يسلط تقرير حديث الضوء على أن 65% من سكان دولة الإمارات واجهوا محاولة انتحال شخصية واحدة على الأقل في عام 2024
في قلب الإمارات العربية المتحدة النابض بالحياة، حيث تزدهر الثقة وروح الجماعة، يكمن خطرٌ خفي: عمليات الاحتيال بانتحال هوية الحكومة. تطورت هذه المخططات الخادعة إلى تهديدٍ كبير، تستهدف الأفراد متخفيةً وراء ستار السلطة، وتخدعهم ماليًا وعاطفيًا.
تلقت المعلمة "إ. وارسي" اتصالاً هاتفياً خلال عطلة نهاية الأسبوع. ادعى المتحدث على الطرف الآخر أنه مسؤول من شرطة دبي، مؤكداً وجود مشكلة حرجة في حسابها المصرفي. ساد الذعر عندما أُبلغت السيدة وارسي بأنه ما لم تُغير كلمة المرور وتفاصيل الأمان فوراً، فإنها ستُخاطر بفقدان أموالها التي كسبتها بشق الأنفس لصالح المحتالين. كان التهديد واضحاً، وفي عجلتها، قدمت بعض معلوماتها الشخصية، لكنها رفضت مشاركة رقم OTP، مما أنقذها من المحتال. لكن، ليس الجميع محظوظاً مثل السيدة وارسي التي اتخذت قراراً حكيماً في اللحظة الأخيرة.
"أ. علي"، ضحية أخرى مقيم في دبي، شارك تجربته: "ظننتُ أنني أساعد صديقي. أرسلوا لي رسالة يدّعون فيها أنهم من البنك، يطلبون المساعدة. لم أدرك أنها عملية احتيال إلا بعد فوات الأوان".
غالبًا ما تستخدم عمليات الاحتيال هذه أساليب متطورة، مثل استخدام هويات اتصال مزيفة، ورسائل تبدو رسمية، وحتى زيارات مرتجلة من شركاء ينتحلون صفة مسؤولين حكوميين. يستغل المحتالون الخوف الطبيعي لدى الأفراد عند مواجهة مشاكل قانونية أو متعلقة بالهجرة، ويتلاعبون بضحاياهم بفعالية لدفعهم إلى الامتثال السريع. عادةً ما تنتشر عمليات الاحتيال هذه عبر قنوات متطورة: مكالمات التصيد الصوتي، حيث يطلب المحتالون، باستخدام أرقام مزيفة، دفعًا فوريًا لمخالفات ملفقة مثل تجاوز مدة التأشيرة أو غرامات المرور. يتم توجيه الضحايا إلى مواقع تصيد احتيالي تُقلّد البوابات الرسمية، حيث يُسلمون بيانات اعتمادهم المصرفية دون قصد.
ينتحل مجرمو الإنترنت أيضًا صفة مسؤولين من جهات مثل وزارة الداخلية، أو شرطة دبي، أو الإدارة العامة للإقامة وشؤون الأجانب (GDRFA) لاستغلال المقيمين الغافلين. تشير أحدث البيانات الصادرة عن شركات الأمن السيبراني إلى أن عمليات الاحتيال المالي قفزت بنسبة 25% في عام 2024، حيث ساهمت مخططات انتحال الشخصية بأكثر من 30% من الحالات، مما يؤدي إلى خسائر فادحة سنويًا. ويشير تقرير حديث لشركة PwC إلى أن 65% من سكان الإمارات العربية المتحدة واجهوا محاولة انتحال شخصية واحدة على الأقل في عام 2024، بزيادة عن 45% في عام 2023، وكان جيل الألفية الذين تتراوح أعمارهم بين 25 و34 عامًا الأكثر تضررًا بسبب التفاعل الرقمي المكثف.
التوعية العامة
أدركت السلطات الإماراتية الانتشار المتزايد لهذه الاحتيالات، وكثّفت جهودها لتوعية الجمهور. كما كثّفت جهودها لمكافحتها، وحثّت الجمهور على توخي الحذر.
"تأكد دائمًا من هوية المتصل، ولا تشارك معلوماتك الشخصية عبر الهاتف. فالتحقق جيدًا أفضل من أن تصبح ضحية أخرى"، ينصح المسؤولون.
