الـ "سبونسر" الفخ.. كيف يستغل القراصنة صفحات فيسبوك المممولة لسرقة حسابات عملاء البنوك؟

الـ "سبونسر" الفخ.. كيف يستغل القراصنة صفحات فيسبوك المممولة لسرقة حسابات عملاء البنوك؟

في وقت تشهد فيه المعاملات الرقمية نموًا متسارعًا، طور محتالو الإنترنت أساليبهم لتبدو أكثر احترافية ومصداقية، متجاوزين الحيل التقليدية عبر الرسائل النصية القصيرة، لينتقلوا مباشرة إلى منصات التواصل الاجتماعي عبر "الإعلانات المموّلة" (Sponsored Ads) المزيفة التي تنتحل صفة مؤسسات مصرفية كبرى.

رصدت منصات رقمية مؤخرًا انتشار إعلان ممول عالي الجودة على منصة "فيسبوك"، ينتحل الهوية البصرية لـ البنك التجاري الدولي (CIB). يروج الإعلان لـ "عرض وهمي" يمنح عملاء البنك "ساعة ذكية شاملة خدمات البنك" مجانًا، تحت شعار "اطلبها الآن".

هندسة اجتماعية خبيثة.. كيف يقع الضحية في الفخ؟
تعتمد الحيلة الجديدة على تكتيكات نفسية وتقنية متطورة لإزالة الشكوك لدى الضحية:
المصداقية البصرية: تصميم الإعلان منسق باحترافية شديدة، مستخدمًا شعارات البنك، الألوان الرسمية، وصورًا ذات جودة عالية توحي بأنها حملة تسويقية حقيقية.

تخطي الفلاتر الأمنية (الواتساب كوسيط): لتجنب حظر روابط التصيد (Phishing) مباشرة من قِبل خوارزميات فيسبوك، لا يوجه الإعلان المستخدم إلى رابط خارجي، بل ينقله مباشرة إلى محادثة عبر تطبيق "واتساب".

إرشادات أمنية لحماية حسابك البنكي:

الرد الآلي الذكي: بمجرد الدخول، يستقبل الضحية رسالة تلقائية مبرمجة تحاكي تمامًا روبوتات خدمة العملاء الرسمية (Chatbots)، مما يمنح العملية طابعًا رسميًا مضللًا.

المصيدة الأخيره: يرسل حساب الواتساب المزيف رابطًا للتسجيل، وبمجرد الضغط عليه، يُطلب من المستخدم إدخال بياناته الحرجة: اسم المستخدم (Username) وكلمة المرور (Password) الخاصة بالتطبيق البنكي، وهو ما يمنح المخترقين سيطرة كاملة على الحساب ومخرجاته المالية في ثوانٍ.

تساؤلات حول معايير الأمان على "ميتا"
تفتح هذه الواقعة الباب مجددًا أمام تساؤلات مشروعة حول آليات المراجعة السيئة لدى شركة "ميتا" (فيسبوك)، وكيف يسمح النظام بمرور وتفعيل إعلانات ممولة تنتحل بوضوح صفة مؤسسات مالية رسمية وخاضعة لرقابة البنك المركزي دون التحقق من توثيق الصفحة أو هويتها القانونية، مما يجعل المنصة شريكًا غير مباشر في تمرير عمليات الاحتيال.