مجلس الأمن السيبراني الإماراتي يحذر من مخاطر التطبيقات المزيفة: كيف تحمي بياناتك من الاحتيال والابتزاز؟

أطلق مجلس الأمن السيبراني لحكومة الإمارات تحذيرًا شديد اللهجة بشأن التطبيقات المزيفة، مؤكدًا أن تحميلها على الأجهزة الخاصة بالمستخدمين يشكل بوابة خطيرة لسرقة البيانات والمعلومات، بالإضافة إلى عمليات الاحتيال أو الابتزاز الإلكتروني. وشدد المجلس على أن تجنب استخدام هذه التطبيقات يقلل بشكل كبير من المخاطر ويحد من وصول المحتالين إلى البيانات الشخصية للمستخدمين.

وأوضح المجلس أن التطبيقات المزيفة برزت كأحد أخطر أدوات الاحتيال الإلكتروني، مهددة الأفراد والمؤسسات على حد سواء. ولا تقتصر خطورتها على سرقة البيانات فحسب، بل تتجاوز ذلك إلى استدراج الضحايا وابتزازهم لاحقًا بعد الحصول على معلومات حساسة أو صور أو بيانات مالية، مستغلة ثقة المستخدمين الذين يقومون بتنزيل هذه التطبيقات دون تحقق كافٍ.

وحذر المجلس من التطور المتزايد في احترافية التطبيقات المزيفة، حيث يعمل المحتالون على تقليد واجهات التطبيقات الأصلية بدقة عالية، مستخدمين أسماء وشعارات تكاد تتطابق مع التطبيقات الحقيقية. وتشير التقديرات إلى أن أكثر من 85% من التطبيقات المزيفة تنتحل صفة تطبيقات معروفة، مما يجعل اكتشافها تحديًا حقيقيًا حتى لذوي الخبرة.

وفي تصريح لوكالة “وام”، ذكر مجلس الأمن السيبراني أن نحو 73% من المؤسسات حول العالم تعرضت خلال عام 2025 لشكل من أشكال الاحتيال الإلكتروني عبر التطبيقات المزيفة وغيرها من الأدوات الرقمية الخبيثة. ويعكس هذا الرقم اتساع نطاق الظاهرة وتأثيرها المباشر على الاقتصاد الرقمي. ففي عام واحد فقط، جرى رصد أكثر من 200 تطبيق مزيف تم تنزيلها لأكثر من 40 مليون مرة عبر متجر غوغل بلاي، مما يسلط الضوء على حجم الانتشار وسرعة وصول هذه التطبيقات إلى ملايين الأجهزة قبل اكتشافها وإزالتها.

إجراءات وقائية للتمييز بين التطبيقات:

أشار المجلس إلى مجموعة من الإجراءات التي تساعد المستخدمين على التمييز بين التطبيق الحقيقي والمزيف، والتي يغفل عنها الكثيرون:

• اسم المطور: التطبيقات الأصلية تصدر عن شركات معروفة أو مطورين موثوقين، بينما تحمل التطبيقات المزيفة أسماء مطورين غير معروفين أو بصيغة قريبة من الاسم الأصلي مع اختلاف طفيف.
• الشعار: قد يبدو مطابقًا للوهلة الأولى، لكن عند التدقيق تظهر فروقات في الألوان أو الدقة أو طريقة العرض.
• المراجعات والتقييمات: التطبيقات المزيفة غالبًا ما تحتوي على تقييمات مبالغ بها، أو تعليقات متكررة بصياغة متشابهة، أو شكاوى متعددة حول أعطال وطلبات أذونات غير مبررة.
• الصلاحيات المطلوبة: ليس من المنطقي أن يطلب تطبيق بسيط الوصول إلى الصور أو الكاميرا أو الموقع الجغرافي أو جهات الاتصال دون سبب واضح.
• تاريخ التحديثات: التطبيقات الأصلية تحظى بتحديثات دورية لمعالجة الثغرات وتحسين الأداء، بينما تفتقر التطبيقات المزيفة إلى سجل تحديثات منتظم أو تحمل تاريخ إطلاق حديثًا جدًا دون سجل سابق.

وأكد المجلس أن الخطورة الأكبر تكمن في أن بعض التطبيقات المزيفة لا تكتفي بسرقة البيانات، بل تستخدم المعلومات المسروقة لابتزاز الضحية ماليًا أو التهديد بنشر محتوى شخصي. وفي هذا الإطار، أكدت الحملة التوعوية الأسبوعية لمبادرة النبض السيبراني على ضرورة الالتزام بعدة خطوات حاسمة، أهمها عدم دفع أي مبالغ مالية تحت أي ظرف، لأن الدفع لا يضمن إيقاف الابتزاز بل قد يشجع المبتز على طلب المزيد. كما يُنصح بعدم إرسال أي معلومات إضافية أو صور أو وثائق، لأن ذلك يمنح المحتال أدوات ضغط إضافية.