احتيال مصرف الراجحي: تصيد إلكتروني يستهدف عملاء أكبر بنك إسلامي عالمياً في 2026

لماذا مصرف الراجحي تحديداً

مصرف الراجحي هو أكبر بنك إسلامي في العالم من حيث رأس المال السوقي وقاعدة العملاء، بأكثر من 600 فرع في المملكة والأردن والكويت والإمارات. أكثر من نصف المواطنين السعوديين يحملون حساباً واحداً على الأقل في المصرف، وتطبيق Al Rajhi Mobile من أكثر التطبيقات المصرفية تنزيلاً في المنطقة.

من منظور المهاجم، هذا الحجم يجعله القائمة المثالية. كل عميل يفترض أن مصدر رسالة تحمل علامة الراجحي البصرية مشروع، ولديه بطاقة مدى مرتبطة بحساب نشط، واعتاد على رسائل SMS الحقيقية من البنك حول تأكيد العمليات ورموز OTP. الرسالة المزيفة لا تحتاج إلى أن تكون مثالية، فقط تحتاج إلى أن تبدو مألوفة بما يكفي لتجاوز الفحص السريع.

الخدمات المصرفية الإسلامية المعتمدة من هيئة الرقابة الشرعية تضيف طبقة ثقة إضافية تنتقل دون وعي إلى كل شيء يحمل اسم الراجحي.

الأنماط الستة لاحتيال الراجحي في 2026

راقب فريق أبحاث SafeBrowz بالتعاون مع بلاغات المجتمع ستة قوالب نشطة حالياً. القوالب تدور بين الأشهر، لكن قائمة الهدف ثابتة.

1. تجميد حساب مزيف

"تم تعليق حسابك في مصرف الراجحي مؤقتاً بسبب نشاط غير معتاد. الرجاء التحقق من هويتك خلال 24 ساعة لتجنب الإغلاق الدائم." هذا القالب يصل عبر SMS من رقم مزيف يحمل اسم RAJHI. الرابط يقود إلى صفحة تشبه الراجحي Online تطلب رقم الهوية الوطنية وكلمة مرور البنك ثم رمز OTP.

2. تحديث رقم الهوية الوطنية

"نظراً لتحديث أنظمة المملكة، يتعين على جميع عملاء المصرف تحديث بيانات الهوية الوطنية أو الإقامة قبل تاريخ معين. عدم التحديث سيؤدي إلى تجميد بطاقة مدى." يستغل هذا النمط الوعي العام بأن المملكة تجري تحديثات منتظمة على الأنظمة الحكومية مثل أبشر.

3. تأكيد تحويل دولي مزيف

"تم استلام طلب تحويل دولي بمبلغ 18,500 ريال إلى المملكة المتحدة من حسابك. إذا لم تقم بالعملية، انقر هنا لإلغائها فوراً." يعتمد هذا النمط على ردة الفعل العاطفية. صفحة الإلغاء المزيفة هي نفسها صفحة تسجيل دخول الراجحي Online.

4. إعادة تفعيل بطاقة مدى

"تم تعليق بطاقة مدى الخاصة بك بسبب فشل في التحقق. أعد التفعيل لاستئناف عمليات الشراء والسحب." بطاقة مدى هي بوابة الدفع اليومية لمعظم السعوديين، وأي تعليق لها يعني التوقف الفوري عن الشراء. الإلحاح هنا حقيقي.

5. عرض تورق مزيف

"وافقنا على طلب التورق الخاص بك بمبلغ 80,000 ريال. للاستلام، أكمل التحقق من بياناتك خلال 48 ساعة." يستهدف هذا النمط العملاء الذين يبحثون فعلاً عن تمويل إسلامي، ويفترض أن حماس قبول قرض غير متوقع سيقلل الحذر.

6. استرداد زكاة

"يحق لك استرداد مبلغ من حساب زكاة الراجحي قدره 3,200 ريال. الرجاء تأكيد بياناتك لإيداع المبلغ في حسابك." يستغل هذا النمط الحساسية الدينية لخفض الحذر بسرعة.

