مع التوسع الكبير في خدمات الدفع والتحويلات الرقمية داخل مصر، تصاعدت مؤخرًا تحذيرات الجهات الرسمية من أساليب جديدة تعتمد عليها شبكات الاحتيال الإلكتروني لاستهداف مستخدمي التطبيقات المالية، وعلى رأسها تطبيق «إنستاباي» الذي تجاوز عدد مستخدميه 16 مليون شخص حتى يونيو 2025، ليصبح أحد أسرع أدوات التحويل البنكي انتشارًا منذ إطلاقه في أبريل 2022.

ورغم النجاح الواسع الذي حققه التطبيق في نقل التعاملات المالية إلى مستوى أكثر سرعة وسهولة، فإن هذه الشعبية كانت سببًا مباشرًا في تحوّل مستخدميه إلى هدف ثمين للمحتالين الذين يستغلون الثقة في المنصات الرسمية للوصول إلى البيانات البنكية الحساسة.

أساليب احتيال تتخفّى في صورة خدمات رسمية

بحسب تحذيرات «إنستاباي» المنشورة عبر صفحته الرسمية، فإن المحتالين يعتمدون على رسائل نصية ومكالمات هاتفية تدّعي أنها صادرة عن التطبيق، وتطلب من المستخدم تحديث بيانات حسابه أو تفعيل خدمات جديدة مقابل مشاركة معلومات بنكية أو أرقام بطاقات الدفع، وهي خطوة كافية لفتح الباب أمام سرقة الأرصدة أو تنفيذ معاملات غير قانونية.

وتزداد خطورة هذه المحاولات بسبب قدرتها على تقليد الهوية البصرية للتطبيق، إلى جانب استخدام روابط مزيفة تبدو للوهلة الأولى وكأنها صادرة من جهات رسمية أو من البنك المركزي.

غياب برامج المكافآت.. ثغرة يستغلها المحتالون

من النقاط التي شدد عليها التطبيق في تحذيراته الأخيرة، أنه لا يقدّم أي برامج نقاط أو عروض مكافآت، وهي المعلومة التي يجهلها بعض المستخدمين، ما يدفع الكثير منهم للتجاوب مع رسائل وهمية توهمهم بالحصول على مزايا إضافية مقابل مشاركة البيانات.

كيف يتحول المستخدم إلى ضحية؟

من جانبه قال المهندس الإلكتروني مالك صابر في تصريحٍ لـ"الدستور" إنه يجب لتجنب عمليات النصب عبر الإنستاباي  كخطوة أولى، تحميل أي تطبيق مالي ومنه تطبيق الإنستاباي من مصدر موثوق، موضحًا أن تنزيل التطبيق يجب أن يتم عبر متجر جوجل بلاي مباشرة دون اللجوء إلى أي وسيط يتقاضى عمولة أو قد يوفّر نسخة غير آمنة.

وأضاف صابر أنه عند إجراء تثبيت لتطبيقات الدفع مثل Google Pay، يجب التأكد من أن النسخة أصلية وليس تطبيقًا مقلدًا، إذ قد يحدث أحيانًا أن تتأخر إدارة متجر جوجل في مراجعة بعض التطبيقات المشابهة، وأوصى بضرورة فحص التقييمات والتعليقات قبل التثبيت، لأن بعض الحالات المتعلقة بالاحتيال قد تظهر في آراء المستخدمين ولم يتم التعامل معها بعد.

وأشار إلى أهمية مراجعة الأذونات (Permissions) التي يطلبها التطبيق، والتأكد من أنها منطقية وغير مخالفة لطبيعة عمله. كما شدد على ضرورة الانتباه للإشعارات الواردة من تطبيق إنستاباي، إذ قد يستغل البعض خاصية Collect Money لإرسال طلبات سحب أموال، وبمجرد موافقة المستخدم دون قراءة التفاصيل يتم تحويل المبالغ فورًا، وأكد أن الوعي بهذه النقاط يساهم في حماية المستخدمين من محاولات الاحتيال الإلكتروني المرتبطة بتطبيقات الدفع.

16 مليون مستخدم.. وبيانات مالية أصبحت هدفًا ثمينًا

الانتشار الواسع للتطبيق جعله محورًا رئيسيًا في سوق المدفوعات الإلكترونية داخل مصر، وهو ما يفسّر استهدافه المكثف من قِبل عصابات الاحتيال، فبحسب بيانات «إنستاباي»، قفز عدد مستخدميه من 5 ملايين فقط في عام 2023 إلى 16 مليونًا منتصف 2025، مدفوعًا بالاعتماد المتزايد على التحويلات اللحظية وسداد الفواتير عبر الهاتف.

موجة عالمية من الاحتيال الإلكتروني

ولا يقتصر الأمر على مصر، فمحاولات الاحتيال التي تستغل منصات الدفع السريعة أصبحت ظاهرة عالمية، إذ تشير تقارير اقتصادية إلى أن الجرائم الإلكترونية في مجال المدفوعات الرقمية تضاعفت أكثر من خمس مرات منذ عام 2020، مع تطور أدوات الهندسة الاجتماعية والقدرة على اختراق الحسابات عبر الروابط والرسائل المزيفة.