تتزايد رسائل الاحتيال البنكي التي تصل إلى الهواتف بشكل يومي في مصر والوطن العربي، لتتحول إلى موجة متصاعدة من الهجمات الرقمية التي لا تكتفي بسرقة البيانات، بل تمتد إلى نهب المدخرات خلال دقائق معدودة، في مشهد يعكس حرباً خفية تدور رحاها بين طرفين غير متكافئين.. مستخدم عادي يظن أنه يواجه تنبيهاً بنكياً، ومهاجم محترف يستخدم أدوات نفسية وتقنية متقدمة.

وبين هذا وذاك، تتكشف أسئلة ثقيلة حول هشاشة الوعي الرقمي، وحدود مسؤولية البنوك، وموقع القانون في حماية الضحايا، وإلى أي مدى يمكن أن يصل هذا التهديد في 2025 و2026.

وفي مصر، لم يعد الاحتيال الإلكتروني مجرد رسائل مزعجة، بل أصبح نظاماً هجومياً متكاملاً يعتمد على ما يُعرف بهجمات “Flash SMS”، وهي رسائل تظهر كأنها صادرة من البنوك أو تطبيقات الدفع الفوري.

وفق بيانات وزارة الداخلية المصرية في فبراير 2026، تم ضبط شبكات دولية استهدفت مستخدمي التطبيق عبر رسائل مزيفة أو تطبيقات وهمية، ما أدى إلى اختراق الهواتف وسحب الأموال خلال دقائق بعد إدخال المستخدم لبياناته ظناً أنه في وضع آمن.

وتشير تقارير أمنية إلى أن هذه الرسائل تستغل عنصر الصدمة، إشعار بسحب مبلغ مثل “30 ألف جنيه”، يدفع الضحية إلى فتح التطبيق فوراً، وهنا تبدأ عملية التلاعب البصري، إذ تتحول الشاشة إلى واجهة سوداء أو شعار نظام تشغيل يوحي بوجود تحديث، في حين يتم تنفيذ التحويلات في الخلفية دون وعي المستخدم.

وتكشف بيانات البنك المركزي المصري أن عدد مستخدمي “إنستاباي” بلغ نحو 16 مليون مستخدم حتى منتصف 2025، ما يجعل أي ثغرة أو خدعة تستهدف هذه المنظومة قابلة للتوسع على نطاق واسع خلال ثوانٍ.

حين يصبح الخوف كلمة المرور

لم تعد عمليات الاحتيال تعتمد على الاختراق التقني وحده، بل على ما يُعرف بـ“هندسة الخوف”، وهي أسلوب نفسي سلوكي يقوم على دفع المستخدم لاتخاذ قرار عاجل دون تحقق، تحت ضغط الخوف أو الإرباك أو الإيحاء بوجود خطر فوري على الحساب.

وفق تصريحات رسمية لمصطفى خضر، من الإدارة المركزية لمكافحة الاحتيال بالبنك المركزي المصري، فإن المحتالين يعتمدون على انتحال صفة موظفي البنوك وإرسال رسائل توحي بوجود نشاط مشبوه أو محاولة سحب غير مصرح بها، ما يدفع العميل إلى إدخال بياناته بنفسه دون إدراك أنه يمنح السيطرة الكاملة على حسابه.

وتشير بيانات توعوية صادرة عن البنك المركزي المصري (تقرير الوعي المصرفي 2025) إلى أن ما يقرب من 70% من محاولات الاحتيال المسجلة تعتمد على عنصر الإقناع النفسي وليس الاختراق التقني المباشر، وهو ما يعكس تحول الهجمات إلى “سلوك بشري مستهدف” أكثر من كونها هجمات تقنية بحتة.

وتكشف تقارير أمنية دولية حديثة صادرة عن الوكالة الأوروبية للأمن السيبراني ENISA (تقرير التهديدات السيبرانية 2025) أن سيناريو “نشاط مشبوه على الحساب” و“تحديث بيانات عاجل” ما يزال من أكثر الأساليب استخداماً في هجمات التصيد، حيث تمثل هذه الرسائل ما يقارب 41% من إجمالي هجمات الرسائل النصية الخادعة عالمياً خلال 2025؛ نظراً لفعاليتها العالية في دفع الضحية للتصرف الفوري دون تحقق.

وفي سيناريو آخر، تصل رسالة عن “محاولة دفع غير مصرح بها”، تتضمن رابطاً يقود إلى صفحة مزيفة تحاكي واجهات البنوك بدقة متناهية، بحيث يصعب على المستخدم العادي تمييزها عن الصفحات الأصلية، خاصة مع تطور تقنيات النسخ البصري للمواقع.

وتشير بيانات مختبرات الأمن الرقمي في جامعة كامبريدج (2025) إلى أن نسبة تشابه واجهات مواقع الاحتيال مع المواقع الأصلية وصلت في بعض الحالات إلى 92%، وهو ما يجعل اكتشاف الخداع بالعين المجردة شبه مستحيل دون أدوات تحقق إضافية.

وتزداد خطورة هذه الأساليب حين تتداخل مع تطبيقات التواصل الاجتماعي، حيث تُخترق حسابات أصدقاء أو أقارب لإرسال طلبات تحويل عاجلة، وهو ما يرفع مستوى الثقة لدى الضحية ويقلل من مساحة الشك.

وتشير إحصائية منشورة في تقرير “الجرائم الرقمية في الشرق الأوسط 2025” الصادر عن الإنتربول إلى أن ما يقارب 33% من حالات الاحتيال المالي عبر التطبيقات تبدأ من حسابات مخترقة لأشخاص معروفين للضحية، ما يجعل العامل الاجتماعي أحد أخطر أدوات الاختراق غير المباشر.

وفي مصر تحديداً، كشفت وقائع موثقة في فبراير 2026 عن استغلال تطبيقات مزيفة مرتبطة بـ“إنستاباي” لإرسال إشعارات سحب وهمية، ما أدى إلى استجابة فورية من المستخدمين فتحت الباب أمام عمليات استيلاء على الأموال خلال دقائق.

ووفق بيان توعوي منشور من هيئة الرقابة المالية المصرية، فإن بعض هذه التطبيقات المزيفة تم تحميلها عبر روابط خارج المتاجر الرسمية، وهو ما سمح بحدوث اختراقات مباشرة للهاتف وسرقة بيانات الدخول.

وأشار تقرير توعوي صادر عن الجهاز القومي لتنظيم الاتصالات في مصر (2025) إلى أن البلاغات المرتبطة بالاحتيال عبر الرسائل والمكالمات شهدت زيادة تتجاوز 30% مقارنة بالعام السابق، مع تركّز ملحوظ في الهجمات التي تستخدم أسماء تطبيقات دفع فوري أو خدمات بنكية رقمية، وهو ما يعكس توسع استخدام “الثقة الرقمية” سلاحاً مقلوباً في يد المحتالين.

النظام المالي الشخصي

أخطر ما تكشفه هذه الجرائم هو أن نقطة البداية غالباً ليست اختراقاً معقداً، بل تفاعل بسيط من المستخدم، فبحسب تقارير رسمية لتطبيق “إنستاباي” في أواخر 2025، فإن التحذيرات المتكررة تؤكد أن البنوك لا تطلب مطلقاً بيانات سرية أو رموز تحقق عبر الهاتف أو الرسائل، وأن أي طلب من هذا النوع يعد مؤشراً مباشراً على محاولة احتيال.

لكن الواقع يكشف فجوة خطيرة بين التحذير والتطبيق؛ فالمستخدم، تحت ضغط الخوف، قد يضغط على رابط أو يفتح تطبيقاً في لحظة اندفاع، ليجد نفسه داخل واجهة مزيفة تبدو مطابقة للنسخة الأصلية، في حين يتم استنزاف الحساب في الخلفية.

وتشير بيانات أمنية إلى أن بعض الهجمات الحديثة تستخدم ما يشبه “الشاشة الوهمية”، حيث يتم تعطيل تفاعل المستخدم مع الهاتف مؤقتاً، وإظهار شعار نظام التشغيل أو شاشة سوداء توحي بوجود تحديث، وهي لحظة حرجة تُستخدم لتنفيذ عمليات السحب دون تدخل الضحية.

