Avoid Banking Scams & Fraud in Dubai 2025

احمِ مدخراتك: كشف حيل الاحتيال المصرفي المتزايدة في الإمارات

1 مايو 2025

نسخ الرابط

الاحتيال المصرفي، للأسف، خطر جسيم ومتزايد هنا في الإمارات العربية المتحدة، يستهدف المقيمين والزوار على حد سواء بأساليب احتيالية متزايدة الدهاء

[6]

[9]

[39]

. لنكن صريحين، لا أحد يرغب في أن تختفي أمواله التي كسبها بعرق جبينه. يستخدم هؤلاء المحتالون كل أنواع الحيل – يتظاهرون بأنهم أشخاص آخرون، ويستغلون ثقتك، ويستخدمون التكنولوجيا – كل ذلك بهدف الاستيلاء على معلوماتك الحساسة

[9]

[7]

. فكر في التفاصيل المصرفية، وكلمات المرور، وأرقام التعريف الشخصية (PINs)، وأرقام البطاقات، وكلمات المرور لمرة واحدة (OTPs) البالغة الأهمية

[9]

[13]

. إنها مشكلة واسعة الانتشار؛ فالعديد من الأشخاص في الإمارات يواجهون محاولات الاحتيال هذه، وللأسف، يقع البعض ضحية لها

[1]

[3]

[17]

. البقاء على دراية واتباع عادات أمنية ذكية هو أفضل دفاع لك في هذه المعركة المستمرة من أجل سلامتك المالية

[6]

[12]

احذر من الرسائل المزيفة: شرح التصيد الاحتيالي (Phishing) والتصيد عبر الرسائل النصية (Smishing)

اثنتان من أكثر الأساليب شيوعًا التي ستواجهها هما التصيد الاحتيالي (Phishing) (عبر البريد الإلكتروني) والتصيد عبر الرسائل النصية (Smishing) (عبر الرسائل القصيرة SMS)

. كلاهما يعمل عن طريق خداعك. يتظاهر المحتالون بأنهم مؤسسات شرعية مثل البنك الذي تتعامل معه، أو جهة حكومية، أو شركة مألوفة لخداعك ودفعك للتخلي عن معلوماتك أو النقر على روابط ضارة

يمكن أن تبدو رسائل التصيد الاحتيالي (Phishing) حقيقية بشكل مدهش، وغالبًا ما تستخدم شعارات رسمية ولغة احترافية

. عادةً ما يخلقون شعورًا بالإلحاح، ويطلبون منك التصرف بسرعة للتحقق من التفاصيل، أو إصلاح مشكلة أمنية، أو تأكيد معاملة، أو تحديث معلومات "اعرف عميلك" (KYC)، أو حتى المطالبة بجائزة يانصيب

. احترس من سطور الموضوع مثل "Urgent: Unauthorised login attempt detected" أو "Alert: Your password expires today"

[36]

[16]

. يكمن الخطر في الروابط التي تحتويها. غالبًا ما يؤدي النقر عليها إلى مواقع ويب مزيفة تبدو تمامًا مثل صفحة تسجيل الدخول إلى حسابك البنكي، وهي مصممة فقط لسرقة اسم المستخدم وكلمة المرور وتفاصيل البطاقة أو كلمات المرور لمرة واحدة (OTPs)

[2]

[6]

[32]

. يمكن أن تكون مرفقات البريد الإلكتروني خطيرة أيضًا، حيث من المحتمل أن تخفي برامج ضارة تصيب جهازك لسرقة البيانات

[2]

[6]

[25]

. تشمل الأنواع الأخرى رسائل "التصيد الموجّه" (spear phishing) شديدة التخصيص، و"انتحال البريد الإلكتروني" (email spoofing) حيث يبدو عنوان المرسل حقيقيًا، و"اختراق البريد الإلكتروني للأعمال" (BEC) الذي يستهدف الشركات بطلبات دفع مزيفة

[1]

[4]

[32]

