مع تزايد الاعتماد على المحافظ الإلكترونية مثل Vodafone Cash والبطاقات البنكية في المعاملات اليومية، انتعشت في المقابل أساليب النصب والاحتيال التي تستهدف المستخدمين. فالمحتالون أصبحوا أكثر احترافية في تقمص دور خدمة العملاء أو ابتكار حيل نفسية وتقنية، هدفها الأساسي هو الحصول على بياناتك السرية وسرقة أموالك. في هذا المقال نكشف أبرز طرق النصب المنتشرة عبر Vodafone Cash والبطاقات البنكية، مع شرح بعض السيناريوهات الحقيقية التي وقع ضحيتها الكثيرون، بالإضافة إلى تقديم خطوات عملية للحماية والتصرف السريع في حال التعرض لمثل هذه المواقف. وذلك لرفع الوعي وتحصين المستخدم من الوقوع في الفخ.
النصب عبر البطاقة البنكية و Vodafone Cash هو أسلوب احتيالي يعتمد على إقناع الضحية بمشاركة بياناته البنكية أو رمز المحفظة الإلكترونية بحجج مختلفة مثل الفوز بكاش باك أو تسهيل عملية تحويل أموال، أو تسديد رسوم مزيفة. و يقوم المحتال باستغلال هذه المعلومات للوصول إلى الحساب وسحب الأموال دون علم صاحبها.
في حالات البطاقة البنكية، قد يُطلب من العميل مشاركة رقم البطاقة و تاريخ الانتهاء و رمز الأمان CVV وهو ما يتيح للمحتالين تنفيذ عمليات شراء أو سحب غير مصرح بها. أما في Vodafone Cash، فغالبًا يتم استدراج العميل لإرسال رمز التأكيد OTP الذي يصله على هاتفه، مما يمنح المحتال صلاحية كاملة على المحفظة.
الضحايا غالبًا يكتشفون النصب بعد خصم مبالغ مالية من حساباتهم أو محفظتهم، ويواجهون صعوبة في استرجاع الأموال. لذلك، يجب عدم مشاركة أي بيانات حساسة عبر الهاتف أو الإنترنت، والتأكد من هوية الجهة المتصلة، مع الاعتماد فقط على الأرقام الرسمية للبنوك وشركات الاتصالات.
الموضوع مهم الآن لأنه زاد عن الحد هذه الفترة بالاضافة الى أنه وردت إلينا شكاوى متعددة بخصوص هذا الموضوع وهذا يبين أن أساليب النصب الإلكتروني في تزايد مستمر مع اعتماد الناس بشكل أكبر على الدفع الإلكتروني والمحافظ الرقمية مثل Vodafone Cash، مما جعل المحتالين يستغلون جهل بعض المستخدمين بطرق الحماية وسهولة إقناعهم بوعود جوائز أو أرباح مزيفة.
كما أن الظروف الاقتصادية تدفع البعض للوقوع ضحية لمثل هذه الحيل، ما يهدد مدخراتهم وأموالهم. لذلك يصبح رفع الوعي ضرورة ملحّة، فحماية الأموال لا تعتمد فقط على أنظمة الأمان في البنوك والشركات، بل أيضًا على وعي المستخدم بكيفية حماية بياناته الشخصية والمالية وعدم مشاركتها مع أي حد مهما كان حتى لو البنك نفسة .