وفي إحدى الحالات التي تم تداولها في مصر، تم سحب مبالغ تجاوزت 82 ألف جنيه خلال دقائق، بعد استجابة المستخدم لإشعار وهمي بسحب 30 ألف جنيه فقط، ما يعكس سرعة تطور الهجمات وقدرتها على تضخيم الخسائر في سلسلة متتالية من العمليات.

وتكشف هذه الوقائع أن الخلل لا يكمن فقط في التكنولوجيا، بل في الفجوة بين سرعة الهجوم وبطء الوعي، حيث لا يمتلك المستخدم وقتاً كافياً للتحقق قبل أن تكون العملية قد انتهت فعلياً.

المسؤولية القانونية والحماية

تشير بيانات وتحليلات حديثة إلى أن الجهات التنظيمية في مصر تكثف من إجراءات مكافحة الاحتيال، ومنها تتبع مسارات الأموال والتنسيق بين البنوك والأجهزة الأمنية، وهو ما أكدته تقارير وزارة الداخلية في 2026 بشأن تفكيك شبكات دولية متورطة في استهداف مستخدمي التطبيقات البنكية.

وعلى الجانب الآخر، يظل التحدي الأكبر هو الطبيعة العابرة للحدود لهذه الجرائم، حيث تُدار بعض العمليات من خارج الدولة، وتُنفذ عبر تطبيقات وهمية أو روابط يتم تحديثها باستمرار لتفادي أنظمة الحظر.

وفي ظل هذا الواقع، تتجه النقاشات الحقوقية نحو ضرورة إعادة تعريف “المسؤولية المشتركة” بين المستخدم والبنك، بحيث لا يُترك الضحية وحيداً أمام خسارته، بل يتم تطوير أنظمة تأمين استباقية أكثر ذكاءً، قادرة على رصد السلوك المشبوه قبل اكتمال التحويل.

ورغم ذلك، يبقى المشهد مفتوحاً على احتمالات أكثر تعقيداً في 2026، حيث تتطور أدوات الاحتيال بوتيرة أسرع من أدوات الحماية، وكأننا أمام سباق لا ينتهي بين عقل يحاول السرقة، ونظام يحاول اللحاق به بعد فوات اللحظة.

رسالة واحدة قد تكفي لسرقة حسابك

قال الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، إن رسالة واحدة قد تكون كفيلة بسرقة سنوات من الجهد والادخار، مشيراً إلى أن عصابات الاحتيال البنكي حولت الهاتف المحمول إلى “فخ رقمي متكامل” يستهدف المستخدم قبل أن يستهدف النظام البنكي نفسه.

وأضاف في تصريحات خاصة لـ”صفر” أن المحتالين لم يعودوا مجرد سارقي أموال، بل أصبحوا -بحسب وصفه- “مهاجمين للثقة والسلوك البشري”، حيث لم تعد العمليات الاحتيالية تعتمد على كسر الأنظمة التقنية بقدر ما تعتمد على اختراق القرار الإنساني في لحظة خوف أو استعجال.

وأشار إلى أن التحول في طبيعة الجرائم الإلكترونية خلال السنوات الأخيرة، جعل الرسائل النصية ورسائل التطبيقات الفورية واحدة من أخطر أدوات الجريمة المنظمة، موضحاً أن المحتال لم يعد بحاجة إلى اختراق الخوادم أو الأنظمة البنكية، بل يكفيه تصميم رسالة احترافية تحمل هوية بنك معروف، ولغة عاجلة، ورابطاً مضللاً، حتى يبدأ المستخدم بنفسه في تنفيذ خطوات الاختراق دون إدراك.

وأوضح أن تطور الاحتيال البنكي لم يعد عشوائياً كما كان في السابق، بل أصبح صناعة قائمة على أدوات متقدمة تشمل الذكاء الاصطناعي، والهندسة الاجتماعية، وانتحال الهوية الرقمية، وتحليل سلوك الضحايا، مضيفاً أن كثيراً من المستخدمين لا يكتشفون أنهم تعرضوا للاختراق إلا بعد تنفيذ عمليات سحب أموال أو السيطرة الكاملة على الحساب.

