دفعات آمنة عبر الإنترنت في 2026: كيف توقف احتيال إعلانات Google ببطاقة افتراضية

صباح الثلاثاء حين استُنزفت بطاقة ريتشل من سنغافورة

تعيش ريتشل في ضاحية هادئة خارج مدينة سينسيناتي. عمرها واحدٌ وثلاثون عاماً، وتعمل في إدارة الموارد البشرية لدى شركة لوجستيات متوسطة الحجم، وتدفع فاتورة هاتف والديها كل شهر عبر الإنترنت، لأن والدها ما زال لا يثق بـ"شؤون المال على الإنترنت". مهمة صغيرة لا أكثر، خمسة وثمانون دولاراً لشركة Verizon. تكرّرها منذ عامين.

في مساء خميس من منتصف مارس، جلست على الأريكة بعد العشاء، فتحت Chrome، وكتبت أربع كلمات في Google: "Verizon pay bill online". لم تنظر حتى إلى ما نقرت عليه. كانت أول نتيجة هي الإعلان الممَوَّل في الأعلى، بعلامة Verizon الزرقاء، ونصٌّ يقول "Verizon Wireless. ادفع فاتورتك أونلاين. بوابة رسمية، سريعة وآمنة." أما العنوان أسفله، بذلك الخط الرمادي الصغير الذي لا يقرؤه أحد، فكان verizon-pay-online.com.

نقرت. تحمّلت الصفحة. شعار Verizon الأحمر في أعلى اليسار، والتصميم المألوف نفسه، واستمارة نظيفة تطلب رقم الهاتف على الحساب، والمبلغ، والبطاقة. كتبت رقم والدها. خمسة وثمانين دولاراً. رقم بطاقة Visa الخاصة بها الموجودة على طاولة المطبخ. تاريخ الانتهاء. CVV. الرمز البريدي. حتى أن الاستمارة تضمنت reCAPTCHA لطيفاً. ضغطت "ادفع".

بقيت الصفحة جامدة نحو أربع ثوانٍ. ثم ظهر شريط أصفر في الأعلى: "فشل في إتمام العملية. يُرجى المحاولة مرة أخرى بعد قليل." تنهّدت ريتشل. أغلقت التبويب، فتحت آخر، كتبت verizon.com مباشرة هذه المرة، دخلت إلى حسابها الحقيقي، ودفعت الفاتورة من جديد. خمسة وثمانون دولاراً، مرّت بسلاسة. فكّرت في المحاولة الفاشلة عشر ثوانٍ تقريباً، ثم استنتجت أن البنك ربما رفضها لأن التاجر بدا غريباً. لم تظهر أي حركة على كشف حسابها تلك الليلة. ونسيت الأمر بحلول يوم الجمعة.

ولثلاثة أسابيع كاملة، لم يحدث شيء.

أما بيانات بطاقة ريتشل، مع CVV والرمز البريدي وتاريخ الانتهاء واسم حامل البطاقة، حتى الطريقة التي توقفت فيها ثانيتين بين كتابة رقم البطاقة وتاريخ الانتهاء (وهي إشارة من إشارات نمط الكتابة التي تستعملها بعض أنظمة كشف الاحتيال لقياس المخاطر)، فكانت تستقر داخل ملف CSV على سوق في الدارك ويب على منتدى سري. أسمى البائع الدفعة "US Fresh CVV Pack March". أربعون ألف بطاقة في الحزمة، بطاقة ريتشل واحدة منها، وسعر الحزمة كاملاً نحو ثمانمئة دولار بالـ Monero. وبحلول الأسبوع الثاني، كانت الحزمة قد بيعت لثلاث مجموعات إعادة بيع قسّمت البطاقات بحسب الولاية الأمريكية، وأعادت بيعها بحُزم أصغر إلى ما يُعرف بـ"الكاردرز"، أي مستخدمي النهاية الذين يُنفِّذون الاحتيال فعلياً.

في صباح الثلاثاء عند الساعة 6:47 بتوقيت الساحل الشرقي، اهتزّ هاتف ريتشل على الكومودينو. كان إشعار تطبيق Chase. "تم رفض المعاملة. Bestelling Amsterdam, NL. المبلغ ١٬٢٠٠ دولار." حدّقت في الشاشة بنصف وعي. لا تذكر أنها طلبت شيئاً من أمستردام. اهتزّ الهاتف مرة أخرى عند 6:51 صباحاً. "تم رفض المعاملة. متجر إلكتروني NL. المبلغ ٨٩٠ دولاراً." استيقظت تماماً، وجلست في فراشها.

عند 6:53 صباحاً اهتزّ الهاتف مرة ثالثة، لكنها لم تكن عملية مرفوضة هذه المرة. "تمت الموافقة على المعاملة. متجر إلكتروني SG. المبلغ ٤٠٠ دولار." سنغافورة. وحين فتحت الهاتف ودخلت إلى تطبيق Chase، كانت ثلاث عمليات أخرى قد مرّت بالفعل: ٦٢٠ دولاراً مقبولة من سنغافورة، ٤٨٠ دولاراً مرفوضة من أمستردام، و٣٨٠ دولاراً مقبولة من "سوق سلع رقمية" بلا أي دولة مسجَّلة.

