هجوم “الاستنساخ” عبر الرسائل النصية..المديرية العامة لأمن نظم المعلومات تحذر من حملة احتيال خطيرة تستهدف بيانات المواطنين
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، مذكرة أمنية تحذر فيها من حملة احتيال إلكتروني خطيرة تجتاح المغرب، تعتمد على رسائل نصية قصيرة (SMS) تدعي وجود مخالفات سير تستوجب الأداء الفوري.
وصنّفت المذكرة، الصادرة بتاريخ 03 أبريل 2026 تحت رقم مرجعي 62830304/26، مستوى الخطر والتأثير بـ“الحرج”، في إشارة إلى خطورة الأسلوب المستعمل واتساع نطاق استهداف المواطنين.
وتعتمد هذه الحملة على تقنية متطورة تُعرف بـ“Clone Attack” أو هجوم الاستنساخ، حيث يتوصل المواطنون برسائل احتيالية، غالباً باللغة العربية، توحي بأنها صادرة عن جهات رسمية مثل وزارة العدل. وتتميز هذه الرسائل بكونها قادمة من أرقام دولية مشبوهة (مثل +44 أو +63)، وتدفع الضحية إلى التفاعل بسرعة عبر خلق إحساس زائف بالاستعجال، من خلال التهديد بفرض غرامات إضافية في حال عدم الأداء الفوري.
وتقود هذه الرسائل المستخدمين إلى مواقع إلكترونية مزيفة تم تصميمها بعناية لتشبه بشكل كبير البوابة الرسمية لأداء الغرامات (amendes.justice.gov.ma)، في إطار عملية استنساخ رقمية دقيقة. وبمجرد الولوج إلى هذه المواقع، يُطلب من الضحايا إدخال معطيات حساسة، تشمل معلومات شخصية (الاسم، رقم البطاقة الوطنية، رقم الهاتف)، إضافة إلى بيانات بنكية دقيقة مثل رقم البطاقة، تاريخ الانتهاء، ورمز CVV، بل وحتى رمز التحقق (OTP) المرسل من البنك.
وتكمن خطورة هذا النوع من الهجمات في الجمع بين تقنيات متقدمة في التصميم الرقمي وأساليب “الهندسة الاجتماعية”، التي تستغل ثقة المواطن في المؤسسات الرسمية، إلى جانب عنصر الضغط الزمني، لدفعه إلى اتخاذ قرار سريع دون التحقق من المصدر. وهو ما يجعل “Clone Attack” من أخطر أشكال الاحتيال الإلكتروني حالياً، خصوصاً في ظل تزايد الاعتماد على الخدمات الرقمية في الحياة اليومية.
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات المواطنين إلى توخي الحذر، والتأكد من مصدر الرسائل، مشددة على أن الجهات الرسمية المغربية لا تعتمد على أرقام دولية للتواصل مع المواطنين. كما أكدت على ضرورة التحقق من الروابط الإلكترونية، حيث إن المواقع الحكومية الرسمية تنتهي دائماً بـ“.gov.ma”، مع تجنب الضغط على الروابط المشبوهة أو مشاركة أي معطيات حساسة خارج القنوات الرسمية.
وتعكس هذه الحملة، وفق متابعين، تحوّلاً في طبيعة التهديدات الرقمية التي باتت تستهدف المواطن بشكل مباشر، ما يستدعي تعزيز الوعي الرقمي وتكثيف الجهود المؤسساتية لمواجهة هذه الظواهر. ويبقى الرهان، اليوم، على يقظة المستخدم وقدرته على التمييز، في معركة مفتوحة بين تطور أساليب الاحتيال وسرعة التفاعل معها.
