الاحتيال والبريد المزعج

احتيال Pango الجديد عبر الرسائل القصيرة: كيف يسرقون حساب الدفع برسالة واحدة

رسالة SMS مزيفة تسرق حساب Pango في ثوانٍ - 5 علامات للتعرف عليها وخطوات فورية إذا وقعت في الفخ

بقلم Traceback Editorial Team
9 دقائق قراءة
دليل للحماية من احتيال SMS الجديد في رسائل الدفع - كيفية التعرف وحظر الفحوصات المزيفة من Pango

كيف يعمل الاحتيال فعليًا (خطوة بخطوة)

هذا الاحتيال يجمع بين تقنيتين معروفتين: الرسائل القصيرة (SMS) والتصيد الاحتيالي (Phishing). النتيجة تُسمى Smishing (التصيد عبر الرسائل القصيرة) - وتعمل كالتالي:

الخطوة 1: الرسالة المزيفة
تتلقى رسالة تبدو وكأنها من Pango: "تم حظر حساب Pango الخاص بك بسبب نشاط مشبوه. أكّد هويتك الآن: [رابط]". الشعار مثالي، النبرة عاجلة، واسم المرسل يظهر كـ"Pango" أو كرقم إسرائيلي عادي. معظم الناس لا يتحققون من تفاصيل الرابط - يرون الشعار وكلمة "محظور" ويصابون بالذعر.

الخطوة 2: الرابط المتنكر
تضغط على الرابط. يوصلك إلى صفحة تحاكي بالضبط شاشة تسجيل الدخول في Pango - نفس الألوان، نفس الشعار، نفس التخطيط. الصفحة موجودة على عنوان مزيف مثل pango-verify.site أو pango-app.info، لكن لأنك على الهاتف ومتوتر، لا تتحقق من شريط العنوان.

الخطوة 3: سرقة كلمة المرور
تُدخل بريدك الإلكتروني وكلمة المرور. في تلك اللحظة، تنتقل البيانات إلى المهاجمين - وليس إلى Pango. قد تعرض الصفحة رسالة مثل "جارٍ التحقق من الهوية..." لكسب الوقت، لكن خلف الكواليس المهاجمون يدخلون بالفعل إلى حسابك الحقيقي.

الخطوة 4: الإجراء السريع
خلال 5-10 دقائق، يضيف المهاجمون بطاقة ائتمان جديدة (خاصة بهم) إلى الحساب، يجرون معاملات، أو يحوّلون رصيدًا. في بعض الحالات يغيّرون أيضًا كلمة المرور لإقفال الباب عليك. حتى تدرك ما حدث - لم يعد الحساب ملكك.

لماذا ينجح هذا جيدًا؟ لأن Pango خدمة يستخدمها الجميع عدة مرات في الأسبوع. رسالة منها لا تثير الشك كرسالة من بنك أو موقع تجاري أقل معرفة.


5 علامات للتعرف على رسالة SMS مزيفة من Pango

1. النبرة العاجلة والتهديدية
الرسائل المزيفة دائمًا تحاول الضغط عليك: "حساب محظور"، "إجراء خلال 24 ساعة"، "تحقق فوري". Pango الحقيقية لن ترسل تنبيهات كهذه عبر الرسائل القصيرة. إذا كانت هناك مشكلة حقيقية - سترى تنبيهًا في التطبيق نفسه، أو ستتلقى بريدًا إلكترونيًا رسميًا من support@pango.co.il.

2. أخطاء صغيرة في الكتابة
المهاجمون عادة ينسخون نصوصًا من رسائل حقيقية، لكن يتركون أخطاء صغيرة: مسافات مزدوجة، ترقيم غير صحيح، استخدام كلمات غير رسمية. إذا كان هناك شيء يبدو "غير متناسق" - فهو على الأرجح غير حقيقي.

3. عنوان الرابط ليس pango.co.il
هذه العلامة الأكثر وضوحًا. أي نطاق ليس pango.co.il مشبوه. أمثلة شائعة: pango-verify.site، pango-secure.info، pango-app.com. المهاجمون يشترون نطاقات رخيصة تبدو مشابهة، لكنها ليست تابعة لـPango. للتحقق: اضغط مطولاً على الرابط (لا تنقر) - سيظهر pop-up بالعنوان الكامل.

4. طلب إدخال كلمة مرور من رابط في رسالة SMS
لن تطلب Pango أبدًا منك إدخال كلمة مرور عبر رابط في رسالة قصيرة. هذا ليس بروتوكول أمان قياسيًا. إذا احتجت لتسجيل الدخول - ادخل إلى التطبيق مباشرة أو إلى الموقع عبر المتصفح.