حذّرت السلطات، عبر القنوات الرسمية ومنصاتها الإعلامية، مرارًا وتكرارًا من عمليات احتيال تنطوي على انتحال صفة جهات إنفاذ القانون والبنوك والمؤسسات الحكومية. وتُصدر شرطة دبي ووزارة الداخلية والبنوك تنبيهات متكررة، تُذكّر السكان بأن الجهات الرسمية والمؤسسات المالية لن تطلب أبدًا معلومات حساسة، مثل البيانات المصرفية أو تفويضات الهوية الرقمية، عبر رسائل بريد إلكتروني أو رسائل نصية غير مرغوب فيها.
قال إد سكوديس، رئيس وزميل معهد سانس، إن عمليات الاحتيال بانتحال هوية الحكومة أصبحت أكثر شيوعًا وإقناعًا. ينتحل المجرمون صفة وكالات حكومية، أو جباة ضرائب، أو حتى جهات إنفاذ قانون، ويستخدمون أساليب مُعقدة ومُضللة لخداع الناس وحملهم على الوصول إلى أجهزتهم الشخصية، والتحقق من حساباتهم المصرفية، وحتى تحويل الأموال مباشرةً إلى المحتالين.
غالبًا ما تستخدم عمليات الاحتيال هذه تقنيات متشابهة جدًا من عملية احتيال إلى أخرى، مع إعادة تقديمها بصيغة مختلفة أو انتحال صفة جهة حكومية مختلفة. ولكن عادةً ما تشترك في تقنية واحدة أو أكثر (مذكورة أدناه)"، كما قال.
انتحال هوية المتصل واسم جهة حكومية رسمية: أصبح انتحال هوية المتصل أمرًا سهلًا اليوم، كما أن إنشاء اسم لرسالة نصية قصيرة يُشبه اسم جهة حكومية موثوقة أو جهة إنفاذ قانون ليس بالأمر الصعب. أحيانًا ما يستخدمون شعارات وزارات حكومية مع بيانات الاتصال الخاصة بهم.
التحقيقات أو غيرها من سيناريوهات الأعمال الحكومية الرسمية: غالبًا ما يبدأ المهاجمون بقصة تبدو موثوقة، مثل تحقيق في جهات إنفاذ القانون أو الضرائب، مدّعين أن الضحية إما قيد التدقيق أو مطلوب للمساعدة في قضية رسمية. ومن الحجج الشائعة الأخرى غرامات المرور بسبب ركن السيارة أو تجاوز السرعة. تبدو هذه القصص مشروعة، على الأقل في البداية. ولكن بمجرد بناء الثقة، تتصاعد المطالب بسرعة: الوصول إلى الحسابات المصرفية، أو كلمات المرور لمرة واحدة، أو التحكم في الأجهزة عن بُعد. عندها، تكون الهندسة الاجتماعية فعالة للغاية بحيث يصبح كسر قبضة المهاجم أمرًا بالغ الصعوبة.
ربطها بأخبار الساعة أو أنشطة موسمية: غالبًا ما يبني المحتالون سيناريوهاتهم على قصة إعلامية شائعة مرتبطة بالوزارات الحكومية، أو القوانين الجديدة، أو أنشطة موسمية (مثل أيام تحصيل الضرائب). هذا يساعد على جعل سيناريوهاتهم أكثر مصداقيةً، ويزيد من احتمالية حصولهم على ردود فعل.
استخدام الرسائل النصية القصيرة أو البريد الإلكتروني: في الماضي، كانت معظم هذه الأنشطة تتم عبر البريد الإلكتروني العشوائي، ولكن اليوم، أصبحت الرسائل النصية القصيرة هي ملك آليات التسليم لهذه الاحتيالات.
استخدام الخوف والإلحاح: تستند السيناريوهات حتمًا إلى حالة طارئة تستدعي مساعدة الضحية، مثل غرامة أو رسوم معلقة سترتفع أو حتى تُؤدي إلى السجن إذا لم يستجب الضحية فورًا. هذا الضغط من أجل سرعة انتشار الخوف يهدف إلى تثبيط عمليات التفكير النقدي لدى الضحية ودفعه إلى الاستجابة عاطفيًا.
