواصل، دعت فيه العملاء إلى عدم مشاركة أي بيانات شخصية أو مصرفية عبر الرسائل أو المكالمات المجهولة، وتحميل التطبيق من المتاجر الرسمية فقط.
أوضح مستشار الأمن الرقمي لدى البنك الأهلي المصري المهندس أحمد جلال أن هواتف العملاء تستقبل رسائل فلاش، وتغلق بالضغط عليها، والهدف إقناع العميل بحدوث خصومات من حسابه عبر التطبيق، ثم يضطر العميل لإدخال بيانات حسابه وتفتح، وهنا يستطيع القراصنة نسخ البيانات وسرقة الأموال.
أشار إلى أن بعض المستخدمين يقومون بتحميل تطبيق إنستاباي من مواقع غير آمنة، وتكون هذه المواقع بوابة للقراصنة لإرفاق ملفات يمكنها السيطرة على الهاتف وتوجيهه للمراقبة حتى اللحظة المناسبة لإدخال البيانات، وسرقتها.
أوضح أن هذا النوع من الرسائل يعتمد على حرص المستخدمين على حماية أنفسهم، فيدفعهم بعد السيطرة مسبقًا على هواتفهم إلى فتح التطبيقات الآمنة بأنفسهم، وبذلك يحصل القراصنة على البيانات كاملة.
رصد وجود شاشة وهمية سوداء تستمر لمدة ثوانٍ ثم تظهر علامة أندرويد لتبدو كأن الهاتف يجري تحديثًا، وتبقى الشاشة حتى الانتهاء من عملية القرصنة وتحويل الأموال بالكامل.
حذر من تحميل التطبيقات من مواقع عشوائية وغير آمنة، كما حذر من استخدام التطبيقات بصيغة APK خارج المتاجر، إضافة إلى ضرورة مراجعة صلاحيات التطبيقات والتأكد من عدم وجود برامج تجسس.
أوصى الخبير بأن لا يغلق صاحب الحساب شاشة الهاتف، بل يعيد تشغيله ويقوم بمسح الجهاز والبحث عن الفيروسات أو البرمجيات الخبيثة لاكتشاف أي ملفات زرعها الهاكرز.
