احتيال رمز واتساب المكوّن من 6 أرقام: كيف يمكن لرسالة واحدة أن تسرق حسابك

تبدأ القصة دائماً بنفس الطريقة: جهة اتصال من واتساب — قريبك، زميلك في العمل، صديق الطفولة — يرسل لك رسالة مذعورة. «آسف، بعثت بالخطأ كود من 6 أرقام إلى رقمك. واش تقدر تعاود ليا؟»

تلقي نظرة على رسائلك القصيرة. فعلاً، وصلك للتو كود من واتساب. يبدو حقيقياً. صديقك يبدو محرجاً. فترسل له الكود.

في الثواني الخمس التالية، تكون قد فقدت حسابك على واتساب لصالح شخص مجهول. وبدءاً من الغد، سيستخدم هذا الغريب هويتك لتمرير نفس الاحتيال إلى جميع جهات اتصالك.

هذا هو احتيال رمز واتساب المكوّن من 6 أرقام — ووفقاً لـالتقرير السنوي 2024 للوكالة الفرنسية للأمن السيبراني Cybermalveillance.gouv.fr، ارتفعت طلبات المساعدة بسبب اختراق الحسابات بنسبة +47% في 2024، مع أكثر من 430,000 قراءة للمقالات حول هذا الموضوع. وقد أصبح أحد التهديدات الثلاثة الأولى التي تعالجها الوكالة.

كيف تبدو الرسالة

في الغالب، تأتي من رقم تعرفه — لأن المهاجم قد سيطر فعلاً على حساب صديق سابق في السلسلة. أشكال شائعة:

«صلاح، صفطت بالغلط كود لرقمك، عاوده ليا 3افاك، حساب ديالي مسدود»

«Salut, j'ai envoyé un code par erreur à ton numéro, tu peux me le renvoyer ?»

«Hi, did you get a WhatsApp code? Please send it to me, I need it to recover my account»

في نفس اللحظة، تصلك رسالة SMS حقيقية على هاتفك:

«رمز واتساب الخاص بك: 123-456. يمكنك أيضاً النقر على هذا الرابط للتحقق: v.whatsapp.com/123456. لا تشارك هذا الرمز مع أي شخص.»

تلك العبارة الأخيرة — «لا تشارك هذا الرمز مع أي شخص» — هي واتساب يخبرك بالضبط بما يحدث. لقد أدخل المهاجم رقمك في شاشة تسجيل الدخول على هاتفه. أرسل واتساب الرمز إليك للتأكد من هويتك. إذا أعطيت الرمز للمهاجم، تكون قد أذنت له بتسجيل الدخول مكانك. ينتقل حسابك إلى هاتفه. تنتهي جلستك على هاتفك.

لماذا ينجح هذا الاحتيال — الهندسة الاجتماعية

عبقرية هذا الاحتيال ليست تقنية، بل عاطفية:

1. يأتي من شخص تثق به. الحساب السابق مخترق فعلاً، فالرسالة تأتي من جهة اتصال حقيقية، مع تاريخ محادثات حقيقي.
2. يبدو غير مؤذٍ. «بعثت شيئاً بالخطأ، تقدر تعاود ليا؟» لا يُطلق إنذار الاحتيال في عقلك. لا يُطلب منك مال ولا كلمة سر — فقط رقم.
3. القصة معقولة. بطاقة SIM معطّلة، هاتف ضائع، تحقق مزدوج — كل هذه أشياء تحدث فعلاً في الحياة.
4. الضغط الزمني خفيف لكنه موجود. «بسرعة، خاصني نفعّل الحساب» — هادئ بما يكفي لعدم إثارة الشك، عاجل بما يكفي لتجاوز التفكير.
5. الرمز حقيقي. لأنه حقيقي فعلاً. واتساب أرسله بالفعل. المهاجم فقط طلبه.

تصنّف الوكالة الفرنسية هذه التقنية على أنها الناقل رقم 1 لاختراق الحسابات في 2024، حيث تُستخدم الحسابات المخترقة بعد ذلك للترويج لـعمليات احتيال استثمار العملات الرقمية لجميع جهات اتصال الضحية — نمو بنسبة +109% في 2024 وفق التقرير نفسه.

حالات حقيقية

• فرنسا، 2024: يفصّل التقرير السنوي 2024 لـ Cybermalveillance.gouv.fr كيف ينتحل المهاجمون شخصية صديق ويطلبون من الضحية إعادة توجيه رمز SMS «مرتبط ببطاقة SIM معطّلة». تعتبره الوكالة طلب المساعدة الأول للأفراد.
• المغرب، 2023-2024: يوثّق Médias24 موجة وطنية من اختراقات واتساب. أطلقت المديرية العامة للأمن الوطني (DGSN) رداً على ذلك منصة E-Blagh في 18 ماي 2024 — بوابة على مدار الساعة للإبلاغ عن الجرائم الإلكترونية، بما فيها احتيالات واتساب.
• بلجيكا، 2024: ذكرت وكالة الأنباء البلجيكية أن خسائر التصيد (والتي يشكّل احتيال الرمز جزءاً كبيراً منها) قاربت 50 مليون يورو في بلجيكا وحدها سنة 2024.
• الجزائر: ذكر موقع DNAlgérie أن شركة اتصالات كبرى اضطرّت إلى تحذير زبنائها الجزائريين من نفس الاحتيال.