طبقات من الموظفين الحكوميين: لزيادة إقناع الخدعة، غالبًا ما يُحيل المهاجمون الضحايا إلى عميل حكومي مزيف آخر لتمرير عملية الاحتيال. ينتقل الضحية من شخص لآخر، كلٌّ منهم "يساهم" ولو بقدر ضئيل في تهدئة الموقف، ولكن جميعها تهدف إلى كسب ثقة الضحية والوصول إلى أمواله أو أجهزته.
بناء الثقة من خلال شرح مفصل ونماذج: يُقدّم المهاجمون شرحًا شفهيًا مفصلًا عن كيفية حلّ المشكلة الوهمية، مُتظاهرين بمساعدة المستخدم عبر محادثات هاتفية في كل خطوة من خطوات العملية. يساعدونهم في ملء نماذج وطلبات حكومية مزيفة، ويُمرّرونها إلى موظفين حكوميين مزيفين آخرين. يبدو المحتالون صادقين ومتعاونين، رغم كونهم مجرمين.
سرقة بيانات الاعتماد والأجهزة: يتقدم المهاجمون خطوة بخطوة لجمع جميع المعلومات الحساسة للضحية والوصول إلى موارده المالية. يفعلون ذلك عن طريق تثبيت تطبيقات خبيثة، وحث المستخدمين على النقر على روابط، وجمع أسماء المستخدمين وكلمات المرور، وتحديد معلوماتهم المصرفية وغيرها من المعلومات المالية، وسرقة كلمات المرور لمرة واحدة من حلول المصادقة متعددة العوامل.
قد تختلف هذه الاحتيالات في تسلسلها، لكن أكثر من 80% منها تتبع نفس النمط. إنها مُستهدفة بدقة عالية وتُنفذ بدقة، وغالبًا ما تستهدف كبار السن، لأنهم أكثر امتلاكًا للموارد ويتعرضون بسهولة للتعقيدات التقنية لهذه الهجمات. لهذا السبب، يُعدّ الوعي أمرًا بالغ الأهمية، ففهم العلامات وتثقيف عائلتك أو فريق عملك يُحدث فرقًا كبيرًا بين البقاء آمنًا والتعرض للاستغلال، كما صرّح إد سكوديس لـ BTR.
وأضاف أنه لسوء الحظ لا توجد طريقة موثوقة للتحقق من أن رقم الهاتف ينتمي حقًا إلى وكالة حكومية.
نادرًا ما تُجدي محركات البحث نفعًا، وغالبًا ما يستخدم الموظفون الحكوميون الرسميون عبارات عامة أو غير مُدرجة. الخيار الأسلم؟ تفضل بزيارة الموقع الإلكتروني الرسمي للوكالة، وابحث عن رقم اتصال مُعلن، ثم اتصل مباشرةً للتحقق.
في الواقع، قال إن الوزارات الحكومية نادرًا ما تتواصل عبر الهاتف أو الرسائل النصية، بينما تُدار الاتصالات الرسمية عادةً عبر البريد العادي. "لذا، فإن أي مكالمة أو رسالة نصية غير مرغوب فيها تدّعي أنها من جهة حكومية تُثير القلق. الأمر ليس مستحيلًا، ولكنه نادر. أما كيف عرف المهاجمون أنهم يشيرون إلى تفاعل حكومي؟ لا توجد إجابة سهلة. قد يكون ذلك مصادفة، أو نظامًا حكوميًا مُخترقًا، أو جهاز الضحية نفسه مُراقبًا بالفعل. أيٌّ من هذه الأمور قد يفتح الباب، وغالبًا ما يكون تحديد المصدر الدقيق أمرًا مستحيلًا."
لا تشارك معلوماتك الشخصية
يشارك جوبان سيفاسانكاران، مدير المبيعات في شركة سوفوس، تجربته الشخصية وينصح السكان بأن يكونوا يقظين ولا يتسرعوا في إجراء المعاملات المالية أو مشاركة المعلومات الشخصية مع مسؤولين غير معروفين.
