الاحتيال عبر «Apple Pay».. كيف يستغل المحتالون الخوف لسرقة أموال المستخدمين؟

مع التوسع السريع في استخدام خدمات الدفع الرقمي حول العالم، أصبحت خدمة Apple Pay واحدة من أكثر الوسائل انتشاراً لإجراء المعاملات المالية بسهولة وسرعة، سواء داخل المتاجر أو عبر الإنترنت. ورغم ما توفره هذه الخدمات من مستويات عالية من الأمان والتشفير، فإن المحتالين باتوا يعتمدون على أساليب جديدة لا تستهدف اختراق الأنظمة التقنية بقدر ما تستهدف استغلال العامل البشري والتلاعب النفسي بالمستخدمين.

وخلال الفترة الأخيرة، ظهرت موجة متزايدة من عمليات الاحتيال المرتبطة بخدمة «Apple Pay»، تعتمد على إرسال رسائل نصية أو رسائل بريد إلكتروني تبدو رسمية وموثوقة، وتدّعي أنها صادرة من البنوك أو جهات أمنية أو حتى من شركة أبل نفسها. وغالباً ما تحمل هذه الرسائل تحذيرات مقلقة تتعلق بمحاولات شراء مشبوهة، أو تعليق الحسابات، أو اكتشاف أنشطة غير طبيعية على الحسابات البنكية، بهدف دفع المستخدم إلى التصرف بسرعة ومن دون التحقق من صحة المعلومات.

ويعتمد المحتالون بشكل أساسي على خلق حالة من التوتر والضغط النفسي لدى الضحية، إذ تتضمن الرسائل عبارات تحذيرية عاجلة تطالب المستخدم باتخاذ إجراء فوري لحماية أمواله أو تأمين حسابه. وفي كثير من الحالات، يكون “الحل” الذي يقدمه المحتال هو تحويل الأموال عبر «Apple Pay» أو شراء بطاقات هدايا رقمية وإرسال رموزها، وهي خطوات تؤدي عملياً إلى خسارة الأموال بشكل يصعب استعادته لاحقاً.

وعلى عكس أساليب التصيد التقليدية التي تعتمد على روابط إلكترونية مزيفة، تلجأ هذه العمليات إلى أسلوب أكثر تطوراً، حيث تحتوي الرسائل على أرقام هواتف يُطلب من المستخدم الاتصال بها مباشرة. وبمجرد إجراء المكالمة، يجد الضحية نفسه أمام أشخاص ينتحلون صفة موظفي دعم فني من أبل أو ممثلي بنوك أو حتى جهات أمنية، ويستخدمون معلومات شخصية لإقناع الضحية بمصداقيتهم وتعزيز حالة الخوف والارتباك لديه.

وتكشف إحدى الوقائع المتداولة عن اقتراب سيدة أمريكية من خسارة نحو 15 ألف دولار نتيجة هذا النوع من الاحتيال، قبل أن يتمكن أحد موظفي البنك من التدخل في اللحظة الأخيرة وإيقاف العملية. وتوضح هذه الحادثة مدى قدرة المحتالين على استغلال مشاعر القلق والخوف، خاصة عندما يشعر المستخدم بأن أمواله أو حساباته معرضة للخطر بشكل مفاجئ.

ويرى خبراء الأمن الرقمي أن نجاح هذه الأساليب يعود إلى عامل المفاجأة والضغط الزمني، حيث يتراجع التفكير المنطقي لدى كثير من الأشخاص عندما يتلقون تحذيرات عاجلة بشأن أموالهم أو بياناتهم الشخصية. ومع استمرار الضغط النفسي أثناء المكالمة أو المراسلات، يصبح الضحية أكثر استعداداً لتنفيذ التعليمات من دون التحقق الكافي.

وفي المقابل، تؤكد شركات التكنولوجيا والمؤسسات المالية أن الوقاية تبدأ بالوعي وعدم التسرع. وينصح المستخدمون بعدم الاتصال بأي أرقام واردة في رسائل غير متوقعة، مع ضرورة التحقق من الحسابات البنكية أو خدمات الدفع من خلال التطبيقات الرسمية أو القنوات المعتمدة فقط. كما تشدد الشركات على أنها لا تطلب من العملاء مشاركة كلمات المرور أو تحويل الأموال إلى “حسابات آمنة”، كما لا تطلب شراء بطاقات هدايا تحت أي ظرف.

وتوصي أبل المستخدمين، في حال تلقي رسائل مشبوهة، بتوثيقها وإرسالها إلى قنوات الإبلاغ الرسمية الخاصة بالشركة، مع إنهاء أي مكالمة غير متوقعة يدّعي فيها المتصل أنه من فريق الدعم الفني. كما تتبع شركات كبرى أخرى مثل Microsoft وGoogle السياسات ذاتها، إذ تؤكد أنها لا تطلب من المستخدمين مشاركة معلومات حساسة أو التواصل عبر أرقام مجهولة.

وفي ظل تنامي الاعتماد على المدفوعات الرقمية، يبقى العنصر البشري الحلقة الأضعف في منظومة الأمان الإلكتروني، ما يجعل التحقق والتريث وعدم الانسياق وراء الرسائل العاجلة من أهم وسائل الحماية ضد هذا النوع من الجرائم الرقمية المتطورة.