5. رقم مرسل غير معروف
Pango الحقيقية ترسل رسائل من Pango (اسم نصي) أو من رقم قصير رسمي مثل 4545. إذا تلقيت رسالة من رقم عادي مكوّن من 10 أرقام (050-1234567 مثلاً) - فليست من Pango.

نصيحة إضافية:
إذا تلقيت رسالة مشبوهة - لا تحذفها. أرسلها إلى forward@cert.gov.il (المركز الوطني للأمن السيبراني). يجمعون التقارير ويعطّلون الروابط الخطرة.


جدول مقارنة بصرية - SMS حقيقية مقابل مزيفة

المعيار SMS حقيقية من Pango SMS مزيفة (احتيال)
المرسل Pango / 4545 رقم عادي (050-1234567)
الموضوع تحديث عن دفعة تمت / تذكير بالموقف "حظر حساب"، "نشاط مشبوه"، "تحقق عاجل"
الرابط pango.co.il فقط pango-verify.site، pango-app.info، تنويعات مشابهة
الإجراء المطلوب "شاهد التفاصيل في التطبيق"، "شكرًا لاستخدام Pango" "أكّد هويتك الآن"، "أدخل كلمة المرور"، "انقر هنا خلال 24 ساعة"
اللغة عبرية سليمة، بلا أخطاء أخطاء إملائية، مسافات زائدة، صياغة غير رسمية
الشعار لا يظهر دائمًا في SMS (يعتمد على الهاتف) شعار مثالي - منسوخ من الموقع الحقيقي
تفاصيل إضافية رابط لسجل المواقف أو الفاتورة رابط لصفحة تسجيل دخول بحقول كلمة مرور

ماذا تفعل إذا لم تكن متأكدًا؟
لا تعتمد على الرسالة القصيرة. افتح تطبيق Pango مباشرة. إذا كان هناك تنبيه حقيقي - سيظهر هناك. إذا كان التطبيق هادئًا - فالرسالة القصيرة مزيفة.


ماذا تفعل فورًا إذا نقرت على الرابط بالفعل

إذا أدخلت كلمة المرور في الصفحة المزيفة - لديك نافذة زمنية من 5-15 دقيقة للتصرف قبل أن يتمكن المهاجمون من إحداث ضرر كبير. إليك ما يجب فعله بالضبط:

1. لا تدخل في حالة ذعر
الضغط يؤدي إلى الأخطاء. خذ نفسًا عميقًا واتبع الخطوات التالية واحدة تلو الأخرى. معظم الحالات تنتهي دون ضرر إذا تصرفت بسرعة.

2. غيّر كلمة المرور فورًا
افتح تطبيق Pango الحقيقي (أو ادخل إلى pango.co.il في المتصفح). ادخل إلى الحساب وغيّر كلمة المرور إلى كلمة جديدة تمامًا - ليست نسخة من القديمة. إذا كنت تستخدم نفس كلمة المرور في خدمات أخرى (البنك، البريد الإلكتروني، الشبكات الاجتماعية) - غيّرها هناك أيضًا.

3. أزِل وسائل الدفع
ادخل إلى إعدادات الحساب في التطبيق واحذف جميع بطاقات الائتمان المحفوظة. يمكنك إضافتها مجددًا لاحقًا - لكن الآن تقطع وصول المهاجمين إلى أموالك.

4. تحقق من الحركات الأخيرة
راجع معاملات الـ24 ساعة الأخيرة في Pango. إذا كانت هناك رسوم لم تجرها - وثّقها (لقطة شاشة) واتصل بدعم Pango: support@pango.co.il.

5. فعّل المصادقة الثنائية (إذا كانت متاحة)
تحقق مما إذا كانت Pango تقدم 2FA. إذا كان الأمر كذلك - فعّلها. هذا يضيف طبقة حماية: حتى لو عرف شخص ما كلمة المرور، لا يمكنه الدخول دون رمز يُرسل إلى هاتفك.

6. احفظ لقطة شاشة للرسالة القصيرة
وثّق الرسالة المزيفة والرابط. يمكن أن يكون هذا دليلاً إذا احتجت لتقديم شكوى للشرطة أو التحدث مع شركة الائتمان.

7. أبلغ Pango والسلطات
أرسل تفاصيل الاحتيال إلى support@pango.co.il. أرسل الرسالة أيضًا إلى forward@cert.gov.il. إذا كان هناك ضرر مالي كبير - قدّم شكوى للشرطة في وحدة السايبر: 110.

