يستعد تطبيق «واتساب» لإطلاق واحدة من أكبر تحديثاته المتعلقة بالخصوصية خلال عام 2026، إذ سيتمكن المستخدمون من التواصل عبر أسماء مستخدمين بدلاً من إظهار أرقام هواتفهم، في خطوة تهدف إلى تقليل مخاطر جمع البيانات الشخصية واستغلالها في عمليات التسويق غير المرغوب فيها أو عمليات الاحتيال الإلكتروني.
وبدأ التطبيق، اعتباراً من 29 يونيو الماضي، في إتاحة حجز أسماء المستخدمين مسبقاً لأكثر من 3 مليارات مستخدم حول العالم، تمهيداً لتفعيل الميزة رسمياً خلال الأشهر القادمة.
خصوصية أكبر ولكن..
ويرى خبراء أن إخفاء أرقام الهواتف سيحد من قدرة الشركات والأطراف الخارجية على تخزين بيانات المستخدمين في قواعد معلومات تُستخدم لاحقاً في المكالمات الدعائية أو محاولات الاحتيال، إلا أنهم يؤكدون أن الميزة الجديدة لا تعني القضاء على عمليات انتحال الهوية.
فبحسب تقرير لصحيفة ذا ستريتس تايمز، لا يزال بإمكان المحتالين إنشاء أسماء مستخدمين مشابهة لأسماء الشخصيات العامة، مع إجراء تعديلات بسيطة عليها، بما يسمح لهم بانتحال هويات مسؤولين أو شخصيات معروفة وإيهام الضحايا بمصداقية الرسائل.
الذكاء الاصطناعي يزيد التهديد
وتزداد خطورة هذه الأساليب مع التطور السريع في أدوات الذكاء الاصطناعي التوليدي، التي أصبحت قادرة على إنتاج صور ورسائل ومحتوى شديد الإقناع يحاكي الشخصيات الحقيقية، وهو ما يمنح المحتالين وسائل أكثر احترافية لخداع المستخدمين.
قال المتخصص في أمن المعلومات آندي براكاش إن عمليات الاحتيال القائمة على انتحال الهوية لن تختفي مع إخفاء أرقام الهواتف، بل ستصبح أكثر تطوراً.
وأضاف أن أفضل وسيلة للحماية تظل في توعية المستخدمين والتحقق من هوية المرسل، مؤكداً أن الثقة يجب أن تُبنى على التحقق وليس على المظهر أو اسم الحساب.
إجراءات جديدة من واتساب
وفي محاولة للحد من عمليات الاحتيال، يعتزم واتساب إضافة مؤشرات تنبيه جديدة، من بينها إخطار المستخدم عندما يتلقى رسالة لأول مرة من حساب يستخدم اسم مستخدم بدلاً من رقم هاتف، مع عرض معلومات إضافية مثل وجود مجموعات مشتركة بين الطرفين، أو ما إذا كان الحساب مسجلاً من خارج الدولة.
لكن خبراء الأمن السيبراني يشددون على أن فعالية هذه التحذيرات تعتمد في المقام الأول على انتباه المستخدمين وعدم تجاهلها.
كيف تتجنب الوقوع ضحية؟
وأوضح الباحث في استخبارات التهديدات سانتياجو بونتيرولي أن الرسائل التي تدّعي صدورها عن مسؤولين حكوميين أو بنوك أو شركات معروفة، وتحتوي على روابط مشبوهة أو تطلب تحويل أموال أو مشاركة بيانات شخصية أو اتخاذ إجراءات عاجلة، يجب التعامل معها بحذر شديد.
وأشار إلى أن التحقق من هوية المرسل ينبغي أن يتم عبر وسائل مستقلة، مثل الاتصال بالأرقام الرسمية المنشورة على المواقع الحكومية أو التواصل المباشر مع الجهة المعنية، بدلاً من الاعتماد على اسم المستخدم أو صورة الحساب.
حوادث تؤكد استمرار الخطر
وتأتي هذه التحذيرات بعد تسجيل وقائع احتيال استخدم فيها مجرمون تقنيات «التزييف العميق» لانتحال شخصيات مسؤولين حكوميين خلال اجتماعات مرئية عبر الإنترنت، ما أدى إلى خسائر مالية كبيرة لبعض الضحايا.
ويؤكد الخبراء أن اعتماد أسماء المستخدمين في واتساب يمثل خطوة مهمة لتعزيز الخصوصية، لكنه لن يغيّر أساليب المحتالين النفسية في استدراج الضحايا، لذلك يبقى التحقق المستقل والوعي الرقمي خط الدفاع الأول ضد عمليات الاحتيال الإلكتروني.
WhatsApp is preparing to launch one of its largest privacy-related updates in 2026, allowing users to communicate via usernames instead of displaying their phone numbers, in a move aimed at reducing the risks of collecting personal data and exploiting it for unwanted marketing or cyber fraud.
Starting from June 29, the app has begun to allow over 3 billion users worldwide to reserve usernames in advance, paving the way for the official activation of the feature in the coming months.
Greater Privacy, But...
Experts believe that hiding phone numbers will limit the ability of companies and third parties to store user data in databases that can later be used for promotional calls or fraud attempts, but they assert that the new feature does not mean the end of identity theft.
According to a report by The Straits Times, fraudsters can still create usernames similar to those of public figures, making slight modifications, which allows them to impersonate officials or well-known personalities and deceive victims into believing the messages are credible.
AI Increases the Threat
The danger of these methods increases with the rapid development of generative AI tools, which have become capable of producing highly convincing images, messages, and content that mimic real personalities, giving fraudsters more professional means to deceive users.
Information security specialist Andy Prakash stated that identity theft-based fraud will not disappear with the hiding of phone numbers but will become more sophisticated.
He added that the best means of protection remains in educating users and verifying the sender's identity, emphasizing that trust should be built on verification rather than appearance or account name.
New Measures from WhatsApp
In an effort to curb fraud, WhatsApp intends to add new alert indicators, including notifying the user when they receive a message for the first time from an account using a username instead of a phone number, along with displaying additional information such as the existence of shared groups between the two parties or whether the account is registered from outside the country.
However, cybersecurity experts stress that the effectiveness of these warnings primarily depends on users' attentiveness and not ignoring them.
How to Avoid Becoming a Victim?
Threat intelligence researcher Santiago Pontiroli explained that messages claiming to be from government officials, banks, or well-known companies, containing suspicious links or requesting money transfers, sharing personal data, or taking urgent actions, should be treated with extreme caution.
He pointed out that verifying the sender's identity should be done through independent means, such as calling the official numbers published on government websites or directly contacting the relevant entity, rather than relying on the username or account picture.
Incidents Confirming the Ongoing Danger
These warnings come after incidents of fraud where criminals used "deepfake" techniques to impersonate government officials during online video meetings, leading to significant financial losses for some victims.
Experts confirm that adopting usernames in WhatsApp represents an important step in enhancing privacy, but it will not change the psychological tactics of fraudsters in luring victims, so independent verification and digital awareness remain the first line of defense against cyber fraud.