تصدرت وقائع سرقة الحسابات البنكية عبر تطبيق “إنستاباي” (InstaPay) محركات البحث في مصر اليوم 9 فبراير 2026، بعد تسجيل حالات اختراق منظمة اعتمدت على “الخداع التقني” للسيطرة الكاملة على أجهزة الضحايا، ووفقاً لتقارير إعلامية وشهادات المتضررين، نجح القراصنة في تنفيذ عمليات سحب مبالغ ضخمة عبر استغلال ثغرة الرسائل المنبثقة المعروفة بـ Flash SMS.
ملخص واقعة احتيال “إنستاباي” (فبراير 2026)
| العنصر | التفاصيل |
|---|---|
| نوع التهديد التقني | رسائل Flash SMS + برمجيات تجميد الشاشة |
| التطبيق المستهدف | إنستاباي (InstaPay Egypt) |
| أبرز الخسائر المرصودة | سحب مبالغ تصل إلى 144 ألف جنيه في واقعة واحدة |
| الحالة الراهنة | تحذيرات أمنية مكثفة (قيد المتابعة) |
تفاصيل موجة الاحتيال التقني عبر “إنستاباي” في مصر
أفادت التقارير الواردة اليوم بأن المبتكرين في عالم الجريمة الإلكترونية طوروا أسلوباً يعتمد على “تجميد الهاتف” لحظة دخول المستخدم للتطبيق، إليكم أبرز الحالات التي تم رصدها:
- واقعة مدينة الزقازيق: تعرض شاب لرسالة “Flash SMS” توهمه بخصم 2500 جنيه من رصيده، وبمجرد فتحه للتطبيق للتحقق، تجمد هاتفه بشاشة مزيفة تدعي وجود “تحديث للنظام”، ليتم سحب 82,500 جنيه من حسابه وتحويلها لمحفظة إلكترونية.
- واقعة “الرسالة السوداء”: فقد مواطن آخر مبلغ 144 ألف جنيه بعد ظهور رسالة مفاجئة على شاشة هاتفه، تبعها ارتفاع ملحوظ في حرارة الجهاز وتحول الشاشة للون الأسود التام، مما منعه من اتخاذ أي إجراء لإيقاف ثلاث عمليات تحويل متتالية.
ما هي تقنية Flash SMS وكيف يتم تجميد الهواتف؟
أوضح خبراء أمن المعلومات أن هذا النمط من الاحتيال يعتمد على وسيلتين تقنيتين متكاملتين:
- رسائل Flash SMS: هي رسائل تظهر مباشرة على الشاشة الرئيسية دون أن تُحفظ في صندوق الوارد، وتظهر للمستخدم كأنها إشعار رسمي من نظام التشغيل أو البنك، مما يدفعه للتفاعل السريع بدافع القلق.
- خديعة الشاشة السوداء (Blank Screen): بمجرد دخول الضحية للتطبيق وإدخال بياناته، يفرض المخترق “ستارة سوداء” وهمية على الشاشة، بينما يقوم في الخلفية بمراقبة الجهاز وتنفيذ عمليات التحويل الفوري للأموال.
دليل الحماية: كيف تأمن من الاختراق المالي؟
في ظل تطور أساليب الهندسة الاجتماعية، شدد خبراء الأمن السيبراني على ضرورة اتباع البروتوكولات الأمنية التالية لحماية المدخرات البنكية عبر منصة إنستاباي الرسمية:
- تجاهل الرسائل المنبثقة: لا تضغط على أي روابط أو تستجب لإشعارات تطلب تحديث البيانات أو التأكد من الرصيد عبر رسائل غير رسمية.
- مراجعة أذونات التطبيقات: راقب الصلاحيات الممنوحة للتطبيقات عبر إعدادات هاتفك، خاصة تلك التي تطلب الوصول إلى الرسائل النصية (SMS).
- مراقبة أداء الهاتف: إذا لاحظت استهلاكاً غير مبرر للبيانات أو ارتفاعاً مفاجئاً في حرارة الجهاز، أغلق الهاتف فوراً.
- التحرك السريع: في حال استلام رسالة مريبة، بادر فوراً بالاتصال بالخط الساخن الرسمي للبنك الخاص بك أو عبر موقع البنك المركزي المصري لإيقاف الخدمة.
أسئلة الشارع حول أزمة “إنستاباي” (FAQs)
هل تطبيق إنستاباي نفسه مخترق؟
لا، التطبيق مؤمن بالكامل، ولكن الاختراق يتم عبر “الهندسة الاجتماعية” واختراق هاتف المستخدم نفسه وليس خوادم التطبيق.
ماذا أفعل إذا تحولت شاشة هاتفي للون الأسود فجأة؟
قم بإغلاق الهاتف فوراً (Force Restart) واتصل ببنكك من هاتف آخر لإيقاف العمليات فوراً.
هل تغطي البنوك خسائر عمليات الاحتيال عبر Flash SMS؟
وفقاً لتعليمات البنك المركزي المصري، المسؤولية تقع غالباً على المستخدم في حال مشاركة رموز التحقق أو التفاعل مع روابط مشبوهة، لذا الحذر هو خط الدفاع الأول.
المصادر الرسمية للخبر:
- 📌 بيان توعوي من البنك المركزي المصري (CBE).
- 📌 الحساب الرسمي لـ تطبيق InstaPay Egypt على منصة X.
- 📌 تقارير مباحث الإنترنت المصرية (وزارة الداخلية).
