من هي ICA ولماذا أصبحت الهدف الأول للمحتالين

ICA هي الهيئة الاتحادية للهوية والجنسية والجمارك وأمن المنافذ. تأسست بدمج مهام عدة جهات حكومية، وأصبحت اليوم المرجع الوحيد لكل ما يتعلق بهويتك القانونية داخل الإمارات. الهيئة هي التي تصدر بطاقة الهوية الإماراتية لكل مقيم ومواطن، وتدير ملف تأشيرة الإقامة، وتشرف على إجراءات الدخول والخروج من المنافذ، وتدير منصة الخدمات الذكية على smartservices.ica.gov.ae.

عدد المقيمين في الإمارات تجاوز 10 ملايين شخص في 2026، يضاف إليهم نحو مليون مواطن. هذه قائمة هدف ضخمة. كل واحد منهم يعرف معنى انتهاء صلاحية الإقامة، ويعرف أن غرامة التأخير في تجديد Emirates ID تبدأ من 20 درهماً يومياً، ويعرف أن الهيئة هي التي يمكنها بالفعل أن تمنع شخصاً من السفر عند المغادرة بسبب غرامة قائمة. هذا الخوف الحقيقي هو وقود حملات التصيد.

الأسوأ من ذلك أن MOI (وزارة الداخلية) وRTA (هيئة الطرق والمواصلات في دبي) ترسلان بالفعل رسائل SMS رسمية للمخالفات المرورية والإشعارات الإدارية، عبر رمز المرسل القصير 88888 الذي تستخدمه الحكومة الاتحادية. هذا يخلق توقعاً لدى المقيمين بأن SMS من جهة حكومية أمر طبيعي، وهو ما يستغله المحتالون لإدخال رسائلهم المزيفة في نفس الدفق العقلي.

سبعة أنواع من الاحتيال نشطة في 2026

قاعدة الاحتيال واحدة، لكن القصة تتغير حسب موسم وملف المستلم. هذه الأنواع السبعة هي الأكثر تكراراً في تقارير شرطة دبي ومركز Aman في أبوظبي خلال أوائل 2026.

  1. تجديد إقامة مزيف. رسالة SMS أو واتساب تقول "إقامتك على وشك الانتهاء، جدّد الآن لتفادي إلغاء التأشيرة" مع رابط مختصر يقود إلى صفحة تطلب رقم Emirates ID ورقم جواز السفر ومعلومات البطاقة البنكية.
  2. رسوم Emirates ID وغرامة متأخرة. رسالة تدّعي وجود غرامة تأخير على تجديد البطاقة بقيمة محددة (غالباً بين 300 و800 درهم) مع رابط دفع فوري لتجنب "زيادة الغرامة".
  3. تأكيد تجديد جواز سفر إماراتي. تستهدف المواطنين تحديداً. الرسالة تدّعي أن طلب جواز السفر يحتاج "تأكيد بيانات" قبل تسليمه، مع رابط لإدخال البيانات الشخصية.
  4. نقل خدمات عمالة منزلية. تستهدف الكفلاء. تدّعي أن طلب نقل خادم منزلي معلّق بسبب رسوم لم تُسدد، وأن الموظف "سيُرحَّل تلقائياً" إذا لم يُسدَّد الرسم خلال ساعات.
  5. رسوم خروج وعودة. تستهدف المقيمين الذين يخططون للسفر صيفاً، تدّعي وجود "إذن خروج وعودة" مطلوب من ICA قبل المغادرة، وتطلب دفع رسوم لا وجود لها أصلاً.
  6. استرداد رسوم تأشيرة Golden Visa. تستهدف حاملي الإقامة الذهبية. تدّعي أن الهيئة سترد جزءاً من الرسوم وتطلب بيانات بطاقة بنكية "لاستلام المبلغ".
  7. تجديد رخصة قيادة (RTA). تنتحل هوية هيئة الطرق والمواصلات في دبي وتطلب تجديد رخصة منتهية مع غرامة تأخير، أحياناً مع تهديد بسحب الرخصة عند أقرب نقطة تفتيش.

لماذا ينجح هذا الاحتيال بنسبة عالية في الإمارات

لا يعود نجاح هذه الحملات إلى براعة المحتالين وحدها، بل إلى ثلاث خصائص يتميز بها السوق الإماراتي تجعله أرضاً خصبة للاحتيال الحكومي المزيف.

