لم تعد ظاهرة اختراق حسابات واتساب في لبنان مجرد إزعاج رقمي عابر، بل تحولت إلى أزمة تهدد الأمن الرقمي والمالي للمواطنين. ففي تحذيرها الأخير، أكدت المديرية العامة لقوى الأمن الداخلي أن المحتالين يعتمدون على أسلوب “الهجوم المتسلسل”، حيث يخترقون حساب شخص ما لاستخدامه كمنصة للوصول إلى ضحايا جدد من دائرة أصدقائه ومعارفه، مستغلين عامل الثقة الموجود مسبقاً. يتم إغراء الضحية برابط وهمي للانضمام إلى مجموعة، ليجد نفسه في صفحة مزيفة تطالبه برمز التحقق السري الذي يصله عبر الـSMS.
وبمجرد إدخال هذا الرمز، يفقد المستخدم السيطرة على حسابه بالكامل لصالح المخترق، لتبدأ المرحلة الأخطر وهي طلب تحويلات مالية من معارفه باسمه. هذه العمليات ليست بدائية، بل منظمة وتستهدف بشكل خاص مستخدمي خدمات تحويل الأموال المتاحة في لبنان .
الزاوية التقنية: رحلة رمز الـ 6 أرقام من الخادم إلى المخترق
لفهم خطورة هذه الهجمات من منظور تقني، أوضح مصدر خبير في أمن المعلومات لـ”لبنان24″ أن “طريقة عمل هذه الاختراقات تتجاوز الخداع السطحي، فهي تعتمد على منصات وسيطة لإدارة الحملات”. وأضاف المصدر: “المشكلة ليست فقط في الصفحة المزيفة، بل في البنية التحتية التي تدير هذه العمليات. في كثير من الحالات، يستأجر منفذو هذه الهجمات خوادم وهمية من شركات استضافة رخيصة خارج لبنان، ويستخدمون لوحات تحكم جاهزة وبرمجيات لإدارة الحملات تسمح لهم بتلقي رموز التحقق المسروقة بشكل فوري ومنظم، وكأنهم يديرون مركز اتصال كامل لإعادة بيع الحسابات أو استغلالها.”
هذه المنصات تسمح للمهاجمين بأتمتة عملية استلام رموز الـ OTP التي يرسلها الضحايا، مما يمكنهم من السيطرة الفورية على الحسابات. ويضيف المصدر أن الأخطر هو “أن هذه الأدوات أصبحت متاحة ورخيصة، مما يسمح لأفراد وليس فقط مجموعات منظمة بشن هذه الهجمات على نطاق واسع وبدون الحاجة لخبرة برمجية متقدمة، وهو ما يفسر تزايدها الكبير في الفترة الأخيرة”.
في مواجهة هذا المد، فإن خط الدفاع الأول والأهم هو تفعيل ميزة “التحقق بخطوتين” (Two-Step Verification) في تطبيق واتساب. هذه الميزة تجبر أي شخص يحاول تسجيل رقم هاتفك على جهاز جديد على إدخال رمز PIN سري مكون من 6 أرقام . وحتى لو تمكن المخترق من الحصول على رمز التحقق المرسل عبر SMS، فلن يستطيع إكمال عملية السيطرة على الحساب بدون معرفة هذا الرمز السري. إنها طبقة حماية مجانية وفعالة لا تزال غير مفعلة لدى شريحة واسعة من المستخدمين.
اللافت أن القضية لم تعد محصورة بالخصوصية الشخصية. ففي إحدى القضايا الحديثة، أعلنت قوى الأمن كشف عصابة احتيال كانت تنفذ عمليات نصب عبر “واتساب”، بعد شكوى مرتبطة بعملية احتيال استُخدمت فيها هوية وهمية وعروض استثمارية وطلبات مالية وتحويلات، قبل أن يتبين أن الضحية وقع أمام شبكة منظمة. وفي تفاصيل الملف، بلغت المبالغ التي دُفعت نقدًا وتحويلًا نحو 7500 دولار، إضافة إلى طلب بطاقات شحن خلوية، وفق ما ورد في البلاغ المنشور. أما في خلفية المشهد، فتظهر مشكلة أعمق: اللبنانيون يستخدمون “واتساب” كبريد عمل، دفتر زبائن، وسيلة دفع غير مباشرة، ومساحة تفاوض تجارية. خطورة هذه الظاهرة تكمن في أنها تضرب الثقة داخل الاقتصاد اليومي الصغير، لا سيما لدى أصحاب المؤسسات، المتاجر، المهن الحرة، والوسطاء التجاريين الذين يعتمدون على التطبيق للتواصل مع الزبائن وتأكيد الحجوزات والطلبيات والتحويلات. واختراق حساب واحد قد يفتح الباب أمام خسائر مالية متسلسلة، لأن المحتال لا يستهدف الضحية وحدها، بل شبكة علاقاتها كلها. ولا تقف الظاهرة عند النصب المالي. ففي شباط الماضي، أعلنت قوى الأمن تفكيك عصابة ابتزاز وتهديد عبر “واتساب” استخدمت صورًا ومقاطع فيديو للضغط على مواطنين وطلب تحويلات مالية مقابل عدم نشرها.
