سجّل خبراء أمن المعلومات تصاعدًا ملحوظًا في عمليات الاحتيال عبر الرسائل النصية القصيرة محذرين من أن هذا الأسلوب بات من أكثر وسائل الخداع انتشارًا بين مستخدمي الهواتف الذكية في ظل تزايد الاعتماد اليومي على الاتصالات الرقمية.
وأوضح تقرير نشره موقع Android Headlines أن هذا النوع من الهجمات يُعرف باسم “Smishing” ويقوم على استغلال الثقة والخوف لدى المستخدم بدلًا من الاعتماد على اختراقات تقنية مباشرة عبر إرسال رسائل تحث الضحية على الضغط على روابط أو إدخال بيانات حساسة.
وبحسب بيانات صادرة عن لجنة التجارة الفيدرالية الأمريكية، فإن الخسائر المالية الناتجة عن عمليات الاحتيال عبر الرسائل النصية تجاوزت 470 مليون دولار خلال عام 2024 ما يعكس اتساع نطاق الظاهرة وتأثيرها الاقتصادي المباشر على الأفراد.
وأشار التقرير إلى أن المحتالين يعتمدون على أسلوب “الهندسة الاجتماعية” لإقناع الضحايا من خلال رسائل تحمل طابع الاستعجال أو التهديد مثل التحذير من إيقاف الحسابات البنكية أو الادعاء بوجود غرامات غير مدفوعة أو الإشارة إلى نشاط مشبوه في الحسابات الشخصية. وغالبًا ما ينتحل المهاجم صفة جهة موثوقة كالبنوك أو شركات الخدمات أو منصات الدفع.
وبيّن خبراء الأمن الرقمي أن الرد على الرسالة النصية بحد ذاته لا يؤدي إلى اختراق الهاتف إلا أنه يُعد مؤشرًا للمحتال على أن الرقم نشط وقابل للتفاعل ما يزيد من احتمالات إدراجه في قوائم استهداف لاحقة وتكرار المحاولات بأساليب أكثر ضغطًا.
وأكد المختصون أن الخطر الحقيقي يكمن في الروابط المرفقة داخل هذه الرسائل حيث تقود في كثير من الحالات إلى مواقع مزورة تحاكي الصفحات الرسمية للمصارف أو الشركات ويتم من خلالها تسجيل بيانات الدخول فور إدخالها أو إلى ملفات خبيثة تُحمَّل على الجهاز دون علم المستخدم.
وفيما يتعلق بمستخدمي نظام أندرويد، أشار التقرير إلى أن طبيعة النظام المفتوحة تمنح مرونة كبيرة لكنها في الوقت نفسه تتطلب وعيًا أمنيًا أعلى، عبر الالتزام بتنزيل التطبيقات من المتاجر الرسمية فقط وتفعيل أدوات الحماية المدمجة ومراجعة أذونات التطبيقات بصورة دورية.
وحدد الخبر عددًا من المؤشرات التي تساعد على اكتشاف الرسائل الاحتيالية من أبرزها صدورها من أرقام غير معروفة واستخدام صيغة تهديد أو استعجال وتقديم وعود بجوائز غير متوقعة وطلب كلمات مرور أو رموز تحقق عبر رسالة نصية واحتواؤها على روابط قصيرة أو غامضة.
وفي حال تفاعل المستخدم مع رسالة مشبوهة، أوصى خبراء الأمن باتخاذ خطوات فورية تشمل حظر الرقم المرسل والإبلاغ عنه وإجراء فحص أمني للهاتف وتغيير كلمات المرور التي تم إدخالها في مواقع غير موثوقة وتفعيل المصادقة الثنائية للحسابات الحساسة.
وختم التقرير بالتأكيد أن الوعي الرقمي يمثل خط الدفاع الأول في مواجهة هذا النوع من الهجمات مشددًا على أن الرد على الرسالة النصية لا يؤدي وحده إلى اختراق الهاتف، بينما يشكّل الضغط على الروابط الخبيثة التهديد الفعلي لأمن المستخدمين وبياناتهم.
