AR
في غضون ساعات من سقوط الصواريخ الإيرانية على دبي في 28 فبراير 2026، كان المحتالون يتصلون هاتفياً. فبينما كان السكان يحتمون من الانفجارات بالقرب من نخلة جميرا ومطار دبي الدولي الذي تعرض لغارة جوية مشتبه بها، كان المحتالون يتصلون بسكان الإمارات العربية المتحدة مدعين أنهم من إدارة "إدارة الأزمات" الوهمية - وهي هيئة حكومية وهمية مرتبطة زوراً بشرطة دبي.
لم يكن هدفهم المساعدة. بل كان هدفهم سرقة بيانات اعتماد بطاقة الهوية الإماراتية وتفاصيل بطاقة الهوية الإماراتية - وهي معلومات كافية لتنفيذ هجوم تبديل الشريحة واستنزاف الحسابات المصرفية للضحايا من خلال تطبيقات الخدمات المصرفية عبر الهاتف المحمول.
أكدت شرطة دبي رسمياً عملية الاحتيال وأصدرت تحذيراً علنياً في 1 مارس 2026: "تؤكد شرطة دبي أنها لا تطلب معلومات سرية أو رموز التحقق عبر المكالمات الهاتفية أو الرسائل النصية تحت أي ظرف من الظروف".
لم تكن هذه انتهازية. لقد كانت عملية مخطط لها مسبقًا في انتظار حدوث أزمة لنشرها. وقد تم استخدام نفس قواعد اللعبة بعد الأعاصير في الولايات المتحدة، وحالات الإغلاق بسبب فيروس كورونا المستجد في جميع أنحاء العالم، وحالات الطوارئ الناجمة عن الزلازل في جميع أنحاء آسيا. إن فهم كيفية عملها يمكن أن ينقذ حسابك المصرفي - وهويتك.
باختصار
القاعدة الذهبية: لن تتصل بك أي جهة حكومية حقيقية لطلب كلمات مرور، أو رموز التحقق، أو بطاقة الهوية الإماراتية، أو بيانات اعتماد بطاقة الهوية الإماراتية، أو التفاصيل المصرفية.
لم تكن عملية احتيال إدارة الأزمات في دبي مرتجلة. فقد اتبعت تسلسلاً دقيقاً ومختبراً يستخدمه محتالو انتحال الشخصية الحكومية في جميع أنحاء العالم. إن فهم كل خطوة يجعل من السهل التعرف على عملية الاحتيال في المستقبل:
① مراقبة الأخبار
تراقب عمليات الاحتيال بنشاط الأحداث الإخبارية العاجلة، والكوارث الطبيعية، والحوادث الأمنية، والأزمات السياسية، بحثًا عن فرص لنشر نصوص انتحال الشخصية.
② تفعيل العملية في غضون ساعات
في غضون ساعات من وقوع الهجمات الصاروخية في دبي، بدأ مشغلو مراكز الاتصال في الاتصال بسكان الإمارات العربية المتحدة. السرعة متعمدة - فالخوف يكون في أعلى مستوياته فور وقوع الحدث.
③ انتحال هوية المتصل الرسمي
بدت المكالمات وكأنها واردة من أرقام تبدو رسمية. تسمح تقنية الانتحال الحديثة للمحتالين بعرض أي رقم هاتف يختارونه.
④ ادعاء إدارة وهمية
"إدارة الأزمات في دبي" غير موجودة. يبتكر المحتالون أسماء إدارات وهمية لا يمكن للضحايا التحقق منها بسهولة في لحظة توتر.
⑤ خلق حالة من الاستعجال الفوري
تم إخبار الضحايا بأن حساباتهم أو هوياتهم في خطر بسبب الأزمة ويحتاجون إلى التحقق العاجل. الخوف يطغى على التفكير النقدي.
⑥ طلب بيانات اعتماد حساسة
طُلبت تفاصيل تسجيل الدخول إلى بطاقة الهوية الإماراتية وأرقام الهوية الإماراتية - ما يكفي لإجراء تبديل شريحة الهاتف المحمول والاستيلاء على الخدمات المصرفية عبر الهاتف المحمول.
⑦ تنفيذ عملية تبديل بطاقة SIM
باستخدام بيانات الاعتماد، يقوم المحتالون بالاتصال بشركة الهاتف المحمول الخاصة بالضحية، وتحويل رقم الهاتف إلى شريحة SIM يتحكمون فيها، واعتراض أرقام التعريف الشخصي لمرة واحدة للخدمات المصرفية، واستنزاف الحسابات.
"إدارة الأزمات في دبي." "المكتب الوطني لتنسيق الطوارئ." "وحدة الاستجابة للسلامة الرقمية." تبدو هذه الأسماء حقيقية. إنها مخترعة. يتعمد المحتالون إنشاء أسماء إدارات تبدو معقولة لأن معظم الناس لا يتوقفون في لحظة ذعرهم للتحقق مما إذا كانت موجودة أم لا. الهيئات الحكومية الحقيقية لديها أسماء يمكن التحقق منها، ومواقع إلكترونية وقنوات اتصال رسمية. أما الهيئات الوهمية فلا.
ما يجب فعله: قبل التعامل مع أي متصل يدّعي أنه يمثل هيئة حكومية، أغلق الخط وابحث عن اسم الإدارة على الموقع الإلكتروني الحكومي الرسمي. إذا لم يظهر الاسم، فهذا يعني أنه غير موجود.