إذا غيّر المهاجمون كلمة المرور بالفعل:
استخدم خيار "نسيت كلمة المرور" في التطبيق. ستتلقى رابط إعادة تعيين إلى البريد الإلكتروني المسجل. إذا تم اختراق البريد الإلكتروني أيضًا - اتصل فورًا بالدعم الفني لـPango بالهاتف.


كيف تحمي حساب Pango من اليوم

بعد اتباع الخطوات أعلاه (أو إذا كنت تريد فقط منع الاحتيال من البداية)، إليك كيفية حماية حسابك على المدى الطويل:

لا تنقر أبدًا على روابط في الرسائل القصيرة
هذه القاعدة الأهم. كلما تلقيت رسالة بها رابط - حتى لو بدت شرعية - افتح التطبيق أو الموقع مباشرة. لا تمر عبر الرابط. هذا يوفر المال والأعصاب.

تحقق من النطاق قبل إدخال كلمة المرور
إذا فتحت رابطًا على أي حال، انظر إلى شريط العنوان في المتصفح. هل مكتوب pango.co.il بالضبط؟ إذا كان هناك حتى حرف واحد مختلف - أغلق الصفحة فورًا. أي تنويع (pango-app.com، pango.site، pang0.co.il) هو احتيال.

استخدم كلمة مرور فريدة
لا تعِد استخدام كلمة مرور من حسابات أخرى. إذا سرق المهاجمون كلمة مرور Pango وكانت مطابقة لتلك الخاصة بالبنك - أنت في مشكلة كبيرة. استخدام مدير كلمات مرور (مثل 1Password أو Bitwarden) يساعد في إنشاء وحفظ كلمات مرور قوية وفريدة.

راقب نشاط الحساب
ادخل إلى التطبيق مرتين في الأسبوع وتحقق من المعاملات الأخيرة. إذا كانت هناك رسوم لا تتذكرها - استفسر عنها فورًا. كلما اكتشفت الاحتيال مبكرًا، كان من الأسهل إلغاء الضرر.

أبلغ عن رسائل SMS مشبوهة
إذا تلقيت رسالة مشبوهة - أرسلها إلى forward@cert.gov.il وإلى Pango. هذا لا يحميك فقط - بل يساعد في منع الآخرين من الوقوع في الفخ.

حدّث التطبيق
تأكد من أن لديك أحدث إصدار من تطبيق Pango. التحديثات تتضمن إصلاحات أمنية تسد الثغرات التي يحاول المهاجمون استغلالها.

نصيحة متقدمة:
إذا كنت تستخدم iPhone، فعّل "Hide My Email" من Apple. يتيح لك هذا إنشاء عناوين بريد إلكتروني مؤقتة لكل خدمة - وبذلك حتى لو حدث تسريب بيانات، لن يُكشف بريدك الإلكتروني الحقيقي.


أسئلة شائعة - احتيال Pango SMS

هل يمكن لـPango منع الرسائل المزيفة باسمها؟
ليس تمامًا. المهاجمون يستخدمون خدمات SMS خارجية تسمح بتزوير اسم المرسل - وهذا ما يُسمى "SMS Spoofing". يمكن لـPango الإبلاغ عن العناوين المزيفة إلى منظم الاتصالات ومزودي SMS، لكن لا يوجد حل تقني يحظرها تمامًا. المسؤولية تقع عليك - ألا تنقر على روابط في الرسائل القصيرة.

إذا غيّرت كلمة المرور فورًا، هل الحساب محمي؟
نعم - إذا غيّرتها خلال 10-15 دقيقة من إدخال كلمة المرور في الصفحة المزيفة، من المرجح جدًا أن المهاجمين لم ينفذوا إجراءات. مع ذلك، تحقق من حركات الحساب خلال الـ24 ساعة التالية للتأكد.

كيف أعرف إذا كانت Pango الحقيقية أرسلت لي رسالة؟
بسيط: افتح تطبيق Pango. إذا كان هناك تنبيه (مثلاً، عن رسوم فشلت أو موقف ينتهي) - فالرسالة القصيرة حقيقية. إذا كان التطبيق هادئًا - فالرسالة القصيرة مزيفة. هذا الفحص الأسرع.

هل يمكن للمهاجمين الوصول أيضًا إلى حسابي المصرفي؟
ليس مباشرة عبر Pango. يرون فقط البطاقات المحفوظة بالفعل في حسابك ويمكنهم إجراء معاملات عبر Pango. لكن - إذا استخدمت نفس كلمة المرور أيضًا في البنك أو خدمات أخرى، يمكنهم محاولة الدخول إلى هناك. لذلك من المهم تغيير كلمة المرور في كل مكان استخدمت فيه نفس كلمة المرور.

