Egidio
دراسة · الآلية · 2025-2026

التسرّب ليس سوى الخطوة الأولى

اسم ورقم هاتف يتسرّبان لا يتحوّلان إلى احتيال من تلقاء نفسهما. هناك سلسلة، بخطوات محدَّدة وموثّقة، بين لحظة خروج بياناتك من قاعدة مخترَقة ولحظة رنين هاتفك بسيناريو يبدو وكأنه يعرف كل شيء عنك.

السلسلة كاملة، خطوة بخطوة

1

التسرّب

جهة حكومية أو مستشفى أو معهد تعليمي أو شركة اتصالات يتعرّض للاختراق. أنت لم ترتكب أي خطأ — الثغرة عند الطرف الثالث الذي كان يحتفظ ببياناتك. راجع دراسة تسرّب البيانات في الإمارات للاطلاع على الحوادث الموثّقة.

2

التداول

البيانات المسروقة تُطرح للبيع أو تُتاح مجانًا، غالبًا على منتديات متخصّصة في الشبكة المظلمة أو حتى عبر روابط تخزين سحابي عام — كما حدث مع بيانات مزعومة من معهد تعليمي في دبي أُتيحت مجانًا لأي زائر. الأسعار الدقيقة لبيانات الهوية على هذه الأسواق تتفاوت بشدة حسب المصدر ونوع البيانات، لكن المبدأ ثابت: إنه سوق له عرض وطلب.

3

بناء السيناريو

هذه الخطوة الأقل ظهورًا والأكثر حسمًا. المحتال لا يعمل عشوائيًا — يقارن بين عدة تسريبات أو مصادر لبناء سيناريو متماسك: بنكك، مخالفتك المرورية، جهة عملك، أحيانًا حتى تفاصيل تأمينك الصحي. الهندسة الاجتماعية تستغل علم النفس البشري لا ثغرة تقنية — الهجمات تُبنى على طبقات، وتزداد مصداقيتها الظاهرة مع كل تفصيل دقيق يُقدَّم.

4

التنفيذ: حملة انتحال شرطة دبي كمثال موثّق

وثّقت شركة الأمن السيبراني Resecurity حملة تصيّد واسعة تنتحل هوية شرطة دبي: رسائل نصية وبريد إلكتروني بعلامة الشرطة، روابط دفع مزيّفة تحاكي بوابات الحكومة الإلكترونية، أرقام ملفات قضايا وهمية، وأحيانًا مكالمة هاتفية من "ضابط" باسم مزيّف يهدّد بسحب رخصة القيادة أو حجز المركبة. الحملة تُرسل ما بين 50 ألفًا و100 ألف رسالة يوميًا عبر أكثر من 144 نطاقًا إلكترونيًا مزيّفًا، مع ذروة نشاط رُصدت حول اليوم الوطني الإماراتي في ديسمبر 2024.

Resecurity، 11/12/2024. تاريخ الاطلاع 16/07/2026.
5

الطلب النهائي

تحويل بنكي إلى "حساب آمن"، رمز تحقق يُطلب مشاركته، أو رابط لموقع مزيّف. البطاقات المصرفية الافتراضية أصبحت الهدف الأكثر استغلالًا في الإمارات مقارنة بالبطاقات التقليدية — وهو ما دفع المصرف المركزي إلى إلزام البنوك بإيقاف كلمات المرور المؤقتة عبر الرسائل النصية والبريد الإلكتروني نهائيًا بحلول 31 مارس 2026.

National Financial Ombudsman · المصرف المركزي الإماراتي، تعميم 2025/3057.

ما تؤكّده الأرقام الرسمية

1 من كل 3
مقيمين في الإمارات أفادوا بخسارة مال بسبب الاحتيال خلال الأشهر الـ12 الماضية، بحسب دراسة استقصائية شملت 1000 مقيم.
Global Anti-Scam Alliance × Trend Micro، 27/01/2026. تاريخ الاطلاع 16/07/2026.
73%
ارتفاع شكاوى الاحتيال المصرفي الرقمي في الإمارات، من 1436 شكوى (يناير-مايو 2024) إلى 2483 شكوى خلال نفس الفترة من 2025 — مع تصدّر البطاقات الافتراضية قائمة الأهداف.
National Financial Ombudsman Scheme، أغسطس 2025. تاريخ الاطلاع 16/07/2026.
كل 3 أيام
متوسط تكرار تعرّض المقيم في الإمارات لمحاولة احتيال واحدة، بمعدّل يقارب 2.8 مرة تعرّض فعلي لكل ضحية خلال العام.
Global Anti-Scam Alliance × Trend Micro، يناير 2026.
100 ألف رسالة/يوم
الحد الأقصى لحجم الرسائل اليومية في حملة تصيّد واحدة تنتحل هوية شرطة دبي، عبر أكثر من 144 نطاقًا إلكترونيًا مزيّفًا.
Resecurity، ديسمبر 2024.