أولاً، خوف الترحيل. كثير من المقيمين يربط استمرار إقامتهم بعقد عمل واحد، وأي خلل في وضع الإقامة قد يعني فقدان الوظيفة والمنزل والمدرسة في وقت واحد. المحتال الذي يبعث رسالة عنوانها "ستلغى إقامتك خلال 48 ساعة" يضرب على هذا الوتر مباشرة، ويعرف أن المستلم لن يتوقف للتفكير.

ثانياً، Emirates ID مطلوب لكل شيء. فتح حساب بنكي، تفعيل خط اتصالات، استئجار سيارة، تسجيل عقد إيجار، إنشاء حساب على dubai.gov.ae، تسجيل طفل في مدرسة، أي شيء. المقيم متعود على إعطاء رقم Emirates ID لجهات متعددة يومياً، فلا يستغرب طلباً جديداً.

ثالثاً، تطبيع وصول SMS الحكومي. غرامات RTA المرورية تصل فعلاً عبر SMS من رمز قصير. تجديد الجمارك يصل عبر SMS. إشعارات شرطة دبي تصل عبر SMS. هذا التطبيع جعل من السهل على المحتال إدخال رسالته في نفس الدفق دون إثارة شكوك فورية.

المصيدة: النطاقات المزيفة التي تستخدمها العصابات

الجزء الذي تنكشف فيه الحيلة هو النطاق الذي يقود إليه الرابط. عناوين ICA وUAE Pass والحكومة الاتحادية وحكومات الإمارات الفردية محدودة جداً ومعروفة. المحتالون يبنون نطاقات شبيهة لكنها ليست أصلية على الإطلاق. هذه عينة من النطاقات الفعلية التي رصدتها قاعدة بيانات SafeBrowz في الربع الأول من 2026.

أمثلة محجوبة (لا تنقر):
  • ica-secure.ae (الحقيقي هو ica.gov.ae)
  • my-emiratesid.com (لا توجد بطاقة Emirates ID خارج ica.gov.ae)
  • ica-renewal.online (Online TLD لا تستخدمه الحكومة أبداً)
  • smart-services-uae.com (الحقيقي هو smartservices.ica.gov.ae)
  • uae-pass-verify.com (UAE Pass الرسمي على uaepass.ae فقط)
  • rta-fines-dubai.net (RTA الحقيقية على rta.ae أو dubai.ae)
  • moi-uae-renewal.com (وزارة الداخلية على moi.gov.ae)

القاعدة بسيطة. كل جهة حكومية اتحادية إماراتية تستخدم نطاق .gov.ae فقط. لا توجد جهة حكومية رسمية على .com أو .online أو .net أو .ae بدون .gov. الاستثناء الوحيد المشروع هو UAE Pass الذي يستخدم uaepass.ae دون .gov، لكنه منصة هوية وطنية مشتركة وليس جهة حكومية بحد ذاتها.

السبع علامات التي تكشف الرسالة المزيفة في 30 ثانية

هذه الإشارات السبع تظهر بشكل شبه دائم في رسائل التصيد التي تنتحل هوية ICA أو الحكومة الإماراتية. ظهور أي علامتين منها يكفي لاعتبار الرسالة مزيفة بنسبة عالية جداً.

  1. عنوان المرسل ليس @ica.gov.ae أو @moi.gov.ae. ICA لا ترسل بريداً من Gmail أو Outlook ولا من أي نطاق .com. كل اتصال بريدي رسمي ينتهي بـ .gov.ae أو يأتي عبر تطبيق UAE Pass مباشرة. إذا جاءت الرسالة من ica@support-uae.com أو noreply@ica-services.net فهي مزيفة بدون استثناء.
  2. طلب رقم Emirates ID ورقم جواز السفر معاً عبر رابط. ICA لا تطلب الجمع بين هذين الرقمين عبر نموذج ويب خارجي. كل خدمة تتم داخل تطبيق UAE Pass أو على smartservices.ica.gov.ae بعد تسجيل دخول كامل عبر UAE Pass.
  3. إلحاح مصطنع "إقامتك ستلغى خلال 48 ساعة" أو "ستُحجَز عند المنفذ". الترحيل والإلغاء يخضعان لإجراءات قانونية مكتوبة، لا يحدثان بناءً على رسالة SMS. تتم الإجراءات الحقيقية عبر صاحب العمل والكفيل أولاً، وليس برسالة عشوائية.
  4. رابط مختصر من نوع bit.ly أو tinyurl أو t.co. الحكومة الإماراتية لا تستخدم اختصارات روابط في اتصالاتها الرسمية. أي رابط مختصر في رسالة تدّعي أنها من ICA أو MOI أو RTA هو علامة احتيال فورية.
  5. طلب رمز OTP عبر UAE Pass. هذا هو المؤشر الأخطر. UAE Pass لا تطلب الرمز إلا داخل التطبيق نفسه عند تسجيل دخول حقيقي بدأته أنت. لا توجد جهة حكومية أو خاصة لها صلاحية طلب OTP عبر مكالمة هاتفية أو SMS أو واتساب. إذا اتصل بك شخص يدّعي أنه من ICA ويطلب الرمز، فهو محتال.
  6. تهديد بمنع السفر أو الحجز عند منفذ المغادرة. منع السفر الإداري يصدر بقرار قضائي أو إداري واضح، وتُبلَّغ به الجهة المعنية عبر القنوات الرسمية. لا يأتي قرار منع السفر "كتحذير ودي" عبر رسالة نصية.
  7. تحية عامة بدلاً من اسمك الكامل. ICA تعرف اسمك الكامل لأنها تصدر الإقامة. الرسالة الحقيقية تخاطبك باسمك المسجل في النظام. تحيات من نوع "عزيزي العميل" أو "Dear Resident" بدون اسم هي علامة تزييف.

