احتيال بنك قطر الوطني (QNB): تصيد إلكتروني يستهدف أكبر بنك في الشرق الأوسط في 2026

لماذا QNB تحديداً، ولماذا الآن

أسس بنك قطر الوطني عام 1964 ليصبح أول بنك مملوك ملكية قطرية، واليوم يحوز نحو نصف الأصول المصرفية في قطر. يعمل البنك في الإمارات والكويت والبحرين وسلطنة عُمان والسعودية ولبنان وتركيا (QNB Finansbank) ومصر (QNB ALAHLI) وفرنسا وسنغافورة. قاعدة العملاء تشمل المغتربين العرب والشركات الخليجية والعمالة الوافدة من جنوب آسيا.

من زاوية محتال التصيد الاحتيالي، هذا المزيج ذهبي. القائمة المستهدفة تجمع بين عملاء أثرياء وعمالة أقل وعياً رقمياً. التطبيق QNB Mobile وخدمة QNB Internet Banking يُستخدمان بكثافة يومية لأن معظم المعاملات الحكومية تتطلب ربط حساب بنكي ببوابة Hukoomi. العميل القطري معتاد على رسائل من QNB تطلب تحديث بيانات الهوية القطرية لأن وزارة الداخلية فعلاً تُحدّث هذه البيانات دورياً. المحتال يتسلل بين الرسائل الحقيقية.

الأنواع الستة من احتيال QNB المتداولة في 2026

1. رسالة "تجميد حساب QNB خلال 24 ساعة"

هذا القالب الأكثر شيوعاً. تصل رسالة من support@qnb-secure.qa أو noreply@qnb-verify.online بعنوان "إجراء عاجل: تم تعليق حسابك بسبب نشاط مشبوه". النص يقول إن النظام رصد تسجيل دخول غير معتاد من بلد آخر، وأن العميل يجب أن ينقر على "التحقق من الهوية" خلال 24 ساعة وإلا سيُغلق الحساب نهائياً. الزر يقود إلى صفحة هبوط تنتحل تصميم QNB Internet Banking بدقة بصرية عالية.

2. تحديث بطاقة الهوية القطرية (Qatar ID)

الأخطر بسبب الواقعية. الرسالة تدّعي أن وزارة الداخلية القطرية حدّثت قاعدة بيانات الهوية وأن QNB يجب أن "يُعيد مزامنة" بيانات العميل. تطلب الصفحة المزيفة رقم Qatar ID المكون من 11 رقماً، تاريخ الانتهاء، والاسم الكامل بالعربية والإنجليزية. هذا المزيج كافٍ لاحتيال انتحال هوية كامل خارج البنك أيضاً، حيث يُستخدم في فتح خطوط هاتف Ooredoo Qatar أو Vodafone Qatar مزيفة.

3. تأكيد تحويل دولي لم تُجره

تصل رسالة بعنوان "تأكيد تحويل: 14,750 ريال قطري إلى حساب في تركيا". النص يقول "إذا لم تكن أنت من أجرى هذا التحويل، اضغط هنا لإلغائه فوراً". هذا القالب يضرب على وتر الذعر، لأن العميل بطبيعة الحال يريد إيقاف تحويل لم يأذن به. الزر يقود إلى صفحة تطلب اسم المستخدم وكلمة المرور وOTP.

4. رسوم بطاقة QNB Privilege السنوية

قالب يستهدف عملاء البطاقات المميزة. الرسالة تدّعي أن رسوم بطاقة QNB Privilege Visa Infinite السنوية (1500 ريال قطري) ستُخصم خلال 48 ساعة، وأن العميل يستطيع "إلغاء الرسوم" بتأكيد بيانات البطاقة. الصفحة المزيفة تطلب رقم البطاقة الكامل، تاريخ الانتهاء، ورمز CVV، وأحياناً رقم Qatar ID للتحقق المزدوج.

