توضح المصادر المعنية أن شكاوى متزايدة تتعلق بمحاولات تهكير تطبيق InstaPay Egypt عبر أساليب احتيالية تعتمد على الخداع النفسي والتقني، وليست اختراقًا مباشرًا للتطبيق. تشير هذه الحوادث إلى استخدام تقنيات متقدمة تستهدف المستخدمين بشكل يحاكي الثقة والإجراءات المصرفية السريعة. كما توضّح الطرق التي يتبعها المحتالون منذ تلقي المستخدم إشعارًا حتى وصول الأموال إلى جهات غير مرخصة. يهدف المحتالون إلى إثارة القلق ودفع المستخدم لاتخاذ إجراء فوري دون تحقق.
الهندسة الاجتماعية
يعتمد الهاكرون في البداية على الهندسة الاجتماعية بدلاً من محاولة اختراق التطبيق نفسه. ويرسلون إشعارًا وهميًا يذكر خصمًا أو تحويل أموال لإثارة القلق لدى المستخدم. الهدف دفع المستخدم لفتح الهاتف بسرعة وتقديم معلومات حساسة. تعتبر هذه الخطوة أساسًا للخطوات التالية في العملية.
برامج خبيثة على الهاتف
غالبًا ما يكون الهاتف مصابًا ببرامج خبيثة تم تحميلها عبر الضغط على روابط مشبوهة أو تحميل تطبيق غير موثوق. هذه البرمجيات قد تُنشئ شاشة Overlay لتظهر شاشة مزيفة لتطبيق InstaPay. وأحيانًا تسجّل كلمة المرور لحظة كتابتها عبر برنامج Keylogger. ترسل هذه البيانات إلى المخترقين وتُستخدم في التحويلات.
التقاط الرقم السري
عند إدخال الرقم السري على الشاشة المزيفة يتم التقاطه فورًا وإرساله إلى المخترق. لا يتلقى المستخدم إشعارًا واضحًا بذلك في اللحظة نفسها. يتم استخدام البيانات المسروقة للوصول إلى الحساب وتنفيذ التحويلات. هذه الخطوة تمهّد لبقية الإجراءات الإجرامية.
خدعة شاشة SYSTEM UPDATE
بعد الحصول على الرقم السري، يعرض المخترق شاشة سوداء مكتوبًا عليها System Update – جاري تحديث النظام. هذه الخدعة تهدف إلى إيهام المستخدم بأن الهاتف مهنج أو يحتاج إلى تحديث، مما يدفعه للانتظار وعدم التدخل. وبذلك يمنح المخترقين الوقت الكافي لتنفيذ السرقة.
التحكم عن بعد ونقل الرصيد
في هذه الأثناء، يستخدم المخترق خاصية Remote Access للتحكم في الهاتف من الخلفية، ويفتح تطبيق InstaPay بنفس الرقم المسروق، ثم يحوّل الرصيد إلى محافظ إلكترونية أخرى. كل هذا يحدث بينما يعتقد المستخدم أن الهاتف مغلق أو في حالة تحديث. يحدث تنفيذ التحويلات عادة بشكل تدريجي وبعيدًا عن الرصد حتى اكتمال العملية.
صلاحيات Accessibility
تنجح هذه العملية عندما يحصل المخترق مسبقًا على صلاحيات الوصول Accessibility Services، التي تتيح رؤية كل ما يظهر على الشاشة والتحكم فيها كما لو كان المستخدم بيده. مع هذه الصلاحيات يستطيع المخترق رؤية الأزرار والحقول وفتح التطبيق وتنفيذ إجراءات مالية دون تنبيه المستخدم. تُستخدم هذه الصلاحيات لإتمام التحويلات أو تجاوز إجراءات التحقق. يجب على المستخدمين رفض منح هذه الصلاحيات إلا عبر مصادر موثوقة وتأكيد الإعدادات.
الإجراءات الفورية عند الاشتباه
عند الاشتباه بوجود اختراق، يجب إيقاف الهاتف تمامًا أو فصل الاتصال بالإنترنت فورًا من بيانات أو واي فاي. يمكن وضع الهاتف في مكان لا توجد فيه تغطية شبكة لمنع أي تبادل بيانات. بعد ذلك يجب الاتصال بالبنك مباشرة لإيقاف أي معاملات جديدة على الحساب. كما يمكن استخدام هاتف آخر أو التوجه إلى أقرب فرع بنك أو ماكينة صراف آلي لاتخاذ إجراءات حماية الحساب.
رسالة للمستخدمين
الحذر والوعي يمثلان خط الدفاع الأول ضد هذه الهجمات. لا يبرر أي إشعار أو رسالة أو حالة طوارئ إدخال الرقم السري أثناء حالة الهلع. إن اتخاذ القرار الصحيح في اللحظة الحاسمة قد يحمي المدخرات من عمليات الاحتيال. ينبغي الالتزام بالإجراءات الوقائية وتفعيل آليات الأمان المعتمدة لدى البنك وتطبيق InstaPay.