دليل احتيال المكالمات والصوت

احتيال المكالمات والصوت (Vishing): الدليل الكامل 2026

كل أنواع احتيال المكالمات في مكان واحد: مكالمة «فريق مكافحة الاحتيال» التي تطلب نقل أموالك إلى «حساب آمن»، تهديدات الشرطة والجهات الحكومية، الدعم الفني المزيف باسم Microsoft، استنساخ صوت أحد أفراد عائلتك بالذكاء الاصطناعي، سرقة رمز OTP، والمكالمات الآلية. كيف يعمل كل نوع، والقاعدة الوحيدة التي تهزمها جميعاً، وأين تُبلّغ بالضبط في الخليج ومنطقة الشرق الأوسط.

SB

فريق SafeBrowz أبحاث الأمن7 يونيو 2026قراءة 12 دقيقة

لماذا يتفاقم احتيال المكالمات في 2026

لم يعد الاحتيال الصوتي مكالمة آلية ساذجة كما كان قبل عقد. التقرير السنوي لمركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي لعام 2024 (الصادر في أبريل 2025) سجّل خسائر تتجاوز 16 مليار دولار من الجرائم المرتبطة بالإنترنت، وكان انتحال الشخصية والدعم الفني واحتيال مراكز الاتصال من أسرع الفئات نمواً. وفي منطقتنا، أشارت تقارير شرطة دبي وهيئة الاتصالات وتقنية المعلومات في الإمارات مراراً إلى أن المكالمة الهاتفية هي القناة التي تقع فيها أكبر الخسائر الفردية، لأن الصوت البشري الحي يمارس ضغطاً لا تقدر عليه أي رسالة نصية.

قوتان جعلتا الأمر أسوأ. الأولى أن تزييف هوية المتصل صار مجانياً عملياً. الرقم الظاهر على شاشتك مجرد بيانات يرسلها المتصل، وتزييف الرقم الرسمي المنشور لبنكك أو رمز منطقة محلي يستغرق ثوانٍ. والثانية أن استنساخ الصوت بالذكاء الاصطناعي تجاوز عتبة الاستخدام العام. بضع ثوانٍ من الصوت تكفي اليوم لاستنساخ نبرة شخص بعينه بشكل مقنع. وتقدّر شركات مثل Truecaller وHiya أن مليارات المكالمات غير المرغوبة والاحتيالية تُجرى شهرياً حول العالم، وتبقى دول الخليج من أكثر الأسواق استهدافاً بسبب ارتفاع معدلات استخدام الهواتف الذكية والخدمات المصرفية الرقمية.

الخبر السار: كل ذلك تقريباً ينهار أمام سلوك واحد، وهو التحقق المستقل. بقية هذا الدليل تفكّك كل نوع من المكالمات كي تتعرّف عليه في الثانية الأولى لانطلاقه.

مكالمة «فريق مكافحة الاحتيال في البنك»: انقل أموالك إلى «حساب آمن»

هذا هو أكبر مسبّب للخسائر في احتيال المكالمات، وأكثرها إقناعاً. يقول المتصل إنه من قسم مكافحة الاحتيال في بنكك. هو يعرف اسمك مسبقاً، وأحياناً معاملاتك الأخيرة، ويتصل من رقم مطابق للخط الرسمي المنشور لبنكك، لأنه مزيّف. والسيناريو: «رصدنا عملية احتيال على حسابك. لحماية أموالك، نحتاج أن تنقل رصيدك إلى حساب آمن جديد باسمك ريثما نؤمّن الحساب القديم».

لا وجود لشيء اسمه «حساب آمن». «الحساب الآمن» هو حساب المحتال نفسه. هذا النمط، الذي يُعرف باحتيال الدفع المُصرَّح به (APP)، يبقى من أكبر فئات خسائر الدفع في العالم تحديداً لأن الضحية يرسل المال بنفسه، فتكتمل كثير من التحويلات فوراً ودون رجعة. ومع انتشار التحويل الفوري عبر أنظمة مثل IPP في الإمارات وسريع في السعودية، صار سحب الأموال أسرع من أي وقت مضى.

