ما هي Hukoomi وMetrash2 ولماذا يستهدفهما المحتالون

Hukoomi (hukoomi.gov.qa) هي البوابة الإلكترونية الحكومية الموحدة في قطر. تتيح للمقيمين والمواطنين الوصول إلى مئات الخدمات الحكومية من جهة واحدة، تشمل خدمات وزارة الداخلية والصحة والعمل والبلدية والمواصلات. أُطلقت رسمياً عام 2008 وأصبحت اليوم البوابة الافتراضية لأي معاملة حكومية في الدولة.

Metrash2 هو التطبيق الرسمي لوزارة الداخلية القطرية. يُتاح للهواتف الذكية عبر متاجر التطبيقات الرسمية، ويستخدمه المقيمون لإدارة بطاقة Qatar ID، وتجديد الإقامة، وإصدار تأشيرات الخروج للعمالة المنزلية، وتجديد رخصة القيادة، ومتابعة المخالفات المرورية. اسم Metrash2 معروف في كل بيت قطري، وكل مقيم في الدولة لديه التطبيق على هاتفه.

هاتان الخدمتان معاً تشكلان قائمة هدف رائعة للمحتالين لثلاثة أسباب. أولاً، كل من يستخدم هاتين الخدمتين هو مقيم قانوني في قطر، أي شخص لديه دخل ثابت ومدفوعات حكومية دورية. ثانياً، أي تهديد بإلغاء الإقامة أو منع السفر يثير قلقاً حقيقياً وفورياً، فالمقيم يخاف على وضعه القانوني وعمله ومسكنه وأسرته. ثالثاً، الحكومة القطرية أصدرت مؤخراً حملات توعية حول التحديثات الرقمية، مما يجعل رسائل "التحديث المطلوب" تبدو معقولة في ذهن المتلقي.

وفقاً لتقارير وزارة الداخلية القطرية والهيئة العامة للاتصالات (CRA Qatar Communications Regulatory Authority)، تصاعدت بلاغات الاحتيال المنتحل لهوية الجهات الحكومية بشكل ملحوظ منذ 2024. الإطار الذي يستخدمه المحتالون ثابت إلى حد كبير، لكنه فعّال لأن المقيم لا يملك ترف الانتظار عندما يقرأ أن إقامته ستُلغى خلال 48 ساعة.

السبعة أنواع الأكثر شيوعاً في 2026

تدور موجات الاحتيال بين سبعة قوالب رئيسية. المحتوى يتغير قليلاً من شهر لآخر، لكن الإطار العام ثابت. إذا تلقيت رسالة تتطابق مع أي من هذه الأنماط، تعامل معها على أنها احتيال حتى يثبت العكس.

1. تجديد الإقامة المزيف

"عزيزي المقيم، انتهت صلاحية إقامتك. يرجى تجديدها فوراً عبر الرابط المرفق وإلا سيتم إلغاء وضعك القانوني خلال 48 ساعة." الرابط يقود إلى موقع يشبه Hukoomi لكن من نطاق مزيف، ويطلب Qatar ID وكلمة مرور Metrash2 ومعلومات بطاقة الائتمان لدفع "رسوم التجديد".

2. تحديث بيانات Qatar ID

"تحتاج بطاقة الهوية القطرية الخاصة بك إلى تحديث بيانات بسبب ترقية النظام. أكمل التحديث خلال 24 ساعة لتجنب تعليق البطاقة." الصفحة المزيفة تطلب صورة من البطاقة، ورقم Metrash2، ورمز OTP يصل إلى الهاتف.

3. رسوم خروج العمالة المنزلية

"تأشيرة خروج العامل المنزلي رقم X بانتظار الدفع. الرسوم 200 ريال قطري. سيتم رفض الطلب خلال 12 ساعة." الرسالة موجهة بشكل خاص لرب الأسرة، ومصممة لتبدو إدارية روتينية. الرابط يقود إلى صفحة دفع مزيفة تسرق بيانات البطاقة.