المصيدة: نطاقات تشبه alrajhibank.com.sa

كل قوالب الاحتيال تقود إلى نطاقات مصممة لتشبه النطاق الرسمي بنظرة عابرة. النطاق الرسمي الوحيد للراجحي هو alrajhibank.com.sa. أي تغيير، مهما بدا صغيراً، علامة احتيال مؤكدة. الأنماط التي يستخدمها المحتالون حالياً:

• alrajhi-secure.com - إضافة كلمة "secure" مع شرطة، والامتداد .com بدلاً من .com.sa
• my-rajhi.online - حذف "al" واستبدال الامتداد بـ .online
• rajhi-verify.sa - إضافة "verify" مع استخدام .sa فقط بدون .com
• alrajhibank-sa.com - نقل ".sa" إلى داخل اسم النطاق بدلاً من أن يكون امتداداً
• alrajhi.com.sa.support-account.xyz - استخدام النطاق الرسمي كنطاق فرعي للنطاق الاحتيالي الحقيقي
• alrajhibank.com-verify.net - دمج الامتداد .com داخل الاسم لإيهام العين

القاعدة الأساسية: النطاق الحقيقي هو ما يأتي مباشرة قبل أول شرطة مائلة بعد https://. كل ما يلي ذلك في عنوان URL لا يهم. إذا كان النطاق الفعلي ليس alrajhibank.com.sa أو نطاقاً فرعياً مباشراً منه مثل online.alrajhibank.com.sa، فالصفحة احتيالية مهما بدت متطابقة بصرياً.

السبع علامات التحذيرية في كل رسالة احتيال الراجحي

هذه العلامات تظهر بصرف النظر عن أي قالب يستخدمه المهاجم. ظهور علامة واحدة كافٍ للتأكد من أن الرسالة احتيالية.

1. المرسل ليس @alrajhibank.com.sa. رسائل البريد الإلكتروني الرسمية تأتي من نطاق alrajhibank.com.sa فقط. أي بريد من alrajhi-info.com أو rajhi-support.net هو احتيال. اسم مرسل SMS يمكن تزويره بسهولة، لذا ليس دليل أصالة كافٍ.
2. طلب رقم الهوية الوطنية أو الإقامة عبر رابط. المصرف لا يطلب أبداً رقم الهوية عبر بريد إلكتروني أو SMS مع رابط. إذا احتاج البنك إلى تحديث بياناتك، يطلب زيارة الفرع أو الدخول إلى التطبيق الذي حمّلته بنفسك.
3. إلحاح زمني مع تهديد. "خلال 24 ساعة" أو "تجنب الإغلاق الدائم" صياغات ضغط لاستعجال النقر قبل التفكير. مصرف الراجحي لا يهدد العملاء بمواعيد نهائية قصيرة عبر رسائل غير مطلوبة.
4. رابط مختصر أو نطاق غير رسمي. الراجحي لا يستخدم bit.ly أو tinyurl في اتصالاته الرسمية. أي نطاق ليس alrajhibank.com.sa أو نطاقاً فرعياً منه هو علامة حمراء فورية.
5. طلب رمز OTP. رمز OTP يُرسل لك أنت لاستخدامه أنت في التطبيق أو الموقع الذي تسجل الدخول إليه. المصرف لا يتصل ولا يرسل رسالة يطلب قراءة الرمز أو إدخاله في رابط خارجي. لا استثناءات.
6. تهديد بحظر بطاقة مدى. بطاقة مدى تخضع لتنظيم ساما ولا تُعلَّق فجأة عبر رسالة بريد إلكتروني. أي تعليق فعلي يأتي مع إشعار داخل تطبيق Al Rajhi Mobile.
7. تحية عامة بدلاً من اسمك الكامل. الراجحي يخاطبك باسمك الكامل المسجل لديه. صيغ مثل "عزيزي العميل" أو "مستخدم الراجحي" تعني أن المرسل يرسل قالباً جماعياً ولا يملك بياناتك الحقيقية.

كيف تبدو اتصالات الراجحي الحقيقية

قبل أن تتمكن من اكتشاف المزيف، تحتاج إلى معرفة كيف يبدو الأصلي. اتصالات مصرف الراجحي الرسمية تشترك في عدد من السمات الثابتة التي لم تتغير لسنوات.

القناة الأساسية للتنبيهات هي تطبيق Al Rajhi Mobile الذي تحمله من App Store أو Google Play. التطبيق يعرض إشعارات الحساب والعمليات والتنبيهات الأمنية داخل القسم المخصص لذلك، دون الحاجة إلى النقر على روابط خارجية.

الموقع الرسمي الوحيد هو alrajhibank.com.sa. منصة الراجحي Online تعيش على نطاق فرعي مباشر هو online.alrajhibank.com.sa. رقم الخدمة الموحد هو 920003344، والمصرف لا يتصل بالعملاء من هذا الرقم لطلب OTP أو كلمات مرور.

