عمليات الاحتيال عبر تطبيق واتساب التي تجتاح الإنترنت بين مجرمي الإنترنت

  • يعزز تطبيق واتساب مكانته كقناة رئيسية للاحتيال الرقمي في إسبانيا وأوروبا
  • يسلطون الضوء على عملية الاحتيال المتعلقة بـ "الطفل في محنة"، والزواج الوهمي، وانتحال الشخصية.
  • يعزز الذكاء الاصطناعي عمليات استنساخ الصوت وحملات الهندسة الاجتماعية
  • يوصي الخبراء بالتحقق من الهويات، وعدم مشاركة الرموز، وتوخي الحذر من حالات الطوارئ.
Alberto Navarro

13 دقيقة

عمليات احتيال على الواتس اب

أصبح تطبيق واتساب مرتعاً لعمليات الاحتيال الرقمي في عام 2025مع وجود أكثر من 3.000 مليارات مستخدم حول العالم وانتشار شبه كامل في إسبانيا وجزء كبير من أوروبا، أصبح تطبيق المراسلة القناة المفضلة للمجرمين الإلكترونيين لشن عمليات احتيال تجمع بين الإلحاح والثقة والهندسة الاجتماعية المتطورة بشكل متزايد.

يحذر خبراء الأمن السيبراني وشركات مثل Check Point Software و McAfee من أن عمليات الاحتيال عبر واتساب في عام 2025 أصبحت أكثر مصداقية، وأكثر تأثيراً عاطفياً، وأصعب في الكشف عنها.يُضاف إلى ذلك تأثير الذكاء الاصطناعي، الذي يسمح باستنساخ الصوت، وإنشاء مواقع ويب مزيفة شبه مثالية، وتنسيق حملات ضخمة تبدأ خارج التطبيق ولكنها تنتهي دائمًا تقريبًا بمحادثة دردشة.

واتساب، أحد أهم وسائل الاحتيال الرقمي

خلال عام 2025، رسخ تطبيق واتساب نفسه كواحد من أهم وسائل الاحتيال الرقمي.هذا الأمر شائع في إسبانيا وبقية أوروبا. يستخدمه المجرمون كنقطة انطلاق لعملية احتيال أو كمرحلة نهائية من الخداع، بعد أن يكسبوا ثقة الضحية من خلال خدمات أخرى.

تؤكد الأبحاث التي أجرتها شركة Check Point Software ومختبرات أمنية أخرى على أن يكمن السر في استغلال مشاعر مثل الخوف والإلحاح والثقة، مما يعكس انعدام الأمن على وسائل التواصل الاجتماعي.

يستغل المهاجمون أيضاً حقيقة أننا نتحدث عادةً على تطبيق واتساب مع العائلة والأصدقاء وزملاء العمل أو العلامات التجارية التي نعرفها. إن الشعور بالتقارب والأمان الزائف هو أرض خصبة مثالية لتسلل الروابط الخبيثة، أو طلبات المال، أو طلبات رموز التحقق..

في عام 2025، تكررت نفس الأنماط مراراً وتكراراً: رسائل غير متوقعة، نبرة تحذيرية، تسرع، ووعود بحل مشكلة عاجلةتتغير الذريعة - طفل في محنة، أو غرامة متأخرة، أو طرد محظور - لكن آليات الاحتيال هي نفسها بشكل أساسي.

وفقا للخبراء، تجمع الحملات الأكثر تطوراً بين عدة قنواتتبدأ هذه العمليات، على سبيل المثال، على منصات شرعية مثل Google Classroom أو Facebook أو TikTok، وفقط عندما يثق المستخدم بالفعل في المرسل تتم دعوته للمتابعة عبر WhatsApp، حيث يتم تنفيذ عملية الاحتيال.

عمليات احتيال عبر واتساب

عملية الاحتيال على الأطفال المحتاجين: أكثر عمليات الاحتيال المؤثرة عاطفياً لهذا العام

من بين جميع عمليات الاحتيال عبر واتساب في عام 2025، لا يزال سيناريو "الطفل في محنة" هو الأكثر انتشاراً والذي خلّف أكبر عدد من الضحايا في إسبانياتكمن قوتها في العنصر العاطفي: فهي تهاجم بشكل مباشر قلق الآباء على أطفالهم.