5. عرض قرض شخصي بفائدة منخفضة

يضرب على المغتربين. عرض "قرض شخصي حتى 500 ألف ريال قطري بفائدة 2.99 بالمئة، موافقة فورية". الصفحة المزيفة تطلب راتب العميل، شركة العمل، رقم Qatar ID، ونسخة من بطاقة الإقامة. لا قرض فعلي، فقط جمع وثائق لانتحال هوية لاحق.

6. استرداد رسوم Hukoomi مزيف

القالب الأحدث في 2026. الرسالة تدّعي أن بوابة Hukoomi الحكومية اكتشفت دفعاً مزدوجاً لرسوم تجديد رخصة، وأن المبلغ سيُعاد إلى حساب QNB عبر "تأكيد بيانات الحساب". الصفحة تنتحل تصميم Hukoomi وتطلب بيانات تسجيل الدخول إلى QNB Internet Banking.

كيف تبدو رسالة QNB الحقيقية

قبل أن تتمكن من اكتشاف المزيف، تحتاج إلى معرفة شكل الأصلي. رسائل QNB الحقيقية تشترك في عدة سمات ثابتة منذ سنوات.

عنوان المرسل يأتي دائماً من نطاق يملكه البنك. الأكثر شيوعاً هي @qnb.com و@qnb.com.qa و@notification.qnb.com. لا نسخة بواصلة، ولا إصدار .online أو .xyz، ولا نطاق فرعي ينتهي في مكان آخر مثل qnb.support.com.

التواصل الرسمي يحدث عبر ثلاث قنوات فقط: تطبيق QNB Mobile (إشعارات الدفع داخل التطبيق)، بوابة QNB Internet Banking على internetbanking.qnb.com.qa، أو خدمة العملاء الهاتفية على 4440 7777. كل ما هو خارج هذه القنوات يستحق الشك.

QNB لا يطلب أبداً رمز OTP عبر مكالمة هاتفية أو رابط. رمز OTP يُولَّد داخل تطبيق QNB Mobile أو يصل إلى رقم الهاتف المسجل، ويُدخَل داخل التطبيق أو بوابة الإنترنت البنكي مباشرة. لا يوجد سيناريو شرعي واحد يطلب فيه موظف QNB أو رابط في رسالة من العميل قراءة رقم OTP بصوت عالٍ أو إدخاله في صفحة خارجية.

السبع علامات للكشف عن رسالة QNB مزيفة

بغض النظر عن مدى تطور القالب، تظهر هذه الإشارات السبع في كل رسالة احتيال QNB. إذا رأيت أياً منها، الرسالة تصيد احتيالي وتوقف عند ذلك.

العلامة الأولى: نطاق المرسل ليس @qnb.com أو @qnb.com.qa

افحص العنوان الكامل، لا الاسم المعروض. يكتب المحتال "QNB Customer Service" في حقل From لكن العنوان الفعلي خلفه يقول الحقيقة. الحيل الشائعة في 2026:

• qnb-secure.qa (نطاق .qa مزيف، QNB الحقيقي يستخدم qnb.com.qa)
• my-qnb.online أو my-qnb.live
• qnb-verify.online وqnb-update.com
• qatar-qnb.com أو qnbqatar.support
• qnb-hukoomi.qa (دمج زائف بين QNB والبوابة الحكومية)
• qnb.com-verify.xyz (الحيلة الكلاسيكية: النطاق الفعلي هو verify.xyz وليس qnb.com)

العلامة الثانية: طلب رقم Qatar ID عبر رابط

QNB لديه بالفعل رقم Qatar ID الخاص بك. أُدخل عند فتح الحساب، وتُحدّثه وزارة الداخلية تلقائياً عبر تبادل بيانات حكومي مع البنوك. لا حاجة إطلاقاً لأن يطلب البنك منك إعادة إدخال الرقم عبر رابط في بريد إلكتروني أو SMS. أي صفحة تطلب رقم Qatar ID + تاريخ الانتهاء + الاسم الكامل في نفس النموذج هي تصيد احتيالي.

