تخيّل هذا المشهد: أنت نائم، وهاتفك بجانبك على السرير، وفجأة تنهال على أصدقائك وأقاربك رسائل باسمك تقول «راني في مشكل، حوّل لي فليكسي بالزربة». أنت لا تعلم شيئًا، لكن حسابك صار في يد غيرك. هذا ليس فيلمًا؛ إنه أكثر أنواع الاحتيال شيوعًا اليوم. الخبر الجيّد أن حماية حساب واتساب من السرقة لا تحتاج خبرة تقنية، بل ثلاث خطوات تُنجزها قبل أن تنهي قهوتك: تفعيل التحقق بخطوتين، قفل التطبيق، ومعرفة ما تفعله في الدقائق الأولى إن خُطف حسابك. تعال نمشي فيها خطوة بخطوة.
- يُسرق واتساب غالبًا عبر خداعك لمشاركة رمز التحقق (OTP) المكوّن من 6 أرقام، لا عبر اختراق تقني.
- فعّل التحقق بخطوتين لإضافة رقم PIN سري يمنع اختطاف رقمك.
- اقفل التطبيق بالبصمة أو الوجه لحماية محتواه عند فقد الهاتف.
- إن سُرق حسابك، أعِد تسجيل الدخول برقمك فورًا لطرد المهاجم تلقائيًا.
- كيف يُسرق حساب واتساب أصلًا؟
- الدرع الأول: التحقق بخطوتين
- الدرع الثاني: قفل التطبيق بالبصمة
- ماذا تفعل فورًا إذا سُرق حسابك؟
- أخطاء شائعة وأسئلة شائعة
كيف يُسرق حساب واتساب أصلًا؟
قبل أن تحمي نفسك، لا بدّ أن تفهم كيف يفكّر المهاجم. الحقيقة الصادمة أنه لا يحتاج إلى «هكر» ولا برامج خارقة، بل إلى حيلة نفسية بسيطة تستغلّ ثقتك. عند تثبيت واتساب على أي هاتف جديد، يرسل التطبيق رمز تحقّق (OTP) من 6 أرقام عبر SMS إلى رقمك أنت. وهنا بالضبط تكمن الثغرة.
ماذا يفعل المحتال؟ يبدأ بتسجيل رقمك أنت على جهازه هو، فيصلك أنت الرمز. ثم يراسلك منتحلًا صفة صديق أو موظّف «دعم فني»، ويقول لك بلهجة واثقة: «صديقي، أرسلتُ لك رمزًا بالغلط، رجّعهولي». في اللحظة التي تعيد فيها إرساله، ينتقل حسابك إلى جهازه ويُطرد أنت. سؤال بسيط يقيك كل هذا: هل يُعقل أن يصلك «بالخطأ» رمزٌ خاصٌّ بك أنت؟ لهذا فإنّ مشاركة رمز التحقق هي الخطأ الأخطر على الإطلاق.
وصلت ياسين رسالة من رقم صديقه المقرّب على واتساب: «راك مليح؟ رانا نديرو قرعة (سحب) في المجموعة وحبست عندي، بعتولك كود بالغلط رجّعهولي». بعدها بثوانٍ وصله فعلًا رمز من واتساب. ياسين، بحسن نيّة، أرسل الرمز. النتيجة؟ خرج حسابه فورًا، والمهاجم الذي كان قد سرق حساب الصديق أولًا راح يطلب «فليكسي» من كل جهات اتصال ياسين واحدًا واحدًا. الدرس: لا رمز يُرسَل «بالغلط»، ولو جاءك الطلب من أقرب الناس، لأنّ حسابه قد يكون هو نفسه مسروقًا.
الدرع الأول: فعّل التحقق بخطوتين
التحقق بخطوتين (Two-Step Verification) يضيف رقم PIN سريًّا يطلبه واتساب عند إعادة تسجيل رقمك على أي جهاز. حتى لو خُدِعت وسلّمت رمز SMS، لن يُكمل المهاجم العملية دون هذا الرقم الذي تعرفه أنت وحدك. وانتبه: «التحقق بخطوتين» في واتساب هو رقم PIN تحفظه أنت، وهو نوع مختلف عن رموز تطبيقات المصادقة؛ ولفهم الفرق بين الأنواع وأيّها أقوى، راجع دليل التحقق بخطوتين (2FA) ومقارنة أنواعه. إليك خطوات التفعيل:
- افتح واتساب واذهب إلى الإعدادات.
- اضغط الحساب (Account).
- اختر التحقق بخطوتين (Two-Step Verification).
- اضغط تفعيل.
- أدخِل رقم PIN من 6 أرقام يصعب تخمينه (تجنّب تاريخ ميلادك أو 123456).
- أضِف بريدًا إلكترونيًا للاسترداد لاستعادة الرقم إن نسيته.
يمكنك مراجعة الشرح الرسمي في مركز مساعدة واتساب حول التحقق بخطوتين للتأكد من أحدث المسارات.
