في هذا الإطار، يوضح الخبير في التحوّل الرقمي وأمن المعلومات رولان أبي نجم أنّ "الموضوع خطير، وطريقة الاختراق واحدة تقريبًا"، مشيرًا إلى أنّ "الطريقة الوحيدة لقرصنة حساب واتساب هي إدخال رقم الهاتف المراد اختراقه، حيث يصل رمز التحقّق (الكود) حصراً إلى صاحب الرقم، وفي حال تمت مشاركة هذا الرمز، يصبح الوصول إلى الحساب ممكنًا، ويتم اختراقه".
كيف تتم عملية الاختراق؟
ويشرح أبي نجم أنّ "ما يحصل حاليًا هو استهداف أشخاص معيّنين، ثم التواصل معهم عبر وسائل أخرى، كفيسبوك ماسنجر مثلًا، وغالبًا ما يكون الشخص المتواصل موثوقًا ظاهريًا، وهنا يقع الخطأ الأول".
ويضيف: "في عالم العمل الرقمي، هناك مبدأ أساسي يُعرف بـ "Zero Trust Mindset"، أي عدم الثقة بأي شخص مهما بدا موثوقًا، وليس المقصود هنا عدم الثقة بالشخص بحدّ ذاته، بل بعدم الثقة بالتطبيقات والمنصّات التي يستخدمها، فلا ثقة بفيسبوك ولا بإنستغرام ولا بأي منصة أخرى، فهذه الأساليب معروفة وتُستخدم في عمليات الاختراق".
ويشير إلى أنّ ر"مز التحقّق الذي يصل إلى الهاتف يكون مرفقًا برسالة واضحة تقول (Please don’t share this code with anyone) وهذا تحذير صريح لا يُستثنى منه أحد، هذا الرمز لا يجب مشاركته مع أي شخص تحت أي ظرف، إلا أنّ المشكلة، بحسب أبي نجم، تكمن في أنّ بعض الأشخاص لا يدركون خطورة الأمر، فيقعون ضحية هذه الروايات ويشاركون الرمز، ما يؤدي إلى اختراق الحساب".
وسائل الحماية من الاختراق
ويلفت أبي نجم إلى أنّ "واتساب يوفّر وسائل حماية إضافية، وفي حال تفعيلها، يصبح اختراق الحساب شبه مستحيل، حتى لو تمكّن أحدهم من الحصول على رمز التحقّق"، ويعدّد هذه الوسائل على الشكل الآتي:
1- تفعيل خاصية التحقّق بخطوتين (2-Step Verification) وتحديد رمز مؤلّف من ستة أرقام.
2- إضافة بريد إلكتروني موثّق (Verified Email Address) إلى الحساب، شرط أن يكون هذا البريد محميًا بشكل جيد.
3- تفعيل خاصية Passkeys.
ويشدّد على أنّ "تفعيل هذه الخطوات الثلاث يجعل من الصعب جدًا، إن لم يكن مستحيلاً، السيطرة على حساب واتساب، حتى في حال الحصول على رمز التحقّق".
الاحتيال المالي عبر الحسابات المخترقة
وعن عمليات الاحتيال التي تتمّ عبر الحسابات المخترَقة، ولا سيّما طلب تحويل أموال عبر خدمات مثل Wish Money، يوضح أبي نجم أنّ "أي تحويل مالي من هذا النوع يفترض أن يخضع لمتابعة من مكتب جرائم المعلوماتية، إذ إنّ التحويل غالبًا ما يكون موجّهًا إلى شخص محدّد، معروف اسمه ورقمه والجهة التي يتبع لها، وأي رقم يتلقّى المال مرتبط بشخص يمكن تحديده قانونيًا، وليس بشخص مجهول".
ويأسف أبي نجم لكون "عددًا كبيرًا من الضحايا لا يتقدّم ببلاغات رسمية في قضايا الاحتيال الإلكتروني، رغم الحديث عنها علنًا أو في الأوساط الاجتماعية، وذلك نتيجة فقدان الثقة بالقضاء، لكنه يؤكّد أنّ التبليغ أمر أساسي وضروري، وليس خطوة شكلية".
أهمية التبليغ والوعي الرقمي
ويوضح أن "التبليغ لا يهدف فقط إلى محاولة استرجاع الحساب أو وقف الضرر، بل إلى حماية صاحب الحساب قانونيًا"، مشيرًا إلى أنّ "عدم التبليغ عن اختراق الحساب قد يحمّل صاحبه مسؤولية قانونية عن أي أفعال تُرتكب عبره، بينما يوفّر التبليغ الفوري حماية قانونية كاملة من أي مساءلة قد تصل إلى حدّ التوقيف أو السجن".
ويشدّد أبي نجم على أنّ "الأساس في هذا الملف هو الوعي، ثم الوعي"، مؤكدًا أنّ "لا وجود لأي اختراق لحساب واتساب من دون رمز التحقّق، فجميع طرق القرصنة، بلا استثناء، ترتبط إمّا بالحصول على هذا الرمز أو بطريقة تفعيله، وهذه هي النقطة الجوهرية التي يجب أن يدركها الجميع".
Social Plugin