هكذا استغل القراصنة «إنستاباي» لسرقة أموال من حسابات المستخدمين في مصر

ن نور الدين 16 أبريل 2026 في 6 م قراءة 3 دقيقة

في مطلع فبراير، تعرض عدد من المستخدمين في مصر لسرقة أموال من حساباتهم البنكية عبر هجوم سيبراني ذكي استغل تطبيق payment app الشهير "إنستاباي". وبحسب تقرير نشرته صحيفة "الوطن"، لم يكن التطبيق نفسه هو المخترق، بل تم استغلال ثقة المستخدمين في design التنبيهات الرسمية له، حيث نشر القراصنة تنبيهات مزيفة تشبه تلك الصادرة من التطبيق، مما أوحى للمستخدمين بأن message تأتي من مصدر موثوق.

أحد الضحايا، أحمد فؤاد سعد، كشف عبر منصات التواصل الاجتماعي أنه خسر أكثر من 80 ألف جنيه مصري (نحو 1500 دولار) جراء attack . ووفق تقرير صادر عن شركة الأمن السيبراني الأمريكية "راسبيري" (Raspire)، فإن الهجوم لم يستهدف "إنستاباي" فقط، بل استغل ميزة موجودة في هواتف أندرويد تُعرف بـ"مراقبة الشاشة"، مما مكّن المهاجمين من السيطرة على أجهزة الضحايا عن بعد، ومراقبة كل ما يفعلونه على شاشاتهم، بما في ذلك إدخال password .

بدأ الهجوم عندما قام القراصنة بالترويج لتطبيق "آي بي تي في" (IPTV) مجاني يتيح مشاهدة الأفلام والمسلسلات. بمجرد تثبيته، يطلب التطبيق من المستخدم منحه صلاحيات access خاصة، مثل القدرة على عرض نوافذ فوق التطبيقات أو إرسال إشعارات، دون أن يُدرك المستخدم حجم risk . وبمجرد تفعيل هذه الصلاحيات، يحصل القراصنة على قدرة مراقبة مباشرة، وتُستخدم لسرقة بيانات تسجيل الدخول إلى التطبيقات البنكية، في عملية تجمع بين الهندسة الاجتماعية والتصيد الاحتيالي.

الميزة التي استُغلت موجودة أساسًا لدعم وظائف مفيدة مثل النوافذ العائمة أو مساعدات الإعاقة البصرية التي تقرأ محتوى الشاشة تلقائيًا، لكنها أصبحت نقطة ضعف أمنية خطيرة. ورغم أهميتها، فإن استخدامها من قبل تطبيقات غير موثوقة يفتح الباب أمام انتهاكات جسيمة. ولهذا السبب، فإن هواتف iPhone ، التي تمنع هذه الصلاحيات الواسعة، لم تتأثر بهذا type من الهجمات، ما يبرز الفرق في security بين النظامين.

الواقعة تثير قلقًا واسعًا حول trust في التطبيقات الرقمية، خصوصًا عندما تكون مرتبطة بالمال. وتكشف أيضًا عن ضرورة توعية المستخدمين بخطورة منح الصلاحيات الكبيرة لأي تطبيق، حتى لو بدا بريئًا. ففي عالم رقمي سريع التغير، قد تكون decision الصغيرة، مثل تثبيت تطبيق ترفيهي، كفيلة بوضع entire account في خطر داهم.

ردود الفعل 6

س
سارة_م

أكيد scary إنك تفقد كل فلوسك من تطبيق ترفيهي! كان ممكن ينذرهم بخطر permission من أول مرة.
م
محمود ت.

الكلام عن security gap في أندرويد مش جديد، بس المفروض الشركات تتحمل جزء من responsibility مش نلقّي الذنب على المستخدم دايمًا.
ل
ليلى نور

يعني حتى لو ما استخدمتش إنستاباي، ممكن تُسرق؟ إذًا threat موّجه لكل مستخدم بنكي تقريبًا، ومش فقط لفئة معينة.
ز
زياد

أنا بستخدم آيفون من باب habit ، بس الحدث ده جعلني أفكر إن في real benefit وراء قيود النظام ده.
ف
فادي

بس يا جماعة، ليه ما حد يفتكروا يديروا public alert فور ما يكتشفوا الهجوم؟ التأخر في response زاد عدد الضحايا.
د
دعاء

أكيد user awareness مهم، بس المطلوب تدخل رسمي أسرع. هل البنك المركزي حط plan لمنع تكرار الحادثة؟

مهلة سرية من البنك الأهلي المصري: تجاهل هذا التحديث وستفقد السيطرة على أموالك

فريدة عبيد تواجه الابتزاز الإلكتروني من منتج شهير

«هكّر حساباتي وتليفوناتي»: فريدة عبيد تتعرض لابتزاز إلكتروني من منتج شهير

فريدة عبيد تستغيث من ابتزاز إلكتروني وتُحذر من "مؤامرة كبيرة"

فريدة عبيد تستغيث: ابتزاز إلكتروني وانهيار رقمي بعد رفضها "شغل مش مناسب"