الخطة بسيطة لكنها مدمرة. يتلقى الضحية رسالة من رقم مجهول. حيث يدّعي المرسل أنه ابنه أو ابنته. ويشرح أنه فقد هاتفه المحمول، ويستخدم هاتفًا مستعارًا، وأنه في حالة طارئة: حادث، أو سرقة، أو مشكلة غير متوقعة في الخارج، أو عدم القدرة على الوصول إلى حسابه المصرفي.

ثم يأتي طلب المال: يُطلب تحويل فوري، أو دفع عبر منصة بيزوم، أو سداد فاتورة "للخروج من المأزق".عادة ما تؤكد الرسالة على أنه لا يستطيع التحدث عبر الهاتف أو أنه متوتر للغاية بحيث لا يستطيع شرح المزيد، مما يعزز الشعور بالإلحاح ويقلل من هامش التفكير الهادئ.

لقد تكرر هذا النمط كثيراً لدرجة أصدرت قوات الأمن في إسبانيا تحذيرات محددة شرح كيفية المتابعة. التوصية الأساسية هي نفسها دائماً: قبل إرسال المال، تحقق من خلال قناة أخرى ما إذا كان فرد العائلة في حاجة ماسة إليه، إما عن طريق الاتصال برقمه المعتاد، أو بأقارب آخرين، أو حتى الاتفاق على كلمة سرية أو رمز.

في آخر الأشهر، بالإضافة إلى، لقد ارتقى الذكاء الاصطناعي بهذا النوع من الاحتيال إلى مستوى أعلى.لم يعد الأمر يقتصر على الرسائل النصية فقط: يتلقى العديد من الضحايا تسجيلات صوتية يسمعون فيها ما يبدو أنه الصوت الحقيقي لابنهم أو ابنتهم، وهم يتوسلون طلباً للمساعدة بعصبية وإلحاح.

يزيد الذكاء الاصطناعي واستنساخ الصوت من المخاطر

يحذر باحثون مثل أوليفر ديفان من شركة مكافي من أن تتيح لك أدوات استنساخ الصوت المدعومة بالذكاء الاصطناعي إعادة إنشاء نبرة صوت الشخص وإيقاعه باستخدام بضع ثوانٍ فقط من الصوت.يمكن الحصول على هذه المقاطع من وسائل التواصل الاجتماعي، أو مقاطع الفيديو العامة، أو الرسائل الصوتية المسربة، أو حتى المكالمات القصيرة.

باستخدام هذه التقنية، يستطيع مجرمو الإنترنت إرسال رسالة صوتية تبدو مطابقة تقريبًا لرسالة أحد أفراد عائلة الضحية. والنتيجة هي خداع أكثر قابلية للتصديق، وخداع يصعب التشكيك فيه، حتى بالنسبة للوالدين أنفسهم.الذين يتعرفون على التعابير أو نبرة الصوت أو السلوكيات التي يربطونها بطفلهم.

عادةً ما تتبع طريقة العمل نمطًا واضحًا للغاية: اتصال غير متوقع، قصة مثيرة، ضغط الوقت، وطلب مالي فوريلم يتم تقديم سوى القليل من التفاصيل الملموسة، ولكن تم التأكيد على أنها حالة طارئة، وتم توفير رقم حساب أو رابط دفع، وتم حثّ على اتخاذ إجراء "الآن" لتجنب عواقب وخيمة.

ويؤكد الخبراء أن حتى رؤية الرقم المعتاد على الشاشة لا يضمن أي شيء.كما أن انتحال أرقام الهواتف آخذ في الازدياد؛ من المهم أن نكون على دراية بذلك... أرقام الهواتف التي لا ينبغي الرد عليها.

لتقليل المخاطر، يوصى باتخاذ عدة تدابير عملية: اتفق مسبقًا مع العائلة على رمز التحققتجنب اتخاذ قرارات مالية متسرعة، وإذا كانت لديك أي شكوك، فأنهِ المحادثة واتصل بأرقام موثوقة أو جهات اتصال مقربة أخرى يمكنها تأكيد الوضع.