الدرع الثاني: اقفل التطبيق بالبصمة
قفل التطبيق (App Lock) يمنع أي شخص يمسك بهاتفك من فتح واتساب دون بصمتك أو وجهك. وهو ضروري خصوصًا عند ضياع الهاتف أو إعارته لأحد لإجراء مكالمة. خطوات التفعيل:
- افتح الإعدادات ثم الخصوصية (Privacy).
- مرّر للأسفل واختر قفل التطبيق (App Lock) في آيفون يظهر باسم «قفل الشاشة».
- فعّل خيار طلب البصمة / Face ID.
- حدّد المدة بعد الإغلاق التي يُطلب فيها القفل (يُفضّل «فورًا»).
ماذا تفعل فورًا إذا سُرق حسابك؟
إذا اكتشفت أن حسابك خُطف، تذكّر أن السرعة هي ما ينقذك. اتبع هذه الخطوات بالترتيب:
- أعِد تسجيل الدخول برقمك: ثبّت واتساب وأدخِل رقمك؛ سيصلك رمز تحقّق عبر SMS، أدخله. هذا يطرد المهاجم تلقائيًا ويُسجّل خروجه من جهازه.
- إن طُلب رقم PIN ولا تعرفه: انتظر مهلة الاسترداد التي يفرضها واتساب (قد تصل إلى 7 أيام)، أو استخدم بريد الاسترداد الذي أضفته سابقًا.
- أبلغ جهات اتصالك: أخبر عائلتك وأصدقاءك أن حسابك سُرق وألّا يستجيبوا لأي طلب مال أو فليكسي.
- راسل دعم واتساب: اشرح أن حسابك سُرق لطلب المساعدة في استعادته.
وللحالات الأعقد، تعرّف على خطوات استرجاع حسابك عبر القنوات الرسمية. وللمزيد راجع دليل واتساب حول الحساب المسروق.
أخطاء شائعة تسهّل سرقة واتساب
- مشاركة رمز التحقق: مع أي شخص مهما بدا قريبًا أو رسميًا.
- إهمال التحقق بخطوتين: ترك الحساب بطبقة حماية واحدة فقط.
- رقم PIN ضعيف: مثل 1234 أو سنة الميلاد يسهل تخمينه.
- تجاهل رسائل «جارٍ تسجيل رقمك على جهاز جديد»: وهي إنذار مبكّر بمحاولة اختطاف.
- عدم قفل التطبيق على هاتف مشترك أو في الأماكن العامة.
هذه الأخطاء جزء من نمط أوسع تجده في أخطاء سلوكية تُضعف حساباتك.
الأسئلة الشائعة
هل يستطيع المهاجم قراءة رسائلي القديمة بعد سرقة الحساب؟
رسائلك مشفّرة طرفيًا ولا تُنقل تلقائيًا إلى جهاز جديد دون نسخة احتياطية، لذا لا يصل غالبًا إلى محادثاتك السابقة. لكنه قد يطّلع على الرسائل الجديدة الواردة ما دام الحساب في يده، لذا استعِده بأسرع وقت.
هل التحقق بخطوتين هو نفسه رمز SMS؟
لا. رمز SMS يُستخدم لتسجيل رقمك عند التثبيت، أما رقم PIN الخاص بالتحقق بخطوتين فهو طبقة إضافية يطلبها واتساب دوريًا وعند إعادة التسجيل، ولا يعرفها سواك.
نسيتُ رقم PIN، كيف أستعيده؟
استخدم بريد الاسترداد الذي أضفته عند التفعيل لإعادة تعيين الرقم. وإن لم تكن قد أضفت بريدًا، فستحتاج إلى انتظار مهلة إعادة التعيين التي يفرضها واتساب.
هل قفل التطبيق يحمي من الاختراق عن بُعد؟
لا. قفل التطبيق يحميك من الوصول المادي لهاتفك فقط. أما الحماية من الاختطاف عن بُعد فتعتمد أساسًا على التحقق بخطوتين وعدم مشاركة رمز التحقق.
الخلاصة ودعوة لإجراء
حماية واتساب لا تستغرق سوى دقائق، لكنها توفّر عليك خسائر وإحراجًا كبيرًا. فعّل التحقق بخطوتين الآن، اقفل التطبيق بالبصمة، ولا تشارك رمز التحقق مع أي أحد مهما كان. وإن وجدت هذا الدليل مفيدًا، فشاركه مع عائلتك وأصدقائك؛ فحماية محيطك تبدأ بتوعيتهم والمحتال الذي يسرق حسابًا واحدًا يستعمله لصيد العشرات.
للمزيد من المصادر الرسمية، راجع مركز مساعدة واتساب وصفحة الإنتربول حول الجرائم الإلكترونية.
إخلاء مسؤولية: هذا المقال لأغراض توعوية عامة، وقد تتغيّر مسارات الإعدادات مع تحديثات التطبيق؛ ارجع دائمًا إلى مركز مساعدة واتساب الرسمي عند الحاجة.






إرسال تعليق