ما يجعلها تنطلي هو مظهر الشرعية. قد يطلب منك المتصل أن تغلق الخط وتتصل بالرقم خلف بطاقتك «للتأكيد»، ثم يبقي الخط مفتوحاً كي تصل إلى المحتال نفسه عند معاودة الاتصال. على الجوال، انتظر دقيقة كاملة أو استخدم هاتفاً ثانياً قبل أن تعاود الاتصال.

العلامات الفارقة: أي طلب لنقل المال، أي «حساب آمن»، أي تعليمات بإبقاء المكالمة قائمة بينما تفعل شيئاً، وأي ضغط للتصرف قبل أن تفكّر. فريق احتيال حقيقي يوقف البطاقة ويتركك تعاود الاتصال على راحتك. للتفصيل الكامل راجع دليل احتيال انتحال البنك الأهلي السعودي.

انتحال الجهات الحكومية: الشرطة والجمارك والإقامة والبنك المركزي

هذه المكالمات تعمل على الخوف لا الطمع. يدّعي صوت مسجّل أو حي أنه من الشرطة، أو إدارة الإقامة، أو الجمارك، أو البنك المركزي. والرسالة تهديد: هناك بلاغ أو مذكرة بحقك، أو طرد جمركي مشبوه باسمك، أو مخالفة عليك سدادها اليوم، أو أن إقامتك ستُلغى ما لم تسوِّ غرامة فوراً. وفي الخليج تنتشر صيغة شائعة: «هذا اتصال من شركة الاتصالات، رقمك سيُفصل خلال ساعتين بسبب بلاغ، اضغط واحد للتحدث مع ممثل».

طلب الدفع هو الفضيحة. الجهات الحكومية الحقيقية لا تحصّل الغرامات عبر الهاتف ببطاقات هدايا أو تحويلات أو عملات رقمية. الشرطة لا تطلب تحويل أموال للإفراج عن قضية. والبنوك المركزية لا تتصل بالأفراد لتطلب نقل أرصدتهم. ولا توجد جهة حكومية تقبل بطاقات iTunes أو Google Play كوسيلة دفع.

• «هناك مذكرة بحقك» تُبلَّغ عبر الهاتف لا عبر إجراء رسمي موثّق.
• «إقامتك أو رقمك سيُلغى اليوم» ما لم تدفع فوراً.
• طلب الدفع ببطاقات هدايا، أو عملات رقمية، أو تحويل، أو تطبيق دفع.
• تعليمات بالبقاء على الخط وعدم إخبار أحد، بما في ذلك عائلتك أو بنكك.
• هوية متصل مزيّفة تُظهر اسم الجهة الرسمية أو رقمها.

أغلق الخط. وإن أردت التحقق فعلاً، ابحث بنفسك عن رقم الجهة واتصل به. في الإمارات يمكنك التحقق من أي اتصال مشبوه عبر منصة eCrime على ecrime.ae أو تطبيق Aman، وفي السعودية عبر تطبيق «كلنا أمن».

الدعم الفني المزيف: «جهازك مصاب» باسم Microsoft وApple

هذا النوع يبدأ غالباً على الشاشة ثم ينتقل إلى الهاتف. نافذة منبثقة تملأ المتصفح، وأحياناً بصوت إنذار، تحذّر من أن جهازك مصاب ومقفل، وتطلب الاتصال فوراً برقم «دعم Microsoft» أو «دعم Apple». ومرات أخرى تأتي المكالمة بلا سابق إنذار من «فني دعم Windows» يدّعي أن جهازك يرسل تقارير أخطاء.

الهدف هو الوصول عن بُعد. يطلبون منك تثبيت أداة تحكّم عن بُعد، ثم يستخدمونها «ليُروك» إصابات وهمية (سجل أحداث Windows يُظهر دائماً تحذيرات غير ضارة يقدّمونها على أنها فيروسات). من هناك إما يفرضون «رسوم إصلاح»، أو يسرقون بيانات الدخول البنكية أثناء الاتصال، أو يخدعونك لتسجّل الدخول إلى بنكك لينزفوه. تقول Microsoft صراحةً إنها لا تضع أي رقم هاتف في تحذيراتها الأمنية ولا تجري مكالمات غير مطلوبة عن جهازك. وApple تقول الشيء نفسه عن تنبيهاتها.

