الخميس، 02 يوليو 2026

01:49 م

الدكتور محمد عسكر يكتب: الساعة الذكية.. عندما تصبح الجائزة بوابة لسرقة الحسابات البنكية

الخميس، 02 يوليو 2026 10:21 ص

الدكتور محمد عسكر إستشاري نظم المعلومات والأمن السيبرانى

الدكتور محمد عسكر إستشاري نظم المعلومات والأمن السيبرانى

الدكتور محمد عسكر- إستشاري نظم المعلومات والأمن السيبرانى

لم تعد الجرائم الإلكترونية تعتمد على الاختراقات المعقدة أو الثغرات البرمجية وحدها، بل أصبحت تعتمد، في المقام الأول، على استغلال ثقة المستخدم، فالمجرم الإلكتروني لم يعد بحاجة إلى كسر الجدران الرقمية للمؤسسات المالية إذا استطاع إقناع العميل بأن يفتح له الباب بنفسه.

خلال الأيام الماضية، سلط تقرير صادر عن شركة الأمن السيبراني “CTM360” الضوء على حملة احتيالية واسعة استهدفت عملاء مؤسسات مالية في عدد من دول الشرق الأوسط، من بينها مصر، مستخدمة إعلانًا يبدو في ظاهره بريئًا يدعو المستخدم للحصول على ساعة ذكية مجانية أو المشاركة في عرض ترويجي مغرٍ، لكن خلف هذه الواجهة التسويقية تختبئ واحدة من أكثر عمليات التصيد الإلكتروني تطورًا خلال السنوات الأخيرة.

ما يلفت الانتباه في هذه الحملة أنها لا تعتمد على أساليب الاحتيال التقليدية التي اعتاد المستخدمون التحذير منها، بل تقدم نموذجًا جديدًا للهجوم يقوم على محاكاة المواقع البنكية بدرجة عالية من الاحتراف، حتى يصعب على المستخدم العادي، وربما على بعض المتخصصين، التمييز بين الموقع الحقيقي والموقع المزيف.

الأخطر من ذلك أن بعض هذه المواقع لا تكتفي بجمع اسم المستخدم وكلمة المرور، وإنما تتحقق من صحة البيانات في اللحظة نفسها، ثم تطلب رمز التحقق المؤقت OTP الذي يستخدمه المهاجم فورًا للدخول إلى الحساب الحقيقي قبل انتهاء صلاحية الرمز، وهنا تتغير طبيعة الجريمة، فلم تعد مجرد سرقة بيانات، وإنما أصبحت عملية احتيال تفاعلية تجري في الزمن الحقيقي.

هذا التطور يفرض واقعًا جديدًا على المؤسسات المالية، لأن مفهوم الأمن السيبراني لم يعد يقتصر على حماية الخوادم وقواعد البيانات، بل أصبح يشمل حماية العميل نفسه من التعرض للخداع، فالأنظمة قد تكون مؤمنة بأحدث وسائل الحماية، لكن نجاح المحتال في إقناع العميل بإدخال بياناته في صفحة مزيفة يعني أن المهاجم تجاوز الحواجز التقنية من خلال الهندسة الاجتماعية.

ومن هنا، تبرز أهمية مراجعة آليات المصادقة المستخدمة في الخدمات المصرفية الرقمية، فالاكتفاء باسم المستخدم وكلمة المرور، حتى مع استخدام رمز تحقق لمرة واحدة، قد لا يكون كافيًا في مواجهة هجمات التصيد اللحظي التي تستغل الرمز فور صدوره، ولهذا تتجه بنوك عالمية إلى تطبيق وسائل تحقق أكثر تطورًا تعتمد على ربط عملية الدخول بالجهاز المعتاد للعميل، وتحليل بصمة الجهاز، ومراقبة السلوك الرقمي، واستخدام تقنيات مصادقة مقاومة للتصيد.

وفي الوقت نفسه، لا يمكن إغفال أهمية التوعية المجتمعية، فالمستخدم اليوم يواجه حملات احتيالية مصممة باحترافية عالية، تستخدم الإعلانات الممولة، والذكاء الاصطناعي، والتصميمات المتقنة، والرسائل المقنعة، ولم يعد من المنطقي افتراض أن كل عملية خداع وقعت بسبب الإهمال أو قلة الوعي، لأن أدوات الخداع نفسها أصبحت أكثر تطورًا وتعقيدًا.

إن التحول الرقمي الذي تشهده مصر في القطاع المصرفي يمثل إنجازًا مهمًا يدعم الاقتصاد الوطني ويعزز الشمول المالي، لكنه في الوقت ذاته يفرض تحديات متزايدة في مجال الأمن السيبراني، وكلما توسعت الخدمات الرقمية، زادت الحاجة إلى تطوير أدوات الحماية، والاستثمار في أنظمة كشف الاحتيال، وتبادل المعلومات بين البنوك والجهات المختصة لرصد الحملات الإجرامية قبل انتشارها.

إن معركة الأمن السيبراني لم تعد معركة بين البنوك والقراصنة فقط، بل أصبحت معركة لحماية الثقة في الاقتصاد الرقمي بأكمله، فالمواطن الذي يشعر بأن معاملاته الإلكترونية آمنة سيواصل الاعتماد على الخدمات الرقمية، أما إذا تراجعت هذه الثقة، فإن آثار ذلك لن تقتصر على ضحية واحدة، بل قد تمتد إلى منظومة التحول الرقمي بأكملها.

ولهذا، فإن التعامل مع حملات مثل "الساعة الذكية" يجب ألا يقتصر على إصدار بيانات تحذيرية بعد وقوع الهجوم، بل يتطلب رؤية استباقية تجمع بين تطوير التكنولوجيا، ورفع الوعي، وتعزيز التعاون بين المؤسسات المالية والجهات المعنية بالأمن السيبراني، حتى يظل التطور الرقمي عاملًا لدعم التنمية، لا مدخلًا لاستغلال ثقة المواطنين.

اقرأ أيضًا:

كيف تتجنب رفض بطاقتك البنكية أثناء تمويل الإعلانات على فيسبوك وإنستجرام؟

Short Url

search