شهادتان توضّحان الآلية

«لقد تلقيت مكالمات عديدة، وفي الغالب يدّعون أنهم من شرطة دبي... أكبر مخاوفي أنه يومًا ما قد تتصل بي شرطة دبي فعلاً، ولن أصدّقهم على الأرجح.»

صحفي في Khaleej Times تعرّض لمحاولة انتحال هوية شرطة دبي، يوليو 2023

«جئت إلى هنا أبحث عن أجوبة، لكن لا شيء، لا أحد. مكاتب فارغة فقط. اتصلنا بكل الأرقام، لكن لم يرد أحد.»

أحد ضحايا شركة وساطة وهمية في دبي، رواه Khaleej Times، مايو 2025

من يُستهدَف

70%

من الضحايا في الإمارات تعرّضوا لاحتيال متعلّق بالتسوّق الإلكتروني — النوع الأكثر شيوعًا.

67% / 66%

نسب الضحايا الذين تعرّضوا لاحتيال استثماري ولاحتيال "أموال غير متوقّعة" على التوالي، بحسب نفس الدراسة.

البطاقات الافتراضية

أصبحت الهدف الأكثر استغلالًا في الاحتيال المصرفي الرقمي، متجاوزة البطاقات التقليدية — نمط جديد رصده أمين المظالم المالي الوطني.

الاسترداد ممكن جزئيًا

نحو تسعة من كل عشرة ضحايا أبلغوا مزوّد خدمة الدفع، واستطاع نصفهم استرداد جزء من خسائرهم على الأقل.

🔒 كون هذه الهجمات تستخدم معلومات حقيقية هو بالضبط ما يجعل الحماية الساكنة — قائمة أرقام سوداء، كلمات مفتاحية مشبوهة — عاجزة بنيويًا: الرقم ليس في أي قائمة سوداء معروفة، والرسالة لا تحتوي كلمة مفتاحية كلاسيكية. ما يفضح النمط هو تتابع السلوك عبر القنوات المختلفة — رسالة نصية تتبعها مكالمة ثم واتساب، مع إلحاح مالي يتصاعد تدريجيًا — وهو بالضبط ما صُمِّم Medusa للتعرّف عليه. راجع كيف يعمل Medusa.

أسئلة متكررة

هل يؤدي تسرّب البيانات دائمًا إلى مكالمة احتيال؟

ليس بالضرورة وليس فورًا — البيانات المسروقة تتداول وتُعاد بيعها، وقد تُستغل بعد أشهر من التسرّب الأصلي. لكن الصلة الإحصائية واضحة: الارتفاع الحاد في شكاوى الاحتيال المصرفي الرقمي في الإمارات (73% خلال عام واحد بحسب أمين المظالم المالي الوطني) يتزامن مع موجة تسريبات كبرى شهدتها الدولة.

لماذا يمكن لمكالمة احتيال أن تعرف اسمي الحقيقي ورقم مخالفتي المرورية المزعومة؟

لأن هذه المعلومات غالبًا مأخوذة من تسرّب سابق طال جهة تتعامل معها — بنكك أو مؤسسة أو خدمة اشتركت بها. حملات مثل انتحال هوية شرطة دبي الموثّقة من Resecurity تستخدم تفاصيل دقيقة (رقم ملف قضية وهمي، اسم ضابط مزيّف) لبناء انطباع رسمي لا يمكن تمييزه بسهولة عن الحقيقي.

من يوثّق رسميًا هذه الظاهرة في الإمارات؟

أمين المظالم المالي الوطني (National Financial Ombudsman) يوثّق شكاوى الاحتيال المصرفي الرقمي. المصرف المركزي الإماراتي (CBUAE) يصدر تعاميم إلزامية للبنوك، من بينها التعميم رقم 2025/3057 بشأن إيقاف كلمات المرور المؤقتة عبر الرسائل النصية. Global Anti-Scam Alliance بالشراكة مع Trend Micro نشرت في يناير 2026 دراسة استقصائية شملت 1000 مقيم في الدولة.

لمزيد من المعرفة