مجموعات مدرسية مزيفة تستدرج أولياء أمور بروابط احتيالية لسرقة بياناتهم

حذرت إدارات مدرسية من التجاوب مع أي مجموعات أو روابط خارجية تحمل اسم المدرسة أو شعارها دون توثيق رسمي، وتطلب من أولياء الأمور «تحديث رقم الهاتف المعتمد للرسائل المدرسية»، مؤكدة أنها محاولات احتيالية متقنة تستغل ثقة الأهالي في المؤسسات التعليمية.

وأوضح مسؤولو عدد من الإدارات لـ«الإمارات اليوم» أن الرسائل التي يرسلها المحتالون تبدأ بعبارة مألوفة هي «السيد ولي أمر الطالب المحترم»، وتقود المتلقين إلى روابط إلكترونية مزيفة، تطلب إدخال بياناتهم الشخصية، مثل الاسم الكامل ورقم الهوية ورقم الهاتف، وأحياناً معلومات مالية في المدارس الخاصة، بزعم «ضمان وصول الإشعارات المدرسية» أو «تحديث قاعدة بيانات المدرسة».

وأشاروا إلى أن الرسائل المتداولة عبر برامج «الواتس أب» أو «التليغرام» لا تمت بصلة لقنواتها الرسمية، مؤكدين أن التواصل مع أولياء الأمور يكون حصراً عبر الأنظمة المعتمدة والتطبيقات التعليمية الرسمية.

وتداول أولياء أمور الرسائل عبر مجموعات «واتس أب» مدرسية، اطلعت عليه «الإمارات اليوم»، محذرين من الوقوع في فخها، بعد أن لاحظوا تشابهاً كبيراً بين صياغتها وطريقة المخاطبة التي تعتمدها المدارس عادة في تواصلها اليومي مع الأهالي.

وكتب أحد أولياء الأمور في مجموعة الصف «الرسالة منتحلة لاسم المدرسة.. لا تضغطوا الرابط حتى لو بدت رسمية».. فيما قال آخر ساخراً «الخداع هذه المرة جاء بزي المدرسة».

فيما أرسل أحد أولياء الأمور لقطة شاشة للرسائل المشبوهة المتداولة، بهدف التحقق من صحتها قبل التعامل معها، وتواصل آخرون مع إدارات مدارس، للتأكد من مصدر الرسائل والتثبت من كونها صادرة عبر القنوات الرسمية. وذكروا أن ما جعل الرسالة أكثر إقناعاً هو استخدامها لغة مألوفة وتوقيعاً باسم المدرسة، مع رابط يحمل نطاقاً مشابهاً لمواقعها الرسمية، ما دفع بعضهم إلى مشاركتها في البداية ظناً بأنها تحديث إداري حقيقي، قبل أن يتضح أنها محاولة احتيال إلكتروني.

وأكدوا أهمية أن تتخذ المدارس خطوات أكثر وضوحاً في توثيق قنواتها الرسمية عبر وضع الروابط الصحيحة على مواقعها وصفحاتها الاجتماعية، وإرسال تنبيهات دورية للأهالي حول أي حملات أو تحديثات رقمية تجريها، حتى لا تصبح الرسائل المزيفة أكثر قابلية للتصديق.

من جانبها، أوضحت مدربة التكنولوجيا والذكاء الاصطناعي والتسويق الرقمي، المهندسة خلود الحبسي، أن التقنية رغم كونها أداة تسهل الخدمات وتختصر الوقت، تحولت إلى سلاح بوجهين، أحدهما مضيء يخدم التعليم والتواصل، والآخر مظلم يستغله المحتالون بأساليب تتسم بخداع متزايد الدقة والاحتراف.

وأضافت أن التطور السريع في أدوات الذكاء الاصطناعي مكّن المحتالين من محاكاة الهوية البصرية والمؤسسية للجهات الرسمية بدقة مذهلة، موضحةً أن أي شخص يمكنه اليوم إنشاء موقع إلكتروني يحمل شعار مدرسة، أو حساب بريد رسمي المظهر، أو رسالة مصاغة بلغة احترافية عبر أنظمة كتابة ذكية، تبدو كما لو أنها صادرة من إدارة تعليمية حقيقية.

وقالت الحبسي: «هكذا تبدأ القصة عادة، برابط يبدو رسمياً وموثوقاً، يطلب من ولي الأمر تحديث بيانات الطالب، ثم يفتح الباب تدريجياً لسرقة المعلومات الشخصية وربما البنكية، تحت ستار تحسين التواصل أو تحديث النظام».

