كم يستغرق استرداد الحساب بعد الاحتيال؟

الإبلاغ خلال 24 ساعة يسمح باسترداد الوصول إلى نفاذ خلال ساعات قليلة. إذا غيّر المهاجم رقم الهاتف، يحتاج الاسترداد لزيارة شخصية لمكتب أحوال أو جوازات ويستغرق 3 إلى 7 أيام عمل.

احتيال أبشر: تصيد إلكتروني يستهدف 22 مليون مستخدم للبوابة الحكومية السعودية في 2026

Q: هل يرسل أبشر رسائل لتحديث الإقامة؟

أبشر يرسل إشعارات حقيقية حول قرب انتهاء الإقامة قبل أسابيع لا ساعات، وتوجّه إلى داخل التطبيق أو موقع absher.sa الذي تكتبه بنفسك. أي رسالة تطلب تجديد فوري خلال 24 ساعة مع رابط لموقع آخر هي احتيال.

Q: ماذا يحدث إذا أدخلت OTP نفاذ في موقع مزيف؟

المهاجم يستخدم الرمز خلال ثوانٍ لإكمال تسجيل دخول حقيقي على absher.sa من جهازه، ثم يمكنه رؤية بياناتك وتقديم طلبات نيابة عنك. اتصل بـ 1909 فوراً وغيّر كلمة مرور نفاذ من جهاز موثوق.

Q: كيف أبلغ عن احتيال أبشر؟

الهيئة الوطنية للأمن السيبراني على 1909، مركز خدمة الجوازات على 19996 إذا تأثر حساب أبشر مباشرة، ومنصة الإبلاغ الإلكترونية لـ CITC للرسائل المشبوهة. أرفق لقطة شاشة كاملة مع رقم المرسل.

Q: هل سيتم ترحيلي بسبب الاحتيال؟

لا. كونك ضحية لاحتيال إلكتروني لا يؤثر على وضعك القانوني. الإبلاغ السريع يحمي حسابك ويسجّل الحادثة رسمياً. القلق من الترحيل هو الخوف الذي يستغله المهاجمون لمنعك من الإبلاغ.

Q: كيف يحمي SafeBrowz من احتيال أبشر؟

SafeBrowz يفحص كل URL قبل تحميل الصفحة، يطابق النطاقات النظيرة لـ absher.sa ضد قاعدة بيانات 550+ علامة تجارية، ويعرض تحذيراً ملء الشاشة قبل تحميل أي نموذج تسجيل دخول. مجاني على Chrome و Firefox و Edge.

لماذا أبشر تحديداً

أُطلقت منصة أبشر عام 2010 بواسطة وزارة الداخلية السعودية، ونمت لتصبح البوابة الإلكترونية الموحدة لأكثر من 280 خدمة حكومية. وفقاً لأرقام الوزارة المُعلنة، تجاوز عدد المستخدمين النشطين 22 مليون مستخدم، يمثلون فعلياً كل بالغ في المملكة بالإضافة إلى ملايين المقيمين الأجانب. كل تجديد إقامة، وإصدار تأشيرة خروج وعودة، وتسجيل عاملة منزلية، وتحديث للأحوال المدنية، يمر عبر أبشر. لا يوجد بديل عملي، وعدم وجود حساب يعني فقدان الوصول إلى الخدمات الحكومية الأساسية.

هذه الأهمية المركزية تخلق الظروف المثالية لحملات التصيد. حجم القاعدة هائل، رسائل أبشر الرسمية شائعة وروتينية، وعواقب فقدان الوصول قاسية بشكل خاص على المقيمين الذين قد يواجهون مشاكل في تجديد الإقامة أو السفر، ما يخلق ضغطاً نفسياً يستغله المهاجمون. قدّرت الهيئة الوطنية للأمن السيبراني (NCA) ارتفاعاً ملحوظاً في بلاغات انتحال هوية الجهات الحكومية، وأصدرت هيئة الاتصالات والفضاء والتقنية (CITC) تنبيهات متعددة حول هذه الحملات.

السبعة أنواع الرئيسية لرسائل احتيال أبشر

على الرغم من أن المحتالين يبدّلون القوالب باستمرار، تنقسم رسائل احتيال أبشر المتداولة حالياً إلى سبعة أنماط رئيسية. كل نمط يستهدف خوفاً مختلفاً ويستغل خدمة حكومية محددة.