التصيد عبر الرسائل النصية (Smishing) هو ببساطة تصيد احتيالي يتم عبر الرسائل النصية القصيرة (SMS)

. قد تتلقى رسالة نصية تدعي أنها من البنك الذي تتعامل معه، أو خدمة توصيل، أو حتى الشرطة، وغالبًا ما تحثك على النقر فوق رابط أو الاتصال برقم على الفور

. قد يقولون إن حسابك مجمد، أو أن هناك طردًا يحتاج إلى تفاصيل، أو أنك فزت بجائزة، أو أن عليك غرامة

[22]

[31]

. يمكن للمحتالين حتى استخدام "انتحال الرسائل النصية" (text spoofing) لجعل رقم المرسل يبدو رسميًا، مما يجعل اكتشاف التزييف أكثر صعوبة

[5]

[29]

. يمكن أن يؤدي النقر على الروابط في هذه النصوص إلى مواقع مزيفة أو تنزيل برامج ضارة على هاتفك

[6]

[16]

[31]

. كن حذرًا بشكل خاص من الرسائل التي تدعي أنها من شرطة دبي (Dubai Police) تطلب دفع غرامات أو تفاصيل الهوية الرقمية (UAE Pass)

لا تقع ضحية للمكالمات المزيفة وأساليب الاحتيال الشائعة الأخرى

الأمر لا يقتصر على الرسائل فقط؛ فالمحتالون يستخدمون أيضًا المكالمات الهاتفية في تكتيك يسمى التصيد الصوتي (Vishing أو Voice Phishing)

. هنا، يتصل بك المحتالون متظاهرين بأنهم موظفو بنك، أو مسؤولون من المصرف المركزي الإماراتي (CBUAE)، أو الشرطة، أو الدعم الفني، أو شخصيات أخرى موثوقة

. قد يكون لديهم بالفعل بعض تفاصيلك الشخصية ليبدوا أكثر إقناعًا

[6]

. الهدف عادة هو إثارة الذعر – الادعاء بأن حسابك معرض للخطر، أو أن بطاقتك محظورة، أو أن بطاقة الهوية الإماراتية (Emirates ID) الخاصة بك تحتاج إلى مصادقة عاجلة

[2]

[6]

[35]

. ثم يضغطون عليك "للتحقق" من هويتك عن طريق الإفصاح عن معلومات سرية مثل كلمات المرور، أو أرقام التعريف الشخصية (PINs)، أو أرقام البطاقات، أو رموز CVV، أو كلمات المرور لمرة واحدة (OTPs)، أو إجابات أسئلة الأمان

. في بعض الأحيان، قد يطلبون منك تسجيل الدخول إلى تطبيق الخدمات المصرفية عبر الهاتف المحمول الخاص بك ومشاركة رمز المصادقة، أو الأسوأ من ذلك، يوجهونك لتحويل الأموال إلى "حساب آمن" مزعوم

[2]

[6]

. يمكنهم تزييف هوية المتصل لتبدو شرعية وقد يستخدمون حيلًا مثل تشغيل نغمة اتصال مزيفة إذا حاولت إنهاء المكالمة والاتصال بالبنك بنفسك

[6]

[27]

. الأمر كله يتعلق باستغلال الثقة من خلال الهندسة الاجتماعية

[27]

بالإضافة إلى ذلك، كن على دراية بأنواع الاحتيال الأخرى السائدة في الإمارات العربية المتحدة:

•

عمليات الاحتيال الاستثماري: الوعود بعوائد مرتفعة بشكل لا يصدق على العملات المشفرة (crypto) أو الفوركس (forex) أو الأسهم هي علامة حمراء كبيرة

. يستخدم المحتالون مواقع ويب جذابة وأساليب عدوانية، وأحيانًا يسمحون لك بسحب مبالغ صغيرة في البداية لبناء الثقة قبل أن يختفوا بمبالغ أكبر

[3]

[8]

[11]

