في ظل التطور المتسارع للتقنيات الرقمية، برز تطبيق واتساب كأداة مفضلة ومناسبة للمحتالين الإلكترونيين خلال عام 2025. يعود هذا الانتشار إلى طبيعة التطبيق كمنصة عالمية وشخصية، حيث يسهل استغلال الثقة العاطفية للمستخدمين لتحقيق أهدافهم الخبيثة بسرعة فائقة. وقد لفت هذا الاتجاه انتباه الأجهزة الأمنية حول العالم، حيث رصدت تقارير خسائر بمليارات الدولارات نتيجة لهذه الممارسات الاحتيالية التي تستغل ميزات التطبيق والتقنيات المتقدمة مثل الذكاء الاصطناعي.
- ✅ اكتشاف تزايد في البلاغات الأمنية المتعلقة بالاحتيال عبر واتساب، مما يشير إلى حجم الخسائر المالية الكبير.
- ✅ استخدام تقنيات متقدمة مثل الذكاء الاصطناعي لتقليد أصوات أفراد العائلة لخداع الضحايا عبر الرسائل الصوتية.
- ✅ ظهور ثغرات أمنية جديدة مثل "الاقتران الشبح" (Ghost Pairing) التي تسمح باختراق الحسابات دون الحاجة لرموز التحقق التقليدية.
- ✅ استمرار عمليات انتحال شخصيات الشركات الكبرى (أمازون، نتفليكس) لإغراء المستخدمين بالنقر على روابط خبيثة.
التهديدات الجديدة: عندما يلتقي الذكاء الاصطناعي بالثقة العائلية
تعتبر منصات التواصل مثل واتساب أرضاً خصبة للمحتالين، خاصة عندما يتم دمجها مع تقنيات الذكاء الاصطناعي المتقدمة. لقد وثقت جهات مثل مكتب التحقيقات الفيدرالي خسائر هائلة، حيث تجاوزت البلاغات 5100 حالة بقيمة 262 مليون دولار، بالتعاون مع تحذيرات من شركات رائدة في الأمن السيبراني مثل **Gen Digital** و**Check Point Research**. العمليات الاحتيالية تستغل خصائص واتساب وتُوزَّع أحياناً عبر منصات تعليمية كـ Google Classroom.
عملية احتيال باسم الابن (التقليد الصوتي المعزز بالذكاء الاصطناعي)
تُعد هذه الحيلة تطوراً لعمليات الاحتيال القديمة، حيث أصبحت أكثر إقناعاً بفضل الذكاء الاصطناعي. رصدت منظمة INCIBE موجات منها في بداية عام 2025. يستخدم المحتالون برامج متقدمة لتقليد نبرات أصوات أفراد العائلة الحقيقيين. يتلقى الضحية رسالة صوتية عبر واتساب من رقم غير مألوف، يدّعي فيها المتصل أنه الابن أو الابنة في حالة طارئة وحرجة، مثل التعرض لحادث سير أو سرقة، مما يثير الذعر لدى المتلقي ويدفعه لتقديم المساعدة المالية فوراً.
يشير الباحث أوليفر ديفان من شركة مكافي إلى أن تقنيات التقليد الحالية تحتاج فقط إلى ثلاث ثوانٍ من الصوت الأصلي لإنشاء نسخة مقنعة، ويمكن الحصول على هذه العينات الصوتية بسهولة من مقاطع فيديو عامة على يوتيوب أو تيك توك، مما يقلل من حاجة المحتال لسرقة رقم الضحية نفسه.
تقنية "الاقتران الشبح" (Ghost Pairing)
في شهر ديسمبر الماضي، كشفت شركة Gen Digital عن حملة احتيال تُدعى "**Ghost Pairing**" تهدف إلى اختراق حسابات واتساب دون الحاجة لسرقة كلمة المرور أو شريحة SIM أو حتى رموز الرسائل النصية القصيرة (SMS). يتم ذلك عبر إقناع المستخدم بربط جهازه بطريقة خادعة.
يبدأ الهجوم عادةً برسالة من جهة اتصال موثوقة (صديق أو قريب) تقول شيئاً مثل: "لقد وجدتُ صورتك". تتضمن الرسالة رابطاً مصمماً ليبدو وكأنه معاينة للصورة داخل واتساب. عندما ينقر الضحية على الرابط، تطلب الصفحة المزيفة "تأكيد" الهوية لرؤية المحتوى. هذا الإجراء يدفع المستخدم لإدخال رمز الربط الخاص بواتساب (والذي يشبه إجراءات الأمان العادية) في متصفح المهاجم. بمجرد إدخال هذا الرمز، يتم منح المهاجم حق الوصول الكامل إلى جميع محادثات وبيانات المستخدم على واتساب، مما يتيح له التجسس أو الابتزاز لاحقاً.