كيف تتواصل ICA الحقيقية معك

قبل أن تستطيع كشف المزيف، يجب أن تعرف كيف يبدو الأصلي. اتصالات ICA الرسمية مع المقيمين تتم عبر مسارات محددة جداً، وأي شيء خارج هذه القائمة يستحق الشك على الفور.

  • تطبيق UAE Pass الرسمي. هذا هو القناة الرئيسية. الإشعارات تظهر داخل التطبيق فقط، وتسجيل الدخول لأي خدمة حكومية يمر عبره. التطبيق يحمل توقيع Sign in with UAE PASS الرسمي وله صفحة على uaepass.ae.
  • الموقع الرسمي smartservices.ica.gov.ae. هذه هي البوابة الوحيدة لخدمات الإقامة والتأشيرات والمنافذ. اكتب العنوان يدوياً في المتصفح ولا تعتمد على نتائج Google لأن الإعلانات المدفوعة قد تعرض روابط احتيالية أعلى النتيجة الحقيقية.
  • خدمة العملاء على الرقم 600 522 222. هذا هو رقم ICA الرسمي. إذا اشتبهت في أي رسالة، اتصل بالرقم بنفسك ولا تتصل بالرقم الموجود في الرسالة المشبوهة. الرقم في الرسالة قد يكون مزيفاً ويوصلك إلى المحتال نفسه.
  • SMS من الرمز القصير 88888. هذا هو رمز المرسل الحكومي الموحد للاتصالات الاتحادية الإماراتية. تستخدمه ICA وMOI وRTA وجهات أخرى. لكن مهم جداً أن نلاحظ أن الرمز القصير وحده ليس ضماناً مطلقاً، لأن بعض حملات الاحتيال المتقدمة استطاعت انتحال رموز قصيرة محلياً. القاعدة الذهبية تبقى: لا تنقر على رابط من SMS، افتح التطبيق أو الموقع بنفسك.
  • ICA لا تتصل أبداً لطلب OTP. هذه قاعدة ثابتة. أي مكالمة هاتفية تطلب رمز UAE Pass أو رمز التحقق هي احتيال بنسبة 100 بالمئة، حتى لو ظهر اسم "ICA UAE" على شاشة هاتفك. خدع انتحال هوية المتصل (Caller ID Spoofing) سهلة التنفيذ.

خمس خطوات تتخذها قبل النقر على أي رابط حكومي

إذا وصلتك رسالة تدّعي أنها من ICA أو UAE Pass أو RTA، ولديك أي شك ولو بسيط، اتبع هذا التسلسل بالضبط. لا يستغرق أكثر من دقيقتين ويمنع تقريباً كل أشكال الاحتيال.