المقال موجه لفئات مختلفة من الناس والعوام والذي يمكن حصرها في الآتي:
في إطار التوعية التي نهدف إليها في هذا المقال، نستعرض أبرز طرق الاحتيال الشائعة في هذا المجال، حتى يتمكن المستخدمون من التعرف عليها والحذر منها. كما نحرص على نشر الوعي بين الأفراد للوقاية من مختلف أساليب النصب والاحتيال:
طريقة نصب البطاقة البنكية Card Skimming أو طريقة النصب الإلكتروني Phishing هما طرق مادية من خلالها يتم الاحتيال على البيانات البنكية للضحية وهما متشابهان الى حد ما في طريقة الاحتيال فمثلا:
تعد محافظ الدفع المحمول مثل Vodafone Cash وسيلة شائعة للتحويلات المالية و الاحتفاظ بالمال، لكن بعض المحتالين يستغلونها بطرق نصب متقنة. و من أبرز الأساليب أن يقوم النصاب بالاتصال بالضحايا مدعيًا أنه موظف خدمة عملاء ويطلب منهم مشاركة الرمز السري أو كود التأكيد الذي سوف يصلة برسالة بعد قليل بحجة تصحيح خطأ أو استرداد أموال أو حتى الحصول على مكافئات كاش باك مع أن ذلك يتم تلقائي من قبل شركة الاتصالات دون الحصول على مثل هذه البيانات الحساسة، وبمجرد الحصول على هذه البيانات يتم الاستيلاء على الرصيد.
كما قد يستخدم النصابون أسلوب الرسائل الاحتيالية عبر رسائل SMS أو روابط وهمية تشبه الرسائل الرسمية للشركة، يطلبون فيها من العميل إدخال بيانات حسابه أو كلمة السر. هذه الطرق تعتمد بشكل أساسي على خداع الضحية نفسيًا مثل اللعب على توترة بإيقاف حسابه وضياع أمواله واستغلال قلة الوعي الأمني، مما يجعل الوقوف في الفخ سهل جدا، فيجب عدم مشاركة أي بيانات شخصية أو أكواد سرية في مثل هذه الطرق حيث هي الوسيلة الأهم للوقاية.
مكالمات الاحتيال المتنكرة كـ خدمة عملاء تعد من أكثر أساليب النصب انتشارًا وخطورة. حيث يتصل المحتال بالضحية مدعيًا أنه ممثل رسمي من شركة الاتصالات أو البنك أو محفظة الدفع، ويتحدث بلهجة واثقة ليكسب ثقة العميل والغريب أنه يتصل من رقم عادي ليس له اي علاقة بالخدمة التابع لها العميل فمثلا لو العميل تابع لبنك معين يتصل النصاب من رقم عادي وليس الخط الثابت او الساخن الخاصين بالبنك وهذا أول دليل على انه نصاب.
ثم بعد ذلك يطلب من الضحية مشاركة بيانات حساسة مثل الرقم السري و كود التأكيد ورقم البطاقة البنكية(الكريدت كارد) بحجة تحديث الحساب أو إصلاح مشكلة تقنية. وبمجرد حصوله على هذه المعلومات يتمكن من سرقة الرصيد أو اختراق الحساب أو تحويل الأموال لمحفظة خارجية عن طريق شحن هذه المحفظة بالبطاقة البنكية (فيزا) الخاصة بالعميل.
الخطر في هذه المكالمات أنها تعتمد على الهندسة الاجتماعية، أي استغلال ثقة العميل وخوفه من فقدان خدمته. لذلك، يجب على المستخدمين أن يدركوا أن شركات الاتصالات أو البنوك لا تطلب أبدًا الأكواد أو الأرقام السرية عبر الهاتف، وأي مكالمة تطلب ذلك يجب اعتبارها محاولة احتيال ورفضها فورًا، حتى أنه عند الاحتيال وإرسال كود التأكيد يكون مكتوب في هذه الرسالة خاصة ويجب عدم مشاركتها مع اي أحد حتى البنك نفسه.
تشمل الطرق المختلطة (مكالمات + رسائل SMS/ واتساب) غالبًا ما يبدأ المخادع بمكالمة هاتفية يدّعي فيها صفة موظف خدمة عملاء أو ممثل شركة، ثم يرسل بعد المكالمة رسالة SMS أو رسالة واتساب تحتوي على رابط مزيف أو كود يطلب منه إدخاله لتأكيد هوية أو استرداد مال أو تحديث بيانات.
في بعض الحالات يتظاهر المحتال بأنه أرسل إشعارًا رسميًا من قبل البنك او الشركة ثم يطلب من الضحية قراءة الكود المرسل عبر الرسالة أو مشاركته "لتفعيل الخدمة" وبهذا يجمع بين ثقة الصوت وصلاحية الرسالة لسرقة الأكواد والبيانات.
