تحذير عاجل: موجة احتيال خطيرة عبر واتساب تتصاعد مع احتفالات عيد الميلاد 2025

كتبت بوسي عبدالقادر
مع تزايد وتيرة احتفالات عيد الميلاد 2025، أطلق خبراء الأمن السيبراني تحذيرات عاجلة من تصاعد ملحوظ في عمليات الاحتيال الرقمي عبر تطبيق «واتساب»، والتي تتخفّى في صورة تهاني موسمية وعروض هدايا مغرية تستهدف المستخدمين حول العالم.
وتستغل هذه الهجمات أجواء الفرح والتفاعل الاجتماعي لدفع الضحايا إلى النقر على روابط خبيثة، قد تؤدي في بعض الحالات إلى اختراق الحسابات المصرفية وسرقة الأموال خلال دقائق معدودة.
كيف تعمل عمليات الاحتيال عبر واتساب؟
بحسب تقارير أمنية حديثة، تنتشر هذه العمليات بسرعة كبيرة عبر رسائل واتساب المُعاد توجيهها، والتي تبدو في ظاهرها وكأنها مرسلة من أصدقاء أو أفراد عائلة أو جهات اتصال موثوقة. إلا أن الحقيقة غالبًا ما تكون أن هذه الحسابات قد تعرّضت للاختراق واُستُخدمت لنشر الروابط الاحتيالية.
تبدأ الخدعة عادة برسالة تهنئة بالعيد مثل:
“عيد ميلاد مجيد! لقد ربحت هدية” أو “مكافأة عيد الميلاد في انتظارك”، مرفقة برابط مختصر أو مُقنّع يدّعي تقديم قسائم تسوق، أو استرداد نقدي، أو كوبونات هدايا، أو مكافآت مالية.
وبمجرد النقر على الرابط، يتم تحويل المستخدم إلى موقع إلكتروني مزيف يُحاكي مواقع علامات تجارية عالمية أو بنوك أو منصات دفع شهيرة، ويُطلب من الضحية إدخال بيانات شخصية أو مصرفية حساسة، مثل أرقام البطاقات البنكية أو رموز التحقق، أو تحميل تطبيقات خبيثة ومنحها أذونات خطرة.
وفي سيناريوهات أكثر خطورة، قد يؤدي فتح الرابط إلى تثبيت برمجيات ضارة تتيح للمحتالين الوصول عن بُعد إلى الهاتف، وقراءة رموز التحقق لمرة واحدة (OTP)، والدخول إلى تطبيقات البنوك وتنفيذ معاملات مالية غير مصرح بها.
لماذا تزدهر عمليات الاحتيال خلال موسم الأعياد؟
يوضح خبراء الأمن السيبراني أن المواسم الاحتفالية، وعلى رأسها أعياد الميلاد، تُعد بيئة مثالية للمحتالين، إذ يكون المستخدمون أكثر استرخاءً وتشتتًا، وأقل ميلًا للتدقيق في الرسائل الواردة.
كما يعتمد المحتالون على أسلوب “الإلحاح الزائف”، من خلال رسائل تُحذر من انتهاء العرض خلال ساعات أو ضياع الجائزة في حال عدم التصرف فورًا، ما يدفع الضحية إلى تجاهل خطوات التحقق الأساسية واتخاذ قرارات متسرعة.
نصيحة للمستخدمين
ينصح الخبراء بعدم النقر على أي روابط تهنئة أو هدايا غير متوقعة، حتى وإن بدت واردة من أشخاص معروفين، مع ضرورة التحقق المباشر من مصدر الرسالة، وتفعيل إعدادات الأمان الإضافية، وعدم مشاركة أي بيانات شخصية أو مصرفية عبر الروابط.