العلامة الثالثة: إلحاح "حسابك سيُغلق خلال 24 ساعة"

QNB لا يعلّق الحسابات في 24 ساعة عبر تهديد بالبريد الإلكتروني. التنبيهات الأمنية الحقيقية تقول "رصدنا تسجيل دخول من موقع جديد، إذا لم يكن أنت، سجّل الدخول إلى التطبيق". المزيفة تقول "إجراء فوري مطلوب: تم تعليق حسابك. تحقق خلال 24 ساعة أو سيحدث إغلاق دائم". العداد التنازلي هو أقدم حيلة في التصيد الاحتيالي لأنها تنجح. يدفع الساعة المتسارعة الناس للنقر قبل التفكير.

العلامة الرابعة: رابط مختصر أو نطاق فرعي مريب

إذا كان الرابط يعبر عبر مختصر مثل bit.ly أو t.co أو tinyurl، فهو غير آمن بصرف النظر عن نص الرسالة. QNB لا يختصر روابطه أبداً في الاتصالات الرسمية. كذلك، أي رابط ينتهي بنطاق فرعي طويل مثل login.qnb-secure-update.com أو qnb.com.verify-account.xyz مشبوه. النطاق الفعلي هو ما يأتي مباشرة قبل أول شرطة مائلة بعد https://.

العلامة الخامسة: طلب OTP عبر مكالمة أو رابط

هذه القاعدة لا استثناء لها: QNB لا يطلب أبداً قراءة رمز OTP عبر الهاتف، ولا إدخاله في صفحة خارجية. رمز OTP يُولَّد فقط داخل تطبيق QNB Mobile أو يصل عبر SMS، ويُدخَل مباشرة في تطبيق QNB Mobile أو بوابة QNB Internet Banking. أي مكالمة تطلب الرمز هي محتال، حتى لو كان المتصل يعرف اسمك ورقم بطاقتك الجزئي.

العلامة السادسة: تهديد بحظر بطاقة Visa Infinite

قوالب احتيال 2026 تستغل خوف عملاء البطاقات المميزة من فقدان امتيازاتهم. التهديدات النموذجية: "بطاقة QNB Privilege Visa Infinite ستُحظر بسبب رسوم سنوية غير مدفوعة"، أو "تم رفض دفعة على بطاقتك، أكّد البيانات لتفادي الإيقاف". QNB لا يُهدد بحظر بطاقة عبر بريد إلكتروني. إذا كانت هناك مشكلة فعلية، البطاقة ستُرفض في الجهاز وستتلقى إشعاراً في تطبيق QNB Mobile.

العلامة السابعة: تحية عامة بدلاً من اسمك

QNB يخاطبك باسمك الكامل المسجل في الحساب. الافتتاحيات العامة مثل "عزيزي العميل"، "عميلنا الكريم"، "Dear QNB Customer"، أو "Valued Customer" غالباً ما تكون مزيفة. تحذير: بعض حملات التصيد الاحتيالي الحديثة تستخدم الاسم الحقيقي بسبب تسريبات بيانات سابقة، لذا وجود الاسم ليس دليل أصالة. غياب الاسم يكاد يكون دليلاً على التزييف، ووجوده ليس دليلاً على الأصالة.

صفحة QNB المزيفة التي تسرق بياناتك

إذا نقرت على الرابط، ستهبط على نسخة شبه مثالية من شاشة تسجيل الدخول إلى QNB Internet Banking. الشعار والألوان الذهبية الكستنائية مسحوبة مباشرة من CDN الرسمي. شريط URL يعرض شيئاً مثل internetbanking-qnb-qa.com أو qnb.com.verify-secure.online، يبدو مقنعاً للمستخدم المتعب أو على شاشة الجوال.