و للوقاية لا تستجيب لأي مكالمة تطلب كود التأكيد أو الرقم السري، ولا تفتح روابط من رسائل غير متوقعة أو ترد على رسائل تطلب بيانات حساسة. فقط أنهي المكالمة واتصل بالجهة الرسمية من رقمها المعروف للتأكد؛ فعادةً الشركات لا تطلب كود OTP عبر الهاتف أو الواتساب. كما يجب تفعيل خاصية الحماية (كلمة مرور للرسائل، التحقق بخطوتين)، واحذف أو بلّغ عن الأرقام والروابط المشبوهة فورًا.
فيما يلي، عزيزي القارئ، نعرض طريقة عمل النصّاب خطوةً بخطوة؛ لمساعدتك على تجنُّب أساليب الاحتيال المتنوعة ونشر التوعية، حتى لا تقع ضحية هذه الحيل المخادِعة ويسهل عليك كشفها:
لاحظ معي عزيزي القارئ السيناريو التالي لمكالمة خدمة عملاء وهمية يحتال فيها النصاب على الضحية حيث يتبع أسلوب نموذجي مكرر في اغلب الحالات ألا وهو:
محتال: "السلام عليكم، معك أحمد من خدمة عملاء Vodafone Cash. لاحظنا تحويلات غير طبيعية من حسابك ونحتاج نؤكد هويتك لمنع الحظر."
الضحية: "مين اللي حول؟"
محتال: "هذه إجراءات أمان، أرسلنا لك الآن كود تحقق على رسالة قصيرة — أرسِل لي الكود علشان أوقف العمليات."
الضحية: "جاءني كود: 123456"
محتال: "تمام، شكرًا. هل ممكن تقولي رقم البطاقة الأربع أرقام الأخيرة عشان أطابقها؟"
بعد الحصول على الكود والأرقام يتم تنفيذ عملية سحب الأموال أو بمعنى أدق سرقتها.
يطلبون بيانات البطاقه او رمز OTP بعده طرق وتشمل:
و يجدر الذكر أن الشركات الموثوقة لا تطلب منك رمز الـ OTP أو كلمة السر عبر الهاتف أو الرسائل مطلقًا. وعندما تكون هناك حاجة لتحديث بياناتك، فإنها ترسل إشعارًا رسميًا بضرورة زيارة أقرب فرع لإتمام ذلك، أو تتواصل معك من خلال أرقامها المعتمدة دون مطالبتك بمشاركة أي بيانات سرية. أما النصاب، فيطلب هذه المعلومات بشكل مباشر كما أوضحنا في الخطوات السابقة.
وهنا يلعب النصاب على نفسية الضحية حيث يخلق له حالة من التوتر للتلاعب به وتنفيذ ما يريد مثل "حسابك سيتوقف خلال دقائق" حيث يدفع الضحية للتصرّف بسرعة ويدفعه لكشف معلومات دون تفكير فينظر الضحية لكود التأكيد في الرسالة دون قراءة توجيهات البنك أو شركة الاتصالات بأن هذا الرقم خاص ولا يجب مشاركته مع أحد.
كما يعمل النصاب على تهديد الضحية بعواقب قانونية أو مالية و يذكرون غرامات أو إغلاق الحساب لإثارة القلق. ويستخدم في ذلك لهجة رسمية و أرقام داخلية مزيفة، أو صوت آلي لتقليد جهة رسمية.
ويقوم بتكرار الاتصال وإرسال رسائل متلاحقة لزيادة الضغوط وخلق حالة من الذعر لدى الضحية و للوقاية عزيزي القارئ خذ نفسًا، واهدأ وقم بالنظر للأمر بصورة أوضح وافرض سوء النية في اي حال و لا تعطي معلومات في لحظة ضغط، وتحقق من جهة الاتصال الرسمية بنفسك.
دائما النصابين يقومون بالتقليد البصري لصفحات تشبه المواقع الرسمية مثل تقليد شعارها لكن عنوان الـ URL مختلف أو يحتوي على حروف غريبة.
