تتلقى رسالة نصية جديدة على هاتفك تدعوك إلى دفع غرامة مرورية متأخرة.
يبدو المرسل موثوقا، والنبرة رسمية، والإلحاح يدفعك إلى النقر على الرابط دون تردد.
هذا النوع من محاولات التصيد الاحتيالي استهدف مؤخرا مستخدمين في المغرب، عبر رسائل تدعي أنها صادرة عن مؤسسات مثل «نارسا» ووزارة العدل.
وفي رد فعل سريع، نفت «نارسا» أي صلة لها بهذه الرسائل، مؤكدة أنها لا توفر أي خدمات لأداء الغرامات عبر الروابط النصية، ووصفت المواقع المتداولة بأنها احتيالية.
كما أصدرت وزارة العدل تنبيهاً مماثلا، حذرت فيه من رسائل تدّعي زوراً تقديم إعفاءات من الرسوم أو تحديد آجال نهائية وهمية، داعية المواطنين إلى عدم النقر على هذه الروابط أو مشاركة معطياتهم الشخصية أو البنكية.
غير أن هذه الاحتيالات ليست سوى جزء من موجة أوسع من التهديدات السيبرانية التي تستهدف المغرب حاليا.
المحتالون يستغلون الثقة والإلحاحما يجعل هذه الرسائل خطيرة هو درجة إقناعها.
تقول خبيرة الأمن السيبراني سميرة حداد إن هذه الهجمات «تعتمد على التلاعب بالضحية بدل استهدافه مباشرة».
وتضيف أن المحتالين يوظفون اسم المؤسسات الرسمية لبناء الثقة، إلى جانب أسلوب الإلحاح عبر عبارات مثل «مطلوب الدفع الفوري» أو «عقوبة»، وهي استراتيجية أصبحت أكثر فاعلية مع تطور أساليب الاحتيال.
كما توضح أن الرسائل باتت أكثر إقناعاً، سواء من خلال روابط تحاكي المواقع الرسمية، أو محتوى لغوي متقن، أو حتى أسماء مرسلين تبدو موثوقة.
ومع ذلك، تؤكد أن هناك دائماً تفصيلاً يكشف هذه المحاولات.
وتقول: «اطرح على نفسك سؤالاً بسيطاً: هل كنت أتوقع فعلاً هذه الرسالة؟ »، محذرة من أن الرسائل غير المتوقعة ينبغي أن تثير الشك فوراً.
كما تنصح بعدم النقر، مشيرة إلى أن الرسائل الاحتيالية تعتمد دائماً على خلق شعور بالإلحاح من خلال عبارات مثل «غرامة غير مدفوعة»، «حساب محظور» أو «آخر إشعار»، وهي أساليب لا تعتمدها المؤسسات الرسمية عبر الرسائل النصية.
توصي الخبيرة أيضاً بفحص الروابط بعناية عبر التحقق من أسماء النطاقات مثل «.
gov.
ma» أو «.
ma»، وتجنب الروابط غير المألوفة أو الطويلة جداً، لأن حتى الفروق البسيطة قد تشير إلى عملية احتيال.
كما تؤكد حداد أن أي جهة رسمية لا تطلب مطلقا معلومات حساسة مثل المعطيات البنكية أو كلمات المرور عبر الروابط النصية.
وتختصر نصيحتها بقولها: «في حالة الشك، لا تفعل شيئا: لا تنقر، لا ترد، لا تشارك».
ولا تقتصر محاولات التصيد الاحتيالي في المغرب على المؤسسات العامة، بل تمتد أيضاً إلى القطاع المصرفي.
وقد شملت حالات سابقة رسائل ومكالمات هاتفية تنتحل صفة بنوك بهدف خداع المستخدمين ودفعهم إلى مشاركة بيانات حساسة.
في هذا السياق، صرح المهندس في أنظمة الاتصالات محمد أبراري لـ" يابلادي" بأن التحقق من مصدر الرسائل النصية أمر ضروري.
ويقول إن «الرسائل الصحيحة تظهر عادة ضمن نفس سلسلة التراسل الخاصة بمشغل الهاتف أو البنك أو مزود الخدمة»، موضحاً أن «ظهور رسالة بشكل منفصل خارج السلسلة المعتادة يعد إشارة خطر».
وفي مثل هذه الحالات، يشدد على قاعدة بسيطة: «لا تنقر أبداً على الرابط».
وبدلاً من ذلك، يجب على المستخدمين التواصل مباشرة مع المؤسسة للتحقق من صحة المعلومة.
«اتصل مباشرة بالبنك أو مزود الخدمة للتأكد مما إذا كانت المشكلة حقيقية»، مشيراً إلى أن القاعدة نفسها تنطبق على المؤسسات العمومية.
ويؤكد الخبيران على أهمية التوعية.
فـ«الرقمنة ترافقها حتماً مثل هذه التهديدات، لذلك تبقى التوعية أمراً حاسماً»، يوضح أبراري، مضيفاً أن «الحلقة الأضعف في هذه السلسلة هي المستخدم».
كما تدعو سميرة حداد بدورها إلى تعزيز الجهود المؤسساتية، من خلال مراقبة أفضل للمواقع الاحتيالية، وتبسيط آليات التبليغ، وتقوية أنظمة المصادقة على المنصات الرسمية.
إلى جانب هذه الاحتيالات، يواجه المغرب موجة أوسع وأكثر استمراراً من التهديدات السيبرانية.
ومن أبرز الجهات الفاعلة وراء هذه الهجمات مجموعة القراصنة JabaRoot DZ، التي نفذت منذ أبريل 2025 سلسلة اختراقات استهدفت مؤسسات رئيسية، من بينها وزارة الإدماج الاقتصادي، والصندوق الوطني للضمان الاجتماعي (CNSS)، ووزارات التشغيل والعدل، إضافة إلى مؤسسات حكومية أخرى، ما أدى إلى تسريبات كبيرة للبيانات الشخصية.
كما استهدفت المجموعة منصات مثل" توثيق"، النظام التوثيقي الذي تديره الوكالة الوطنية للمحافظة العقارية.
أما أحدث هجماتها، فقد تم الإعلان عنها الأسبوع الماضي، حين زعمت المجموعة تنفيذ اختراق جديد استهدف الصندوق الوطني لمنظمات الاحتياط الاجتماعي، مع الادعاء بنشر بيانات حساسة على تيليجرام.
وبين احتيالات الرسائل النصية المتطورة والهجمات السيبرانية المنظمة، تتزايد المخاوف بشأن هشاشة بعض الأنظمة الرقمية العامة، وما يرافقها من تعرض متصاعد يؤثر على المستخدمين والمؤسسات على حد سواء.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك