شهدت الساعات الماضية من اليوم الاثنين 20 أبريل 2026 (الموافق 3 شوال 1447 هـ)، رصد موجة احتيال تقنية واسعة النطاق تستهدف مستخدمي أجهزة “آيفون” داخل المملكة العربية السعودية، وتعتمد هذه الهجمات على انتحال صفة الدعم الفني لشركة “أبل” باستخدام تكتيك “الرسائل العاجلة” لإيهام الضحايا بوجود عمليات شراء مشبوهة، بهدف الاستيلاء على بيانات Apple Pay والوصول إلى الحسابات البنكية المرتبطة بها.
ونظراً لخطورة هذه البيانات وتعدد أساليب التمويه، يستعرض الجدول التالي الفوارق الجوهرية بين المراسلات الرسمية ومحاولات الاحتيال المرصودة حالياً:
| وجه المقارنة | الرسائل الرسمية من Apple | رسائل الاحتيال المرصودة (أبريل 2026) |
|---|---|---|
| اسم المرسل | يظهر كـ Apple أو عبر إشعارات النظام الرسمية | رقم هاتف محمول مجهول أو بريد إلكتروني عشوائي |
| الروابط المرفقة | تنتهي دائماً بنطاق apple.com الموثق | روابط مختصرة أو مشبوهة لا تنتمي لموقع الشركة |
| البيانات المطلوبة | لا تطلب أبداً رمز التحقق (OTP) أو رقم البطاقة | تطلب إدخال بيانات البطاقة ورمز OTP فوراً |
آلية الخداع: كيف يتم استدراج مستخدمي “آيفون”؟
كشفت تقارير تقنية عن أسلوب إجرامي متطور يعتمد على “الهندسة الاجتماعية” لإيقاع المستخدمين في فخ السرقة، تبدأ العملية بوصول رسالة نصية (SMS) تحمل شعار شركة “أبل” الرسمي، تتضمن تحذيراً عاجلاً من “تعليق الحساب” أو رصد “عملية شراء مشبوهة” عبر خدمة Apple Pay.
هذا التكتيك يهدف إلى وضع المستخدم تحت ضغط نفسي لاتخاذ قرار سريع، حيث يُطلب منه النقر على رابط إلكتروني “خبيث” يدعي أنه لـ “تأمين الحساب” أو الاتصال برقم هاتف مرفق للتحدث مع موظف دعم فني مزيف ينتحل صفة موظف بنكي أو تقني.
المخاطر المترتبة على التفاعل مع الروابط المشبوهة
بمجرد استجابة الضحية بالضغط على الرابط، يتم توجيهه إلى صفحة مزورة تطابق تماماً تصميم موقع “أبل” الرسمي، حيث يُطلب منه إدخال بيانات حساسة تشمل اسم المستخدم وكلمة مرور Apple ID، وتفاصيل البطاقات البنكية، ورموز التحقق (OTP) التي تصل للمستخدم من البنك، هذا الاختراق يمنح المحتالين وصولاً كاملاً للسيطرة على الجهاز والقيام بعمليات سحب مبالغ مالية مباشرة.
خطوات الحماية وتأمين حسابك البنكي
لضمان حماية بياناتك وأموالك من أي اختراق سيبراني، ينصح الخبراء باتباع الإجراءات الوقائية التالية:
- تفعيل المصادقة الثنائية (2FA): لضمان عدم وصول أي شخص لحسابك حتى لو حصل على كلمة المرور.
- تجنب الروابط الخارجية: لا تضغط على أي رابط يصلك عبر رسالة نصية يدعي أنه من جهة رسمية، بل اذهب دائماً إلى الموقع الرسمي يدوياً.
- عدم مشاركة رمز (OTP): رمز التحقق هو مفتاح دخولك المباشر لأموالك، ولا تطلبه أي جهة رسمية إطلاقاً.
وفي حال تعرضك لعملية احتيال أو رصد رسالة مشبوهة، يجب المسارعة بإبلاغ البنك فوراً لتجميد الحساب، وتقديم بلاغ رسمي عبر تطبيق كلنا أمن لاتخاذ الإجراءات القانونية اللازمة، كما يمكنكم مراجعة إعدادات الأمان من خلال موقع دعم أبل الرسمي.
الأسئلة الشائعة حول احتيال رسائل أبل
ماذا أفعل إذا قمت بإدخال بياناتي في رابط مشبوه؟
يجب عليك فوراً تغيير كلمة مرور Apple ID، والاتصال بالبنك لإيقاف كافة البطاقات المرتبطة بـ Apple Pay، وإبلاغ السلطات عبر تطبيق كلنا أمن.
هل تطلب شركة أبل تحديث البيانات عبر رسائل SMS؟
لا، شركة أبل لا تطلب تحديث بيانات الدفع أو المعلومات الشخصية الحساسة عبر الرسائل النصية؛ كافة التحديثات تتم من خلال “إعدادات الجهاز” فقط.
المصادر الرسمية للخبر:
- المركز الوطني للأمن السيبراني (نص عادي)
- دعم شركة Apple الرسمي (نص عادي)