العلامات الفارقة: رقم هاتف داخل تحذير أمني (التحذيرات الحقيقية لا تحوي رقماً)، مكالمة غير مطلوبة عن جهازك، وأي طلب لتثبيت برنامج تحكم عن بُعد أو «البقاء متصلاً» بينما تسجّل الدخول إلى أي شيء. الحل بسيط: لا تتصل أبداً برقم يظهر في نافذة منبثقة، ولا تدع غريباً يتحكم بشاشتك. شرحنا الأعمق في كيف تكتشف رسالة Microsoft المزيفة.

استنساخ الصوت بالذكاء الاصطناعي: طوارئ العائلة واحتيال المدير التنفيذي

هذا أسرع الأنواع نمواً وأكثرها قسوة على المشاعر. ببضع ثوانٍ من صوت مُقتنَص من فيديو على وسائل التواصل، أو رسالة بريد صوتي، أو مقطع بودكاست، يستطيع نموذج توليدي إنتاج نسخة مقنعة من صوت شخص بعينه. وقد رصدت شركات الكشف عن التزييف الصوتي ارتفاعاً حاداً في احتيال الصوت الاصطناعي خلال 2024 و2025.

هناك صيغتان رئيسيتان. الأولى احتيال طوارئ العائلة: تصلك مكالمة باكية بصوت ابنك أو أخيك تقول إنه تعرّض لحادث أو احتُجز ويحتاج مالاً لكفالة أو أتعاب محامٍ تُحوَّل الآن، «أرجوك لا تخبر أمي». الصوت المستنسخ مع الذعر مع طلب السرية، هذه هي الخدعة كاملةً.

والثانية احتيال المدير التنفيذي أو المالية: صوت مدير مستنسخ يتصل بموظف في المالية ويأذن بتحويل بنكي عاجل، أحياناً مدعوماً برسالة بريد إلكتروني. هذه نسخة صوتية من اختراق البريد الإلكتروني للأعمال (BEC) الذي يصنّفه مكتب التحقيقات الفيدرالي بين أكثر فئات الاحتيال كلفةً. للتفصيل راجع احتيال الفيديو المزيّف للمدير التنفيذي على Zoom.

الدفاع كلمة سر عائلية. اتفقوا على كلمة أو سؤال خاص بينكم وبين أقرب زملائكم، شيء غير موجود على أي حساب عام. حين تأتي مكالمة «طوارئ»، اطلب كلمة السر. النسخة المستنسخة لا تقدر على توفيرها. علامات أخرى: إلحاح شديد، طلب سرية، طلب تحويل مال أو شراء بطاقات هدايا، ومكالمة من رقم مجهول أو محجوب بينما تدّعي أنها شخص تعرفه. أغلق الخط واتصل بالشخص الحقيقي على رقمه المعتاد. اقرأ تحليلنا المفصّل في احتيال الاعتقال المزيف بالاستنساخ الصوتي.

سرقة رمز OTP والتحقق بخطوتين: «اقرأ لي الرمز المكوّن من 6 أرقام»

رمز OTP الذي يُرسل لمرة واحدة هو القفل الأخير على حسابك. يعرف المحتالون ذلك، فكل السيناريو موجود لجعلك تقرأه بصوتك. يتظاهر المتصل بأنه بنكك، أو شركة شحن، أو متجر، ويقول إنه يحتاج «التحقق من هويتك» أو «التأكد أنه أنت»، فسيرسل رمزاً وما عليك إلا قراءته.

ما حدث فعلاً: المهاجم يملك بالفعل اسم المستخدم وكلمة المرور (من تسريب أو صفحة تصيّد) وهو يسجّل الدخول الآن. تسجيل الدخول يولّد رمزاً حقيقياً إلى هاتفك. حين تقرأه له، تسلّمه المفتاح الأخير، فيستولي على الحساب ويقفلك خارجه غالباً. هذه أيضاً الحركة الجوهرية في احتيال انتحال شريحة الهاتف (SIM swap) والاستيلاء على الحسابات.

• أي شخص يطلب منك قراءة رمز يرتكب احتيالاً. الرموز تُكتب أنت، ولا تُقال أبداً.
• الرسالة نفسها غالباً تنبّه: «لا تشارك هذا الرمز مع أحد، بما في ذلك موظفي البنك».
• مكالمات التحقق الحقيقية لا تحتاج رمزاً وصلك أنت، بل تتحقق بطرق أخرى.
• الضغط لقراءته بسرعة «قبل أن ينتهي» هو العلامة.