رسائل SMS الرسمية للراجحي تأتي من اسم مرسل AlRajhi وتحتوي على معلومات العملية فقط (المبلغ، الجهة، الوقت، الرصيد المتبقي) دون أي رابط للنقر. إذا احتوت رسالة SMS باسم AlRajhi على رابط، فهي مشبوهة بدرجة عالية.

خطوات التحقق الخمس قبل النقر على أي شيء

إذا وصلتك رسالة باسم الراجحي وكنت غير متأكد، اتبع هذه الخطوات بالترتيب قبل النقر على أي رابط.

1. لا تنقر على أي رابط في الرسالة. اتركها مفتوحة كما هي للرجوع إليها لاحقاً عند الإبلاغ، لكن لا تتفاعل معها.
2. افتح تطبيق Al Rajhi Mobile مباشرة من الشاشة الرئيسية لهاتفك. سجل الدخول كما تفعل عادة. إذا كان هناك إشعار حقيقي من البنك، ستجده داخل التطبيق في قسم التنبيهات أو الإشعارات. غياب الإشعار داخل التطبيق يعني أن الرسالة الخارجية ليست من البنك.
3. اتصل على 920003344 من رقمك المسجل لدى البنك. اسأل عن الرسالة التي وصلتك ومحتواها. خدمة العملاء يمكنها التحقق من حسابك في الوقت الفعلي وإخبارك إن كان هناك أي إجراء مطلوب فعلياً.
4. تحقق من العمليات الأخيرة في التطبيق. ادخل إلى كشف حسابك واطّلع على آخر العمليات. إذا لم تجد أي عملية مرتبطة بما تدّعيه الرسالة (مثل تحويل دولي مزعوم)، فالرسالة احتيالية.
5. أبلغ عن الرسالة. أرسل صورة الرسالة المشبوهة إلى الراجحي عبر القنوات الرسمية، وأبلغ عنها لدى الهيئة الوطنية للأمن السيبراني (NCA) عبر منصة تكاميم، أو لدى مؤسسة النقد العربي السعودي (ساما) عبر مركز اتصال الشكاوى على الرقم 800-429-7777.

ماذا تفعل إذا أعطيت OTP أو كلمة المرور

إذا كنت قد أدخلت بيانات اعتمادك في صفحة مشبوهة أو أعطيت رمز OTP لمتصل ادّعى أنه من الراجحي، تحرك بسرعة. النوافذ الزمنية للهجوم على البنوك ضيقة، وكل دقيقة مهمة.

1. اتصل فوراً على 920003344. أخبر الموظف بأنك تشتبه في تعرض حسابك للاختراق وأن هناك تصيداً محتملاً. اطلب تجميد الحساب فوراً ريثما يتم التحقق.
2. جمد بطاقة مدى من التطبيق. داخل Al Rajhi Mobile، توجد خاصية إيقاف البطاقة بنقرة واحدة. استخدمها قبل أي شيء آخر إذا أعطيت تفاصيل البطاقة. الإيقاف من التطبيق فوري ولا يحتاج إلى انتظار خدمة العملاء.
3. غيّر كلمة مرور الراجحي Online من التطبيق. ادخل إلى إعدادات الأمان داخل التطبيق وعيّن كلمة مرور جديدة قوية لم تستخدمها في أي خدمة أخرى. لا تستخدم الرابط الذي وصلك في الرسالة الاحتيالية لتغيير كلمة المرور.
4. فعّل المصادقة الثنائية إن لم تكن مفعّلة. الراجحي يدعم تأكيد العمليات عبر رمز OTP يصل إلى رقمك المسجل ومن خلال التحقق البيومتري داخل التطبيق. تأكد من تفعيل كلا المسارين.
5. أبلغ مؤسسة النقد العربي السعودي (ساما). اتصل على 800-429-7777 لتقديم بلاغ رسمي عن محاولة التصيد. ساما تنسق مع البنوك لتجميد العمليات المشبوهة وتعقب الجناة عبر شراكاتها مع البنوك المستقبلة للأموال.
6. أبلغ الجهات السعودية المختصة. الهيئة الوطنية للأمن السيبراني (NCA) تستقبل البلاغات عبر منصاتها الرسمية. هيئة الاتصالات وتقنية المعلومات (CITC) تستقبل بلاغات SMS الاحتيالية على الرقم 1909.
7. راقب حسابك لمدة 30 يوماً. بعض المهاجمين ينتظرون قبل تنفيذ العمليات لتفادي الكشف الفوري. أبلغ عن أي عملية لا تتعرف عليها فور رؤيتها.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

• الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط alrajhi-secure.{tld}، my-rajhi.{tld}، rajhi-verify.{tld}.
• الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
• الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

هل يرسل مصرف الراجحي رسائل SMS لتحديث الهوية الوطنية؟

لا. المصرف لا يطلب أبداً تحديث بيانات الهوية الوطنية أو الإقامة عبر رسالة SMS مع رابط. إذا احتاج البنك إلى تحديث بياناتك، يطلب منك زيارة الفرع أو إكمال التحديث داخل تطبيق Al Rajhi Mobile الذي حمّلته من المتجر الرسمي. أي رسالة تحتوي على رابط لتحديث الهوية هي احتيال بنسبة 100 بالمئة.

ماذا أفعل إذا أعطيت رمز OTP لشخص اتصل بي؟

اعتبر حسابك مخترقاً وتحرك بسرعة. اتصل على 920003344 فوراً لتجميد الحساب. ادخل إلى تطبيق Al Rajhi Mobile وأوقف بطاقة مدى من خلال خاصية الإيقاف الفوري. غيّر كلمة مرور الراجحي Online من داخل التطبيق وليس من أي رابط خارجي. راقب كشف الحساب لاكتشاف أي عملية لم تنفذها بنفسك وأبلغ عنها فوراً.

كيف أبلغ مؤسسة النقد العربي السعودي (ساما) عن محاولة احتيال؟

ساما تستقبل بلاغات الشكاوى المصرفية على الرقم الموحد 800-429-7777 خلال أيام العمل الرسمية. يمكن أيضاً تقديم الشكوى عبر بوابة ساما الإلكترونية على نطاقها الرسمي sama.gov.sa. في حالة جرائم الاحتيال الإلكتروني الأوسع، الهيئة الوطنية للأمن السيبراني (NCA) تستقبل البلاغات عبر منصاتها الرسمية، وهيئة الاتصالات (CITC) تستقبل بلاغات SMS الاحتيالية على الرقم 1909.

هل بطاقة مدى محمية من السحب الاحتيالي؟

بطاقة مدى تخضع لتنظيم ساما وتطبق معايير أمان عالية بما في ذلك المصادقة بـ 3D Secure على عمليات الإنترنت ورمز PIN على نقاط البيع وأجهزة الصراف. لكن الحماية تعتمد على عدم مشاركة العميل لبيانات البطاقة الكاملة أو رمز OTP. إذا أعطى العميل المعلومات للمحتال، تصبح العمليات تبدو مصرّحاً بها من البنك. لهذا السبب لا تشارك تفاصيل البطاقة أبداً عبر روابط أو مكالمات لم تبدأها أنت.

كم تستغرق عملية استرداد المال إذا تم سحبه احتيالياً؟

تختلف المدة حسب الجهة المستقبلة. الأموال داخل النظام المصرفي السعودي يمكن لساما والمصرف العمل على تجميدها خلال ساعات. التحويلات الدولية أو إلى محافظ عملات مشفرة يصعب استردادها. السرعة في الإبلاغ هي العامل الأهم.

كيف يحمي SafeBrowz عملاء الراجحي من هذه الهجمات؟

SafeBrowz إضافة متصفح تفحص كل URL قبل تحميل الصفحة. عندما تنقر على رابط احتيالي باسم الراجحي، يتعرف على أنماط النطاق المشبوهة مثل alrajhi-secure أو my-rajhi ويعرض تحذيراً قبل أن تصل إلى نموذج إدخال البيانات. الإضافة مجانية على Chrome وFirefox وEdge.

قراءة ذات صلة

• رسائل التصيد الاحتيالي لـ Microsoft: 7 طرق للتعرف عليها
• رسائل Ledger المزيفة: عملية احتيال بقيمة 200 مليون+
• كيف تعرف أن موقعاً ما احتيالي: 11 علامة تحذيرية
• جميع مقالات SafeBrowz الأمنية
• الصفحة الرئيسية لـ SafeBrowz

الخلاصة: احتيال مصرف الراجحي هو أكثر أنماط التصيد الإلكتروني نشاطاً ضد عملاء البنوك السعودية في 2026. الدفاع لم يتغير. لا تنقر على روابط في رسائل غير مطلوبة. افتح تطبيق Al Rajhi Mobile مباشرة. اتصل على 920003344 للتحقق. لا تشارك OTP مع أي شخص أبداً. وأضف طبقة دفاع على مستوى المتصفح مثل SafeBrowz لاكتشاف الصفحات المزيفة قبل أن تُحمَّل.