الاقتران الوهمي واستنساخ الحسابات

الاقتران الخفي: الاختطاف الصامت لحسابات واتساب

ومن التهديدات الرئيسية الأخرى في عام 2025 ما يسمى بـ "الاقتران الخفي" أو اختطاف الحساب الصامتتتيح هذه التقنية للمهاجمين ربط حساب واتساب الخاص بالضحية بجهاز آخر دون الحاجة إلى سرقة بطاقة SIM أو معرفة كلمة المرور.

يشرح خبراء شركة تشيك بوينت ذلك. تبدأ العملية دائمًا تقريبًا برسائل مضللةأحيانًا تأتي هذه الرسائل من جهة اتصال تم اختراقها بالفعل، وأحيانًا أخرى من رقم مجهول ينتحل صفة خدمة دعم أو شركة توصيل أو منصة صور.

في أحد أخطر أنواع هذه الأساليب، يرسل المجرمون رابطًا يؤدي إلى... موقع إلكتروني احتيالي ينتحل صفة مدير صور أو خدمة معروفة.عادةً ما تبدو الرسالة مألوفة: "انظر، نحن في هذه الصورة"، "هل هذا أنت؟" أو "هل لديك صور قديمة لتنزيلها؟"

عند دخول الموقع الإلكتروني، يُطلب من المستخدم إدخال رقم هاتفه واتباع بضع خطوات تبدو روتينية. في الواقع، يتم استغلال وظيفة ربط الأجهزة في واتساب ويب أو واتساب متعدد الأجهزة لربط حساب الضحية بجهاز المجرم الإلكتروني..

وفي أشكال أخرى، يتظاهر المهاجمون بوجود مشكلة أمنية ويخدعون المستخدم لإعادة توجيه رمز التحقق من الواتس اب والتي يتلقونها عبر رسالة نصية قصيرة، وهو أمر لا ينبغي مشاركته مع أي شخص. بمجرد حصولهم على هذا الرمز، يمكنهم إتمام عملية الاقتران الوهمي.

الوصول الكامل دون علم الضحية

بمجرد اكتمال عملية إقران الأشباح، وبذلك يحصل المحتال على وصول شبه كامل إلى الحساببإمكانهم قراءة المحادثات، وتنزيل الملفات، والوصول إلى المعلومات الشخصية أو المهنية الحساسة، والأكثر إثارة للقلق، استخدام تلك الهوية لخداع المزيد من جهات الاتصال.

يكمن خطر هذه الطريقة في حقيقة أن قد لا يلاحظ الضحية أي شيء غير عادي لفترة من الوقت.استمر في استخدام واتساب بشكل طبيعي من هاتفك المحمول، بينما في الخلفية يكون جهاز آخر متصلاً بالفعل ويعمل نيابة عنك.

ومن خلال ذلك الحساب المخترق، يرسل مجرمو الإنترنت روابط احتيالية جديدة، أو طلبات للحصول على أموال، أو طلبات للحصول على بيانات إلى أفراد العائلة أو الأصدقاء أو الزملاء. ولأنها تأتي من جهة اتصال موثوقة، فإن احتمالات وقوع الآخرين في الفخ ترتفع بشكل كبير..

ولمنع هذا النوع من الهجمات، يوصي المتخصصون باتخاذ عدة إجراءات أساسية: لا تشارك رموز التحقق مطلقاً، وتحقق دورياً من الأجهزة المرتبطة بالحساب. من إعدادات واتساب، قم بفصل أي جلسات مشبوهة.

من الضروري أيضاً تحديث التطبيق باستمرار وتفعيل ميزات الأمان الإضافية مثل التحقق بخطوتين واحذر من أي رسالة تطلب منك إدخال بيانات اعتماد أو رموز على مواقع الويب التي يتم الوصول إليها من خلال رابط يتم استلامه عبر الدردشة.

انتحال شخصيات المنظمات والعلامات التجارية على واتساب

انتحال صفة الهيئات الرسمية: الغرامات والإجراءات وحالات الطوارئ الوهمية

ومن بين الاتجاهات الأخرى التي ترسخت في عام 2025 انتحال صفة الهيئات العامة عبر تطبيق واتسابليس من غير المألوف أن يتلقى المستخدمون في إسبانيا رسائل تبدو وكأنها واردة من المديرية العامة للمرور (DGT) أو إدارات أخرى، تنبههم إلى غرامات مزعومة أو حوادث إدارية.

