إذا طلبوا منك القيام بها اشئ أثناء مكالمة فيديو واتساب ، فقم بإغلاق الهاتف على الفور لأنهم قد يقومون بتفريغ حسابك المصرفي

يُعد واتساب من أشهر منصات التراسل الفوري وأكثرها استخدامًا في العالم، بفضل سرعة وسهولة التواصل. إلا أن شعبيته جذبت انتباه مجرمي الإنترنت الذين يهددون ضحاياهم المحتملين باستمرار بهجمات إلكترونية، حتى مع اعتقادهم بأنهم يتصرفون بأمان.

في الأشهر الأخيرة، ظهر نوع جديد من عمليات الاحتيال عبر واتساب، مما أثار قلق الخبراء. ووفقًا لشركة ESET العالمية للأمن السيبراني، كما نُشر على موقعها الرسمي Welivesecurity، فإن هذه العملية الاحتيالية "تهدف إلى خداع الضحايا لمشاركة شاشاتهم"، مما يمنح المجرمين إمكانية الوصول إلى معلومات سرية وكلمات مرور وحسابات شخصية، بل ويسمح لهم بسرقة الأموال.

من خلال هذه الاستراتيجية، يتمكن المحتالون من اختراق خصوصية المستخدمين دون تثبيت برامج ضارة أو اختراق أنظمة الأمان. ما يجعل هذه التقنية فعّالة للغاية هو مزيج ثلاثة عوامل تلامس المشاعر والثقة مباشرةً.

غالبًا ما يستخدم مجرمو الإنترنت مكالمات الفيديو، مما يوحي بمشروعية زائفة، إلى جانب رسائل تُثير القلق أو الخوف، مثل مشاكل مزعومة في الحساب أو رسوم غير مصرح بها. وبطلبهم من الضحية مشاركة شاشته، يحصلون على وصول كامل إلى محتويات الهاتف والبيانات المعروضة عليه.

تبدأ عملية الاحتيال عادةً بمكالمة فيديو عبر واتساب من رقم مجهول. خلال المحادثة، يُقدّم المحتال نفسه على أنه "ممثل بنك، أو شركة خدمات، أو أحد أعضاء فريق الدعم الفني في واتساب/ميتا، أو حتى أحد أفراد العائلة/الأصدقاء في ورطة"، وفقًا للخبراء، وذلك لإضفاء مظهر الشرعية باستخدام أرقام مزيفة تبدو محلية أو رسمية.

أثناء المكالمة، غالبًا ما تعرض كاميرا الشخص الآخر صورة سوداء أو ضبابية للغاية، وهي التفاصيل التي يستغلها المجرمون لإخفاء هويتهم والحفاظ على السيطرة على التفاعل.

لإجبار الضحية على الرد سريعًا، يستخدمون إغراءات تُثير إنذارًا فوريًا: "رسوم غير مصرح بها على البطاقة، أو جلسة مفتوحة على جهاز آخر، أو الفوز بجائزة تتطلب التحقق، أو حتى الحظر الوشيك للحساب". يهدف هذا الشعور بالإلحاح إلى دفع الشخص إلى التصرف باندفاع والموافقة على مشاركة شاشته أو اتباع تعليمات تُسهّل عملية الاحتيال.

أثناء إجراء الضحية لمكالمة الفيديو، يطلب المحتال تفعيل مشاركة الشاشة أو تثبيت أداة الوصول عن بعد (مثل AnyDesk أو TeamViewer)، ويقدمها كشرط "للتحقق" من الخطأ المزعوم وتقديم الدعم الفني عن بعد.

من خلال مشاركة الشاشة، يستطيع المجرم تدبير إرسال رمز التحقق من واتساب: تصل الرسالة النصية القصيرة إلى الهاتف ويظهر الإشعار أعلى الشاشة، مرئيًا للمهاجم الذي يحصل على الرمز اللازم للاستيلاء على الحساب.

كما يتيح العرض الفوري للمحتال مراقبة التطبيقات الحساسة؛ ولذلك يطلب باستمرار فتح حسابات مصرفية أو خدمات تحتوي على بيانات خاصة. وفي الحالات الأكثر تعقيدًا، يُثبّت برامج ضارة (مثل برامج تسجيل لوحة المفاتيح أو أحصنة طروادة أخرى) لتسجيل كلمات المرور ومواصلة سرقة المعلومات حتى بعد تسجيل خروج الضحية.

باستخدام هذه المعلومات، يستطيع المجرمون إفراغ الحسابات، وإجراء تحويلات غير مصرح بها، أو السيطرة على حسابات التواصل الاجتماعي والمراسلة لطلب المال من جهات الاتصال. قد تكون النتيجة خسارة مبالغ طائلة وإلحاق ضرر جسيم بالسمعة، بالإضافة إلى تعقيد استعادة الحسابات والأموال.