الإجابة السريعة

رسائل SMS التي تدّعي أن DEWA ستقطع الكهرباء خلال ساعتين إذا لم تدفع عبر رابط هي عملية احتيال. DEWA الرسمية ترسل رسائلها من الرقم 4248 فقط، ورابطها الوحيد هو dewa.gov.ae أو تطبيق Dubai DEWA. لا تطلب DEWA أبداً رقم بطاقتك الكامل أو CVV عبر رابط نصي. إذا أدخلت بياناتك، اتصل بالبنك فوراً على الرقم الموجود خلف البطاقة وأبلغ شرطة دبي عبر منصة eCrime على الرقم 901.

لماذا تنجح هذه الحملة في دبي تحديداً

تتقاطع عدة عوامل تجعل سكان دبي عرضة لاحتيال DEWA أكثر من معظم احتيالات انتحال هوية الخدمات في المنطقة. الأول هو أن DEWA فعلاً ترسل رسائل SMS عند تأخر السداد. هذا السلوك الحقيقي للهيئة يخلق توقعاً ذهنياً لدى السكان بأن أي رسالة تذكر فاتورة متأخرة قد تكون صحيحة. الثاني أن فواتير الكهرباء في دبي مرتفعة بشكل ملحوظ خلال أشهر الصيف، خاصة في الفلل التي قد تتجاوز فواتيرها 3,000 درهم شهرياً بسبب التكييف المستمر. السكان معتادون على رؤية أرقام كبيرة، فلا يستغربون مبلغاً مرتفعاً في رسالة وهمية.

العامل الثالث هو المناخ. درجات الحرارة في دبي بين مايو وسبتمبر تتجاوز 45 درجة بانتظام، ومع نسبة رطوبة تتخطى 70 بالمئة في الساحل، فإن انقطاع الكهرباء لساعات قليلة فقط يصبح طارئاً حقيقياً للأسر التي لديها أطفال أو كبار سن. المحتالون يعرفون هذا ويستخدمون عبارات مثل "ستُقطع الكهرباء خلال ساعتين" أو "فصل الخدمة اليوم الساعة 3 عصراً" لإثارة الذعر. الضحية لا يتوقف ليتحقق من المرسل بقدر ما يحاول الدفع بأسرع ما يمكن لتجنب الانقطاع.

العامل الرابع هو القاعدة السكانية المتعددة الجنسيات. أكثر من 85 بالمئة من سكان دبي مغتربون قادمون من عشرات الدول. كثيرون منهم جدد على الإمارة ولا يعرفون الرقم الرسمي لـDEWA أو شكل رسائلها الحقيقية. المحتالون يستهدفون هذه الفجوة المعرفية بقوالب تبدو رسمية بشكل كافٍ لخداع مستلم لم يسبق له أن رأى رسالة DEWA حقيقية.

الستة قوالب النشطة في 2026

راقب فريق SafeBrowz للأبحاث الموجة الحالية من احتيالات DEWA منذ يناير 2026، ووثّق ستة قوالب رئيسية تتداولها مجموعات الاحتيال. كل قالب يستغل نقطة ضعف نفسية مختلفة لكن النهاية واحدة، صفحة وهمية تطلب بيانات بطاقة كاملة.

1. قطع الكهرباء الفوري

"عميل DEWA العزيز، ستُقطع الكهرباء عن عقارك خلال 24 ساعة بسبب فاتورة متأخرة بقيمة 1,847 درهم. ادفع الآن لتجنب الفصل: dewa-bill.ae/pay". هذا القالب هو الأكثر شيوعاً ويحقق أعلى نسبة نقرات لأنه يجمع بين الإلحاح والمبلغ الذي يبدو واقعياً.

2. استرداد رسوم زائدة

"DEWA: تم تحديد دفعة زائدة على حسابك بقيمة 423 درهم. أدخل بيانات بطاقتك لاستلام الاسترداد خلال 3 أيام عمل: my-dewa.online/refund". هذا القالب يخدع الضحية بوعد المال بدلاً من تهديده. السكان الذين يشكّون أصلاً في أن فاتورتهم الأخيرة كانت أعلى من المعتاد ينقرون دون تردد.

3. تأكيد العداد الذكي

"تنبيه: عداد منزلك الذكي يحتاج إلى إعادة تفعيل في نظام DEWA. أكمل التحقق خلال 12 ساعة لتجنب رسوم إعادة التركيب 850 درهم: smartdewa.ae/verify". يستغل هذا القالب حملة DEWA الفعلية لتركيب العدادات الذكية في الإمارة، فيبدو كأنه إجراء روتيني.