4. تأكيد تأشيرة السفر

"تأشيرة السفر الخاصة بك جاهزة. الرجاء تأكيد بياناتك ودفع 50 ريال للإصدار النهائي." يستفيد هذا النوع من حقيقة أن كثيراً من المقيمين فعلاً ينتظرون تأشيرات سفر، فيقل تشككهم.

5. إيقاف حساب Metrash2

"رصدنا نشاطاً غير معتاد على حساب Metrash2 الخاص بك. تم تعليق الحساب مؤقتاً. أعد التحقق فوراً." الصفحة المزيفة هي نسخة طبق الأصل من شاشة تسجيل دخول Metrash2، وكل حرف تكتبه يصل مباشرة إلى خادم المحتال.

6. تحديث بيانات وزارة الداخلية

"وفقاً لتعميم رسمي من وزارة الداخلية، يجب على جميع المقيمين تحديث بيانات الاتصال وعنوان السكن خلال 7 أيام، وإلا سيتم تعليق الخدمات." التهديد هنا أعرض، فلا يربط نفسه بخدمة بعينها بل يهدد بـ"كل الخدمات".

7. رسوم تجديد رخصة القيادة

"رخصة القيادة الخاصة بك على وشك الانتهاء. جدد الآن بـ 250 ريال لتجنب الغرامة." يربط المحتال هذا النوع بتاريخ يبدو حقيقياً، وفي بعض الحالات يكون التاريخ صحيحاً فعلاً لأن المحتال يخمن أن أغلب الرخص تُجدد كل خمس سنوات.

لماذا تنجح هذه الحملات

السبب الأهم هو أن Hukoomi فعلاً منصة موحدة لكل الخدمات الحكومية. عندما يصل للمقيم رسالة بعلامة Hukoomi، الفكرة الأولى ليست "هذا غريب" بل "أي خدمة هي التي تخصني هذه المرة؟". الثقة المؤسسية في البوابة عالية جداً، والمحتالون يستثمرون فيها بشكل مباشر.

السبب الثاني هو الكثافة الفعلية لاستخدام Metrash2. لا يوجد مقيم في قطر يفتح التطبيق مرة كل عدة أشهر، بل أسبوعياً أو يومياً لمتابعة أبسط الخدمات. اعتيادية التعامل مع التطبيق تجعل أي إشعار بشأنه يبدو طبيعياً، حتى لو وصل عبر رسالة SMS أو بريد إلكتروني من جهة لا يعرفها المقيم.

السبب الثالث هو الخوف الحقيقي من إلغاء الإقامة. المقيم في قطر يعرف أن إقامته مرتبطة بكفيله، وأن فقدانها يعني فقدان العمل والمسكن وأحياناً ترك البلاد. هذا الخوف ليس مفتعلاً، وهو ما يستغله المحتال بنبرة "خلال 48 ساعة".

السبب الرابع هو الإلمام التقني المتفاوت بين الجاليات. قطر تضم جنسيات من عشرات الدول، بمستويات تعليم تقني مختلفة جداً. ما يبدو احتيالاً واضحاً لمهندس برمجيات قد يبدو رسالة رسمية مقلقة لعامل بناء أو ربة منزل لا تتعامل عادة مع المواقع الحكومية.

الروابط المصيدة الشائعة

تتدور أربع عائلات من الروابط في حملات 2026، وتشترك كلها في أنها تنتحل النطاق الرسمي hukoomi.gov.qa لكن تستخدم لاحقة أخرى. تعرّف عليها بنظرة واحدة.

  • hukoomi-qa.com: يستخدم اختصار "qa" بدل الامتداد الحكومي gov.qa.
  • my-metrash.online: يضيف بادئة "my" ولاحقة "online" لا علاقة لها بالتطبيق الحقيقي.
  • qatar-moi.com: ينتحل وزارة الداخلية بشكل عام دون استخدام النطاق الحكومي moi.gov.qa.
  • hukoomi-services.online: يضيف كلمة "services" ليبدو فرعاً رسمياً.