وعادة يطلبون ملئ نماذج غير منطقية مثل CVV مع رقم الهوية أو بيانات لتفعيل «خدمة خاصة». و بعد إدخال البيانات تظهر رسالة نجاح بينما تُستخدم المعلومات سرًا.
وهنا يجب أن لا تعطي أي تفاصيل على صفحة لم تتأكد من URL الخاص بها ولا تدخل بيانات البطاقة إذا ظهر شريط عنوان غير آمن أو مختصر روابط.
هناك عدة علامات تكشف بسهولة أنك تتعامل مع نصّاب، أبرزها طلبه لبيانات حسّاسة لا تطلبها البنوك أو شركات الاتصالات التي تدير محفظتك. ومن أهم هذه العلامات:
من أبرز العلامات التي تدل على أنك تتعامل مع نصاب هو طلبه لمعلومات شخصية أو بنكية حساسة، مثل الرقم السري للبطاقة PIN أو رمز التحقق لمرة واحدة OTP أو رمز الأمان CVV.
هذه البيانات لا تطلبها أبدًا البنوك أو شركات الدفع عبر الهاتف، وأي جهة تطلبها منك بشكل مباشر تكون في الغالب جهة احتيالية تهدف إلى سرقة أموالك.
عادةً ما يستخدم النصابون أسلوب الاستعجال والضغط النفسي، حيث يطلبون منك القيام بتحويل مالي أو مشاركة بياناتك فورًا بحجة أن الفرصة محدودة أو أن هناك مشكلة عاجلة في حسابك.
هذا الأسلوب هدفه دفعك لاتخاذ قرار سريع دون تفكير، وهو تكتيك شائع في عمليات الاحتيال حيث لا يرى الضحية في نص الرسالة التي تاتي الا رقم الكود حيث يلعب النصاب على ذلك ويقول له اعطيني رقم معن فمن التوتر لا يرى الا الرقم ولا يلتفت لاي توجيهات حماية اخرى داخل الرسالة وذلك كله بسبب الإلحاح والضغط المستمر من قبل النصاب على الضحية
من العلامات الواضحة أيضًا أن تأتيك مكالمات أو رسائل من أرقام مجهولة أو مختلفة عن القنوات الرسمية المعروفة للبنك أو شركة الاتصالات و غالبًا ما تكون هذه الأرقام دولية أو غير متوافقة مع الأرقام الرسمية، وقد تُستخدم رسائل SMS أو واتساب غير موثوقة لتضليلك.
و يتم أحيانًا تسجيل هذه الأرقام بأسماء تبدو رسمية مثل "خدمة البنك المركزي" أو "خدمة عملاء شركة كذا"، في حين أنها في الحقيقة أرقام عادية ومتداولة عبر الطرق المحلية. وغالبًا ما تكون خدمة العملاء الوهمية تابعة لشركة اتصالات مختلفة تمامًا عن الشركة التي تتعامل معها. فعلى سبيل المثال، إذا كنت مشتركًا في شركة فودافون التي تبدأ أرقامها بـ (010)، فقد تتلقى مكالمة من رقم يبدأ بـ (012) يدّعي أنه خدمة العملاء، وهو ما يكشف عن محاولة نصب.
الاحتيال كثيرًا ما يتضح من جودة التواصل، حيث تحتوي الرسائل على أخطاء إملائية ولغوية واضحة وهو عادة ما لا يتم من قبل الشركات الرسمية فهي تتبع معايير لغوية واضحة وليس بها أخطاء إملائية.
و يكون المتصل صوتًا آليًا (روبوتي) مع خلفية غير متناسقة كالموسيقى أو الضوضاء في محاولة منه لتقليد خدمة عملاء رسمية. حيث هذه التفاصيل تكشف أن الجهة غير احترافية، مما يعزز الشك بكونها محاولة نصب وفرض سوء النية حتى التاكد من انهم رسميين فعلا.