وأكد أن المعركة الحقيقية اليوم لم تعد تقنية فقط، بل هي معركة وعي، مشيراً إلى أن البنوك تمتلك أنظمة حماية متطورة، إلا أن الحلقة الأضعف تبقى دائماً المستخدم الذي قد يتحول -دون قصد- إلى “أداة تنفيذ” بيد المحتال.

وأشار الدكتور محمد محسن رمضان إلى أن رسائل الاحتيال البنكي شهدت تطوراً كبيراً، حيث انتقلت من رسائل عشوائية مليئة بالأخطاء إلى رسائل دقيقة تحاكي الخطاب الرسمي للبنوك، موضحاً أن المحتالين يستخدمون تقنيات انتحال الأرقام (Spoofing) بحيث تظهر الرسالة وكأنها صادرة من رقم البنك الرسمي، ما يعزز ثقة الضحية ويقلل من شكوكه.

وأضاف أن بعض هذه الرسائل تتضمن مواقع إلكترونية مزيفة تحاكي مواقع البنوك بشكل كامل من حيث التصميم والألوان والشعارات، بل وتستخدم شهادات تشفير وهمية لإضفاء طابع الأمان، رغم أنها في الواقع بوابات لسرقة البيانات.

وأشار إلى أن من أبرز أساليب الاحتيال المنتشرة رسائل “تجميد الحساب”، ورسائل “استرداد الجوائز”، ورسائل “تحديث التطبيق البنكي”، إضافة إلى رسائل تطلب رمز التحقق (OTP) تحت ذريعة التأكيد الأمني، مؤكداً أن البنوك لا تطلب هذا الرمز مطلقاً عبر أي وسيلة اتصال.

ولفت إلى أن المحتالين توسعوا أيضاً في استخدام تطبيقات المحادثة مثل “واتساب” و”تليجرام”، من خلال حسابات منتحلة لأصدقاء أو مؤسسات، لطلب تحويلات مالية عاجلة، وهو ما يعزز عنصر الثقة لدى الضحية ويقلل من مستوى الحذر.

وقال إن استخدام الذكاء الاصطناعي أصبح جزءاً أساسياً من هذه الجرائم، حيث يتم توليد رسائل مخصصة بلغة المستخدم المحلية، وبأسلوب لغوي خالٍ من الأخطاء، ما يجعل اكتشافها أكثر صعوبة من أي وقت مضى.

وأوضح أن مسؤولية البنوك في مواجهة هذه الجرائم تنقسم إلى ثلاثة محاور رئيسية، أولها المسؤولية الأمنية، والتي تشمل توفير أنظمة حماية متقدمة مثل المصادقة متعددة العوامل، ورصد العمليات المشبوهة، وإيقاف التحويلات غير المعتادة، وتفعيل أنظمة الإنذار الفوري.

وأضاف أن المحور الثاني يتمثل في المسؤولية القانونية، حيث تختلف من دولة لأخرى، إلا أنها قد تفرض على البنوك تعويض العملاء في حال ثبت عدم وجود إهمال جسيم من جانبهم، في حين تقل فرص التعويض في حال إفشاء العميل لبياناته السرية طواعية.

أما المحور الثالث، بحسب قوله، فهو المسؤولية التوعوية، حيث لم يعد البنك مجرد مؤسسة مالية، بل جهة مطالبة بنشر الوعي الرقمي وتثقيف العملاء حول أساليب الاحتيال الحديثة.

وشدد على أن حماية المستخدم يجب ألا تكون مسؤوليته الفردية وحده، بل مسؤولية تشاركية بين الدولة والمؤسسات المالية والإعلامية والتعليمية.

واختتم تصريحاته بتأكيد أن الجريمة الإلكترونية تبدأ برسالة، لكنها لا تنجح إلا عندما يرد عليها المستخدم دون وعي، مشيراً إلى أن أخطر ما في هذه الجرائم أنها لا تعتمد على القوة التقنية فقط، بل على لحظة بشرية عابرة من التردد أو الخوف.