القاعدة الذهبية: النطاقات الحكومية القطرية الرسمية تنتهي دائماً بـ .gov.qa. أي شيء آخر، أي شرطة، أي بادئة مضافة، أي امتداد بديل (.com أو .online أو .net أو .xyz)، هو احتيال بنسبة قريبة من 100 بالمئة. الحكومة القطرية تملك النطاق الحكومي وتستخدمه. لا تحتاج لاستئجار نطاق .com تجاري.

السبع علامات التي تكشف الرسالة المزيفة في ثلاثين ثانية

قبل أن تنقر على أي رابط في رسالة تدّعي أنها من Hukoomi أو Metrash2 أو وزارة الداخلية القطرية، طبّق هذه الفحوصات السبعة. وجود علامة واحدة يكفي لاعتبار الرسالة احتيالاً.

  1. المرسل ليس @hukoomi.gov.qa أو @moi.gov.qa. الرسائل الرسمية تأتي من النطاقات الحكومية فقط. أي عنوان من Gmail أو Outlook أو نطاق تجاري يحمل اسم Hukoomi هو مزيف بصرف النظر عن مدى احترافية الرسالة.
  2. تطلب Qatar ID ورقم Metrash2 معاً عبر رابط. الجهات الحكومية تتحقق من هويتك حين تسجل دخولك مباشرة على البوابة. لا ترسل رابطاً يطلب منك إعادة كتابة بياناتك "للتأكيد".
  3. إلحاح "ستلغى إقامتك خلال 48 ساعة". وزارة الداخلية القطرية لا تلغي إقامة عبر تهديد بالبريد الإلكتروني أو SMS. الإجراءات الرسمية لها مدة قانونية واضحة وتُبلَّغ عبر القنوات الرسمية بما فيها الكفيل وصاحب العمل.
  4. الرابط مختصر أو يستخدم نطاقاً غير .gov.qa. روابط bit.ly وtinyurl وshorturl ليست أدوات تستخدمها الحكومات. الجهات الرسمية تنشر الرابط الكامل دائماً.
  5. تطلب OTP عبر رسالة أو مكالمة. رمز OTP يصل إلى هاتفك من Metrash2 الرسمي عند تسجيلك أنت للدخول. لا أحد يحتاج هذا الرمز سواك. أي شخص يطلبه عبر مكالمة أو رسالة هو محتال.
  6. تهدد بمنع السفر أو الخروج من الدولة. منع السفر إجراء قضائي يصدر عن جهة قضائية محددة، ولا يُفرض عبر رسالة "تحديث بيانات". هذا التهديد بحد ذاته دليل احتيال.
  7. تحية عامة بدل اسمك الكامل. الرسائل الحكومية الحقيقية تعرف اسمك الكامل ورقم بطاقتك. "عزيزي المقيم" أو "Dear Customer" أو "مستخدم Metrash2 العزيز" مؤشر شبه قاطع على أن المرسل لا يعرفك فعلاً.

كيف يبدو Hukoomi وMetrash2 الحقيقي

لا يمكنك كشف المزيف بدون معرفة الأصلي. هذه السمات الثابتة للقنوات الرسمية القطرية.

  • تطبيق Metrash2 الرسمي يُحمَّل فقط من Apple App Store وGoogle Play وHuawei AppGallery، ويظهر فيه اسم المطوّر "Ministry of Interior, Qatar" بوضوح. أي تطبيق يحمل اسماً مشابهاً من مطور آخر هو مقلد.
  • الموقع الرسمي هو hukoomi.gov.qa فقط. أي امتداد آخر، حتى لو بدا قريباً، ليس من الحكومة القطرية.
  • الخط الساخن الموحد لوزارة الداخلية القطرية هو 109. هذا الرقم مجاني داخل قطر ويعمل على مدار الساعة. أي رقم آخر يدّعي أنه "خدمة عملاء Metrash2" يستحق التشكك.
  • الحكومة القطرية لا تطلب OTP في مكالمة. هذه قاعدة عامة لكل الجهات الحكومية في العالم، وتنطبق على قطر بوضوح. إذا اتصل بك شخص وطلب رمز التحقق الذي وصل إلى هاتفك، هو محتال 100 بالمئة بصرف النظر عن لقبه أو الجهة التي يدّعي أنها أرسلته.