لا تقرأ رمزاً لأحد في مكالمة، بلا استثناء. وإن فعلت بالفعل، غيّر كلمة المرور واقفل الحساب فوراً. لفهم صلة هذا بانتحال شريحة الهاتف، اقرأ لماذا التحقق عبر تطبيق TOTP أقوى من رسائل SMS ودليل احتيال رمز OTP باسم شركة الاتصالات السعودية.

المكالمات الآلية و«اضغط 1» والرنّة الواحدة وتزييف الرقم المحلي

بعض عمليات الاحتيال تعتمد على الحجم، تفرز الضحايا على نطاق واسع قبل أن يتدخل بشر.

• المكالمات الآلية و«اضغط 1». صوت آلي («اشتراكك على وشك الانتهاء»، «للتحدث مع ممثل اضغط 1») يحوّل كل من يستجيب إلى محتال حي. الضغط على أي زر، أو حتى قول «نعم»، يؤكد أن رقمك حقيقي ويجلب مزيداً من المكالمات.
• الرنّة الواحدة (Wangiri). يرنّ هاتفك رنّة واحدة من رقم غريب، دولي غالباً، ثم يُغلق. يدفعك الفضول لمعاودة الاتصال، والرقم خط مدفوع برسوم عالية يحاسبك بالدقيقة بينما يماطلك. لا تعاود الاتصال أبداً برقم رنّة واحدة لا تعرفه.
• تزييف الرقم المحلي. يزيّف المتصل رقماً بمفتاح منطقتك ذاته كي يبدو محلياً ومألوفاً. المحتوى نفسه، لكن بقناع أكثر إقناعاً.

القاعدة الشاملة: لا تتفاعل. لا تضغط زراً، ولا تقل «نعم»، ولا تعاود الاتصال بأرقام الرنّة الواحدة المجهولة. دع المكالمات المجهولة تذهب للبريد الصوتي؛ المتصل الحقيقي يترك رسالة. في الإمارات يمكنك الإبلاغ عن المكالمات المزعجة لهيئة الاتصالات وتقنية المعلومات وعبر eCrime، وفي السعودية تُرفع البلاغات عن المكالمات المزعجة إلى هيئة الاتصالات والفضاء والتقنية (CST).

الدفاعات التي تنجح فعلاً

إن جرّدت الأنواع من تنويعاتها، تجد الحفنة ذاتها من العادات تهزم كل مكالمة أعلاه.

• أغلق الخط واتصل أنت بالرقم الرسمي. استخدم الرقم خلف بطاقتك، أو على كشف الحساب، أو على موقع الجهة الذي تكتبه بنفسك. لا الرقم الذي يعطيك إياه المتصل، ولا الرقم الظاهر في هوية المتصل.
• عامل هوية المتصل كأنها بلا معنى. تُزيَّف في ثوانٍ. اسم البنك أو الجهة «الموثّق» على شاشتك ليس تحققاً.
• لا تقرأ رمز OTP أبداً. الرموز تكتبها أنت، ولا تُقال لأحد، ولو ادّعى أنه من بنكك.
• اتفقوا على كلمة سر عائلية. أفضل دفاع منفرد ضد استنساخ الصوت. اختاروا شيئاً خاصاً لا يُنشر على الإنترنت أبداً.
• اعرف ما لا تفعله المؤسسات الحقيقية أبداً. لا بنك ولا جهة حكومية تطلب نقل المال إلى «حساب آمن»، أو الدفع ببطاقات هدايا أو عملات رقمية، أو تثبيت برنامج عن بُعد، أو إبقاء مكالمة سراً عن العائلة.
• تمهّل. الاستعجال هو السلاح. كل أمر مشروع يصمد أمام توقف خمس دقائق ومعاودة اتصال مستقلة.
• دع المكالمات المجهولة للبريد الصوتي. المتصل الحقيقي يترك رسالة؛ أغلب المحتالين لا يفعلون.