طلب تجديد إقامة مزيف. "إقامتك على وشك الانتهاء خلال 48 ساعة. لتجنب الترحيل، يُرجى تجديدها فوراً." يستهدف المقيمين ويستفيد من الخوف الحقيقي من إيقاف الإقامة. الرابط يقود إلى نطاق مثل absher-renew.online يطلب رقم الإقامة وكلمة المرور و OTP نفاذ.
طلب تحديث الهوية الوطنية. "نظام أبشر يطلب تحديث بياناتك الشخصية. ستفقد الوصول إلى حسابك خلال 24 ساعة إذا لم تحدّث." يستهدف المواطنين السعوديين ويستغل التحديثات الدورية الحقيقية على بيانات الأحوال المدنية.
رسوم نقل خدمات عاملة منزلية. "تم تقديم طلب نقل خدمات على عاملتك المنزلية. للموافقة أو الرفض، يُرجى الدخول خلال ساعتين." يستهدف أرباب الأسر، والنقر يقود إلى صفحة تطلب بيانات الحساب بحجة تأكيد الهوية.
تأكيد تأشيرة سفر. "تأشيرة الخروج والعودة جاهزة للإصدار. يُرجى تأكيد بيانات السفر ودفع 200 ريال." الفخ مزدوج، يأخذ بيانات الدخول وبيانات بطاقة الدفع معاً.
إيقاف حساب أبشر. "تم تجميد حسابك بسبب نشاط مشبوه. تحقق من هويتك خلال 12 ساعة وإلا سيتم حذف الحساب نهائياً." الإلحاح المباشر هو السلاح الأساسي.
تحديث بيانات Tawakkalna. "تطبيق توكلنا يتطلب مزامنة بيانات أبشر." يستغل الترابط الحقيقي بين المنصتين خاصة بعد إدماج الخدمات الصحية والحكومية في توكلنا.
رسوم خروج وعودة مزيفة. "تم تسجيل طلب خروج وعودة من قبل صاحب العمل. للموافقة أو الاعتراض، يُرجى الدخول خلال 6 ساعات." يستهدف المقيمين ويستغل عدم اليقين بشأن إجراءات صاحب العمل.

لماذا تنجح هذه الحملات

التصيد الإلكتروني يعتمد على نقاط الضعف البشرية أكثر من العيوب التقنية. حملات أبشر تستفيد من خمس نقاط ضعف هيكلية. أولاً، أبشر مطلوبة للوصول إلى كل خدمة حكومية تقريباً، من تجديد رخصة القيادة إلى الموافقة على معاملات العمالة المنزلية، ما يجعل تهديد فقدان الوصول يبدو كارثياً.

ثانياً، قاعدة 22 مليون مستخدم نشط تعني أن أي حملة عشوائية تُرسل إلى أرقام سعودية ستصيب شريحة كبيرة من المستخدمين دون حاجة لقوائم مسرّبة. ثالثاً، يتلقى المستخدمون رسائل OTP حقيقية من أبشر بانتظام، ما يجعلهم معتادين على إدخال الرمز وأقل حذراً عندما يطلبه موقع مزيف.

رابعاً، المقيمون الأجانب يشكلون نحو ثلث القاعدة، وكثير منهم لا يقرؤون العربية بطلاقة كاملة، وخوفهم من الترحيل أعمق من خوف المواطنين، ما يجعل تكتيكات الإلحاح أكثر فعالية. خامساً، رسائل أبشر الحقيقية أحياناً تحتوي على روابط نحو absher.sa، ما يجعل وجود رابط لا يبدو غريباً بحد ذاته، والمستخدم يحتاج إلى فحص النطاق الفعلي لا مجرد وجود رابط.

المصيدة: نطاقات نظيرة تنتحل absher.sa

كل رسالة احتيال أبشر تؤدي في النهاية إلى صفحة هبوط تحاكي تصميم منصة أبشر الحقيقية. التصميم اليوم احترافي بشكل ملحوظ، مع شعار وزارة الداخلية الحقيقي مسحوب من موقع absher.sa الفعلي، وألوان وخطوط مطابقة. الفرق الوحيد الذي يجب البحث عنه هو شريط العنوان نفسه.

النطاقات النظيرة المرصودة حالياً في 2026 تشمل:

absher-secure.sa (النطاق الحقيقي هو absher.sa بدون أي إضافة)
my-absher.com (الحقيقي يستخدم .sa وليس .com مع بادئة)
absher-update.online (النطاق الرسمي لا يستخدم .online أبداً)
sa-absher.online (تبادل ترتيب الكلمات لخداع القراءة السريعة)
absher-renew.com و absher-verify.net
absher-gov-sa.com (يضيف "gov" لإيهام بأنه نطاق حكومي رسمي)
absher.sa-id.com (يبدأ بـ absher.sa لكن النطاق الفعلي هو sa-id.com)

القاعدة الذهبية: النطاق الحقيقي الوحيد لمنصة أبشر هو absher.sa. أي شيء آخر يحتوي على كلمة "absher" بأي إضافة أو شرطة أو لاحقة أو بادئة هو احتيال. كذلك تطبيق "أبشر للأفراد" الرسمي متاح فقط من متجر Google Play ومتجر Apple App Store، ولا يُنزّل من خلال روابط مرسلة في SMS.