الفخ الذكي: رمز OTP حقيقي. عندما تُدخل اسم المستخدم وكلمة المرور في الصفحة المزيفة، يُدخلها المحتال آنياً في موقع QNB الحقيقي، فيرسل QNB رمز OTP حقيقياً إلى هاتفك. تكتبه في الصفحة المزيفة، فيكمل المحتال تسجيل الدخول، يضيف مستفيداً جديداً، ويحوّل المبلغ خلال دقائق. هذا هجوم "Adversary in the Middle"، وقد ارتفع انتشاره في قطر خلال 2025 و2026 وفقاً لتقارير مصرف قطر المركزي.

الخطوات الخمس قبل النقر على أي شيء

إذا وصلتك رسالة بعلامة QNB، اتبع هذا التسلسل:

1. لا تنقر الرابط حتى لو بدا حقيقياً.
2. افتح تطبيق QNB Mobile مباشرة. أي إنذار أمني حقيقي يظهر داخل التطبيق. لا شيء يعني الرسالة مزيفة.
3. اتصل بخدمة عملاء QNB على 4440 7777 عند الشك. الخدمة 24 ساعة.
4. تحقق من رصيدك ومعاملاتك عبر التطبيق. لا شيء غير عادي يعني الرسالة احتيالية.
5. أبلغ عن الرسالة. أعد توجيهها إلى phishing@qnb.com، وأبلغ عبر Metrash2 ضمن خانة الجرائم الإلكترونية.

ماذا تفعل إذا أعطيت OTP أو كلمة المرور

كل دقيقة مهمة. المحتال يعمل بسرعة لأن نافذة OTP محدودة (عادةً 5 دقائق). افعل ما يلي بالترتيب:

1. اتصل بـ 4440 7777 فوراً. اطلب تجميد جميع البطاقات وإيقاف QNB Internet Banking وQNB Mobile. الموظف يُعطل الجلسات النشطة.
2. افتح تطبيق QNB Mobile (إن أمكن) واطلب تجميد البطاقة كإجراء احتياطي.
3. غيّر كلمة المرور من جهاز موثوق. استخدم كلمة مرور جديدة.
4. فعّل المصادقة متعددة العوامل (MFA). QNB Mobile يدعم البصمة والوجه فوق OTP.
5. أبلغ مصرف قطر المركزي (QCB) عبر الرقم الموحد لشكاوى العملاء البنكيين، واطلب رقم بلاغ.
6. أبلغ شرطة قطر عبر Metrash2 أو بزيارة أقرب مركز شرطة. ستصدر شهادة بلاغ رسمية.
7. أبلغ هيئة تنظيم الاتصالات (CRA Qatar) إذا وصلت الرسالة عبر SMS مع لقطة شاشة لرقم المرسل.
8. راقب حسابك يومياً لمدة 30 يوماً. أحياناً يحفظ المحتالون البيانات لاستخدامها لاحقاً.

استرداد الأموال يعتمد على السرعة. إذا اتصلت بـ QNB خلال أقل من ساعة من التحويل، فرص الاسترداد جيدة. بعد 24 ساعة، خاصة إذا انتقل المال خارج قطر أو إلى عملات مشفرة، الفرص تتراجع بشكل حاد.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

• الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط qnb-secure.{tld}، my-qnb.{tld}، qatar-qnb.{tld}.
• الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
• الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

هل يرسل QNB رسائل SMS لتحديث بطاقة الهوية القطرية (Qatar ID)؟

لا. QNB لا يطلب أبداً تحديث بيانات Qatar ID عبر رابط في SMS أو بريد إلكتروني. وزارة الداخلية تُحدّث هذه البيانات تلقائياً مع البنوك عند تجديد البطاقة. إذا كان البنك يحتاج فعلاً إلى نسخة جديدة، سيُطلب منك زيارة الفرع شخصياً أو رفعها عبر تطبيق QNB Mobile مباشرة. لا روابط خارجية أبداً.