الخمس خطوات الواجب اتباعها قبل النقر

  1. لا تنقر على الرابط في الرسالة. اتركه. حتى لو كنت متأكداً أن الرسالة حقيقية، اتركه وافتح التطبيق مباشرة.
  2. افتح تطبيق Metrash2 من شاشة هاتفك مباشرة. أي إشعار حقيقي يخصك سيظهر داخل التطبيق فور تسجيل الدخول. إذا لم يظهر شيء داخل التطبيق، الرسالة كانت احتيالاً.
  3. اتصل بـ 109 للتأكد. الخط الساخن لوزارة الداخلية القطرية مجاني وسريع. إذا كان هناك إجراء فعلي يخصك، سيُؤكَّد لك. إذا لم يكن، ستعرف فوراً أن الرسالة كانت محاولة احتيال.
  4. تحقق من حالة الإقامة عبر التطبيق نفسه. Metrash2 يعرض تاريخ انتهاء إقامتك وبطاقة Qatar ID مباشرة على الشاشة الرئيسية. هذا أوثق من أي رسالة تصلك من جهة خارجية.
  5. أبلغ عن الرسالة. أعد توجيهها إلى مكتب مكافحة الجرائم الإلكترونية في وزارة الداخلية القطرية. كلما زادت البلاغات، أسرع تُغلق النطاقات المزيفة.

ماذا تفعل إذا أعطيت بياناتك بالفعل

إذا كنت قد كتبت رقم Qatar ID أو كلمة مرور Metrash2 أو رمز OTP على صفحة مشبوهة، تحرك بسرعة. الدقائق الأولى تحسم الأمر.

  1. غيّر كلمة مرور Metrash2 فوراً. افتح التطبيق الرسمي وانتقل إلى إعدادات الحساب وأعد تعيين كلمة المرور. استخدم كلمة مرور جديدة كلياً لم تستخدمها في أي خدمة أخرى.
  2. اتصل بوزارة الداخلية على 109. أبلغهم أن بياناتك تعرضت لمحاولة احتيال. سيساعدونك على تأمين الحساب وتجميد أي تعديل على بياناتك خلال الفترة التالية.
  3. أبلغ مكتب مكافحة الجرائم الإلكترونية في وزارة الداخلية (Cyber Crime Section). المكتب يتلقى البلاغات عبر القنوات الرسمية، ويعمل على تتبع المحتالين وإغلاق النطاقات المزيفة بالتنسيق مع CRA.
  4. تابع حالة الإقامة وبطاقة Qatar ID عبر Metrash2 يومياً لأسبوع. إذا حدثت أي تغييرات لم تجرها أنت، أبلغ عنها فوراً.
  5. إذا أعطيت بيانات بطاقة ائتمان، اتصل ببنكك مباشرة وأبلغهم. اطلب إيقاف البطاقة وإصدار بطاقة جديدة. راجع كشف الحساب للأيام السبعة الماضية بحثاً عن أي معاملة لا تعرفها.
  6. غيّر كلمة المرور نفسها على أي خدمة أخرى استخدمتها فيها. إذا كانت كلمة مرور Metrash2 هي نفسها كلمة مرور بريدك الإلكتروني أو حسابك المصرفي، كلها في خطر الآن. غيّر كل شيء.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

  • الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط hukoomi-qa.{tld}، my-metrash.{tld}، qatar-moi.{tld}.
  • الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
  • الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

هل ترسل Hukoomi رسائل لتجديد الإقامة؟

لا ترسل Hukoomi رسائل بريد إلكتروني أو SMS تطلب منك النقر على رابط لتجديد الإقامة. الإجراءات الرسمية تتم من داخل تطبيق Metrash2 أو من البوابة الرسمية hukoomi.gov.qa مباشرة بعد تسجيل دخولك أنت. أي رسالة تطلب منك "النقر هنا للتجديد" يجب أن تُعامَل احتيالاً.

