EN
حذرت منظمة ConsumerAffairs الأمريكية، مدعومة بتقارير خبراء أمنيين، من تصاعد عمليات احتيال تستهدف مستخدمي "آيفون"، وتهدف إلى سرقة أموالهم عبر أساليب خداع تعتمد على التلاعب النفسي.
تحذير لمستخدمي أيفون من الاحتيال
أصدر خبراء الأمن السيبراني، تحذيرًا لمستخدمي آيفون، وعملاء شركة «أبل» من موجة احتيال جديدة تجتاح البريد الإلكتروني، تهدف بشكل أساسي إلى سرقة البيانات المصرفية والمعلومات الحساسة.
تبدأ هذه العمليات بإرسال رسائل نصية مزيفة تدّعي وجود مشكلة في حساب المستخدم، مثل فشل عملية شراء أو رفضها، وتطالبه باتخاذ إجراء فوري. وغالبا ما تتضمن الرسالة رقم هاتف أو رابطا، ليجد الضحية نفسه عند التواصل أمام محتالين ينتحلون صفة موظفي دعم آبل أو ممثلي البنوك، وأحيانا جهات إنفاذ القانون.
استخدام الضغط النفسي على الضحية
يعتمد المحتالون على إثارة القلق، إذ يزعمون أن أموال الضحية في خطر مباشر، وقد يستخدمون بيانات شخصية مسروقة لإضفاء مصداقية على روايتهم.
وبعد ذلك، يمارسون ضغطا نفسيا لدفعه إلى التصرف بسرعة، مطالبين إياه بتحويل الأموال إلى حساب "آمن"، أو سحبها وإرسالها عبر خدمات مثل آبل باي أو آبل كاش أو حتى عبر بطاقات الهدايا.
علامات تحذيرية واضحة للاحتيال
وفقا للمنظمة المعنية بحماية المستهلك، هناك علامات تحذيرية واضحة لهذا النوع من الاحتيال، أبرزها الرسائل غير المتوقعة بشأن معاملات مالية، وطلبات الاتصال بأرقام غير رسمية، إضافة إلى الإلحاح في طلب التصرف العاجل.
كما تعدّ طلبات كلمات المرور أو رموز التحقق، أو مطالبة المستخدم بالكذب على البنك، مؤشرات خطيرة على وجود عملية احتيال.
آبل تنفي علاقتها بالرسائل الاحتيالية
وأكدت آبل أنها لا ترسل رسائل نصية تطلب من المستخدمين الاتصال بالدعم أو تقديم معلومات حساسة، مشددة على ضرورة تجاهل أي رسائل مشبوهة وعدم النقر على الروابط أو الاتصال بالأرقام الواردة فيها.
وتكمن خطورة هذه العمليات في أنها تدفع الضحية لتنفيذ التحويل بنفسه، ما يجعل استرداد الأموال لاحقا أمرا بالغ الصعوبة، وفي إحدى الحالات التي رُصدت، تلقت سيدة رسالة تحذّر من عملية دفع مشبوهة، وتم توجيهها إلى محتال انتحل صفة محقق رسمي، ونجح في إقناعها بسحب 15 ألف دولار، قبل أن يتدخل موظف البنك وينبّهها إلى الخدعة.
استغلال سرعة المدفوعات الرقمية وثقة المستخدمين لتنفيذ المخطط
وذكرت تقارير صحفية أجنبية، نقلا عن خبراء متخصصون، أن هذه الأساليب تعتمد على ما يُعرف بـ"الهندسة الاجتماعية"، أي استغلال ثقة المستخدم وخداعه نفسيا بدلا من اختراق الأنظمة.
_807_083842.jpg)
ورغم أن خدمة Apple Pay آمنة تقنيا، فإن المحتالين يستغلون سرعة المدفوعات الرقمية وثقة المستخدمين لتنفيذ مخططاتهم.
_807_083914.jpg)
وينصح المختصون؛ المستخدمين بمراجعة سجل معاملاتهم مباشرة عبر أجهزتهم، والتواصل مع آبل أو البنوك من خلال القنوات الرسمية فقط، كما يُطلب من أي شخص يشتبه بتعرضه للاستهداف إيقاف معاملاته فورا، وإبلاغ البنك والجهات المختصة.
مخاطر هجمات «الزيرو كليك»
أصدرت «أبل» تحذيرًا منفصلًا هذا الأسبوع حول «هجمات برامج التجسس المرتزقة» التي تهدد بسرقة بيانات الآيفون دون الحاجة حتى للضغط على أي رابط، حيث أوضحت الشركة أن هذا التهديد الخطير ناتج عن عدم تحديث الغالبية العظمى من المستخدمين لهواتفهم إلى نظام iOS 26؛ إذ استغل المخترقون ثغرات خفية في محرك WebKit المسؤول عن تصفح الإنترنت في Safari وتطبيقات أخرى.
_807_083927.jpg)
وتسمح هذه الثغرات في الأنظمة القديمة بتشغيل برامج ضارة بمجرد تحميل محتوى ويب تالف، في هجمات تُعرف بـ«هجمات بدون نقر» أو «الزيرو كليك» لكونها لا تعتمد على تفاعل الضحية مع روابط أو ملفات.
وأكدت «أبل» عبر صفحات الدعم الخاصة بها، أن هذه الحملات المتطورة تستهدف بشكل رئيسي فئات معينة مثل الصحفيين والناشطين والسياسيين، لكنها حذرت من أن طبيعة هذه الهجمات عالمية ومستمرة، ما يضع قرابة مليار مستخدم لا يستخدمون نظام iOS 26 في دائرة الخطر؛ وشددت الشركة على أن الحل الوحيد والمباشر لتأمين الأجهزة هو تحميل تحديثات iOS 26 أو iOS 26.2 وإعادة تشغيل الهاتف فورًا، لضمان سد الثغرات الأمنية وإزالة أي برمجيات خبيثة قد تكون مخفية داخل النظام.
وسائل الحماية من الاحتيال
وأكد الخبراء، أن أفضل وسيلة للحماية تظل في التريث وعدم الانسياق وراء الرسائل التي تثير الخوف أو الاستعجال.
إلى جانب الحرص على تحديث الأجهزة وتفعيل ميزات الحماية المتقدمة مثل "وضع الإغلاق" للمستخدمين الأكثر عرضة للاستهداف.
_807_084009.jpg)
والإبلاغ عن أي رسائل مشبوهة عبر البريد الرسمي «[email protected]»، مع الامتناع التام عن مشاركة أي كلمات مرور أو رموز تحقق.