ماذا تفعل مع رسوم غير مصرح بها؟
أولاً، اتصل بـPango: support@pango.co.il. وثّق المعاملة المشبوهة (لقطة شاشة من التطبيق) واشرح أنها احتيال. إذا لم تُعِد Pango المال خلال عدة أيام، اتصل بشركة الائتمان (Visa، Mastercard إلخ) واطلب إلغاء المعاملة - Chargeback. هذه عملية قياسية في حالات الاحتيال. إذا كان المبلغ كبيرًا - قدّم أيضًا شكوى للشرطة في وحدة السايبر: 110.

هل يجب استبدال بطاقة الائتمان؟
ليس بالضرورة. إذا غيّرت كلمة المرور سريعًا وأزلت البطاقة من حساب Pango، فالمخاطرة منخفضة. المهاجمون لا يرون رقم البطاقة الكامل - فقط الـ4 أرقام الأخيرة. لكن إذا كانت هناك رسوم مشبوهة ليست من Pango (في مواقع أخرى) - هذه علامة على أن البطاقة تم تسريبها، وعندها من المستحسن استبدالها.

كيف يمكن معرفة أن الرابط مزيف دون النقر؟
اضغط مطولاً على الرابط في الرسالة القصيرة (لا تنقر - فقط اضغط). بعد ثانية سيظهر pop-up بعنوان URL الكامل. تحقق مما إذا كان pango.co.il. أي شيء آخر - مزيف. إذا كنت على الكمبيوتر، مرر الماوس فوق الرابط (لا تنقر) وسترى العنوان في الزاوية السفلية اليسرى من المتصفح.

ما احتمالية حدوث هذا لي؟
من الصعب معرفة أرقام دقيقة، لكن في الأشهر الأخيرة تم الإبلاغ عن مئات الحالات في إسرائيل. هذا الاحتيال ينتشر بسرعة لأن Pango خدمة شائعة - تقريبًا كل سائق في إسرائيل يستخدمها. المهاجمون يعرفون ذلك ويستغلون الثقة.


خلاصة: لا تدع الذعر يتخذ القرارات

احتيال SMS من Pango ينجح لأنه يجمع بين الضغط النفسي (رسالة عن "حساب محظور") والتزوير البصري المثالي. المهاجمون يراهنون على أنك سترى شعار Pango، وتدخل في ذعر، وتنقر على الرابط دون تفكير.

المبدأ الأهم: لن تطلب أي خدمة شرعية منك إدخال كلمة مرور عبر رابط في رسالة قصيرة. لا Pango، ولا البنك، ولا أي أحد. إذا كان هناك شك - لا تنقر. افتح التطبيق مباشرة.

وإذا واجهت سلوكًا مشبوهًا في الاتصالات الرقمية - ليس فقط في الرسائل القصيرة - فإن Traceback تساعدك في تحديد من يقف فعلاً وراء الأرقام المحجوبة. في تطبيقنا يمكنك كشف الأرقام المحجوبة في إسرائيل خلال 1.3 ثانية، مع تقارير مقبولة في المحكمة.

Traceback تعمل مع Partner، Cellcom، Pelephone، Hot Mobile، Golan، Rami Levy، 019 و-012.

📱 التسعير: اشتراك أسبوعي 14.90 شيكل (ILS) / اشتراك شهري 29.90 شيكل (ILS) / اشتراك سنوي 249.90 شيكل (ILS) (توفير 30% مقارنة بالشهري). جميع الاشتراكات تشمل تعريفات غير محدودة - لا دفع إضافي لكل كشف. إلغاء في أي وقت، دون التزام.

تجربة مجانية لمدة 3 أيام وبدء الحماية ←


⚠️ تنويه: هذه المقالة معلومات عامة فقط ولا تشكل استشارة قانونية. لأي وضع قانوني محدد، يُنصح باستشارة محامٍ مرخّص. Traceback غير مسؤولة عن النتائج القانونية.

قراءات ذات صلة
احصل على التطبيق

اكشف الرقم الخاص الذي يتصل بك. كل مرّة. بضغطة واحدة.

انضم إلى أكثر من 34,000 شخص يعرفون بالفعل من يتصل بهم من رقم خاص. أكثر من 30,000 مكالمة من رقم خاص تمّ كشفها، والعدد في ازدياد.