انتحال شخصيات العلامات التجارية الكبرى (أمازون ونتفليكس)
أصدر مكتب التحقيقات الفيدرالي (FBI) تنبيهاً رسمياً في نوفمبر حول نمط احتيال منهجي يستهدف اختراق الحسابات. تعتمد هذه العملية على التواصل عبر الرسائل النصية، المكالمات، أو عبر واتساب، حيث ينتحل المحتال شخصية ممثل لشركة عملاقة مثل أمازون، نتفليكس، أو باي بال. يتم إرسال تحذيرات مزيفة تتعلق بـ "معاملة مشبوهة" أو "إغلاق حساب وشيك" بنبرة رسمية ومثيرة للقلق.
لحل المشكلة المزعومة، يُطلب من الضحية النقر على رابط ينقله إلى موقع ويب مقلد بالكامل للشركة المعنية. وبمجرد إدخال بيانات الدخول أو معلومات الدفع على هذا الموقع المزيف، يتم سرقتها فوراً من قبل المحتالين.
كيف تحمي نفسك من موجات الاحتيال الجديدة عبر واتساب؟
للحفاظ على أمانك الرقمي في ظل هذه التطورات، يجب تطبيق إجراءات وقائية صارمة. أولاً، يجب تفعيل المصادقة الثنائية (Two-Step Verification) على واتساب وإضافة رقم سري قوي لا تشاركه مع أحد. ثانياً، كن شديد الحذر تجاه أي رسالة تطلب منك النقر على رابط أو مشاركة رمز تحقق، حتى لو جاءت من جهة اتصال تعرفها، حيث يمكن أن يكون حسابهم مخترقاً. ثالثاً، عند تلقي طلبات مالية عاجلة عبر الصوت أو النص، حاول دائماً التحقق من هوية المتصل عبر وسيلة اتصال أخرى غير واتساب، مثل الاتصال الهاتفي المباشر برقم المسجل مسبقاً في هاتفك.
ما هي الخطوة الأولى التي يجب اتخاذها إذا تلقيت رسالة صوتية مريبة تدعي أنها من أحد أفراد عائلتك؟
الخطوة الأولى هي عدم الاستجابة الفورية أو إرسال أي أموال. يجب عليك محاولة الاتصال بالشخص المعني عبر رقم هاتفه المعروف أو إجراء مكالمة صوتية مباشرة عبر واتساب أو شبكة الهاتف العادية للتحقق من صحة الرسالة. لا تعتمد أبداً على مصدر الرسالة الأولية إذا كانت تحمل طابع الاستعجال المالي أو العاطفي.
هل تقليد الصوت بالذكاء الاصطناعي يتطلب بيانات كثيرة من الضحية؟
وفقاً للخبراء، أصبحت التقنية تتطلب كمية قليلة جداً من العينة الصوتية، قد لا تتجاوز ثلاث ثوانٍ، ويمكن استخلاصها من مقاطع فيديو عامة متاحة على الإنترنت، مما يجعل عملية التقليد سهلة التنفيذ للمحتالين.
ما هو الخطر الأساسي لتقنية "Ghost Pairing"؟
الخطر الأساسي هو الاستيلاء الكامل على حساب واتساب دون الحاجة إلى رمز التحقق المرسل عبر الرسائل النصية القصيرة (SMS)، وذلك عن طريق خداع المستخدم لإدخال رمز الربط على صفحة مزيفة، مما يمنح المهاجم وصولاً دائماً إلى محادثات الضحية وبياناته.
كيف يمكنني حماية حسابي من محاولات الانتحال التي تدعي أنها من أمازون أو نتفليكس؟
يجب تجاهل أي رسائل غير مرغوب فيها تطلب منك النقر على روابط لتأكيد معاملات أو تحديث بيانات الحسابات المصرفية أو خدمات البث. إذا كنت قلقاً بشأن حسابك لدى إحدى هذه الشركات، قم بفتح التطبيق الرسمي أو الموقع الرسمي مباشرة عبر متصفحك بدلاً من النقر على أي رابط يصلك عبر واتساب أو الرسائل النصية.
ما هو الإجراء الأمني الذي يجب تفعيله دائماً على واتساب؟
يجب تفعيل خاصية "التحقق بخطوتين" (Two-Step Verification)، والتي تتطلب إدخال رمز PIN سري بالإضافة إلى رمز التحقق المؤقت (OTP) عند محاولة إعادة تفعيل الحساب على جهاز جديد، مما يوفر طبقة حماية إضافية ضد محاولات الاختراق مثل "Ghost Pairing".
🔎 في الختام، يظل واتساب أداة تواصل قوية، لكنه يتطلب يقظة قصوى في عام 2025. إن فهم هذه الأساليب الاحتيالية الثلاثة الرئيسية – التقليد الصوتي بالذكاء الاصطناعي، والاقتران الشبح، وانتحال صفة الشركات – هو خط الدفاع الأول ضد الخسائر المالية والخصوصية. إن الوعي المستمر وتطبيق الإجراءات الأمنية الأساسية مثل المصادقة الثنائية هما المفتاح للحفاظ على سلامة بياناتك في هذا المشهد الرقمي المتطور.
قم بالتعليق على الموضوع