إن كنت قد شاركت معلومات أو أرسلت مالاً، فلا تتجمّد من الإحراج، بل تحرّك بسرعة. سِر على خطوات التعافي في تعرّضت لاحتيال، ماذا أفعل الآن، ثم اتصل بخط مكافحة الاحتيال في بنكك وبالجهة الرسمية في بلدك أدناه.

كيف تُبلّغ عن مكالمة احتيال، حسب المنطقة

قد يبدو البلاغ بلا جدوى في اللحظة، لكنه السبيل الذي تتبع به السلطات مراكز الاحتيال وتغلقها. بلّغ حتى لو لم تخسر شيئاً.

• الإمارات: منصة eCrime عبر ecrime.ae للبلاغ عن الجرائم الإلكترونية، وتطبيق Aman للبلاغات الأمنية، وشرطة أبوظبي على الرقم 8002626 (Aman). كما يمكن إبلاغ هيئة الاتصالات وتقنية المعلومات عن المكالمات المزعجة.
• السعودية: تطبيق «كلنا أمن» التابع لوزارة الداخلية للبلاغات الأمنية، وهيئة الاتصالات والفضاء والتقنية (CST) للبلاغ عن المكالمات والرسائل المزعجة، والطوارئ على 911 (المدن الكبرى) أو 999.
• الكويت: وزارة الداخلية عبر بوابة الحكومة الإلكترونية e.gov.kw والإدارة العامة للمباحث الإلكترونية، والطوارئ على 112.
• قطر: وزارة الداخلية عبر تطبيق Metrash2 وإدارة مكافحة الجرائم الإلكترونية، وخط البلاغات الأمنية 2347444.
• كل الحالات: أبلغ بنكك أولاً وفوراً عبر خط مكافحة الاحتيال (لا خدمة العملاء العادية) إن غادر المال حسابك. السرعة في الساعات الأولى تمنح أفضل فرصة لتجميد أو استرجاع المبلغ.

إن غادر المال حسابك، اتصل بخط مكافحة الاحتيال في بنكك أولاً وفوراً، ثم قدّم البلاغ. التحرك السريع يمنح أفضل فرصة لتجميد التحويل أو استرجاعه.

كيف يحجب SafeBrowz هذا التهديد

لا يستطيع SafeBrowz الرد على هاتفك، لكن لمعظم عمليات الاحتيال الصوتي ذيلاً رقمياً: رسالة لاحقة فيها رابط «تسجيل دخول آمن»، نافذة منبثقة برقم دعم مزيف، صفحة تصيّد يطلب فيها المتصل أن تدخل بياناتك. هنا يتدخل SafeBrowz، عبر محرك كشف ثلاثي الطبقات: محلي + APIs + AI.

• الطبقة الأولى، الكشف المحلي: أكثر من 60 نمطاً لعناوين URL، إضافة إلى قاعدة بيانات تضم 550+ علامة تجارية بتوقيعات كشف خاصة (بما في ذلك متغيرات التزييف بالحروف السيريلية وPunycode)، وقائمة بيضاء وسوداء مجتمعية، كلها تعمل داخل الإضافة قبل أن تُعرض الصفحة. تلتقط نطاقات البنوك والجهات الحكومية والدعم الفني المُشابهة لحظة محاولة رابط احتيالي فتحها.
• الطبقة الثانية، فحوصات APIs: تجميع مصادر استخبارات التهديدات (Google Safe Browsing وPhishTank وURLhaus) إضافة إلى أكثر من 30 إرشادية لنطاقات الاحتيال المعروفة المستخدمة في متابعات الاحتيال الصوتي.
• الطبقة الثالثة، الفحص العميق بالذكاء الاصطناعي (Premium): تحليل محتوى يدعم أكثر من 100 لغة يلتقط المتغيرات الجديدة خلال ثوانٍ، بما في ذلك صفحات البنوك والدعم المزيفة المُسجَّلة حديثاً التي لم تصل بعد إلى أي قائمة حظر.

توقيعات الكشف مشتقّة من أبحاث استخبارات التهديدات وقاعدة العلامات التجارية الداخلية لدينا، لا من بيانات تصفح المستخدمين. SafeBrowz لا يُخزِّن سجل تصفح لكل مستخدم.

