لم تعد المحافظ الإلكترونية مجرد أدوات دفع، بل تحولت إلى خزائن رقمية تتحرك يوميا عبرها ملايين الدولارات، ما جعلها في الوقت ذاته ساحة مفتوحة لصراع غير مرئي بين أنظمة الحماية وشبكات الاحتيال.
في هذا المشهد، تقول بنوك استثمار عالمية مثل بنك جي بي مورغان تشيس، إن الاختراق لم يعد يبدأ من الشيفرات، بل من الثقة؛ حيث انتقل المحتالون من كسر الأنظمة إلى كسر سلوك المستخدم نفسه.
ومع تطور أساليب الخداع لتُحاكي المؤسسات المالية بدقة متزايدة، باتت الحدود بين المعاملة الشرعية ومحاولة الاحتيال شبه غير قابلة للتمييز، ما يضع المستخدم في قلب المعادلة الأمنية: إما أن يكون خط الدفاع الأول… أو نقطة الاختراق الأولى.
التحول في طبيعة الاحتيال واضح. فبدلاً من الهجمات التقنية المعقدة، يعتمد المحتالون بشكل متزايد على ما يُعرف بـ”الهندسة الاجتماعية”، أي خداع الأفراد للحصول على بياناتهم الحساسة طوعًا.
باتت الحدود بين المعاملة الشرعية ومحاولة الاحتيال شبه غير قابلة للتمييز، ما يضع المستخدم في قلب المعادلة الأمنية: إما أن يكون خط الدفاع الأول… أو نقطة الاختراق الأولى.
هذا النهج أثبت فعاليته عالميا، حيث تشير التجارب في الأسواق المختلفة إلى أن نسبة كبيرة من عمليات الاحتيال تبدأ بتفاعل بسيط من المستخدم، مثل الرد على رسالة أو مشاركة رمز تحقق.
أبرز هذه الأساليب التي يتبعها المحتالون في فلسطين، وفق بيانات تعود لسلطة النقد الفلسطينية، تبدأ بالمكالمات الهاتفية، حيث ينتحل المحتال صفة موظف في شركة مالية أو بنك، مستخدما لغة احترافية ومعلومات جزئية لإقناع الضحية بوجود مشكلة طارئة في حسابه.
الهدف غالبا هو دفع المستخدم للكشف عن بيانات حساسة مثل كلمات المرور أو رموز التحقق. ورغم بساطة هذا الأسلوب، إلا أنه يظل من أكثر الطرق نجاحًا بسبب اعتماده على عنصر الثقة والخوف.
الرسائل النصية تمثل قناة أخرى واسعة الاستخدام في فلسطين، حيث يتلقى المستخدم رسائل تبدو رسمية تطلب منه “تحديث حسابه” أو “تأكيد بياناته”، مرفقة بروابط تقود إلى مواقع مزيفة تحاكي المنصات الأصلية بدقة عالية.
أبرز أساليب الاحتيال المالي التي يتبعها المحتالون في فلسطين، وفق بيانات تعود لسلطة النقد الفلسطينية، تبدأ بالمكالمات الهاتفية، حيث ينتحل المحتال صفة موظف في شركة مالية أو بنك، مستخدما لغة احترافية ومعلومات جزئية لإقناع الضحية بوجود مشكلة طارئة في حسابه.
السيناريو ذاته يتكرر عبر تطبيقات المراسلة مثل واتساب، حيث يتم إرسال روابط أو عروض وهمية مستغلة الانتشار الكبير لهذه التطبيقات.
البريد الإلكتروني لا يزال أيضا أداة فعالة في هذا السياق، خصوصا في ما يتعلق بمحاولات التصيد الاحتيالي (Phishing)، حيث يتم تصميم رسائل تبدو وكأنها صادرة عن جهات موثوقة، تتضمن شعارات رسمية وصياغة احترافية، ما يزيد من احتمالية تفاعل المستخدم معها.
إلى جانب ذلك، تبرز “الجوائز الوهمية” كواحدة من أكثر الحيل انتشارا في فلسطين والعالم، حيث يتم إغراء المستخدمين بعروض مالية أو هدايا مقابل إدخال بياناتهم أو دفع رسوم بسيطة.
ورغم بساطة الفكرة، إلا أن فعاليتها تكمن في استغلال الطمع أو الفضول، وهما عاملان يصعب التحكم بهما في بيئة رقمية سريعة الإيقاع.
كما أن سيناريو “تحديث الحساب” يظل من أكثر الأساليب استخداما، حيث يتم خلق شعور بالإلحاح لدى المستخدم بأن حسابه مهدد بالإيقاف ما لم يقم باتخاذ إجراء فوري. هذا الضغط الزمني يدفع الكثيرين إلى التصرف دون تحقق، ما يفتح الباب أمام الاحتيال.
في مواجهة هذه الأساليب، تتطور أنظمة الحماية بشكل مستمر، لكن التجربة العالمية تؤكد أن التكنولوجيا وحدها لا تكفي. فحتى أكثر الأنظمة تقدما يمكن تجاوزها إذا قام المستخدم بنفسه بتسليم بياناته. هنا، يتحول الوعي إلى خط الدفاع الأول، حيث يصبح فهم هذه الأساليب والقدرة على التعرف عليها عنصرًا حاسمًا في تقليل المخاطر.
وتعتبر السلوكيات البسيطة، مثل عدم مشاركة كلمات المرور، وتجنب الضغط على الروابط غير الموثوقة، والتحقق من مصدر أي تواصل، أدوات أمنية بحد ذاتها. ومع تزايد الاعتماد على المحافظ الإلكترونية، لم يعد الأمان خيارا إضافيا، بل جزءا أساسيا من تجربة الاستخدام.
في هذا السياق، تستثمر شركات الدفع الإلكتروني بشكل متزايد في تعزيز أنظمة الحماية، من خلال تطوير بنى تحتية أمنية متعددة الطبقات، واستخدام تقنيات متقدمة لرصد الأنشطة المشبوهة.
وفي السوق الفلسطينية، تأتي PalPay كأحد الأمثلة على هذا التوجه، حيث تخصص مئات آلاف الدولارات سنويا لتحديث أنظمة الأمن السيبراني، في محاولة لمواكبة التهديدات المتغيرة وتعزيز ثقة المستخدمين في البيئة الرقمية.