ماذا أفعل إذا أعطيت OTP بالخطأ؟

اتصل بخدمة عملاء QNB على 4440 7777 فوراً. الخدمة 24 ساعة. اطلب تجميد جميع البطاقات وإيقاف الخدمات الإلكترونية. ثم افتح تطبيق QNB Mobile واطلب تجميد إضافي كاحتياط. غيّر كلمة المرور من جهاز موثوق. أبلغ شرطة قطر عبر Metrash2 وأبلغ مصرف قطر المركزي. السرعة في أول 60 دقيقة هي الفارق بين استرداد المال وفقدانه.

كيف أبلغ شرطة قطر عن جريمة احتيال إلكترونية؟

افتح تطبيق Metrash2 التابع لوزارة الداخلية القطرية، اختر "الخدمات الأمنية"، ثم "الإبلاغ عن جريمة إلكترونية". أرفق لقطات شاشة للرسالة، عنوان البريد المرسل، الرابط الكامل (دون نقره)، وقيمة الخسارة إن وُجدت. ستصدر شهادة بلاغ بصيغة PDF. يمكنك أيضاً زيارة إدارة مكافحة الجرائم الإلكترونية في مقر وزارة الداخلية بالعزيزية.

هل بطاقة QNB Privilege Visa Infinite محمية ضد الاحتيال؟

نعم، Visa لديها برنامج Visa Zero Liability الذي يحمي حامل البطاقة من المعاملات غير المصرح بها إذا تم الإبلاغ خلال 30 يوماً. لكن الحماية تنطبق على معاملات سُرقت فيها بيانات البطاقة دون موافقة، ليس على معاملات أعطى فيها العميل OTP بنفسه. هذا الفرق مهم: إعطاء OTP يُعتبر "تفويضاً" قانونياً حتى لو خُدع العميل. لهذا السبب تكتيك OTP الاحتيالي شائع جداً.

كم من الوقت يستغرق استرداد المال إذا تم الاحتيال؟

يعتمد على سرعة الإبلاغ ووجهة التحويل. إذا أُبلغ QNB خلال ساعة وكان التحويل داخل قطر، الاسترداد ممكن خلال أيام. إذا انتقل المال خارج قطر أو إلى منصة عملات مشفرة، عملية الاسترداد قد تأخذ شهوراً وتعتمد على التعاون مع البنوك المستلمة. مصرف قطر المركزي يمتلك قنوات تنسيق مع بنوك مركزية إقليمية، لكن لا ضمان للاسترداد الكامل. الوقاية أفضل بكثير من المحاولة الاسترداد.

كيف يحمي SafeBrowz من احتيال QNB؟

SafeBrowz إضافة متصفح تفحص كل صفحة قبل تحميلها بالكامل. تحتوي قاعدة بياناتها على أكثر من 550 علامة تجارية بما فيها QNB، وتطابق نطاق الصفحة مع نطاقات QNB الرسمية. عندما تكتشف صفحة تنتحل QNB على نطاق مثل qnb-secure.qa أو my-qnb.online، تحجب الصفحة قبل ظهور أي نموذج لتعبئة البيانات. هذا الحاجز يعمل حتى لو نقرت الرابط بالخطأ. التحليل بالذكاء الاصطناعي يكتشف القوالب الجديدة بأكثر من 100 لغة بما فيها العربية، فلا تحتاج لانتظار إدراج النطاق في قوائم الحجب العامة.

روابط داخلية ذات صلة

• رسائل تصيد Microsoft: 7 علامات لاكتشافها
• رسائل Ledger المزيفة: عملية احتيال بقيمة 200 مليون+
• كيف تتعرف على ما إذا كان موقع ويب عملية احتيال
• حماية ClickFix: هجوم كابتشا المزيف

الخلاصة: احتيال QNB يستغل حجم قاعدة العملاء وارتباط البنك بالخدمات الحكومية وذعر "تجميد الحساب". الدفاع: لا تنقر روابط البريد، افتح QNB Mobile مباشرة، اتصل بـ 4440 7777 عند الشك، وأضف طبقة كشف متصفح مثل SafeBrowz.