. مخططات مثل BlueChip و MTFE هي أمثلة مؤسفة

[3]

[8]

[11]

. كما يُلاحظ أيضًا ما يسمى بـ "ذبح الخنازير" (Pig butchering)، حيث يبني المحتالون علاقات عبر الإنترنت أولاً

[8]

•

احتيال مبادلة شريحة SIM: يحصل المجرمون على نسخة مكررة من شريحة SIM الخاصة بك، مما يسمح لهم باعتراض كلمات المرور لمرة واحدة (OTPs) المرسلة عبر الرسائل القصيرة SMS لتفويض المعاملات

[2]

[5]

. إذا أظهر هاتفك فجأة عبارة "SIM not registered" (الشريحة غير مسجلة)، فاتصل بمزود الخدمة الخاص بك على الفور

[2]

•

سرقة الهوية: تُستخدم المعلومات الشخصية المسروقة لفتح حسابات مزيفة أو الحصول على قروض باسمك

[1]

[5]

[7]

•

عروض العمل الوهمية: يعلن المحتالون عن وظائف رائعة ولكنهم يطلبون رسومًا مقدمة للتأشيرات أو المعالجة، ثم يختفون

[7]

[37]

[38]

•

عمليات الاحتيال في التجارة الإلكترونية/التسوق: تجذب المتاجر المزيفة عبر الإنترنت المشترين بأسعار منخفضة ولكنها تسلم سلعًا مقلدة أو لا شيء على الإطلاق

•

عمليات احتيال اليانصيب/الجوائز: تدعي الرسائل أنك فزت بمبلغ كبير ولكنك تحتاج إلى دفع رسوم أو تقديم تفاصيل مصرفية أولاً

[5]

[7]

[14]

•

البرامج الضارة/برامج الفدية (Malware/Ransomware): البرامج الخبيثة، التي غالبًا ما تنتشر عبر روابط التصيد الاحتيالي أو التطبيقات المزيفة، تسرق البيانات أو تقفل جهازك

[6]

[9]

[16]

•

الاحتيال عبر أجهزة الصراف الآلي/الكشط (Skimming): تلتقط الأجهزة المرفقة بأجهزة الصراف الآلي بيانات البطاقة، أو يشتت اللصوص انتباهك لسرقة النقود أو رؤية رقم التعريف الشخصي (PIN) الخاص بك

[6]

[7]

. تحقق دائمًا من منطقة فتحة البطاقة

[2]

•

عمليات احتيال الحبر السحري: يستخدم المنتحلون أقلامًا بحبر يختفي لتوقيع المستندات أو الشيكات على بياض، والتي يغيرونها لاحقًا

[5]

اكتشاف عملية الاحتيال: العلامات التحذيرية الرئيسية التي يجب الانتباه إليها

معرفة العلامات التحذيرية هي نصف المعركة في حماية نفسك من الاحتيال المالي

[3]

[6]

[12]

. بصراحة، القليل من التشكك يقطع شوطًا طويلاً.

إليك بعض العلامات التحذيرية الرئيسية:

•

الإلحاح والتهديدات: كن متشككًا في أي شخص يضغط عليك للتصرف فورًا مع تهديدات بإغلاق الحساب أو اتخاذ إجراء قانوني

. عادةً ما تمنحك المؤسسات الشرعية وقتًا

[14]

. عبارات مثل "Your account will be frozen" هي أجراس إنذار

[9]

[16]

•

طلبات الحصول على معلومات حساسة: تذكر هذا: البنوك، والمصرف المركزي الإماراتي (CBUAE)، وشرطة دبي (Dubai Police) لن تطلب أبدًا كلمة المرور الخاصة بك، أو رقم التعريف الشخصي (PIN)، أو رقم البطاقة بالكامل، أو رمز CVV، أو كلمة المرور لمرة واحدة (OTP) عبر مكالمة أو بريد إلكتروني أو رسالة نصية قصيرة SMS أو WhatsApp غير مرغوب فيها