في الأسبوع الماضي، تلقيتُ مكالمة فيديو من حساب على Gmail باسم "شرطة دبي" برقم عشوائي. بدافع الفضول، ولأجل إضاعة وقتهم حتى لا يستغلوا شخصًا أكثر ضعفًا، رددتُ على المكالمة. كان على الطرف الآخر شخصٌ ينتحل صفة ضابط شرطة، ويرتدي زي شرطة الإمارات العربية المتحدة الكامل. كان يتحدث الإنجليزية بلكنة عربية قوية، وادعى أنني أجريتُ معاملة صراف آلي غير قانونية، وطلب مني تشغيل الكاميرا لأريه بطاقتي المصرفية. تظاهرتُ بالكذب لمدة ثماني أو تسع دقائق حتى أدرك أنني لم أنخدع، فبدأ بالسب. أبلغتُ قسم الجرائم الإلكترونية في شرطة دبي على الفور. كان سؤالهم الأول لي: "هل شاركتَ أي شيء؟" بالطبع لم أفعل. لكن تخيل لو كان هذا الشخص أقل ريبة أو أكثر خوفًا، لكانت هذه الخدعة قد نجحت، كما قال.
الدرس بسيط: إذا ضغط عليك أحدهم للتصرف فورًا، سواءً كان الأمر يتعلق بغرامة أو تأشيرة أو حسابك المصرفي، فهو في أغلب الأحيان عملية احتيال. لن تطلب منك أي جهة حكومية أو بنك في الإمارات العربية المتحدة مشاركة بطاقة الصراف الآلي الخاصة بك في مكالمة فيديو أو تحويل أموال إلى حساب شخصي. يستخدم المحتالون الخوف والسلطة كأسلحة. إذا شعرتَ بالاستعجال أو التهديد، فتوقف وتحقق من خلال القنوات الرسمية. قد تنقذ لحظة الشك هذه أموالك وهويتك، كما قال سيفاسانكاران.
قال رام فايدياناثان، كبير خبراء أمن تكنولوجيا المعلومات في ManageEngine، إن مجرمي الإنترنت أصبحوا أكثر نشاطًا في خداع الأشخاص الأبرياء من خلال عمليات الاحتيال التي يقومون بها.
وفقًا لمسح حالة الاحتيال في الإمارات العربية المتحدة لعام ٢٠٢٤، يتلقى حوالي ٥٦٪ من السكان محاولة احتيال واحدة على الأقل شهريًا. وليس من المستغرب ازدياد مكالمات ورسائل الاحتيال، حيث يتظاهر المحتالون بأنهم مسؤولون حكوميون أو جهات إنفاذ قانون أو بنك الضحية. هدفهم هو خداع الناس وحثهم على مشاركة معلومات حساسة يمكنهم استخدامها لسرقة الأموال.
من أكثر عمليات الاحتيال شيوعًا قيام المحتالين بانتحال صفة شرطة دبي أو الهيئة الاتحادية للهوية والجنسية والجمارك وأمن الموانئ، مدّعين أن بطاقة هوية الإمارات الخاصة بالضحية محظورة أو أنها قد تُرحّل ما لم تُسدد غرامة. بمجرد وصولهم إلى بياناتهم المصرفية أو كلمات المرور لمرة واحدة (OTP)، يُمكنهم استنزاف الأموال. في مارس 2025، تلقى أحد سكان دبي مكالمة من شخص مجهول انتحل صفة ضابط شرطة دبي، مُدّعيًا أن حسابه المصرفي سيُجمد ما لم يُحدّث بياناته خلال المكالمة. دفعته طبيعة المكالمة الواقعية إلى الامتثال، وسرعان ما اكتشف سحب 9900 درهم من حسابه.
قد يتظاهر المجرمون أيضًا بأنهم من جهات إنفاذ القانون، ويُخبرون الضحايا بأن هويتهم مرتبطة بأنشطة إجرامية. ثم قد يطلبون المال لتسوية القضية. من المهم تذكر أنه لا توجد شرطة حقيقية ستُجري اعتقالات أو تحقيقات عبر الهاتف. انتبه لهذه المؤشرات التحذيرية:
الاستعجال والتهديدات: لن تهددك السلطات الحقيقية بالاعتقال عبر الهاتف أو تطلب منك الدفع الفوري.