السبع علامات للكشف في 30 ثانية

بغض النظر عن مدى تطور قالب الرسالة، تظهر هذه العلامات السبع في كل رسالة احتيال أبشر. وجود أي واحدة منها كافٍ للحكم على الرسالة بأنها مزيفة.

المرسل ليس من نطاق @absher.sa الرسمي. رسائل أبشر الحقيقية تأتي من noreply@absher.sa أو من رقم قصير معتمد مسجل لدى CITC. أي رسالة من @absher-support.com أو من رقم دولي طويل غير معتمد هي احتيال.
طلب رقم الإقامة أو الهوية عبر رابط. أبشر الحقيقية لا تطلب أبداً رقم الهوية أو الإقامة عبر رابط مرسل. التحقق يحدث داخل التطبيق الرسمي أو عبر absher.sa الذي تكتبه بنفسك في المتصفح.
إلحاح "ستفقد إقامتك خلال 24 ساعة". الحكومة السعودية لا تتعامل مع المعاملات الإدارية بهذه الطريقة. تجديدات الإقامة الحقيقية تأتي بإشعارات قبل أسابيع، والحسابات الحكومية لا تُحذف لعدم تحديث خلال يوم واحد. الإلحاح المصطنع علامة احتيال بحد ذاتها.
رابط مختصر أو نطاق غير absher.sa. الجهات الحكومية لا تستخدم bit.ly أو tinyurl. الرابط الرسمي يبدأ دائماً بـ https://www.absher.sa. مرّر مؤشر الفأرة أو اضغط مطولاً لرؤية الوجهة قبل النقر.
طلب OTP نفاذ على موقع غير nafath.sa. رمز OTP نفاذ يُدخل فقط على تطبيق نفاذ أو موقع nafath.sa أو ضمن جلسة بدأتها بنفسك على absher.sa. أي موقع آخر يطلبه هو احتيال.
تهديد بالترحيل أو منع السفر أو إيقاف الراتب. هذه التهديدات الإدارية الكبرى لا تأتي عبر SMS أو بريد إلكتروني. الإجراءات الرسمية تأتي عبر صاحب العمل أو إشعار في تطبيق أبشر نفسه.
تحية عامة بدلاً من اسمك الكامل. أبشر تعرف اسمك المسجل وتستخدمه. عبارات مثل "عزيزي المستخدم" أو "المستفيد الكريم" بدون اسم هي علامة احتيال، إضافة إلى أخطاء نحوية أو صياغة غير رسمية.

أبشر الحقيقية: قنوات الاتصال الرسمية

لتجنب الاحتيال نهائياً، احفظ القنوات الرسمية الوحيدة المعتمدة:

الموقع الرسمي: https://www.absher.sa فقط. اكتبه يدوياً أو احفظه كإشارة مرجعية.
تطبيق أبشر للأفراد: متاح حصراً عبر Google Play و Apple App Store. الناشر الرسمي هو وزارة الداخلية السعودية.
نظام نفاذ الوطني الموحد: https://www.nafath.sa وتطبيق نفاذ الرسمي من المتاجر الرسمية.
مركز خدمة الجوازات: الرقم الموحد 19996 للاستفسارات والإبلاغ عن مشاكل الإقامة والجوازات.
الهيئة الوطنية للأمن السيبراني (NCA): الرقم 1909 للإبلاغ عن الحوادث السيبرانية ومحاولات التصيد.

قاعدة تذكّرها دائماً: أبشر لا تطلب OTP نفاذ عبر مكالمة أو SMS من خارج منصتها. إذا اتصل شخص يدّعي أنه من أبشر وطلب قراءة رمز OTP، أغلق المكالمة فوراً. هذا تكتيك يستخدمه المهاجمون لإكمال تسجيل الدخول لحظياً بعد سرقة بيانات الدخول.

الخمس خطوات قبل النقر على أي رابط مزعوم من أبشر

إذا وصلتك رسالة تدّعي أنها من أبشر وأنت غير متأكد من صحتها، اتبع هذه الخطوات بدلاً من النقر على الرابط مباشرة.