. أي طلب لهذه التفاصيل مشبوه للغاية

[4]

[10]

•

تفاصيل المرسل المشبوهة: انظر عن كثب إلى عناوين البريد الإلكتروني وأرقام الهواتف. غالبًا ما تستخدم رسائل التصيد الاحتيالي (Phishing) عناوين مختلفة قليلاً أو تستخدم نطاقات عامة

. مرر مؤشر الماوس فوق الروابط (لا تنقر!) لترى عنوان الويب الحقيقي الذي تؤدي إليه

[14]

[25]

[32]

. المكالمات الواردة من أرقام هواتف محمولة تدعي أنها من البنك الذي تتعامل معه مشبوهة أيضًا

[5]

[12]

•

التحيات العامة: رسائل البريد الإلكتروني التي تبدأ بـ "Dear User" بدلاً من اسمك الفعلي غالبًا ما تكون محاولات تصيد احتيالي

[25]

•

قواعد لغوية وإملائية ركيكة: تحتوي العديد من الرسائل الاحتيالية على أخطاء إملائية ملحوظة أو قواعد لغوية ركيكة

•

الروابط والمرفقات غير المرغوب فيها: كن حذرًا للغاية من النقر على الروابط أو فتح المرفقات في الرسائل التي لم تكن تتوقعها، حتى لو بدت وكأنها من شخص تعرفه

. يمكن أن تؤدي إلى مواقع مزيفة أو تثبيت برامج ضارة

[6]

[16]

•

عروض "أفضل من أن تكون حقيقية": الجوائز غير الواقعية، أو عوائد الاستثمار، أو الصفقات هي دائمًا عمليات احتيال تقريبًا

. إذا كان الأمر يبدو غير قابل للتصديق، فمن المحتمل أنه كذلك

[6]

[13]

•

طلبات غير عادية: طلبات تحويل الأموال بشكل غير متوقع، خاصة إلى حسابات أجنبية، أو تغييرات مفاجئة في تفاصيل الدفع من الموردين تحتاج إلى التحقق من خلال القنوات الرسمية

[1]

[30]

[32]

. أن يُطلب منك استخدام تطبيقات مثل الهوية الرقمية (UAE Pass) بعد مكالمة يمكن أن يكون أيضًا جزءًا من عملية احتيال

[23]

[26]

أدواتك الدفاعية: ممارسات مصرفية آمنة عبر الإنترنت

حسنًا، كيف تحمي نفسك بفعالية؟ فكر في هذه الأدوات كأدواتك الأساسية للخدمات المصرفية الآمنة.

•

التحقق بشكل مستقل: إذا تلقيت رسالة أو مكالمة مشبوهة، فلا ترد أو تنقر على أي شيء

[4]

[10]

. بدلاً من ذلك، اتصل بالبنك أو الشركة مباشرة باستخدام رقم هاتفهم الرسمي (من موقعهم الإلكتروني أو من ظهر بطاقتك) أو قم بزيارة فرع للتحقق مما إذا كان الطلب حقيقيًا

•

حماية بيانات الاعتماد الخاصة بك: هذا أمر بالغ الأهمية. لا تشارك أبدًا كلمات المرور أو أرقام التعريف الشخصية (PINs) أو كلمات المرور لمرة واحدة (OTPs) أو رموز CVV أو أرقام الحسابات الكاملة مع أي شخص

. استخدم كلمات مرور قوية وفريدة للخدمات المصرفية وقم بتغييرها بانتظام

[2]

[6]

[14]

. تجنب كلمات المرور الواضحة مثل تواريخ الميلاد

[28]

. لا تحفظ كلمات المرور في متصفح الويب الخاص بك

[2]

[12]

•

تأمين أجهزتك واتصالاتك:

•

قم بتثبيت برنامج مكافحة فيروسات موثوق به على جهاز الكمبيوتر والهاتف الخاص بك وحافظ على تحديثه