4. رسوم إنشاء عقار جديد

"مرحباً بك في DEWA. لتفعيل خدمة الكهرباء والمياه في عقارك الجديد، يُرجى دفع رسوم التوصيل 2,100 درهم خلال 48 ساعة: dewa-pay-now.com/activate". هذا القالب يستهدف السكان الجدد الذين انتقلوا حديثاً إلى دبي أو إلى عقار جديد ولا يعرفون الإجراءات الحقيقية.

5. تحديث بيانات DEWA Mobile

"عميل DEWA: نقوم بترقية تطبيق DEWA Mobile. يجب تحديث بيانات الدفع الخاصة بك قبل 30 مايو وإلا سيتم تعليق حسابك. حدّث الآن: dewa-update.app/billing". قالب يستغل ادعاء "ترقية النظام" لإقناع الضحية بإعادة إدخال بيانات بطاقة محفوظة مسبقاً.

6. عرض خصم Smart DEWA App

"عرض حصري: احصل على خصم 20 بالمئة على فاتورة شهر يونيو عند تفعيل خدمة Smart DEWA الجديدة. سجّل ببطاقتك: smartdewa.ae/discount". القالب الأقل عدوانية لكنه يستهدف السكان الذين يفكرون في خفض تكاليف فواتيرهم الصيفية المرتفعة.

الفخ: النطاقات التي تنتحل dewa.gov.ae

كل قالب من القوالب الستة يقود إلى نطاق وهمي يقترب بصرياً من النطاق الرسمي. النطاق الحقيقي الوحيد لـDEWA هو dewa.gov.ae. لا يوجد نطاق فرعي رسمي للدفع خارج هذا النطاق، ولا يوجد تطبيق جوال خارج "Dubai DEWA" و"Smart App" المتاحين على متاجر Apple وGoogle الرسمية.

النطاقات الوهمية التي رصدها فريق الأبحاث:

  • dewa-bill.ae (يضيف شرطة قبل bill ويستخدم .ae لإيهام الشرعية المحلية)
  • my-dewa.online (يستخدم TLD البديل .online بدلاً من .gov.ae)
  • dewa-pay-now.com (يضيف عبارة إلحاح "pay-now" داخل النطاق نفسه)
  • smartdewa.ae (يدمج الكلمة دون فاصلة لإخفاء البديل)
  • dewa-update.app (يستخدم TLD التطبيقات .app لإيهام أنه تطبيق رسمي)
  • dewa-services.co (يستبدل التسمية الرسمية .gov.ae بـ.co)
  • dewa.gov-ae.com (يضع كلمة gov-ae داخل نطاق .com مما يخدع من يقرأ بسرعة)

لا يصلح أي من هذه النطاقات للدفع. مجرد فتح الرابط دون إدخال بيانات قد لا يكون كارثياً، لكن إدخال أي معلومة على الصفحة، بما في ذلك الاسم وعنوان البريد الإلكتروني ورقم الحساب، يضع تلك المعلومات في يد المهاجم. إذا أدخلت بطاقتك، استُنزفت في الغالب خلال دقائق.

السبع علامات للكشف خلال 30 ثانية

قبل أن تنقر على أي رابط في رسالة باسم DEWA، توقف وافحص هذه العلامات السبع. وجود واحدة منها كافٍ لرفض الرسالة.

1. المرسل ليس من الرقم 4248

DEWA الرسمية ترسل جميع رسائلها النصية من الرقم الموحد 4248. هذا الرقم ثابت ولا يتغير. إذا جاءت الرسالة من رقم محلي طويل (مثل 05X أو 04X) أو من رقم دولي أو من اسم نصي مثل "DEWA-PAY" أو "DEWA Bill"، فهي مزيفة. كثير من المحتالين يحاولون استخدام أسماء مرسل قريبة لكنها لا تطابق الرقم الرسمي.

2. الرابط لا يبدأ بـdewa.gov.ae

الموقع الرسمي الوحيد هو dewa.gov.ae. أي نطاق آخر يحتوي كلمة "dewa" مع شرطة أو نطاق فرعي أو امتداد مختلف هو محاكاة. النطاقات الحكومية في الإمارات تستخدم امتداد .gov.ae فقط، لذا أي رابط يدّعي أنه حكومي لكنه ينتهي بـ.com أو .online أو .app هو زائف بشكل قاطع.