الأزمة حقيقية. الخوف حقيقي. المحتال ليس كذلك. يقوم المحتالون المنتحلون لشخصية الحكومة بتوقيت عملياتهم لتتزامن مع الأحداث التي تولد أقصى قدر من الخوف وأقل قدر من الشكوك: الضربات الصاروخية، والزلازل، وتفشي الأمراض، والحوادث السيبرانية الكبرى. إن الاستعجال الذي يخلقونه مستعار من الحدث الحقيقي، ولهذا السبب يبدو مقنعاً للغاية. لكن الوكالات الحكومية الحقيقية لا تتصل بالمواطنين بشكل فردي عبر الهاتف في الساعات التي تلي الأزمة لطلب التحقق الشخصي.
ما يجب فعله: اسأل نفسك: هل هذه المكالمة عاجلة بسبب خطر شخصي حقيقي يهددني، أم لأن حدثاً إخبارياً يجعلني أشعر بالخوف؟ إذا كانت الإجابة هي الأخيرة، أغلق الخط
هذه هي أوضح علامة تحذيرية على الإطلاق - وهي العلامة التي أكدت عليها شرطة دبي صراحةً: "تؤكد شرطة دبي على أنها لا تطلب معلومات سرية أو رموز التحقق عبر المكالمات الهاتفية أو الرسائل النصية تحت أي ظرف من الظروف." هذا صحيح عالميًا. لن تتصل بك أي وكالة حكومية حقيقية أو قوة شرطة أو بنك أو شركة مرافق لطلب بيانات اعتماد بطاقة الهوية الإماراتية أو رقم الهوية الإماراتية أو رموز المرور لمرة واحدة أو أرقام التعريف الشخصية أو كلمات المرور المصرفية. أبدًا. إذا طلب المتصل أياً من هذه الأمور، فإن المكالمة هي عملية احتيال. لا استثناءات.
ما عليك فعله: أغلق الخط على الفور. لا تقدم أي معلومات. اتصل بالرقم الحكومي الرسمي الذي تجده على الموقع الإلكتروني الرسمي للإبلاغ عن محاولة الاحتيال.
"سيتم تجميد حسابك ما لم تقم بالتحقق الآن." "نحن بحاجة إلى حمايتك قبل إغلاق النافذة." "يتم تسجيل هذه المكالمة وتعاونك مطلوب." الضغط هو آلية عمل جميع عمليات انتحال الشخصية. إنه يتغلب على التفكير النقدي ويمنع الضحايا من إنهاء المكالمة للتحقق. ترسل الوكالات الحكومية الحقيقية إشعارات مكتوبة، وتتيح الوقت للرد، ولديها إجراءات رسمية - فهي لا تنشئ حالات طوارئ هاتفية تنتهي صلاحيتها في دقائق.
ما يجب القيام به: أي ضغط للتصرف على الفور، دون وقت للتحقق، هو تكتيك تلاعب. الرد الصحيح دائمًا هو الإبطاء وليس الإسراع.
نعم - وبسرعة. فقد تلقت لجنة التجارة الفيدرالية أكثر من 330,000 شكوى انتح ال شخصية حكومية في عام 2025، بزيادة سنوية قدرها 25%، وبلغت الخسائر الناجمة عن الاحتيال بانتحال الشخصية الحكومية 405.6 مليون دولار في الولايات المتحدة وحدها.
كما أن التقدم في التكنولوجيا يجعل عمليات الاحتيال هذه أكثر إقناعاً. حيث يمكن لأدوات الذكاء الاصطناعي استنساخ الأصوات، وتوليد رسائل مقنعة، وأتمتة حملات الاحتيال واسعة النطاق. وبالاقتران مع انتحال هوية المتصل ومنصات الرسائل، يمكن للمجرمين الوصول إلى آلاف الضحايا المحتملين في غضون دقائق من وقوع الأزمة.
على الرغم من هذه التطورات، تظل القاعدة بسيطة: لن تتصل بك أي جهة حكومية شرعية لتطلب منك كلمات المرور أو رموز التحقق أو تفاصيل الهوية الشخصية.
إذا تلقيت مكالمة مشبوهة، فإن الرد الأكثر أماناً هو إنهاء المكالمة والاتصال بالجهة الحكومية باستخدام رقم الهاتف الرسمي المدرج على موقعها الإلكتروني.
تنجح عمليات انتحال الشخصية الحكومية لأنها تستغل الخوف أثناء الأزمات الحقيقية. يوضح مثال دبي كيف يمكن للمجرمين التصرف بسرعة عندما تتسبب الأخبار العاجلة في حدوث ارتباك وإلحاح. تذكر القاعدة الأساسية: إذا طلب شخص يدّعي أنه يمثل جهة حكومية كلمات المرور أو رموز التحقق أو تفاصيل الهوية الشخصية عبر الهاتف، فمن شبه المؤكد أن الأمر عملية احتيال. يمكنك إغلاق الخط والتحقق من جهة الاتصال من خلال القنوات الرسمية لحماية هويتك وحسابك المصرفي.
آدم كولينز هو باحث في الأمن السيبراني في شركة ScamAdviser، ويعمل تحت اسم مستعار من أجل الخصوصية والأمان. مع أكثر من أربع سنوات في الخطوط الأمامية الرقمية وأكثر من 1500 يوم قضاها في تفكيك الآلاف من مخططات الاحتيال، فهو متخصص في ترجمة التهديدات المعقدة إلى نصائح قابلة للتنفيذ. إن مهمة آدم بسيطة: فضح العلامات الحمراء حتى تتمكن من التنقل عبر الويب بثقة.
