نفت خدمة العملاء في تطبيق "شام كاش" وجود أي ارتباط ببطاقات دفع إلكترونية أو محافظ أخرى، وذلك بعد تداول إعلانات مُمولة على وسائل التواصل الاجتماعي تروج لبطاقة "فيزا شام كاش". وحذرت خدمة العملاء من المواقع المزيفة، مؤكدة أن الخدمات متاحة فقط عبر التطبيق وبوابات الدفع الرسمية المدمجة فيه.
ودعت المستخدمين إلى تقديم شكوى جنائية في حال التعرض لأي نشاط احتيالي. وقد أثارت الإعلانات الممولة، التي ظهرت مؤخرًا، شكوكًا حول مصداقية البطاقة، خاصة مع الإشارة إلى إمكانية استخدامها في خدمات الدفع الدولية، علمًا أن "شام كاش" تطبيق سوري خاص غير مدرج في المتاجر الرسمية.
ورغم أن الإعلانات تضمنت صورًا مشابهة للبطاقات البنكية، إلا أن الروابط المرفقة كانت تشير إلى وجود خطأ (404)، مما يعني أن الصفحة غير موجودة. كما وردت تعليقات عن سرقة حسابات بعد الدخول إلى هذه الروابط.
"شام كاش" هو تطبيق يسهل المعاملات المالية في سوريا، ويدعم ثلاث عملات: الليرة السورية، الليرة التركية، والدولار الأمريكي. ويتم تبادل الأموال عبر رمز QR خاص بكل حساب.
في نيسان الماضي، قررت وزارة المالية السورية إيداع رواتب العاملين في القطاع العام عبر "شام كاش"، واعتماده كوسيلة رسمية لصرف الرواتب. وعلى الرغم من الإشكاليات التي رافقت أول عملية صرف، إلا أن الخطوة لاقت استحسان الكثيرين لتوفيرها عناء الوقوف لساعات طويلة أمام الصرافات.
يوفر التطبيق خدمة تحويل الراتب إلى شركات الصرافة المتعاقدة معه، مثل "الفؤاد" و "الهرم" للحوالات المالية، أو إلى أي حساب آخر، بالإضافة إلى دفع الفواتير والرسوم.
الخبير بالأمن الرقمي يحيى صبيح، أوضح أن الفحوص التقنية لم تكشف عن وجود برمجيات خبيثة في التطبيق، إلا أن غياب التحقق الثنائي يشكل نقطة ضعف. وأكد على أهمية وجود بنية قانونية وتقنية لحماية البيانات، مثل استخدام بروتوكولات تشفير متقدمة وتخزين البيانات الحساسة بطريقة مشفرة، وضرورة توضيح سياسة الخصوصية الخاصة بالتطبيق.
وبرر صبيح غياب التطبيق عن المتاجر الرسمية بالعقوبات المفروضة على سوريا، بالإضافة إلى عدم استيفائه لمتطلبات الأمان الصارمة.
وقدم يحيى صبيح نصائح للمستخدمين، منها سحب الأموال بشكل مباشر، وعدم مشاركة معلومات تسجيل الدخول، وتفعيل ميزة القفل البيومتري، ومراقبة استهلاك البطارية والبيانات، وتجنب النقر على الروابط المشبوهة.