وأكدت أن الثقة المفرطة في الرسائل الرسمية تمثل الثغرة الأخطر التي يستغلها المحتالون، إذ يراهنون على سرعة استجابة ولي الأمر وخوفه من أن يفوته إشعار مدرسي أو إجراء إداري يخص ابنه، مبينة أن «الجهة الرسمية لا تطلب بيانات أو مبالغ مالية عبر روابط نصية أو رسائل فورية، أو على برنامج (التليغرام)، بل من خلال بواباتها أو تطبيقاتها المعتمدة فقط، التي تخضع لأنظمة تحقق رقمية صارمة».

وشددت على أن مواجهة هذا النوع من الخداع لا تكون بالخوف من التقنية، بل باستخدامها لحماية المستخدمين، لافتةً إلى أن الذكاء الاصطناعي الذي يستعمل في عمليات الاحتيال يمكن أن يستخدم في المقابل للكشف عنها.

وأضافت: «على المؤسسات التعليمية والجهات الحكومية الاستثمار في بناء أنظمة تحقق رقمية أكثر تطوراً، قادرة على رصد الرسائل المزيفة والتعرف إلى الأنماط الاحتيالية قبل وصولها إلى الجمهور، لأن الوعي وحده لا يكفي لمواجهة الخداع التقني المتقدم».

من جانبها، أكدت الإدارية في إحدى المدارس الخاصة بالفجيرة، آلاء محمد، أن عدداً من أولياء الأمور تلقوا خلال الأيام الماضية رسائل وروابط عبر قنوات «تليغرام» تحمل اسم المدرسة وشعارها، وتعيد نشر الإعلانات والملاحظات اليومية نفسها التي تصدر عن المدرسة بشكل رسمي، بهدف إيهام المتابعين بأنها القناة الأصلية.

وقالت: «بعض هذه القنوات المزيفة تنسخ المنشورات الرسمية بدقة، وتضيف عليها روابط مزيفة تطلب من أولياء الأمور تحديث بياناتهم أو تحميل نماذج إلكترونية بزعم تسجيل الطلبة أو تسلّم الشهادات»، مشيرة إلى أن هذا النوع من التقليد الرقمي «يستغل ثقة أولياء الأمور في العلامة المدرسية، ويستخدم لغة رسمية مألوفة توحي بالمصداقية».

وأضافت أن المدرسة لا تمتلك أي قنوات أو مجموعات على «تليغرام»، وأن جميع الإشعارات الرسمية ترسل حصراً عبر التطبيق المدرسي المعتمد والرسائل الصادرة من النظام المركزي، داعية أولياء الأمور إلى تجاهل أي قنوات أخرى تحمل اسم المدرسة أو شعاراتها، حتى لو كانت تنشر المحتوى نفسه، مؤكدة أن «تلك القنوات تدار من جهات غير معلومة المصدر».

وأوضحت المحامية والمستشارة القانونية، سارة البقيشي، أن المحتالين اليوم لم يعودوا يستهدفون الأفراد بأساليب بسيطة، بل أصبحوا قادرين على تزوير هويات مؤسسات رسمية، بما في ذلك جهات شرطية وحكومية، ما يجعل محاولاتهم أكثر إقناعاً وخطورة.

وذكرت أن من الخطأ التعامل مع أي رسالة إلكترونية أو رابط لمجرد أنه يحمل شعار جهة رسمية أو اسم مدرسة، لأن المحتالين باتوا يجيدون تقليد هذه التفاصيل بدقة متناهية.

وأضافت أن الإجراء السليم في مثل هذه الحالات هو الاستجابة فقط للبريد الإلكتروني الصادر من القنوات الرسمية للمدرسة، والتحقق من عنوان المرسل قبل الضغط على أي رابط أو إرسال أي بيانات.

وبيّنت أن «قراصنة المال والمعلومات الشخصية يتحايلون بطرق خادعة في كتابة عنوان البريد الإلكتروني، عبر إضافة نقطة أو رقم أو حرف واحد يختلف عن الإيميل الرسمي للمدرسة، أو اسم المجموعة في (تليغرام)، ما يجعل المرسل يبدو متطابقاً تقريباً»، داعية أولياء الأمور إلى اليقظة والانتباه لأدق التفاصيل عند تسلّم أي رسالة إلكترونية أو نصية.

وأكدت أن مسؤولية المدرسة لا تقتصر على توعية أولياء الأمور، بل تمتد إلى تأمين منصاتها التقنية ودعم أنظمة الحماية الخاصة بها، خصوصاً في حال تم اختراق أو استغلال بريدها الإلكتروني من قبل جهات خارجية.