ما يحدث اليوم يكشف أن الأمن الرقمي لم يعد ترفًا تقنيًا، بل بات جزءا من السلامة الشخصية والاقتصادية، وتحمل المسؤولية من قبل صاحب الحساب أمر ضروري لكي لا يقع في المحظور.
وبمجرد إدخال هذا الرمز، يفقد المستخدم السيطرة على حسابه بالكامل لصالح المخترق، لتبدأ المرحلة الأخطر وهي طلب تحويلات مالية من معارفه باسمه. هذه العمليات ليست بدائية، بل منظمة وتستهدف بشكل خاص مستخدمي خدمات تحويل الأموال المتاحة في لبنان .
الزاوية التقنية: رحلة رمز الـ 6 أرقام من الخادم إلى المخترق
لفهم خطورة هذه الهجمات من منظور تقني، أوضح مصدر خبير في أمن المعلومات لـ”لبنان24″ أن “طريقة عمل هذه الاختراقات تتجاوز الخداع السطحي، فهي تعتمد على منصات وسيطة لإدارة الحملات”. وأضاف المصدر: “المشكلة ليست فقط في الصفحة المزيفة، بل في البنية التحتية التي تدير هذه العمليات. في كثير من الحالات، يستأجر منفذو هذه الهجمات خوادم وهمية من شركات استضافة رخيصة خارج لبنان، ويستخدمون لوحات تحكم جاهزة وبرمجيات لإدارة الحملات تسمح لهم بتلقي رموز التحقق المسروقة بشكل فوري ومنظم، وكأنهم يديرون مركز اتصال كامل لإعادة بيع الحسابات أو استغلالها.”
هذه المنصات تسمح للمهاجمين بأتمتة عملية استلام رموز الـ OTP التي يرسلها الضحايا، مما يمكنهم من السيطرة الفورية على الحسابات. ويضيف المصدر أن الأخطر هو “أن هذه الأدوات أصبحت متاحة ورخيصة، مما يسمح لأفراد وليس فقط مجموعات منظمة بشن هذه الهجمات على نطاق واسع وبدون الحاجة لخبرة برمجية متقدمة، وهو ما يفسر تزايدها الكبير في الفترة الأخيرة”.
في مواجهة هذا المد، فإن خط الدفاع الأول والأهم هو تفعيل ميزة “التحقق بخطوتين” (Two-Step Verification) في تطبيق واتساب. هذه الميزة تجبر أي شخص يحاول تسجيل رقم هاتفك على جهاز جديد على إدخال رمز PIN سري مكون من 6 أرقام . وحتى لو تمكن المخترق من الحصول على رمز التحقق المرسل عبر SMS، فلن يستطيع إكمال عملية السيطرة على الحساب بدون معرفة هذا الرمز السري. إنها طبقة حماية مجانية وفعالة لا تزال غير مفعلة لدى شريحة واسعة من المستخدمين.
اللافت أن القضية لم تعد محصورة بالخصوصية الشخصية. ففي إحدى القضايا الحديثة، أعلنت قوى الأمن كشف عصابة احتيال كانت تنفذ عمليات نصب عبر “واتساب”، بعد شكوى مرتبطة بعملية احتيال استُخدمت فيها هوية وهمية وعروض استثمارية وطلبات مالية وتحويلات، قبل أن يتبين أن الضحية وقع أمام شبكة منظمة. وفي تفاصيل الملف، بلغت المبالغ التي دُفعت نقدًا وتحويلًا نحو 7500 دولار، إضافة إلى طلب بطاقات شحن خلوية، وفق ما ورد في البلاغ المنشور. أما في خلفية المشهد، فتظهر مشكلة أعمق: اللبنانيون يستخدمون “واتساب” كبريد عمل، دفتر زبائن، وسيلة دفع غير مباشرة، ومساحة تفاوض تجارية. خطورة هذه الظاهرة تكمن في أنها تضرب الثقة داخل الاقتصاد اليومي الصغير، لا سيما لدى أصحاب المؤسسات، المتاجر، المهن الحرة، والوسطاء التجاريين الذين يعتمدون على التطبيق للتواصل مع الزبائن وتأكيد الحجوزات والطلبيات والتحويلات. واختراق حساب واحد قد يفتح الباب أمام خسائر مالية متسلسلة، لأن المحتال لا يستهدف الضحية وحدها، بل شبكة علاقاتها كلها. ولا تقف الظاهرة عند النصب المالي. ففي شباط الماضي، أعلنت قوى الأمن تفكيك عصابة ابتزاز وتهديد عبر “واتساب” استخدمت صورًا ومقاطع فيديو للضغط على مواطنين وطلب تحويلات مالية مقابل عدم نشرها.
ما يحدث اليوم يكشف أن الأمن الرقمي لم يعد ترفًا تقنيًا، بل بات جزءا من السلامة الشخصية والاقتصادية، وتحمل المسؤولية من قبل صاحب الحساب أمر ضروري لكي لا يقع في المحظور.