لماذا نخسر أمام الاحتيال الرقمي؟

من جانبها، قالت الدكتورة نيفين حسني، استشاري علم النفس الرقمي ونائب رئيس لجنة التحول الرقمي وعضو الهيئة الاستشارية العليا لتكنولوجيا المعلومات والأمن السيبراني، إن فهم استجابة المستخدمين لرسائل الاحتيال رغم التحذيرات المتكررة لا يمكن تفسيره من زاوية تقنية فقط، بل من خلال تحليل أعمق للسلوك الإنساني تحت الضغط.

وأشارت في تصريحات خاصة لـ”صفر” إلى أن نجاح عمليات النصب الرقمي لا يعود إلى تطور الأدوات المستخدمة فحسب، بل إلى قدرتها على اختراق آليات التفكير البشري، موضحة أن الضحية ليست شخصاً غير واعٍ، وإنما إنسان يتخذ قراراته في لحظة انفعال أو توتر، وهو ما يجعل الاستجابة أسرع من قدرة العقل التحليلي على التدخل.

وأضافت أن العقل البشري يعمل عبر نظامين رئيسيين، الأول سريع وعاطفي وتلقائي، والثاني بطيء وتحليلي. وأوضحت أن رسائل الاحتيال تستهدف بشكل مباشر النظام الأول، حيث يتم دفع المستخدم لاتخاذ قرار خلال ثوانٍ معدودة قبل أن يتمكن العقل المنطقي من تقييم الموقف، مشيرة إلى أن الاستخدام اليومي المكثف للتكنولوجيا خلق ما وصفته بـ“الطيار الآلي الرقمي” الذي يجعل التفاعل مع الرسائل يتم بشكل شبه تلقائي دون تفكير متعمق.

وأشارت إلى أن هذا النمط يفسر لماذا لا يكفي الوعي النظري وحده لحماية المستخدم؛ لأن السلوك الفعلي غالباً ما تحكمه “اللحظة النفسية” وليس المعلومات المسبقة أو التحذيرات العامة.

وحول العوامل النفسية التي تدفع المستخدمين للنقر على الروابط رغم إدراكهم للمخاطر، قالت د. نيفين حسني إن هناك مجموعة من المحفزات التي يتم استغلالها بدقة عالية من قبل المحتالين، موضحة أن الفضول يعد من أبرز هذه العوامل، حيث تؤدي الرسائل الغامضة أو الشخصية إلى خلق توتر معرفي يدفع المستخدم لمحاولة الاستكشاف.

وأضافت أن عامل الضغط والانشغال يلعب دوراً محورياً، حيث يقلل التشتت الذهني من قدرة الفرد على التحليل النقدي، ويزيد من اعتماده على القرارات السريعة. كما أشارت إلى أن “الألفة الزائفة” تمثل عنصراً خطيراً، إذ يؤدي تقليد شكل البنوك أو التطبيقات الرسمية إلى خلق إحساس وهمي بالأمان.

وفيما يتعلق بآليات عمل شبكات الاحتيال، أوضحت أن هذه الجرائم لا تعتمد فقط على الاختراق التقني، بل تقوم أساساً على ما يُعرف بـ“الهندسة الاجتماعية”، حيث يتم توظيف عناصر نفسية وسلوكية لاستدراج الضحية.

وقالت إن من أبرز هذه الأساليب استخدام الخوف عبر رسائل مثل “سيتم إغلاق حسابك”، إلى جانب عنصر الاستعجال الذي يفرض مهلة زمنية قصيرة تمنع التفكير المتأني، فضلاً عن استغلال “السلطة” من خلال انتحال صفة جهات رسمية أو بنكية، وهو ما يعزز الامتثال الفوري.

واختتمت بتأكيد أن بناء “مناعة نفسية رقمية” يمثل خط الدفاع الأهم في مواجهة هذه الجرائم، موضحة أن هذه المناعة تقوم على تدريب الفرد على التوقف قبل التفاعل، خاصة عند ظهور رسائل تتسم بالاستعجال أو التهديد.