3. إلحاح زمني غير معقول

DEWA لا تقطع الكهرباء خلال ساعتين بسبب رسالة نصية. النظام الحقيقي يرسل إشعارات متعددة عبر التطبيق والبريد الإلكتروني وأسبوع كامل من التذكيرات قبل أي قطع للخدمة، ولا يتم القطع إلا بعد إجراءات إدارية واضحة. عبارات مثل "خلال ساعتين" أو "قبل نهاية اليوم" أو "آخر تحذير قبل القطع" هي مؤشرات احتيال قياسية.

4. طلب بيانات بطاقة كاملة عبر الرابط

صفحات الدفع الرسمية في DEWA تستخدم بوابات الدفع الإلكتروني المعتمدة في الإمارات، وتظهر داخل تطبيق DEWA Mobile أو على dewa.gov.ae مباشرة. هذه البوابات لا تطلب أبداً CVV ورقم البطاقة المكوّن من 16 رقم وتاريخ الانتهاء في صفحة واحدة بسيطة بدون أي تشفير ثلاثي الأبعاد (3D Secure). إذا طلب رابط منك إدخال البطاقة كاملة دون توجيهك لاحقاً إلى صفحة تحقق من البنك، فأنت على صفحة سرقة.

5. تهديد بقطع المياه أيضاً

DEWA الرسمية تتعامل مع كل خدمة بإجراءات مستقلة. التهديد بقطع الكهرباء والمياه معاً خلال نفس النافذة الزمنية أسلوب يستخدمه المحتالون لمضاعفة الذعر. لا يحدث القطع المزدوج الفوري عبر رسالة نصية واحدة.

6. تحية عامة بدون اسم أو رقم حساب

الرسائل الرسمية من DEWA تشير عادةً إلى رقم الحساب أو على الأقل تذكر اسم المالك المسجّل. رسائل تبدأ بـ"عميل DEWA العزيز" أو "Dear Customer" دون أي معرف حساب هي عشوائية وتُرسل لقوائم بريدية مسرّبة.

7. رابط مختصر أو نطاق غير معروف

DEWA لا تستخدم خدمات اختصار الروابط مثل bit.ly أو tinyurl في رسائلها الرسمية. الرابط الحقيقي يظهر كاملاً ويبدأ بـdewa.gov.ae. أي اختصار أو نطاق غير مألوف يُعتبر مؤشراً قوياً على الاحتيال.

كيف تبدو DEWA الحقيقية

قبل أن تتمكن من رصد المزيف، يجب أن تعرف كيف يبدو الأصلي. تستخدم DEWA الحقيقية القنوات التالية وفقط:

  • الموقع الرسمي: dewa.gov.ae. كل صفحات الدفع والشكاوى والاستفسارات تبدأ من هنا.
  • التطبيقات الرسمية: Dubai DEWA على Apple App Store وGoogle Play وHuawei AppGallery، بالإضافة إلى Smart App للوصول إلى الخدمات الإضافية. لا تثبّت أي تطبيق DEWA من رابط مرسل عبر SMS.
  • رقم SMS الرسمي: 4248. هذا الرقم الوحيد الذي ترسل منه DEWA رسائل قصيرة لكل المشتركين في الإمارة.
  • الهاتف: الرقم 991 للطوارئ مثل تسريب الكهرباء أو الماء، والرقم 04 601 9999 لخدمة العملاء العامة على مدار الساعة.
  • البريد الإلكتروني الرسمي: ينتهي بـ@dewa.gov.ae فقط، وليس بأي امتداد آخر.

قاعدة بسيطة لتجنب الاحتيال بالكامل: لا تدفع لـDEWA أبداً عبر رابط في رسالة نصية. افتح تطبيق Dubai DEWA على هاتفك مباشرة وتحقق من فاتورتك من هناك. إذا كان هناك مبلغ متأخر فعلاً، ستراه في التطبيق ضمن قسم الفواتير. التطبيق هو مصدر الحقيقة الوحيد.

الخمس خطوات إذا تلقيت الرسالة

إذا وصلتك رسالة باسم DEWA تطلب الدفع عبر رابط، اتبع هذه الخطوات الخمس بالترتيب:

  1. لا تنقر على الرابط. حتى مجرد فتح الرابط قد يحمّل سكربتات تتبع أو يحاول تثبيت تطبيقات وهمية على هاتفك إذا كنت تستخدم نظاماً قديماً.
  2. افتح تطبيق Dubai DEWA على هاتفك. ادخل إلى قسم الفواتير. إذا كانت فاتورتك مدفوعة أو غير متأخرة، فالرسالة مزيفة قطعاً. إذا كان هناك مبلغ مستحق فعلاً، ادفعه من داخل التطبيق وليس من الرابط.
  3. اتصل بـDEWA على 991 للطوارئ أو 04 601 9999 لخدمة العملاء. أبلغهم بمحتوى الرسالة ورقم المرسل والرابط. الفريق المختص يحدّث قاعدة التحذيرات ويبلغ السلطات المختصة عن النطاقات الجديدة.
  4. احذف الرسالة. لا ترسلها لأقاربك على شكل "تحذير" مع الرابط ظاهراً، فقد ينقرون عليه بالخطأ. إذا أردت تحذير الأهل، اشرح المحتوى بكلماتك دون نسخ الرابط.
  5. أبلغ هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA). تتولى الهيئة الاتحادية مكافحة الرسائل النصية الاحتيالية في الإمارات. يمكنك تحويل الرسالة إلى الرقم 1012 المخصص للإبلاغ عن الرسائل المزعجة، أو تقديم بلاغ عبر موقعها الرسمي tdra.gov.ae.

الاسترداد إذا أدخلت بيانات بطاقتك بالفعل

إذا أدخلت رقم البطاقة وCVV وتاريخ الانتهاء على صفحة DEWA مزيفة، افترض أن البطاقة في خطر فوري. أدوات الاستنزاف الآلية تستهلك البطاقة عادةً خلال 5 إلى 15 دقيقة من اللحظة التي ضغطت فيها على زر الإرسال. تحرّك بهذا الترتيب:

  1. اتصل بالبنك على الرقم خلف بطاقتك فوراً. لا تستخدم رقماً وجدته في نتائج البحث. الرقم خلف البطاقة هو المرجع الموثوق. اطلب تجميد البطاقة (block) في تلك المكالمة نفسها، ولا تنتظر تقديم نموذج إلكتروني. البنوك الإماراتية الكبرى مثل Emirates NBD وFAB وENBD وHSBC وStandard Chartered توفّر خط دعم 24 ساعة لتجميد البطاقات على الفور.
  2. اطلب إصدار بطاقة جديدة برقم وCVV جديدين. البطاقة القديمة محروقة حتى لو لم تستُخدم بعد. سيرسل البنك بطاقة بديلة عادةً خلال 2 إلى 5 أيام عمل.
  3. غيّر كل كلمات المرور المرتبطة بالتسوق الإلكتروني. إذا كانت لديك حسابات على Amazon.ae أو Noon أو Carrefour تستخدم نفس البطاقة المحفوظة، غيّر كلمات المرور وراجع طرق الدفع المخزّنة. أزل البطاقة القديمة من كل مكان.
  4. تابع كشف الحساب لمدة 30 يوماً على الأقل. بعض المهاجمين لا يستنزفون البطاقة فوراً، بل يحتفظون بالبيانات لأشهر ثم يبيعونها في دفعات. أي شحنة لا تتذكرها يجب أن تُبلَّغ عنها للبنك ضمن نافذة 14 يوم لتأخذ حقك في النزاع.
  5. أبلغ شرطة دبي عبر منصة eCrime على الرقم 901 أو من خلال الموقع ecrime.ae أو تطبيق Dubai Police. وفّر صورة من الرسالة الأصلية ولقطة شاشة للصفحة الوهمية إذا كانت لا تزال متاحة. بلاغ eCrime يسهّل أحياناً استرداد المبالغ المسروقة عبر التعاون بين شرطة دبي والبنك ومزود خدمة الدفع.

احتيالات الخدمات المشابهة في الإمارات

احتيال DEWA ليس وحيداً. ضمن نفس البنية التحتية لمجموعات الاحتيال التي تستهدف سكان الإمارات، رصد فريق SafeBrowz حملات موازية تنتحل هوية:

  • Emirates NBD وبنوك إماراتية أخرى: رسائل تطلب "إعادة تفعيل" الحساب أو "تحديث Emirates ID" المربوط بالبنك.
  • هوية الإمارات (Emirates ID): رسائل تدّعي قرب انتهاء البطاقة وتطلب تجديداً عاجلاً مع رسوم. التجديد الحقيقي يتم فقط عبر تطبيق ICP أو icp.gov.ae.
  • هيئة الطرق والمواصلات (RTA): رسائل غرامات سالك مزيفة. سالك الحقيقي على salik.ae فقط، وRTA تستخدم rta.ae.
  • اتصالات (Etisalat) وdu: رسائل "فاتورة متأخرة" أو "نقاط مكافآت ستنتهي". تطبيقا My Etisalat وdu Live هما المرجع الوحيد.