في هذه الإشعارات، تكون النبرة عادةً جادة وبيروقراطية: هناك حديث عن عقوبات وشيكة، ومواعيد نهائية على وشك الانتهاء، أو إجراءات معطلة.في بعض الأحيان تتضمن هذه الإعلانات شعارات ونصوصاً مصممة بعناية، بل ويتم إنشاؤها بمساعدة أدوات الذكاء الاصطناعي لجعلها مقنعة.

تتضمن الخطوة التالية دائمًا تقريبًا إعادة توجيه الضحية إلى موقع إلكتروني يقلد المنظمة الرسميةحيث يُطلب منك إدخال بياناتك الشخصية، أو معلوماتك المصرفية، أو إجراء دفعة فورية مباشرة. وفي حالات أخرى، يُحثّك على مواصلة المحادثة عبر واتساب "لحل المشكلة" بشكل أسرع.

تؤكد سلطات وشركات الأمن السيبراني مراراً وتكراراً على ما يلي: لا تقوم أي جهة حكومية بمعالجة دفع الغرامات أو طلب بيانات حساسة عبر تطبيق واتساب.إذا تلقيت رسالة من هذا النوع، فإن التصرف الأمثل هو تجاهلها، والتحقق من المعلومات على الموقع الرسمي، أو الاتصال بقنوات خدمة المواطنين.

وقد تم رصد حملات مماثلة في أوروبا، مرتبطة بسلطات الضرائب أو الخدمات الصحية أو وكالات النقل. تختلف الحيلة باختلاف البلد، لكن الفخ الأساسي هو نفسه: انتحال شخصية منظمة ذات مصداقية لسرقة بيانات الاعتماد أو الأموال..

العلامات التجارية الكبرى وخدمات التوصيل السريع، عامل الجذب الكبير الآخر

إلى جانب الهيئات العامة، تُعدّ العلامات التجارية الكبرى والمنصات الرقمية الركيزة الأخرى لعمليات الاحتيال على واتساب في عام 2025تتعرض شركات التجارة الإلكترونية وخدمات البث وشركات البريد السريع والبنوك باستمرار لانتحال شخصياتها في عمليات الاحتيال هذه.

في إسبانيا ودول أوروبية أخرى، رسائل تدعي أنها واردة من خدمات البريد السريع أو أمازون أو غيرها من خدمات توصيل الطرودخاصةً خلال فترات ذروة التسوق مثل عيد الميلاد أو التخفيضات. يتضمن المحتوى عادةً شحنات مفقودة، أو طرود محتجزة في الجمارك، أو رسومًا مستحقة، أو مشاكل في عنوان التسليم.

يُطلب من المستخدم النقر على رابط "لتسوية الوضع" أو دفع مبلغ صغير لتغطية التكاليف الإدارية. خلف هذا الرابط، مرة أخرى، يوجد عادةً موقع ويب احتيالي يحاكي مظهر الشركة الحقيقية. وأين يتم جمع البيانات المصرفية أو تثبيت البرامج الضارة.

وتتزايد أيضاً الرسائل التي تبدو وكأنها واردة من منصات مثل نتفليكس أو خدمات اشتراك أخرى، محذرةً من رسوم مشبوهة، أو حسابات محظورة، أو الحاجة إلى تحديث تفاصيل الدفعالهدف النهائي، في معظم الحالات، هو الحصول على بيانات اعتماد تسجيل دخول المستخدم أو بطاقته.

يؤكد الخبراء على قاعدة ذهبية: لن تطلب أي شركة ذات سمعة طيبة كلمات المرور أو رموز التحقق أو تفاصيل البطاقة الكاملة عبر واتساب.إذا تلقيت رسالة من هذا النوع، فمن الأفضل التوجه مباشرة إلى الموقع الإلكتروني الرسمي للشركة أو تطبيقها، أو الاتصال بخدمة العملاء من خلال القنوات المدرجة على صفحاتها الرسمية.

عمليات احتيال تبدأ خارج تطبيق واتساب وتنتهي داخل المحادثة

من أهم التطورات المتوقعة لعام 2025 ما يلي: لم تعد العديد من حملات الاحتيال تبدأ داخل تطبيق واتساب.يستخدم مجرمو الإنترنت منصات شرعية لبدء الاتصال، ثم ينقلون المحادثة إلى تطبيق المراسلة، حيث يشعرون براحة أكبر.