لا تنقر على الرابط. لا حتى لرؤية الصفحة من باب الفضول. بعض صفحات الاحتيال تشغّل سكريبتات تجمع بصمة جهازك ورقم هاتفك من معلومات المتصفح، حتى دون إدخال أي بيانات.
افتح تطبيق أبشر مباشرة على هاتفك. إذا كان هناك إجراء حقيقي مطلوب منك، ستجد إشعاراً مماثلاً داخل التطبيق في قسم "الإشعارات" أو "الخدمات المعلقة". غياب الإشعار يعني أن الرسالة كانت احتيالاً.
اتصل بمركز خدمة الجوازات على 19996. العاملون مدربون على التحقق من حالة الإقامة والتأشيرات والمعاملات. اشرح الرسالة التي وصلتك واطلب تأكيداً ما إذا كان هناك إجراء حقيقي مطلوب.
تحقق من الحساب عبر الموقع الرسمي. افتح absher.sa في المتصفح بكتابة العنوان يدوياً، سجّل الدخول كالمعتاد، وراجع قسم الإشعارات والخدمات. أي تنبيه حقيقي سيكون موجوداً هناك.
أبلغ عن الرسالة المشبوهة. أرسل لقطة شاشة للرسالة إلى الهيئة الوطنية للأمن السيبراني عبر الرقم 1909 أو عبر بوابة الإبلاغ الإلكترونية للهيئة. يساعد ذلك في تتبع الحملات وإغلاق النطاقات النظيرة بسرعة.

الاسترداد إذا تم تسريب بياناتك

إذا أدخلت بيانات الدخول أو رمز OTP نفاذ على موقع مزيف، تصرّف بسرعة. المهاجمون يستخدمون البيانات المسروقة خلال دقائق:

غيّر كلمة مرور نفاذ فوراً. افتح تطبيق نفاذ أو موقع nafath.sa من جهاز موثوق، وغيّر كلمة المرور إلى كلمة جديدة قوية. إذا فقدت الوصول، استخدم إعادة التعيين عبر رقم الهاتف المسجل.
أبلغ الهيئة الوطنية للأمن السيبراني عبر 1909. اتصل فوراً واشرح الحادثة. ستوجّهك الهيئة لإجراءات تشمل تجميد الحساب مؤقتاً ومراقبة أي معاملات مشبوهة.
تابع المعاملات على الإقامة وجواز السفر. راجع تطبيق أبشر خلال الأيام التالية للتأكد من عدم وجود طلبات خروج أو نقل خدمات لم تجرها. أبلغ أي معاملة غير مصرّح بها عبر 19996.
أبلغ مكتب أبشر للأفراد. إذا كنت مواطناً، توجه إلى أقرب مكتب أحوال مدنية. إذا كنت مقيماً، توجه إلى أقرب مكتب جوازات. اشرح الحادثة واطلب تسجيلها رسمياً ضد أي إساءة استخدام مستقبلية.
راقب البطاقات المرتبطة. إذا طلب الموقع المزيف بيانات بطاقة دفع، اتصل ببنكك فوراً، أبلغ عن البطاقة كمسروقة، واطلب إصدار بطاقة جديدة. غيّر كلمات المرور المشتركة في خدمات أخرى أيضاً.

السياق الأوسع: الاحتيال الرقمي في المملكة 2026

احتيال أبشر جزء من نمط أوسع يشمل انتحال هوية شركات الاتصالات مثل STC، والبنوك مثل مصرف الراجحي، وتطبيقات الخدمات الحكومية مثل Tawakkalna، ومبادرات رؤية المملكة 2030. الحملات تتشارك بنية تحتية وتقنيات متشابهة، لكن استهداف خدمات حكومية بقاعدة 22 مليون مستخدم يبقى الأكثر ربحية للمهاجمين.

الهيئة الوطنية للأمن السيبراني (NCA) دشّنت نظام الإبلاغ على الرقم 1909 الذي يستقبل بلاغات الاحتيال على مدار الساعة، وتتعاون CITC مع مزودي الاتصالات لرصد رسائل SMS الجماعية المشبوهة. الدفاع الحقيقي لا يأتي من إجراءات حكومية وحدها بل من سلوك المستخدم. القاعدة الواحدة التي تحمي من 95 بالمئة من الحملات: لا تنقر على روابط في الرسائل، افتح التطبيق الرسمي مباشرة.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط absher-secure.{tld}، my-absher.{tld}، sa-absher.{tld}.
الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

هل يرسل أبشر رسائل لتحديث الإقامة؟

أبشر يرسل إشعارات حقيقية حول قرب انتهاء الإقامة، لكنها تأتي قبل أسابيع لا قبل ساعات، وتوجّهك إلى داخل التطبيق أو موقع absher.sa الذي تكتبه بنفسك. لا تحتوي رسائل أبشر الحقيقية على روابط لنطاقات غير absher.sa، ولا تطلب أبداً بيانات دخولك أو رمز OTP عبر صفحة خارجية. أي رسالة تطلب "تجديد فوري خلال 24 ساعة" مع رابط لموقع آخر هي احتيال.

