احتيال Emirates NBD: تصيد إلكتروني يستهدف عملاء أكبر بنك في الإمارات في 2026

لماذا Emirates NBD تحديداً

Emirates NBD نتاج اندماج تاريخي. في أكتوبر 2007، اندمج بنك الإمارات الدولي (Emirates Bank International) مع بنك دبي الوطني (National Bank of Dubai) ليشكلا أكبر مؤسسة مصرفية في الإمارات. اليوم، يخدم البنك أكثر من 14 مليون عميل عبر شبكة تتجاوز 1000 فرع وجهاز صراف آلي، ويمتد حضوره إلى السعودية ومصر والهند وسنغافورة والمملكة المتحدة. يملك البنك أيضاً Liv، البنك الرقمي الموجه للشباب، وهو شريك استراتيجي لبرنامج Emirates Skywards.

من منظور المحتالين، هذا المزيج مثالي. عدد ضخم من العملاء يعني قوائم بيانات مسربة بأسعار رخيصة. تنوع المنتجات يعني تنوع زوايا الهجوم، من بطاقات Skywards المرتبطة بأميال الطيران، إلى حوالات DirectRemit التي يستخدمها الملايين من العمالة الوافدة لإرسال الأموال إلى الهند والفلبين وباكستان وبنغلاديش. عملاء الإمارات معتادون على رسائل رسمية تتعلق بـ Emirates ID لأن البنوك ملزمة بتحديث رقم الهوية عند كل تجديد، وهذا الاعتياد بالضبط هو ما يستغله المحتالون.

تشير تقارير شرطة دبي وهيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) إلى أن جرائم التصيد المالي ضد عملاء البنوك الإماراتية تشكل واحدة من أكبر فئات الجرائم الإلكترونية المُبلَّغ عنها سنوياً.

الأنواع الستة من احتيال Emirates NBD في 2026

على الرغم من اختلاف القوالب، تتمحور كل الحملات تقريباً حول ستة موضوعات أساسية.

1. رسالة تجميد حساب مزيفة

الكلاسيكية الأبدية. رسالة بنبرة رسمية تقول إن البنك رصد نشاطاً غير اعتيادي على حسابك، وأن الحساب سيُجمَّد خلال 24 ساعة ما لم تتحقق من هويتك عبر الرابط. الرابط يقود إلى صفحة دخول مزيفة شبيهة بـ ENBD Online، تطلب رقم المستخدم وكلمة المرور ثم رمز OTP. في تلك اللحظة، يدخل المحتال إلى حسابك الحقيقي ويحوّل الرصيد.

2. تحديث Emirates ID المزور

أخطر النسخ بسبب صدقها المظهري. الرسالة تدّعي أن رقم Emirates ID المسجل لدى البنك انتهت صلاحيته، وأن عليك تحديث البيانات خلال 48 ساعة امتثالاً للوائح الهيئة الاتحادية للهوية. الصفحة المزيفة تطلب صورة من الهوية ورقمها الموحد ثم بيانات الدخول البنكية. عملاء البنوك في الإمارات معتادون على هذا النوع من الطلبات الحقيقية عند كل تجديد، مما يجعل الفخ يبدو طبيعياً.

3. تأكيد تحويل DirectRemit دولي

DirectRemit هي خدمة Emirates NBD للحوالات السريعة إلى الهند والفلبين وباكستان وبنغلاديش وسريلانكا ومصر. تصل رسالة تقول إن تحويلاً بقيمة 5000 درهم إلى مستفيد لم تتعرف عليه قيد المعالجة، وعليك تأكيد الإلغاء الآن. عند إدخال بيانات الدخول و OTP في الصفحة المزيفة، يكتشف الضحية بعد دقائق أن حوالة جديدة قد خرجت من حسابه باتجاه حساب المحتال.

4. رسوم Liv بنك رقمي مزيفة

Liv هو البنك الرقمي الموجه للجيل الشاب من Emirates NBD، ويستخدمه ملايين العملاء على هواتفهم فقط. تستغل بعض الحملات شعبيته بإرسال رسالة تدّعي وجود رسوم اشتراك جديدة أو "حد أدنى للرصيد" يتوجب دفعه فوراً للحفاظ على الحساب. النقر يفتح نموذج دفع مزيفاً يطلب بيانات البطاقة و OTP.

5. عرض بطاقة Skywards Infinite مزيف

Skywards هو برنامج الولاء الخاص بطيران الإمارات، وبطاقة Emirates NBD Skywards Infinite من أكثر البطاقات المرغوبة لما تمنحه من أميال طيران. تصل رسالة تقول إنك مؤهل لترقية فورية، أو إنك ربحت 50,000 ميل Skywards وعليك "تأكيد" البيانات لاستلامها. الفخ هو إدخال بيانات البطاقة ورقم CVV.