طلبات البيانات الشخصية: لن تطلب البنوك في دولة الإمارات العربية المتحدة رقم التعريف الشخصي (PIN) أو كلمة المرور أو كلمة المرور لمرة واحدة (OTP) مطلقًا.
طرق الدفع غير المعتادة: إذا طُلب منك تحويل الأموال إلى حساب شخصي، أو شراء بطاقات هدايا، أو استخدام العملات المشفرة، فهذه عملية احتيال.
كيف تعمل عمليات الاحتيال
تتضمن عمليات الاحتيال بانتحال صفة جهات حكومية انتحال شخصيات من جهات أو إدارات اتحادية أو محلية. يحاول المحتالون كسب ثقة الضحايا بادعاء وجود مشكلة ملحة، مثل عدم دفع الضرائب، أو تعليق المزايا، أو مخاوف تتعلق بالهجرة. ويضغطون على الضحايا لتقديم معلوماتهم الشخصية أو دفع مبالغ فورية. وعادةً ما تُنفذ هذه العمليات عبر المكالمات الهاتفية، أو رسائل البريد الإلكتروني، أو الرسائل النصية.
كن على دراية بالعلامات الحمراء
مكالمات هاتفية أو رسائل نصية أو رسائل بريد إلكتروني غير متوقعة حول الضرائب أو المزايا
معرفات المتصلين المزيفة أو عناوين البريد الإلكتروني التي تبدو شرعية
أخطاء إملائية أو نحوية في الرسائل
الضغط للتحرك فورًا، وغالبًا ما يكون مصحوبًا بتهديدات بالاعتقال أو الغرامات
طلبات الدفع من خلال بطاقات الهدايا أو العملات المشفرة أو تطبيقات الند للند
مطالبات بالدفع الفوري خلال ساعات أو أيام
نداء العمل
> أبلغ عن الحادثة إلى الجهة الحكومية التي تم انتحال شخصيتها
> تقديم شكوى إلى الجهات المعنية
> تقديم شكوى إلى الشرطة لدى جهات إنفاذ القانون المحلية
> اتصل بمؤسساتك المالية لتقديم مطالبة بالاحتيال
كيفية حماية نفسك
تأكد من مصدر التواصل: لن تطلب الجهات الحكومية الرسمية في دولة الإمارات العربية المتحدة معلومات شخصية أو مصرفية حساسة عبر الهاتف أو الرسائل النصية أو أي قنوات غير رسمية. في حال تلقيت مثل هذا الطلب، أغلق الهاتف وتحقق من الأمر عبر وسيلة اتصال رسمية.
لا تنقر على الروابط المشبوهة: احذر من أي روابط في رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب فيها، حتى لو بدت من جهة رسمية. ادخل دائمًا إلى المواقع الحكومية عن طريق كتابة عنوان URL الرسمي مباشرةً في متصفحك أو باستخدام التطبيقات الرسمية.
رفض طلبات UAE Pass غير المرغوب فيها: إذا تلقيت طلب تسجيل دخول أو OTP لـ UAE Pass لم تقم ببدءه، فقم برفضه على الفور ولا تشارك أي رموز.
استخدم القنوات الرسمية للدفع: لا تدفع الغرامات أو الخدمات الحكومية إلا عبر المواقع الإلكترونية أو التطبيقات أو مراكز الدفع الرسمية. لا تستخدم أبدًا رابط دفع مُرفق في رسالة.
احمِ بياناتك المالية: لن يطلب منك أي بنك أو جهة حكومية رسمية رقم CVV أو رقم التعريف الشخصي (PIN) أو كلمة مرور حسابك المصرفي عبر الإنترنت. لا تشارك هذه البيانات مع أي شخص، حتى لو ادّعى أنه من جهة رسمية.
احذر من أساليب الضغط العالي: غالبًا ما يستخدم المحتالون الخوف والإلحاح لدفعك للتصرف دون تفكير. كن حذرًا من أي شخص يطلب دفعًا فوريًا لتجنب العقوبة.