ماذا يحدث إذا أعطيت OTP Metrash2؟

OTP هو مفتاح الدخول إلى حسابك. إذا أعطيته للمحتال خلال صلاحيته (عادة دقيقتان إلى خمس دقائق)، يمكنه تسجيل الدخول إلى حسابك مكانك خلال ثوانٍ. قد يغير كلمة المرور أو يصدر تأشيرات أو يُعدِّل بياناتك. اتصل بـ 109 فوراً وأبلغ مكتب مكافحة الجرائم الإلكترونية. الدقائق الأولى حاسمة.

هل ستلغى إقامتي بسبب الاحتيال؟

لا. وقوعك ضحية احتيال لا يُلغي إقامتك. لكن إذا أعطيت بياناتك للمحتال واستخدمها في معاملة وهمية، قد يحتاج وضعك إلى تدقيق إداري. لذلك أبلغ فور حدوث المشكلة. وزارة الداخلية القطرية تتعامل مع ضحايا الاحتيال كضحايا، وليس كمتسببين.

كيف أبلغ وزارة الداخلية القطرية؟

القناة الأسرع هي الاتصال بالخط الساخن 109. للبلاغات المتعلقة بالاحتيال الإلكتروني تحديداً، يوجد مكتب مكافحة الجرائم الإلكترونية (Cyber Crime Section) التابع لوزارة الداخلية، ويتلقى البلاغات عبر القنوات الرسمية المنشورة على موقع moi.gov.qa. احتفظ بلقطة شاشة للرسالة المشبوهة والروابط المرفقة قبل حذفها.

ما الفرق بين Hukoomi وMetrash2؟

Hukoomi هي البوابة الإلكترونية الموحدة لجميع الخدمات الحكومية القطرية، تشمل وزارات عدة. Metrash2 هو التطبيق الرسمي لوزارة الداخلية تحديداً، ويركز على خدمات الإقامة والهوية والسفر ورخص القيادة. الاثنان رسميان ومن جهات حكومية معترف بها، والاثنان مستهدفان معاً في حملات الاحتيال لأن أي مقيم يستخدم كليهما.

كيف يحمي SafeBrowz؟

SafeBrowz إضافة متصفح مجانية تفحص كل صفحة قبل أن تُعرض. عندما تنقر على رابط مزيف يدّعي أنه Hukoomi أو Metrash2، تكتشف الإضافة فوراً أن النطاق ليس .gov.qa الرسمي وتعرض شاشة تحذير قبل أن يصل النموذج إلى عينيك. التحليل بـ 100+ لغة يلتقط النطاقات الجديدة لحظة إطلاقها، حتى قبل وصولها إلى أي قائمة حظر عامة.

قراءات ذات صلة

عمليات الاحتيال المنتحلة لعلامات تجارية إقليمية تأخذ شكلاً مشابهاً، سواء كان البنك أو شركة الاتصالات. للإطار الكامل حول كل علامة تجارية مستهدفة في منطقة الخليج، راجع الأدلة التالية:

قراءات إضافية مرتبطة بالعلامات التجارية الإقليمية الأخرى المستهدفة في قطر ودول الخليج: QNB (بنك قطر الوطني) وOoredoo Qatar وDoha Bank، وهي علامات تجارية ضمن قاعدة بيانات SafeBrowz للحماية تلقائياً عند تشغيل الإضافة.