6. استرداد ضريبة VAT مزيف

تستغل هذه الحيلة الإطار الضريبي الإماراتي. رسالة بشعار يحاكي الهيئة الاتحادية للضرائب تقول إن لديك مبلغ استرداد ضريبة القيمة المضافة (VAT) بقيمة 1,847 درهماً، وعليك إدخال بيانات حساب Emirates NBD لاستلام التحويل. الهدف الوحيد هو سرقة بيانات الدخول البنكية.

المصيدة: روابط شبيهة تنتحل emiratesnbd.com

المهاجم لا يستطيع استخدام النطاق الحقيقي للبنك، لكنه يستطيع شراء نطاقات شبيهة برخص قليلة. هذه أمثلة على الأنماط التي رُصدت فعلياً في حملات 2026:

• emiratesnbd-secure.com (إضافة كلمة secure)
• my-enbd.online (TLD غير رسمي ومختصر للاسم)
• enbd-verify.ae (يبدو موثوقاً بسبب امتداد ae)
• dxb-enbd.com (إضافة بادئة دبي)
• emiratesnbd-update.net (إضافة كلمة update)
• enbd-skywards.com (مزج علامتين تجاريتين)
• liv-emiratesnbd.app (استغلال علامة Liv)

النطاق الرسمي الوحيد للبنك هو emiratesnbd.com، وللبنك الرقمي liv.me. أي شيء آخر يحمل كلمة "emiratesnbd" أو "enbd" مع شرطة أو لاحقة أو امتداد مختلف هو معادٍ تقريباً دائماً. لمزيد من الإطار العام، راجع دليلنا حول كيف تتعرف على ما إذا كان موقع ويب احتيالياً.

سبع علامات تكشف الرسالة المزيفة في 30 ثانية

هذه قائمة مرجعية سريعة. إذا ظهرت أي علامة منها في رسالة تدّعي أنها من Emirates NBD، توقف عند ذلك.

1. المرسل ليس من @emiratesnbd.com أو @liv.me. رسائل البنك الرسمية تأتي حصراً من هذين النطاقين. أي شيء مثل support@enbd-help.com أو no-reply@emiratesnbd-verify.net أو notifications@enbd.online هو مزيف. اضغط مطولاً على اسم المرسل في تطبيق البريد لكشف العنوان الكامل قبل أن تثق بأي شيء آخر.
2. طلب رقم Emirates ID عبر رابط في رسالة. البنك لا يحدّث بيانات الهوية الإماراتية أبداً عبر رابط في بريد إلكتروني أو رسالة نصية. التحديث يتم حصراً داخل تطبيق Emirates NBD Mobile أو عند زيارة فرع. أي رابط يطلب صورة من الهوية أو رقمها الموحد هو فخ.
3. إلحاح من نوع "حسابك سيُغلق خلال 24 ساعة". البنوك المرخصة من مصرف الإمارات المركزي لا تغلق الحسابات بهذه السرعة، وأي إجراء حقيقي يأتي بإشعارات متعددة عبر التطبيق الرسمي والاتصال الهاتفي وأحياناً بريد ورقي. الموعد النهائي الصارم في رسالة واحدة هو علامة كلاسيكية للهندسة الاجتماعية.
4. رابط مختصر أو غير واضح. Emirates NBD لا يستخدم خدمات مثل bit.ly أو tinyurl أو t.co في تواصله الرسمي مع العملاء. أي رابط مختصر يدّعي أنه من البنك هو معادٍ. مرّر المؤشر فوق الزر قبل النقر لتفقد الوجهة الفعلية أسفل المتصفح.
5. طلب رمز OTP عبر مكالمة هاتفية. Emirates NBD لا يطلب رمز OTP في مكالمة هاتفية أبداً. رموز OTP تُدخل فقط في تطبيق Emirates NBD Mobile الرسمي أو على بوابة ENBD Online. إذا اتصل بك شخص يدّعي أنه من البنك ويطلب الرمز، أغلق الخط فوراً.
6. تهديد بحظر البطاقة بدون توضيح السبب الحقيقي. "بطاقتك ستُحظر بسبب نشاط مشبوه، اضغط هنا لإلغاء الحظر". البنك الحقيقي يحظر البطاقة فعلاً عند الاشتباه ثم يتصل بك بنفسه من رقم 600 540 000 دون أن يطلب منك إدخال أي بيانات في رابط.
7. تحية عامة "عميلنا العزيز". Emirates NBD لديه اسمك الكامل ورقم حسابك ورقم Emirates ID الخاص بك. الرسائل الرسمية تخاطبك باسمك الكامل، لا بصيغ عامة مثل "عزيزي العميل" أو "Dear Valued Customer". التحية العامة في رسالة "أمنية" هي إشارة فورية إلى أن المرسل يجهل من أنت.

