في الآونة الأخيرة كثرت الحيل الخادعة التي يتعرض لها مستخدمو تطبيق المحادثة الشهير «واتساب»، الأمر الذي يؤدي إلى تسريب معلوماتهم الشخصية والمالية، وكان أحدثها استقبال رسائل بعنوان «مساء الخير.. بدي منك طلب» يدعي مُرسلها أنه من أقارب أو أصدقاء هذا المستخدم وقد وقع في ورطة ويطلب أن يرسل له مبلغاً من المال حتى يتمكن من الخروج من ورطته أو يستدرجه للسيطرة على حسابه.

وأبلغ عدد من القراء «الخليج» عن تعرضهم لعمليات النصب هذه من قبل القراصنة الذين استغلوا ثغرة ما، واستولوا على حساباتهم وبدأو في طلب الأموال من أقاربهم وأصدقائهم.

وقالوا: إنهم حاولوا مباشرة التواصل مع البنوك لتأمين حساباتهم وكذلك مع أصدقائهم لتحذيرهم من إرسال الأموال أو مشاركة أي بيانات.

وتمكن عدد منهم للإبلاغ عن عمليات الاختراق في الفترة التي حجزت فيها المبالغ قبل أن تحول عملياً إلى المحتالين، ومنهم من لم يصادفه الحظ لمنع عمليات التحويل.

وتسببت عمليات النصب المشار إليها في خسائر فادحة لهؤلاء العملاء، إذ سرق القراصنة من أحدهم مدخرات كبيرة، فيما استولوا من حساب آخر على نحو 20 ألف درهم، باستخدام وسائط دفع إلكترونية.

عمليات خطرة

وتكمن خطورة هذه العمليات في كونها احتيالاً على بعض الإجراءات بشكل غير رسمي لاختراق حساب واتساب لشخص ما، والوصول إلى الدردشات الشخصية والصور ومقاطع الفيديو.

وتزداد عملية الاحتيال بالدول النامية، ويعتبر واتساب وسيلة الناس الأولى، وقد أبلغ العديد من المستخدمين عن انتهاكات أمنية في حساباتهم.

إذن، ما هي عملية احتيال واتساب باستخدام كلمة السر لمرة واحدة «one time password» والتي تسمى اختصاراً «أو تي بي» (OTP)؟ وكيف يمكنك حماية نفسك منها؟

وفقاً للعديد من تقارير المستخدمين، تتضمن عملية احتيال كلمة السر لمرة واحدة متسللاً يتظاهر بأنه صديقك أو شخص يعرض خدمة أو يطلب المساعدة، يرسل لك رسالة نصية يتحدث فيها عن نوع من حالات الطوارئ، بعنوان «بدي منك طلب» ويطلب منك المساعدة، أو يعدك بربح جائزة.

بعد ذلك، سيرسلون كلمة السر لمرة واحدة (OTP) إلى رقمك ويطلبون منك إرسالها، إذا قمت بإرسال هذا الرمز في الدردشة، فسيتم تسجيل خروج رقم واتساب الخاص بك من هاتفك الذكي وستكون جميع معلوماتك الشخصية في متناول المتسلل.

كيف يجري الاختراق؟

تخيل أنك حصلت على جهاز جديد وأردت تحويل حسابك على واتساب فبكل بساطة تقوم واتساب بإرسال كلمة السر لمرة واحدة على هاتفك القديم، تخيل أن تقوم بإرسال هذه الكلمة إلى شخص آخر؟

إذن أنت أعطيته الحق في الدخول لحسابك على واتساب من جهاز آخر، وهذا بالضبط ما يقوم به المخترقون الذين يضعون رقم الضحية على حساب واتساب وكأنه يطلب نقل واتساب لجهاز جديد. وبناء على هذا الطلب يقوم واتساب بإرسال كلمة السر لمرة واحدة على هاتف الضحية القديم، وعن طريق الاحتيال يطلب المخترق من الضحية إرسال هذا الرقم بوسائل مختلفة.

يمكن للمخترق بهذه الخدعة الوصول إلى صورك وفيديوهاتك الشخصية ونشرها علناً دون علمك.

وقد يطلب منك فدية ببياناتك، وربما يبتزك لتحويل الأموال أو ما يعادلها عبر الإنترنت. علاوة على أن عملية الاحتيال قد تمس أصدقاءك وعائلتك الذين يفكرون في أن المخترق يمكنه الوصول إليهم من أجل كلمة المرور لمرة واحدة، بنفس الطريقة التي خدعوك فيها.

كيف تحمي نفسك من اختراق واتساب؟

يمكنك الحفاظ على أمان هاتفك الذكي باستخدام كلمة مرور ومقاييس تعريف حيوية مثل بصمة الأصبع أو الوجه معاً إذا أمكن، وتستطيع تأمين حساب واتساب الخاص بك بشكل أكبر عن طريق تمكين المصادقة الثنائية.

للقيام بذلك، افتح تطبيق واتساب، وانقر فوق الإعدادات (قائمة ثلاثية النقاط في أندرويد (Android) الرمز السفلي في «أي أو إس» (iOS)، انقر فوق الحساب، وقم بتمكين التحقق بخطوتين.

في هذه الخطوة، يمكنك اختيار تعريف شخصي مكون من 6 أرقام من اختيارك بهذه الطريقة، سيتعين عليك إدخاله مسبقاً كلما قمت بتسجيل رقم هاتفك على أي جهاز باستخدام واتساب مرة أخرى.

وهناك طريقة أخرى مفيدة للابتعاد عن هذه الهجمات وهي عدم الكشف عن كلمة المرور لمرة واحدة لأي شخص، بغض النظر عن التطبيق الذي ينتمي إليه، حتى إذا احتاجه أحد الأصدقاء عن بُعد، اتصل به وتأكد من أن هاتف صديقك ليس مخترقاً وشاركه فقط بمجرد تأكيده لفظياً دون إرساله.

ماذا تفعل إذا اختراق حسابك؟

إذا تم اختراق حسابك المصرفي، هناك عدة خطوات يجب عليك اتخاذها على الفور للحماية:

- اتصل بالبنك الخاص بك على الفور.

- غير كلمة المرور والأسئلة الأمنية لحسابك البنكي.

- مكّن المصادقة متعددة العوامل للتحكم في تأمين حساباتك المصرفية الإلكترونية.

- تقديم تقرير إلى لجنة التجارة الفيدرالية.

- تجميد الائتمان الخاص بك.

- الاعتراض على المعاملات الاحتيالية.