الإشارات التي يجب الانتباه إليها

إذا لاحظت واحدة فقط من هذه الإشارات، تعامل مع الرسالة على أنها احتيال افتراضياً:

• يصلك رمز SMS دون أن تطلبه — لم تحاول تسجيل الدخول في أي مكان
• جهة اتصال تطلب منك إعادة توجيه رمز «وصلها بالخطأ»
• السبب المذكور يتعلق بـهاتف ضائع أو بطاقة SIM معطّلة أو حساب منتهي الصلاحية
• يصرّ المتصل على إنجاز الأمر عبر واتساب، ولا يتصل بك ولا يلتقي بك شخصياً
• شيء ما يبدو غريباً قليلاً — أسلوب تعبير مختلف، نبرة أكثر رسمية أو أقل من المعتاد، لا توجد ذكريات أو نكات خاصة

القاعدة الذهبية، بلا استثناء: لا يحتاج أي صديق حقيقي أبداً إلى رمز تحقق وصل على هاتفك. الرموز التي يرسلها واتساب إلى رقمك مصممة حصرياً لـأنت، على جهازك. لا يوجد سيناريو يساعد فيه إرسال الرمز شخصاً آخر.

ماذا تفعل إذا وصلتك هذه الرسالة

1. لا تعد إرسال الرمز. نقطة. حتى لو كان المرسل أمك أو رئيسك في العمل أو أعز أصدقائك — يبقى الرمز على هاتفك.
2. اتصل بالشخص على رقمه الحقيقي (لا عبر واتساب). تأكّد إن كان قد أرسل الرسالة فعلاً. في 9 حالات من 10، حسابه مخترق فعلاً.
3. حذّره إن لم يكن يعلم. حسابه قد سُرق ويجب أن يستعيده (انظر أدناه).
4. بلّغ عن الرسالة كسبام مباشرة داخل واتساب (ضغط مطوّل على الرسالة ← إبلاغ).
5. في المغرب، أبلغ عبر منصة E-Blagh الرسمية. في فرنسا، تقدّم Cybermalveillance.gouv.fr نموذجاً للإبلاغ. في بلجيكا، استخدم safeonweb.be.

إذا كنت قد أرسلت الرمز بالفعل (لا داعي للذعر)

لديك بضع دقائق قبل أن يقفل المهاجم حسابك تماماً. تصرف بسرعة:

1. أعد تثبيت واتساب على هاتفك وسجل برقمك من جديد. مجرّد إعادة التحقق تقطع جلسة المهاجم.
2. فعّل التحقق بخطوتين فوراً: الإعدادات ← الحساب ← التحقق بخطوتين ← تفعيل، واختر رمز PIN من 6 أرقام. الآن حتى لو حاول المهاجم مجدداً، سيحتاج أيضاً إلى هذا الـ PIN.
3. أضف بريداً إلكترونياً للتحقق بخطوتين لتستعيده عند الحاجة.
4. حذّر كل جهات اتصال واتساب — أرسل رسالة broadcast لتنبيههم أنك تعرّضت للاختراق. وإلا فسيتلقّون نفس الاحتيال باسمك.
5. إذا أُرسل مال عبر حسابك أو طُلب من جهات اتصالك، قدّم شكوى للشرطة فوراً. في المغرب: أقرب مفوضية للشرطة أو منصة E-Blagh.

فعّل التحقق بخطوتين الآن — حتى وإن لم يحدث شيء بعد

التحقق بخطوتين في واتساب هو خط الدفاع الأهم. بمجرّد تفعيله:

• أي شخص يحاول تسجيل رقمك على جهاز جديد سيحتاج أيضاً إلى رمز PIN من 6 أرقام تعرفه أنت وحدك
• لا يُرسل هذا الـ PIN عبر SMS، لذا حتى لو اعتُرضت رسائلك القصيرة، يبقى المهاجم عالقاً
• يستغرق التفعيل 30 ثانية ولا يزعجك بعد ذلك تقريباً

الإعدادات ← الحساب ← التحقق بخطوتين ← تفعيل. افعلها الآن. إن لم تتذكر شيئاً من هذا المقال غير هذا، فهذا يكفي.

رأي ثانٍ في 5 ثوانٍ

إذا كنت تنظر إلى رسالة الآن ولست متأكداً إن كانت احتيالاً، حوّلها إلى Digiscam على واتساب أو ألصقها في صندوق التحقق على صفحتنا الرئيسية. يحلّل الذكاء الاصطناعي النمط في ثوانٍ، بنفس المعايير التي تستخدمها الوكالات الرسمية — مجاناً، بشكل مجهول، بالعربية والفرنسية والإنجليزية.

لا ترسل الرمز. لا تصدّق الرسالة. تحقق أولاً.

المصادر: Cybermalveillance.gouv.fr — التقرير السنوي 2024 (PDF) · وكالة الأنباء البلجيكية — خسائر التصيد ببلجيكا 2024 · Médias24 — إطلاق منصة DGSN E-Blagh · DNAlgérie — احتيال واتساب في الجزائر