في ظل ازدياد اعتماد السوريين على الخدمات المصرفية الإلكترونية وتطبيقات الدفع الرقمي، عاد مصرف سوريَة المركزي ليصدر تحذيرًا أمنيًا بالغ الأهمية عبر قناته الرسمية في منصة تيليجرام، محذرًا المستخدمين من موجة غير مسبوقة من الهجمات الإلكترونية التي تستهدف حساباتهم المصرفية وبياناتهم الشخصية، وتعمل على سرقة الأموال بطرق متطورة يصعب اكتشافها من المستخدم العادي.
التحذير الجديد، الذي جاء تحت عنوان (هام – تحذير أمني)، ليس مجرد تنبيه عابر، بل امتداد لسلسلة تحذيرات أطلقتها السلطات المختصة عدة مرات، بعد تكرار عمليات الاحتيال وظهور حملات تصيّد إلكتروني استهدفت مستخدمي الخدمات المصرفية والتطبيقات المالية، وعلى رأسها تطبيق (شام كاش)، الذي أثار جدلًا واسعًا بسبب نشاط مجموعات احتيالية تنتحل اسمه وتنشر روابط مزيفة تؤدي إلى سرقة بيانات المستخدمين.
التحذير الجديد.. تصيّد إلكتروني في مستوى غير مسبوق:
وفقًا لبيان مصرف سوريَة المركزي، فإن المدة الأخيرة شهدت تصاعدًا كبيرًا في شن الهجمات الإلكترونية عبر روابط التصيّد الاحتيالي، مؤكدًا أن جهات مجهولة تستهدف المستخدمين من خلال رسائل وروابط تبدو رسمية أوموثوقة، لكنها في الواقع بوّابة مباشرة لاختراق الأجهزة وسرقة كلمات السر والوصول إلى الحسابات المصرفية.
وتشمل أبرز التحذيرات:
- عدم مشاركة كلمات السر أو رموز التحقق نهائيًا حتى لو ادعت الجهة أنها “المصرف المركزي” أو “الدعم الفني”.
- تجنّب فتح الروابط المجهولة المصدر، فالاختراق قد يحدث بمجرد الضغط على الرابط دون أي مؤشرات تدل على ذلك.
- الإبلاغ الفوري عن أي رسالة مشبوهة وعدم إعادة نشرها.
- الدخول حصرًا إلى التطبيقات والمواقع الرسمية الصادرة عن البنك أو الشركات المالية المعتمدة.
لماذا الآن؟
من يتابع مؤشرات الهجمات الإلكترونية في سوريَة يلاحظ بوضوح أن الآونة الأخيرة شهدت ارتفاعًا حادًا في عمليات الاحتيال الرقمي، خصوصًا مع توسّع استخدام:
- تطبيقات الدفع الإلكتروني الناشئة.
- إمكانية تحويل الأموال عبر تطبيق شام كاش.
- المتاجر الإلكترونية غير الموثوقة.
- ظهور الكثير من الحسابات التي تنتحل صفة جهات رسمية عبر منصات التواصل الاجتماعي.
وهذه البيئة، رغم أهميتها في التحول الرقمي، شكلت تربة خصبة للمهاجمين بسبب نقص الوعي الأمني لدى المستخدمين، ومع دخول مئات آلاف الموظفين والمواطنين إلى تطبيقات مالية جديدة لصرف الرواتب أو التحويلات، أصبحت الحسابات المصرفية الشخصية هدفًا ثمينًا.
تحذيرات سابقة بشأن تطبيق شام كاش:
رغم أنّ التحذير الجديد لم يذكر تطبيق شام كاش، الذي يستخدم لتحويل أجور نسبة كبيرة من موظفي القطاع العام، إلا أن الوقائع تشير إلى أن التطبيق كان أحد أكثر المنصات استهدافًا عبر الروابط المزيفة في الأشهر الأخيرة.
ولذلك فإن ذكر هذه التحذيرات السابقة يصبح ضروريًا لفهم الصورة الكاملة، فوزارة الاتصالات وتقانة المعلومات، حذرت في 23 تشرين الأول/ أكتوبر 2025 من مواقع وروابط تنتحل اسم تطبيق شام كاش.
ونشرت الوزارة عدة بيانات أكدت فيها وجود صفحات وروابط تنتحل هوية التطبيق، وتعد المستخدمين بـ”بطاقات فيزا” أو هدايا مالية، والهدف الحقيقي هو: سرقة البيانات وسحب الأموال.
وكانت شركة شام كاش قد أصدرت تحذيرات بشأن أي جهة أو شخص قد يطلب من مستخدمي التطبيق: صور بطاقة الهوية، أو رمز التحقق، أو البيانات المصرفية. وأكدت الشركة أن فريقها لا يتواصل عبر الهاتف أو تطبيق واتساب ولا يطلب بيانات خارج التطبيق الرسمي.
ما الذي يجعل المستخدمين عرضة لهذه الهجمات؟
من خلال التحذيرات السابق بشأن حوادث الاحتيال والتصيد الإلكتروني، يمكن تلخيص الأسباب الرئيسية في:
- ضعف الثقافة الأمنية الرقمية لدى المستخدمين: فثمة كثيرون لا يميّزون بين الرابط الرسمي والمزيف، خاصة إذا كان تصميم الصفحة شبيهًا بالتطبيق الأصلي.
- انتحال الصفحات الرسمية عبر فيسبوك وتيليجرام: إذ تنتشر حسابات وهمية تحمل اسم مصرف سوريَة المركزي أو شام كاش وتبدو أصلية للوهلة الأولى.
- الاعتماد المتزايد على الهواتف القديمة: الأجهزة غير المحدّثة تكون أكثر عرضة للاختراق بواسطة برمجيات خبيثة خفيفة تخترق النظام دون مقاومة.
- الضغط الاقتصادي: أي رسالة تُوهم المستخدم بوجود هدايا مالية أو زيادة راتب تجعل المهاجمين ينجحون بسهولة.
كيف يمكن للمستخدم حماية نفسه؟
يؤكد مصرف سوريَة المركزي أن وعي المستخدم هو خط الدفاع الأول، وفي ضوء التحذير الأخير، هذه أبرز الخطوات التي يجب الالتزام بها، والتي وردت في التحذيرات المذكورة آنفًا. مثل: عدم مشاركة رمز التحقق السري مع أي شخص أو جهة، وعدم الولوج إلى أي رابط مشبوه، واستخدام القنوات الرسمية مثل التطبيق الرسمي لخدمة شام كاش والمواقع والتطبيقات الرسمية للمصارف، بالإضافة إلى التبيلغ بشكل فوري عن أي رابط مشبوه.
وحسب مراقبين وخبراء، فإن التحذير الأخير من مصرف سوريَة المركزي ليس مجرد رسالة عابرة، بل مؤشر على مرحلة جديدة من التصعيد السيبراني تستهدف النظام المالي والمستخدمين معًا.
وإذا كانت التقنيات المالية ضرورة في الحياة اليومية، فإن حماية البيانات باتت أكثر ضرورة، بل مسألة أمان شخصي ومالي، وهجمات الاحتيال والتصيد الإلكتروني لا تحتاج معرفة تقنية عالية، بل تعتمد على خداع المستخدم، ولهذا فإن وعي المستخدم يعني حماية حسابه وأمواله.