نعرض لك، عزيزي القارئ، فيما يلي بعض السيناريوهات العملية التي توضّح ما شرحناه سابقًا من خطوات وإجراءات وكيفية عمل المحتالين حيث تم اختيار هذه القصص من دراسات حالات حقيقية جُمعت نتيجة استقبال بلاغات عديدة بطرق شائعة، وتبيّن من خلالها أساليب الاحتيال المتكررة:
وردت إلينا، عزيزي القارئ، شكوى من سيدة تُدعى "زمزم"، حيث ذكرت أنّه تم التواصل معها عبر رقم عادي بدا وكأنه تابع لشركة الاتصالات الخاصة بها "فودافون". وقد ادعى المتصل، الذي انتحل صفة موظف خدمة العملاء، أنّ عليها إجراء تحديث شكلي لبياناتها، موضحًا أنّ ذلك سيتم من خلال إرسال كود على هاتفها، وعليها أن تشاركه معه فورًا، وإلا ستُغلق محفظتها خلال دقائق.
عندما بدأت زمزم تشك في الأمر، أرسل لها المحتال رابطًا يطلب منها الدخول عليه، وظل يلحّ عليها ويخلق حالة من التوتر حتى ضغطت على الرابط لا إراديًا. وبمجرد ذلك، تم اختراق محفظتها وسُحب منها راتبها الشهري البالغ 6000 جنيه مصري، حيث جرى سحب 4000 جنيه أولًا ثم 2000 جنيه خلال دقائق معدودة. إثر ذلك، قامت زمزم بتقديم شكوى إلى مباحث الإنترنت وشركة الاتصالات، إلا أنّ محاولاتها لم تُثمر بعد، إذ فرّ النصاب دون أن يُقبض عليه.
في إحدى محافظات مصر تلقى أحد العملاء اتصالًا من شخص مجهول ادعى أنه موظف من شركة فودافون، وأخبره بوجود جائزة مالية كبيرة باسمه، لكن يشترط لاستلامها إرسال رقم البطاقة الشخصية ورمز تأكيد يتم استلامه على الهاتف. ا
لهدف الحقيقي كان الحصول على بيانات الحساب في محفظة Vodafone Cash، واستخدامها في سحب الأموال دون علم العميل. و هذه الحيلة شائعة جدًا حيث يلجأ المحتالون لأسلوب الإقناع النفسي عبر الترغيب بالجوائز أو الترهيب برسوم وغرامات.
بفضل وعي العميل، شك في المكالمة ولم يشارك أي بيانات شخصية أو أكواد سرية، بل قام فورًا بالتواصل مع خدمة عملاء Vodafone Cash للتأكد من صحة الأمر. بعد التحقق، تبيّن أن الاتصال مجرد محاولة نصب، وتم توجيهه للإجراءات الوقائية مثل عدم مشاركة البيانات أبدًا، وتغيير كلمة المرور. هذه الخطوات البسيطة حالت دون خسارة أمواله وأكدت أهمية الحذر والرجوع دائمًا للمصدر الرسمي قبل اتخاذ أي إجراء.
لو حصل وأعطيت جزءًا من المعلومات بالخطأ، فالأمر يعتمد على طبيعة البيانات التي شاركتها ومدى حساسيتها فمثلا:
1. الإتصال بخدمة عملاء Vodafone Cash على الرقم الرسمي 7001 و إبلاغهم بالحادث.
2. تغيير كلمة المرور أو PIN للمحفظة على الفور.
3. متابعة رصيدك باستمرار للتأكد من عدم وجود أي عملية سحب غير مصرح بها.
اثناء المكالمة إذا اشتبهت في ان الذي يكلمك نصاب عليك فقط السير على بعض الخطوات وعدم الارتباك ونبين ذلك جليا من خلال العناصر التالية:
هناك خطوات فورية يجب اتخاذها وبسرعة عند اكتشافك انك تتعامل مع نصاب وإلا سوف تقع في الفخ وتخسر جميع اموالك وهذه الخطوات هي:
يمكن تأكيد هوية الطرف المتصل من خلال:
يجب العلم أنه قانونيا في بعض الدول، تسجيل المكالمة يتطلب علم الطرف الآخر وهذا هو الحاصل بجمهورية مصر العربية، لكن عند الاشتباه بعملية نصب، يجوز حفظها كدليل للشرطة أو البنك.