الأسئلة الشائعة

كيف أعرف أن المكالمة فعلاً من بنكي؟

لا تستطيع المعرفة من المكالمة نفسها، ولا تحتاج إلى ذلك. هوية المتصل قد تُزيَّف لتُظهر رقم بنكك الحقيقي، وقد يعرف المحتال اسمك ومعاملاتك الأخيرة. الفحص الموثوق الوحيد هو أن تغلق الخط وتتصل أنت بالرقم المطبوع خلف بطاقتك أو على كشف حسابك. انتظر دقيقة أو استخدم هاتفاً آخر أولاً حتى تنقطع المكالمة الأصلية تماماً. الفريق الحقيقي يسرّه أن تعاود الاتصال، أما المحتال فيضغط لإبقائك على الخط.

هل يطلب بنك حقيقي أو جهة حكومية نقل المال إلى «حساب آمن»؟

لا. لا وجود لشيء اسمه «حساب آمن»، ولن يطلب منك أي بنك أو جهة حكومية مشروعة تحويل أموالك إلى مكان «للحماية». هذا الطلب وحده دليل على الاحتيال. البنك الحقيقي يوقف أو يجمّد البطاقة المتأثرة ويترك أموالك في مكانها. من يطلب منك نقلها إنما يحاول نقلها إلى نفسه.

لماذا يجب ألا أقرأ رمز OTP أبداً؟

رمز OTP هو الفحص الأمني الأخير على حسابك. حين يتصل أحد طالباً قراءته، فهو غالباً يسجّل الدخول إلى حسابك في تلك اللحظة، وهو ما ولّد إرسال الرمز إليك. قراءته بصوتك تسلّمه المفتاح الأخير فيستولي على الحساب. الرموز مصمّمة لتكتبها أنت في التطبيق أو الموقع، لا لتقولها لأحد، بمن في ذلك متصل يدّعي أنه من بنكك.

كيف أعرف أن المتصل يستخدم نسخة صوتية بالذكاء الاصطناعي لأحد أفراد عائلتي؟

غالباً لا تستطيع التمييز بأذنك، وهذا هو الخطر. بضع ثوانٍ من الصوت تكفي لاستنساخ نبرة مألوفة. الدفاع الموثوق كلمة سر عائلية: كلمة أو سؤال خاص يُتفق عليه مسبقاً ولا يُنشر على الإنترنت. إن جاءت مكالمة طوارئ من «قريب»، اطلب كلمة السر؛ النسخة المستنسخة لا تقدر على توفيرها. علامات أخرى: إلحاح شديد، طلب سرية («لا تخبر أمي»)، طلب تحويل مال أو شراء بطاقات هدايا، ومكالمة من رقم مجهول. أغلق الخط واتصل بالشخص الحقيقي على رقمه المعتاد.

ضغطت زراً أو قلت «نعم» في مكالمة آلية. هل هذا خطير؟

الضغط على زر أو الإجابة يؤكد للنظام أن رقمك حقيقي وأنك تتفاعل، وهو ما يعني عادةً مزيداً من مكالمات الاحتيال لا أقل. لكنه وحده لا ينزف حسابك البنكي، فلا داعي للذعر. الخطر يأتي لاحقاً إن أقنعك محتال حي بمشاركة بيانات بطاقة أو رموز أو دفعات. مستقبلاً، لا تضغط أزراراً ولا تستجب للمكالمات الآلية؛ أغلق الخط فقط. وإن قادتك المكالمة لمشاركة أي معلومة مالية، عاملها كحادثة حقيقية واتصل ببنكك.

ماذا أفعل فور مكالمة احتيال إن كنت قد أعطيتهم شيئاً؟

تحرّك بسرعة. إن شاركت رقم بطاقة أو كلمة مرور أو رمز OTP، اتصل بخط مكافحة الاحتيال في بنكك فوراً لإيقاف البطاقة وقفل الحساب، ثم غيّر كلمة المرور وأي كلمات مرور مكررة. وإن أرسلت مالاً، اتصل بالبنك حالاً لمحاولة التجميد أو الاسترجاع؛ السرعة هي كل شيء. ثم بلّغ: في الإمارات عبر ecrime.ae وتطبيق Aman، في السعودية عبر «كلنا أمن» و911، في الكويت عبر e.gov.kw، وفي قطر عبر Metrash2. دليل التعافي لدينا يشرح كل خطوة بالترتيب.