كيف تبدو الاتصالات الحقيقية لـ Emirates NBD

قبل أن تتمكن من اكتشاف المزيف، عليك معرفة الأصلي. الاتصالات الرسمية للبنك تأتي عبر قنوات محدودة جداً.

• تطبيق Emirates NBD Mobile App على متجر Apple App Store و Google Play، يصدره الناشر "Emirates NBD" مباشرة.
• بوابة ENBD Online على emiratesnbd.com فقط، ولا على أي نطاق فرعي خارج هذا النطاق.
• الموقع الرسمي emiratesnbd.com ويوجّه دائماً إلى صفحات داخل النطاق نفسه.
• خدمة العملاء على الرقم 600 540 000 داخل الإمارات، وهو الرقم المعتمد في كل وثيقة رسمية للبنك.
• تطبيق Liv للبنك الرقمي على المتجرين الرسميين، الناشر "Emirates NBD Bank PJSC".

القاعدة الذهبية: البنك لا يطلب أبداً رمز OTP عبر مكالمة، ولا يطلب أبداً كلمة المرور أو رقم PIN عبر بريد إلكتروني، ولا يطلب أبداً إدخال بيانات الدخول في صفحة لا تبدأ بـ https://emiratesnbd.com.

خمس خطوات قبل أن تنقر على أي شيء

إذا وصلتك رسالة مشبوهة، اتبع هذا التدفق قبل أي فعل آخر. يستغرق أقل من دقيقتين ويوفر عليك خسائر بآلاف الدراهم.

1. لا تنقر على أي رابط في الرسالة. ليس حتى للفضول، وليس "فقط لأرى الصفحة". بعض صفحات التصيد تحتوي على سكريبتات تحاول استغلال ثغرات المتصفح بمجرد التحميل.
2. افتح تطبيق Emirates NBD Mobile مباشرة من هاتفك. سجّل الدخول، وراجع شاشة الإشعارات داخل التطبيق. إذا كان هناك إجراء حقيقي مطلوب، سيكون موجوداً هناك. إذا لم تجد شيئاً، فالرسالة كانت مزيفة 100 بالمئة.
3. اتصل بخدمة العملاء على 600 540 000. اكتب الرقم بنفسك ولا تأخذه من الرسالة المشبوهة. اطلب من الموظف التأكد إن كان هناك بالفعل تحديث Emirates ID أو تحويل DirectRemit مرتبط بحسابك.
4. تحقق من خلال التطبيق إن كانت هناك معاملات غير معروفة. راجع آخر 24 ساعة من النشاط. أي تحويل لم تجره أنت يستوجب إبلاغاً فورياً.
5. أبلغ عن الرسالة المزيفة. أعد توجيه البريد المزيف إلى عنوان البنك المخصص للإبلاغ عن الاحتيال، وأبلغ شرطة دبي عبر تطبيق eCrime أو رقم الطوارئ 901. كلما زادت البلاغات، أسرع تُحجَب الصفحة المزيفة وتقل خسائر الآخرين.

ماذا تفعل إذا أعطيت بيانات الدخول أو OTP بالفعل

تصرف بسرعة. كل دقيقة تمر تعني احتمالاً أعلى لخسارة أكبر. اتبع هذا الترتيب بدقة:

1. اتصل فوراً بخدمة Emirates NBD على 600 540 000. اطلب تجميد جميع البطاقات والحساب البنكي. هذا أهم اتصال ستجريه في حياتك المالية في تلك اللحظة. لا تنتظر حتى الصباح، الخدمة متاحة 24 ساعة.
2. جمّد بطاقتك الائتمانية والمدنية فوراً من داخل التطبيق. Emirates NBD Mobile يوفر زر "Lock Card" فوري لكل بطاقة. استخدمه قبل حتى أن تكمل المكالمة.
3. غيّر كلمة المرور الخاصة بـ ENBD Online من جهاز موثوق. اختر كلمة جديدة لم تستخدمها في أي خدمة أخرى.
4. فعّل المصادقة الثنائية (MFA) إن لم تكن مفعّلة بالفعل. داخل التطبيق، خصّص جهازك الموثوق ليصبح Smart Pass الإلزامي لكل عملية، مما يمنع المحتال من إكمال تحويل حتى لو امتلك بيانات الدخول.
5. أبلغ مصرف الإمارات المركزي (CBUAE) عبر قناة الشكاوى الرسمية. الإبلاغ يساعد في تتبع نمط الاحتيال على مستوى القطاع المصرفي بأكمله.
6. أبلغ شرطة دبي عبر منصة eCrime على ecrime.ae أو من خلال تطبيق شرطة دبي الذكي، أو اتصل بالرقم 901. سجّل بلاغاً رسمياً وارفق صورة من الرسالة المزيفة. شرطة دبي معروفة بسرعة الاستجابة لقضايا الاحتيال المالي، وكثيراً ما يساعد البلاغ المبكر في تجميد التحويلات قبل وصولها إلى الحساب الوجهة.
7. راقب حسابك يومياً لمدة 30 يوماً على الأقل. بعض المحتالين يحتفظون ببيانات الدخول لاستخدامها لاحقاً عندما يخفت انتباه الضحية.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

• الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط emiratesnbd-secure.{tld}، my-enbd.{tld}، enbd-verify.{tld}.
• الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
• الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

هل يرسل Emirates NBD رسائل SMS لتحديث Emirates ID؟

لا يستخدم البنك رسائل SMS تحتوي على روابط لتحديث Emirates ID. الإشعار يصل داخل تطبيق Emirates NBD Mobile ويُكمَل التحديث في التطبيق أو في الفرع. أي رسالة برابط لتحديث الهوية الإماراتية مزيفة. للتحقق اتصل بـ 600 540 000.

ماذا أفعل إذا أعطيت رمز OTP عبر مكالمة هاتفية؟

افترض أن المحتال يحاول الدخول إلى حسابك في تلك اللحظة. اتصل فوراً بخدمة Emirates NBD على 600 540 000 واطلب تجميد الحساب وإلغاء كل الجلسات النشطة. ادخل التطبيق وغيّر كلمة المرور إن استطعت من جهاز موثوق. أبلغ شرطة دبي عبر منصة eCrime. الوقت عامل حاسم، فدقيقة واحدة قد تكون الفرق بين خسارة بضع مئات من الدراهم وخسارة الرصيد بالكامل.

كيف أبلغ شرطة دبي عن جرائم الإنترنت؟

ثلاث قنوات رسمية: منصة eCrime على ecrime.ae (عربي/إنجليزي مع رفع لقطات شاشة)، تطبيق شرطة دبي الذكي على المتجرين الرسميين، والاتصال بالرقم 901 للحالات غير الطارئة (999 للطارئة). البلاغ في الساعات الأولى يزيد فرصة استرداد المبالغ.

هل بطاقة Skywards الائتمانية محمية من الاحتيال؟

نعم، تخضع بطاقات Emirates NBD Skywards للوائح حماية المستهلك الصادرة عن مصرف الإمارات المركزي، وتتضمن نظام رد المبالغ (chargeback) للمعاملات غير المصرّح بها. لكن النظام يعمل فقط مع إبلاغ سريع وبلاغ شرطة دبي. عمليات السحب المنفّذة باستخدام OTP أفصح عنه العميل طوعياً أصعب في الاسترداد. كل ثانية مهمة.

كم من الوقت يحتاج البنك لاسترداد الأموال المسروقة؟

يعتمد على سرعة البلاغ ووجهة التحويل. للحوالات داخل الإمارات يمكن التجميد خلال ساعات. حوالات DirectRemit الخارجية أصعب لسرعة وصولها إلى البنوك المتلقية. التحقيق الكامل قد يستغرق من أسبوعين إلى ستة أشهر. الإبلاغ السريع هو العامل الأهم.

كيف يحمي SafeBrowz عملاء Emirates NBD؟

SafeBrowz إضافة متصفح مجانية تفحص كل رابط قبل تحميل الصفحة. عندما تنقر على رابط مزيف يدّعي أنه يأخذك إلى Emirates NBD، تكشف الإضافة المحتوى المنتحل وتعرض شاشة تحذير قبل أن تظهر استمارة الدخول. القاعدة المعرفية تشمل أكثر من 550 علامة منها Emirates NBD و Liv و Skywards و ADCB و FAB و Mashreq، وتحليل الذكاء الاصطناعي يدعم العربية والأردية والهندية و100+ لغة.

قراءات ذات صلة

• رسائل التصيد الاحتيالي لـ Microsoft: 7 طرق للتعرف عليها
• رسائل Ledger المزيفة: عملية احتيال بقيمة 200 مليون+ دولار
• كيف تتعرف على ما إذا كان موقع ويب احتيالياً
• حماية ClickFix: شرح هجوم كابتشا المزيف
• المزيد من مدونة SafeBrowz

خلاصة: Emirates NBD أكبر بنك في الإمارات وأحد أكثر العلامات انتحالاً في تصيد منطقة الخليج. لا تنقر على روابط لتحديث Emirates ID أو تأكيد DirectRemit أو رسوم Liv. افتح تطبيق Emirates NBD Mobile مباشرة. اتصل بـ 600 540 000. أبلغ شرطة دبي على eCrime أو 901.