  1. لا تنقر. لا تنقر على الرابط، لا تردّ على الرسالة، لا تتصل بالرقم المذكور فيها. توقف.
  2. افتح تطبيق UAE Pass أو ICA Smart Services بنفسك. سجّل الدخول عبر بصمتك أو رقمك السري المعتاد. إذا كان هناك إجراء حقيقي مطلوب، سيظهر في لوحة التحكم داخل التطبيق. إذا لم يظهر شيء، فالرسالة مزيفة بالتأكيد.
  3. اتصل بـ 600 522 222 للتحقق إذا بقي شك. اطلب من موظف الخدمة التحقق من وضع إقامتك أو رسوم متأخرة. لا تعطه أي معلومة من الرسالة المشبوهة، اطلب أنت التحقق.
  4. تحقق من حالة الإقامة عبر التطبيق. صفحة "Residency Status" داخل ICA Smart Services تعرض تاريخ انتهاء التأشيرة بدقة، وأي غرامة قائمة، وأي معاملة معلّقة. هذه المعلومات الرسمية تتفوق على أي شيء يرد في رسالة خارجية.
  5. أبلِغ عن الرسالة المزيفة. أعد توجيه SMS المشبوه إلى الرقم 4646 (مركز الإبلاغ عن الرسائل المزعجة التابع لـ TDRA). للبريد الإلكتروني، احتفظ بنسخة وأبلِغ شرطة دبي أو شرطة أبوظبي حسب موقعك.

الاسترداد إذا تسربت بياناتك بالفعل

إذا أدخلت بياناتك في صفحة مزيفة أو أعطيت رمز OTP عبر الهاتف، الوقت عامل حاسم. أدوات المحتالين آلية وتعمل خلال دقائق من حصولها على بيانات اعتمادك. اتبع هذا التسلسل بسرعة.

  1. غيّر كلمة مرور UAE Pass فوراً. افتح تطبيق UAE Pass، اذهب إلى الإعدادات، غيّر كلمة المرور والرمز السري. فعّل التحقق البيومتري إذا لم يكن مفعّلاً.
  2. اتصل بـ TDRA لإبلاغ شركة الاتصالات. هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) تتولى تنسيق حماية أرقام الهاتف عند الاشتباه في الاحتيال. الرقم هو 800 1212. أبلِغ شركتك (Etisalat by e& أو du) فوراً وحوّل خطك إلى حماية اختطاف بطاقة SIM إن أمكن. هذا يمنع المحتال من نقل رقمك إلى بطاقة جديدة لاستلام رموز OTP.
  3. أبلِغ شرطة دبي عبر eCrime على الرقم 901. منصة eCrime التابعة لشرطة دبي مصممة تحديداً لاستقبال بلاغات الاحتيال الإلكتروني والتصيد. يمكن تقديم البلاغ أيضاً عبر الموقع ecrime.ae أو تطبيق شرطة دبي. خصص رقم الشكوى لأنك ستحتاجه عند التواصل مع البنوك.
  4. إذا كنت في أبوظبي، اتصل بخدمة Aman على 8002626. Aman هي قناة الإبلاغ السرية لشرطة أبوظبي وتستقبل بلاغات الجرائم الإلكترونية على مدار الساعة بكل اللغات الرئيسية.
  5. اتصل ببنكك إذا أعطيت بيانات بطاقة. اطلب تجميد البطاقة فوراً وإصدار بطاقة جديدة. راجع آخر العمليات وأبلغ عن أي معاملة لم تجرها أنت. معظم البنوك الإماراتية (Emirates NBD وADCB وMashreq وFAB) لديها خط ساخن مخصص للاحتيال متاح 24 ساعة.
  6. تابع حالة الإقامة عبر تطبيق ICA يومياً لأسبوع. راقب أي معاملة جديدة لم تطلبها، خاصة طلبات إلغاء التأشيرة أو نقل الكفالة. إذا ظهر شيء غير متوقع، اتصل بـ 600 522 222 فوراً.
  7. غيّر كلمة المرور في أي خدمة كانت تستخدم نفس كلمة المرور. إذا كانت كلمة UAE Pass هي نفسها كلمة مرور البنك أو الإيميل، فهي محترقة الآن. غيّر كل شيء واستخدم كلمات فريدة لكل خدمة.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

  • الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط ica-secure.{tld}، my-emiratesid.{tld}، smart-services-uae.{tld}.
  • الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
  • الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

هل ترسل ICA رسائل SMS لتجديد الإقامة؟

نعم، لكن فقط كتذكير عام وليس بطلب الدفع عبر رابط خارجي. تذكير ICA الحقيقي يقول "إقامتك ستنتهي قريباً، يرجى التجديد عبر smartservices.ica.gov.ae أو تطبيق UAE Pass" ولا يحتوي على رابط مباشر للدفع ولا يطلب بيانات بطاقة بنكية. أي رسالة فيها رابط مختصر أو طلب رقم بطاقة هي مزيفة بلا استثناء، حتى لو ظهرت من رمز 88888.