القاعدة موحّدة: لا تدفع لأي جهة حكومية أو شركة خدمات في الإمارات عبر رابط نصي. افتح التطبيق الرسمي على هاتفك مباشرة وتحقق من هناك.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

  • الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط dewa-bill.{tld}، my-dewa.{tld}، smartdewa.{tld}.
  • الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
  • الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

هل ترسل DEWA SMS لقطع الكهرباء؟

نعم، DEWA ترسل تذكيرات SMS قبل القطع، لكنها لا تطلب الدفع عبر رابط في الرسالة ولا تهدد بقطع خلال ساعات قليلة. الرسائل الرسمية توجّه المستخدم إلى تطبيق Dubai DEWA أو الموقع الرسمي dewa.gov.ae فقط. أي رسالة تحوي رابطاً مباشراً لصفحة دفع خارج هذين القناتين هي مزيفة.

ما الرقم الرسمي لـDEWA SMS؟

الرقم الموحّد الذي ترسل منه DEWA جميع رسائلها هو 4248. هذا الرقم ثابت ولا تستخدم DEWA أي أرقام مكاتب أو أرقام جوال 05 أو أرقام دولية لإرسال إشعارات الفواتير. إذا جاءت الرسالة من رقم آخر، حتى لو كان اسم المرسل النصي يحتوي كلمة "DEWA"، فهي ليست رسمية.

ماذا أفعل إذا أدخلت بيانات بطاقة على صفحة DEWA مزيفة؟

اتصل بالبنك فوراً على الرقم المطبوع خلف البطاقة واطلب تجميد البطاقة (block) ثم إصدار بطاقة بديلة. تابع كشف الحساب يومياً لمدة 30 يوم على الأقل. أبلغ شرطة دبي عبر منصة eCrime على الرقم 901 أو الموقع ecrime.ae مع لقطات شاشة من الرسالة الأصلية والصفحة الوهمية. كلما أسرعت في خطوة التجميد، زادت فرص حماية الرصيد.

كيف أبلغ شرطة دبي عن احتيال إلكتروني؟

قنوات الإبلاغ الرسمية لشرطة دبي للجرائم الإلكترونية: منصة eCrime على ecrime.ae، تطبيق Dubai Police على Apple App Store وGoogle Play وHuawei AppGallery، الرقم 901 لمركز الاتصال، أو زيارة أقرب مركز شرطة. وفّر معلومات الرسالة الأصلية والرابط ولقطات شاشة الصفحة الوهمية ومعلومات المعاملة المصرفية إذا تم خصم مبلغ. هيئة تنظيم الاتصالات (TDRA) أيضاً تستقبل بلاغات الرسائل المزعجة على الرقم 1012.

هل تُقطع الكهرباء فعلاً بسبب فاتورة متأخرة؟

نعم، لكن العملية لا تتم عبر رسالة واحدة. DEWA ترسل سلسلة من التذكيرات عبر التطبيق والبريد الإلكتروني وSMS من الرقم 4248 على مدى أسابيع قبل أي إجراء قطع. القطع الفعلي يحدث بعد إجراءات إدارية تشمل إشعارات رسمية متعددة وفرصاً لترتيب خطة دفع. أي رسالة تدّعي قطعاً خلال ساعتين أو يوم واحد فقط هي خارج إطار الإجراءات الرسمية ومن المحتمل جداً أنها احتيال.

كيف يحمي SafeBrowz من احتيال DEWA؟

SafeBrowz هو إضافة متصفح مجانية لـChrome وFirefox وEdge تفحص كل URL قبل أن تُحمَّل الصفحة. الطبقة المحلية تكتشف الأنماط المعروفة مثل dewa-bill وmy-dewa وsmartdewa فوراً. الطبقة الثانية تتحقق من قواعد بيانات Google Safe Browsing وPhishTank وURLhaus لمعرفة ما إذا كان النطاق مُبلَّغاً عنه. طبقة Premium AI تحلّل محتوى الصفحة بأكثر من 100 لغة وتكتشف نسخاً جديدة من القالب لم تُدرج بعد في أي قائمة عامة. عندما يكتشف SafeBrowz صفحة احتيال DEWA، يعرض تحذيراً ملء الشاشة قبل أن تحمّل أي نموذج بيانات بطاقة.

قراءات ذات صلة

الخلاصة: احتيال DEWA يستفيد من سلوك الهيئة الحقيقي ومن حرارة دبي لجعل رسائله تبدو منطقية. الدفاع بسيط: لا تنقر على روابط الفواتير في SMS. افتح تطبيق Dubai DEWA على هاتفك مباشرة، وادفع داخل التطبيق فقط. أضف SafeBrowz للحماية على مستوى المتصفح.