•

حافظ على تحديث نظام التشغيل ومتصفح الويب والتطبيقات المصرفية للحصول على أحدث الإصلاحات الأمنية

[4]

[15]

[20]

•

تجنب استخدام شبكات Wi-Fi العامة للخدمات المصرفية

. استخدم بيانات هاتفك المحمول أو شبكة منزلية آمنة

[1]

[21]

. يمكن لشبكة VPN أن تضيف حماية إذا كان لا بد من استخدام شبكة Wi-Fi عامة

[1]

•

استخدم رقم تعريف شخصي (PIN) قويًا أو كلمة مرور أو بصمة الإصبع/معرف الوجه لقفل هاتفك

[15]

[18]

[21]

•

قم دائمًا بتسجيل الخروج بشكل صحيح من جلسات الخدمات المصرفية عبر الإنترنت عند الانتهاء

[12]

[15]

•

قم بتنزيل التطبيقات المصرفية فقط من مصادر رسمية مثل Google Play Store أو Apple App Store

[2]

[15]

[20]

. تجنب استخدام الأجهزة "المكسورة الحماية" (jailbroken) أو "ذات صلاحيات الروت" (rooted) للخدمات المصرفية

[15]

•

مراقبة حساباتك: تحقق من كشوفات حسابك البنكي وسجل المعاملات بانتظام بحثًا عن أي شيء غير عادي

. لاحظ وقت "آخر تسجيل دخول" إذا كان البنك يعرضه

[4]

. قم بتشغيل إشعارات المعاملات عبر الرسائل القصيرة SMS أو البريد الإلكتروني

[20]

•

استخدام المصادقة متعددة العوامل (MFA): قم بتمكين المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA) كلما أتاحها البنك الذي تتعامل معه

. هذه الخطوة الإضافية، التي عادة ما تكون رمزًا يتم إرساله إلى هاتفك، تضيف أمانًا كبيرًا

[1]

•

كن حذرًا عبر الإنترنت:

•

اكتب عنوان موقع البنك الخاص بك مباشرة في متصفحك بدلاً من النقر على روابط البريد الإلكتروني

. تأكد من أن الموقع يبدأ بـ "https://" ويظهر أيقونة قفل

[2]

[10]

•

كن متشككًا في العروض أو الطلبات غير المرغوب فيها التي تتلقاها عبر الإنترنت، خاصة عبر وسائل التواصل الاجتماعي

[3]

[11]

[12]

•

تحقق دائمًا من تفاصيل المستلم مرتين قبل إرسال الأموال عبر الإنترنت

[1]

هل استهدفتك عملية احتيال؟ ماذا تفعل على الفور

إذا كنت تعتقد أنك واجهت عملية احتيال، أو نقرت على رابط ضار، أو رأيت معاملات لا تعرفها، تصرف بسرعة. الوقت حاسم.

•

الخطوة 1: اتصل بالبنك الخاص بك: اتصل بالبنك الخاص بك على الفور للإبلاغ عن أي نشاط مشبوه أو محاولات تصيد احتيالي أو معاملات غير مصرح بها

[4]

[10]

[32]

. يمكنهم المساعدة في تأمين حسابك.

•

الخطوة 2: الإبلاغ للسلطات: أبلغ الشرطة بالجريمة الإلكترونية. في دبي، يمكنك استخدام تطبيق شرطة دبي (Dubai Police)، أو زيارة eCrime.ae، أو موقعهم الإلكتروني، أو الاتصال بالرقم 901 (لغير الطوارئ) أو 999 (للطوارئ)

. في أبوظبي، استخدم خدمة أمان (Aman service) على الرقم 8002626 أو أرسل رسالة نصية قصيرة إلى 2828

[13]

[14]

[38]

•

الخطوة 3: حالات محددة:

•

إذا توقفت شريحة SIM الخاصة بهاتفك المحمول عن العمل فجأة، فاتصل بمزود خدمة الاتصالات الخاص بك على الفور – فقد تكون محاولة لمبادلة شريحة SIM