ماذا يحدث إذا أعطيت رمز OTP الخاص بـ UAE Pass؟

المحتال يستطيع تسجيل الدخول كأنه أنت، والوصول إلى كل خدمة حكومية مربوطة بهويتك. هذا يشمل الاطلاع على ملفك في ICA، طلب نقل كفالة، إنشاء عقود إيجار، فتح حسابات بنكية باسمك، وحتى تقديم طلبات تأشيرة لأشخاص آخرين تحت كفالتك. تصرّف خلال 15 دقيقة: غيّر كلمة المرور، أبلِغ TDRA عبر 800 1212، وأبلِغ شرطة دبي 901 أو Aman 8002626. اطلب من البنوك تجميد المعاملات الجديدة لمدة 48 ساعة.

هل ستُلغى إقامتي بسبب الاحتيال؟

لا. الوقوع ضحية للتصيد لا يؤدي إلى إلغاء الإقامة. ICA تعامل المقيمين الذين تسربت بياناتهم كضحايا، لا كمتهمين. لكن من الضروري الإبلاغ سريعاً حتى يُسجَّل اسمك كضحية محتملة قبل أن يستخدم المحتال بياناتك في معاملات أخرى. إقامتك تبقى سارية طالما كنت تحت كفالة صاحب عملك أو كفيلك، وطالما لا توجد قضية قانونية حقيقية ضدك.

كيف أبلِغ شرطة دبي عبر eCrime؟

ثلاث طرق رسمية. الأولى هي الاتصال بالرقم 901 (الخط المخصص للجرائم الإلكترونية في شرطة دبي). الثانية هي زيارة ecrime.ae وتعبئة نموذج البلاغ مع إرفاق صور الرسالة المشبوهة. الثالثة هي تطبيق شرطة دبي الرسمي على متاجر التطبيقات، الذي يحتوي على قسم "Report a Cyber Crime" مباشرة. احتفظ برقم البلاغ الذي ستحصل عليه، ستحتاجه عند مراجعة البنك أو الجهات الأخرى. للمقيمين في أبوظبي، استخدم خدمة Aman على 8002626 أو تطبيق Abu Dhabi Police.

ما الفرق بين ICA وMOI؟

الهيئة الاتحادية للهوية والجنسية والجمارك وأمن المنافذ (ICA) جهة اتحادية متخصصة تتبع رئاسة مجلس الوزراء وتركز حصراً على ملفات الهوية والتأشيرات والمنافذ. وزارة الداخلية (MOI) جهة اتحادية أوسع تشرف على الشرطة الاتحادية والدفاع المدني وقطاعات أمنية أخرى. الخدمات المتعلقة بـ Emirates ID والإقامة وجواز السفر الإماراتي والتأشيرات تتم عبر ICA حصراً على ica.gov.ae، أما خدمات شرطة الإمارات الشمالية وبعض الخدمات الأمنية فتتم عبر moi.gov.ae. أي رسالة تخلط بين الجهتين أو تستخدم اللوغو الخطأ هي علامة إضافية على التزييف.

كيف يحمي SafeBrowz من هذا الاحتيال؟

SafeBrowz إضافة متصفح تفحص كل رابط قبل تحميل الصفحة. تكتشف أنماط النطاقات المزيفة المنتحلة هوية الجهات الحكومية الإماراتية بما فيها ICA وUAE Pass وRTA وMOI، وتحظر الصفحة تلقائياً قبل أن يظهر نموذج إدخال البيانات. الكشف يعمل في الطبقة المحلية مباشرة في المتصفح بدون إرسال عنوان URL إلى أي خادم خارجي، ويغطي الحالات الجديدة عبر تحليل محتوى بالذكاء الاصطناعي يدعم العربية والإنجليزية والأردية والتاميلية والملايالامية وأكثر من 100 لغة.

قراءات ذات صلة

الخلاصة: احتيال انتحال هوية ICA والجهات الحكومية الإماراتية أصبح الأكثر انتشاراً في 2026 ضد المقيمين والمواطنين. الدفاع لم يتغير. لا تنقر على روابط في الرسائل. افتح تطبيق UAE Pass أو smartservices.ica.gov.ae بنفسك. اتصل بـ 600 522 222 إذا شككت. وأضف طبقة حماية على مستوى المتصفح مثل SafeBrowz حتى لا تحصل الصفحة المزيفة على فرصة الظهور أصلاً.