وأما تقنيًا يمكن تسجيل المكالمة كدليل باستخدام تطبيق تسجيل مكالمات موثوق في هاتفك (بعض الهواتف لديها خاصية مدمجة). أو احتفظ بالمكالمات والرسائل كـ Screenshots أو ملفات صوتية.
لقد وقعت الفاجعة وأصبحت ضحية لعملية نصب احترافية من قبل المحتالين، فلا تجلس نادمًا تبكي على ما فات، أيها القارئ العزيز، ولا تلُم نفسك. بل بادر باتباع الإجراءات التالية:
عند التعرض لعملية نصب مالي، يجب أن تكون الخطوة الأولى هي إيقاف البطاقة البنكية فورًا، وذلك من خلال الاتصال بخدمة العملاء أو التوجه إلى أقرب فرع للبنك. هذه الخطوة تمنع النصابين من الاستمرار في سحب الأموال أو استخدام بيانات البطاقة في معاملات أخرى.
كما يُفضَّل طلب إصدار بطاقة جديدة بدلًا من القديمة مع تغيير كلمة المرور الخاصة بالخدمات المصرفية الإلكترونية. هذه الإجراءات السريعة تعزز من حماية حسابك وتحدّ من الخسائر المحتملة.
إذا كان النصب مرتبطًا بمحفظة Vodafone Cash، فمن الضروري إبلاغ خدمة العملاء فورًا. و يمكن طلب إيقاف أو تجميد المحفظة بشكل مؤقت لحين التحقق من المعاملات الأخيرة والتأكد من عدم استغلال الرصيد المتبقي.
إقفال المحفظة يضمن أن المحتالين لن يتمكنوا من القيام بأي تحويلات أو سحب جديد، كما يمنحك فرصة لاسترجاع السيطرة على حسابك واعادة تفعيله بأمان بعد اتخاذ جميع التدابير الوقائية.
من الخطوات الأساسية بعد أي عملية نصب تقديم بلاغ رسمي للشرطة، حيث يُعد البلاغ مستندًا قانونيًا يساعدك في إثبات حقك ومتابعة القضية و يمكن ذلك بالتوجه مباشرة إلى قسم الشرطة أو استخدام القنوات الإلكترونية الرسمية المتاحة لتسجيل البلاغ.
تقديم البلاغ إلكترونيًا يُسهِّل على الضحايا توثيق الواقعة بسرعة أكبر دون الحاجة للانتقال، كما يتيح متابعة الإجراءات لاحقًا بشكل منظم. هذه الخطوة ليست فقط لحماية الضحية، بل أيضًا للمساهمة في ملاحقة المحتالين ومنع تكرار مثل هذه الجرائم.
لا، أي جهة رسمية سواء بنك أو Vodafone Cash لا تطلب منك أبدًا رقم الـ OTP أو بيانات البطاقة مثل الرقم السري أو CVV. هذه بيانات سرية و لا يحق لأحد معرفتها سوى صاحب الحساب.
خدمة العملاء الحقيقية تتواصل عادة من أرقام معروفة أو موثقة باسم الشركة. أما الأرقام العادية فهي وسيلة يستخدمها النصابون، لذلك لا يجب الوثوق بها. الأفضل دائمًا إنهاء المكالمة والاتصال بنفسك على الرقم الرسمي للشركة.
استرجاع الأموال ليس مضمونًا، لكنه ممكن إذا تصرفت بسرعة. يجب فورًا الاتصال بالبنك أو Vodafone Cash لوقف العملية أو تتبعها، وتقديم بلاغ رسمي للشرطة لزيادة فرص استرداد المبلغ.
الخطوة الأولى والأهم هي إيقاف البطاقة فورًا عبر البنك، ثم تغيير جميع كلمات المرور المرتبطة بالحساب. بعدها يجب تقديم بلاغ رسمي للبنك وللشرطة لتوثيق الواقعة وحمايتك من أي استخدام مستقبلي.