وقد حددت شركة تشيك بوينت للأبحاث، على سبيل المثال، حملات تصيد احتيالي ضخمة تستخدم جوجل كلاس روم كطعم أولييرسل المهاجمون دعوات مزيفة لدورات أو واجبات أو مستندات مشتركة مزعومة، وبمجرد تفاعل الضحية، يقترحون مواصلة الحديث عبر واتساب "لتوضيح الشكوك" أو "إدارة التسجيل".

وقد لوحظت أنماط مماثلة أيضاً في الشبكات الاجتماعية مثل فيسبوك أو تيك توكعبر الإعلانات والمنشورات والرسائل الخاصة، يُوعد المستخدمون بسحب يانصيب، أو عرض عمل، أو استثمار مربح، أو جائزة. وعندما يُبدي المستخدم اهتماماً، يُطلب منه مواصلة المحادثة عبر واتساب، حيث تتكشف عملية الاحتيال بشكل أوسع.

إن الغرض من هذا النهج الهجين بسيط: استغل مكانة منصة معروفة لاكتساب مصداقية أولية وبمجرد اكتساب الثقة، يتم نقل الضحية إلى بيئة أقل تنظيماً مثل المراسلة الفورية.

يلخص خبراء مثل يوسيبو نيفا، المدير التقني لشركة تشيك بوينت سوفتوير في إسبانيا والبرتغال، الأمر على النحو التالي: أصبح تطبيق واتساب المنصة المثالية للهندسة الاجتماعيةإنها مباشرة وشخصية وفورية، وتخلق شعوراً بالتحدث إلى شخص قريب، مما يسهل عليك التخلي عن حذرك.

أهم التوصيات لتجنب عمليات الاحتيال على واتساب

في ضوء هذا السيناريو، يكرر متخصصو الأمن السيبراني الرسالة نفسها: يبقى أفضل دفاع هو الوقاية والتفكير النقدي.لا يمكن لأي أداة تقنية أن تحل محل حذر المستخدم عند التعامل مع الرسائل غير المتوقعة.

النصيحة الأولى بسيطة للغاية ولكنها فعالة: كن حذراً من أي رسالة تصل بشكل غير متوقع، خاصة إذا طلبت أموالاً أو بيانات أو رموزاً.ينطبق هذا على كل من الأرقام المجهولة وجهات الاتصال التي تبدأ فجأة بالتصرف بشكل غريب أو تطلب مساعدة عاجلة.

في حالة الشك، يُنصح دائمًا تحقق من هوية المرسل من خلال قناة بديلةقد يكون ذلك مكالمة هاتفية إلى الرقم المعتاد، أو بريد إلكتروني، أو رسالة إلى أحد أفراد الأسرة، أو حتى استفسار مباشر إلى الشركة أو المنظمة التي يُفترض أنها متورطة.

قاعدة أساسية أخرى هي لا تنقر على الروابط الموجودة في الرسائل المشبوهة دون التحقق من صحتها مسبقًا. من الأفضل كتابة العنوان يدويًا في المتصفح أو الوصول إليه من إشاراتك المرجعية، بدلًا من الوثوق بما يصل عبر الدردشة.

وأخيرا، فمن المستحسن احرص على تحديث تطبيق واتساب وجميع التطبيقات الأخرى باستمرارفعّل خاصية التحقق بخطوتين، وتحقق بانتظام من الأجهزة المرتبطة بالحساب، واعتنِ بـ إدارة الخصوصية على الشبكات الاجتماعيةوتثقيف أفراد الأسرة - وخاصة كبار السن والشباب المعرضين بشدة لوسائل التواصل الاجتماعي - حول كيفية عمل هذه الاحتيالات.

مع ازدياد عمليات الاحتيال على تطبيق واتساب في عام 2025 والتوجه نحو الذكاء الاصطناعي، مزيج من الشك المعقول، والتحقق من المعلومات، واستخدام التدابير الأمنية المتاحة أصبح من الضروري تجنب الوقوع ضحية لعمليات الاحتيال التي تتلاعب بشكل متزايد بمشاعرنا وبياناتنا وحياتنا اليومية على هواتفنا المحمولة.

كيفية الإبلاغ عن جهات الاتصال على WhatsApp
المادة ذات الصلة:
ما هو الإبلاغ على الواتساب؟