ماذا يحدث إذا أدخلت OTP نفاذ في موقع مزيف؟

المهاجم يستخدم الرمز في الثواني التالية لإكمال تسجيل دخول حقيقي على absher.sa من جهازه. بمجرد دخوله، يمكنه رؤية بياناتك الشخصية، تقديم طلبات نيابة عنك مثل نقل خدمات عمالة منزلية أو إصدار تأشيرة خروج، أو تغيير بيانات الاتصال لقطع وصولك. تصرّف فوراً: اتصل بـ 1909 وغيّر كلمة مرور نفاذ من جهاز موثوق وراجع تطبيق أبشر للبحث عن أي معاملة غير مصرّح بها.

كيف أبلغ عن احتيال أبشر؟

هناك ثلاث قنوات: الهيئة الوطنية للأمن السيبراني (NCA) على الرقم 1909 لجميع حوادث التصيد الإلكتروني، مركز خدمة الجوازات على 19996 إذا تأثر حساب أبشر الخاص بك مباشرة، ومنصة الإبلاغ الإلكترونية لـ CITC للرسائل المشبوهة من أرقام محلية. أرفق لقطة شاشة كاملة للرسالة مع رقم المرسل أو عنوان البريد الإلكتروني الكامل لمساعدة المحققين في تتبع الحملة.

هل سيتم ترحيلي بسبب الاحتيال؟

لا. كونك ضحية لمحاولة احتيال إلكتروني لا يؤثر على وضعك القانوني في المملكة. الإقامة لا تُلغى بسبب وقوع المقيم ضحية لجريمة إلكترونية، بل على العكس، الإبلاغ السريع عن الحادثة يحمي حسابك من إساءة الاستخدام ويسجّل الحادثة رسمياً. القلق من الترحيل هو بالضبط الخوف الذي يستغله المهاجمون لمنعك من الإبلاغ. لا تدع هذا الخوف يصمتك، الإبلاغ الفوري هو الحماية الحقيقية.

كم وقت يستغرق استرداد الحساب بعد الاحتيال؟

إذا تم الإبلاغ خلال الـ 24 ساعة الأولى، يمكن استرداد الوصول إلى حساب نفاذ خلال ساعات قليلة عبر إعادة تعيين كلمة المرور من جهاز موثوق. إذا قام المهاجم بتغيير رقم الهاتف المسجل أو البريد الإلكتروني، يحتاج الاسترداد إلى زيارة شخصية لمكتب أحوال أو جوازات مع الهوية الأصلية، ويستغرق عادةً 3 إلى 7 أيام عمل. التحرك السريع يقلل من النوافذ الزمنية التي يستخدمها المهاجم لتنفيذ معاملات ضارة على حسابك.

كيف يحمي SafeBrowz من احتيال أبشر؟

SafeBrowz إضافة متصفح تفحص كل عنوان URL قبل أن تُحمّل الصفحة بالكامل. عند محاولة فتح absher-secure.sa أو my-absher.com أو أي نطاق نظير لـ absher.sa، يطابق SafeBrowz النطاق ضد قاعدة بيانات 550+ علامة تجارية تشمل المنصات الحكومية المنتحلة، ويعرض تحذيراً ملء الشاشة قبل تحميل أي نموذج تسجيل دخول. الحماية الأساسية مجانية على Chrome و Firefox و Edge، وتعمل بالكامل على مستوى المتصفح دون الحاجة إلى حساب أو تسجيل دخول.

قراءات ذات صلة

الخلاصة: احتيال أبشر هو أكبر حملة تصيد تستهدف المملكة في 2026، بحجم 22 مليون مستخدم محتمل. الدفاع لا يتغير. لا تنقر على روابط في الرسائل. اكتب absher.sa يدوياً أو افتح التطبيق الرسمي. لا تشارك رمز OTP نفاذ أبداً خارج جلسة بدأتها بنفسك. أبلغ على 1909 و 19996. أضف SafeBrowz لمنع صفحات الاحتيال من التحميل أصلاً.