ضغطت ريتشل على زر تجميد البطاقة، ثم اتصلت بقسم مكافحة الاحتيال في Chase. أبلغها التسجيل بأن مدة الانتظار الحالية أربع عشرة دقيقة. وحين تحدثت إلى موظف بشري عند 7:18 صباحاً، كانت ٢٬٤٠٠ دولار قد سُحبت بالفعل. عمليات سنغافورة وعملية سوق السلع الرقمية نجحت كلها، أما عمليات أمستردام فحُجبت لأن Chase التقط أخيراً نمطاً جغرافياً مريباً. تلقّى موظف الاحتيال البلاغ بهدوء، فقد سمع القصة نفسها أربع مرات منذ بداية يومه. سيتولّى الاعتراض على المعاملات، وأغلبها سيُسترَدّ خلال سبعة إلى عشرة أيام عمل. لكن هذه ثاني مرة تحدث فيها لريتشل هذا العام، فشدّد Chase الإشارات على حسابها. بطاقة جديدة، رقم جديد، تصل بالبريد خلال ثلاثة إلى خمسة أيام. وأمضت ريتشل الـ72 ساعة التالية عاجزةً عن دفع ثمن الوقود أو البقالة ببطاقتها.

جلست ريتشل إلى طاولة مطبخها في ذلك الصباح تحاول أن تتذكّر متى سلّمت بطاقتها لشخص غريب. تذكّرت طلباً من Amazon، وفاتورة Verizon، وتجديد Spotify. لكنها لم تتذكر verizon-pay-online.com لأن لحظة المعاملة الفاشلة قبل ثلاثة أسابيع لم تترك أي أثر في ذهنها. مجرد خلل عابر، نوع الأشياء التي تحدث على الإنترنت أحياناً.

لكن تلك كانت اللحظة. اللحظة الوحيدة. وفي تلك الأثناء انقضت ثلاثة أسابيع من نوافذ كشف الاحتيال بصمت، فيما البيانات تنتظر هادئةً في السوق.

لماذا يكون أول إعلان Google أحياناً هو الفخ

يشتري المحتالون إعلانات Google لاستعلامات ذات حجم بحث عالٍ: شحن الجوال، تجديد اشتراكات البث، حجز رحلات الطيران، رسوم حكومية، مواعيد الضرائب. سعر إعلانهم كثيراً ما يتجاوز سعر إعلان العلامة التجارية الحقيقية، لأن العائد (بطاقة مسروقة تُباع بعشرين إلى مئتي دولار حسب طزاجتها ورصيدها) يفوق ربحاً عادياً لتاجر شريف. الحساب قاسٍ. محتالٌ يدفع أربعة دولارات للنقرة، ويحصل على بطاقة من كل مئتي زائر، يحقق ثمانمئة دولار مقابل كل ألف دولار ينفقها على الإعلانات. أما Verizon الحقيقية، فتبيع فاتورة بقيمة خمسة وثمانين دولاراً بهامش ربح ربما لا يتجاوز دولاراً ونصف. خمّن من يستطيع أن يدفع أكثر.

الموقع المزيف يكون عادةً مطابقاً للأصل بصرياً. الألوان نفسها، الشعار نفسه، روابط التذييل نفسها، وأحياناً صفحات مركز المساعدة منسوخة كاملةً من العلامة الحقيقية. الشيء الوحيد الذي يفضحه هو الرابط ذاته. verizon-pay-online.com ليس verizon.com. وtmobile-billing.co ليس t-mobile.com. الشَّرَطات والكلمات الإضافية ولاحقات مثل .co و.help و.shop و.us بدل الـ.com التي تتوقعها. هذا كل الدليل. وحين تُجرَّب بطاقتك في أمستردام بعد ثلاثة أسابيع، يصبح هذا الرابط هو الدليل الوحيد الذي يهم.

أول إعلان Google لشركة الاتصالات الخاصة بك أحياناً يساوي عند المحتال أكثر مما يساوي عند الشركة نفسها. هذا السطر وحده يفسّر اقتصاد هذا الهجوم بأسره.

سبق أن تناولنا نسخة محافظ العملات الرقمية من اللعبة ذاتها. راجع تصيّد محركات البحث عبر إعلانات Google لمتغيرات MetaMask وTrezor. النمط متطابق، ولا يتغيّر سوى اسم العلامة التجارية.

لماذا "فشل في إتمام العملية" ميزة لا خلل

شاشة "فشل في إتمام العملية. يُرجى المحاولة مرة أخرى" الزائفة هي واحدة من أذكى حركات هذا الاحتيال بأكمله، ولا ينتبه إليها أحدٌ تقريباً على حقيقتها. وفيما يأتي السبب وراء وجودها.

لو أظهر المحتال شاشة "تمت الدفعة بنجاح" زائفة، فقد تتحقق الضحية من تطبيق البنك بعد دقيقة، فلا تجد أي خصم، فتشكّ وتتصل بالبنك فوراً. هذا سيئ للمحتال، لأن البطاقة قد تُحجَب خلال ساعة.

أما حين يعرض المحتال شاشة "فشل في إتمام العملية" زائفة، فإن الضحية تُقدِم على فعلٍ أنفع للمحتال بكثير. تغلق التبويب، وتتذمر من خلل شبكة، وتفتح موقع العلامة الحقيقي، وتدفع الفاتورة من جديد، وتمضي وهي تظن أنه لم يحدث شيء غريب. الفاتورة مدفوعة. الخصم الأول لم يتم أصلاً (إذ لم تكن هناك محاولة دفع حقيقية، بل حصاد لاستمارة لا غير). لا يوجد شذوذ يستحق التحقيق. بل لا يوجد شذوذ من وجهة نظر البنك أصلاً. بيانات البطاقة تدخل السوق بهدوء، ونافذة كشف الاحتيال لدى الضحية لا تُفتح أبداً.

بعض الاحتيالات تستخدم بدلاً من ذلك صفحة "تمت الدفعة بنجاح" زائفة، وتُجري على الفور خصومات اختبارية صغيرة من دولار إلى خمسة دولارات للتحقق من صلاحية البطاقة، ثم تبيع البطاقات الموثَّقة بسعر أعلى. كلا النمطين ينجح. لكن نمط "الفشل" أنظف، لأنه يدفع الضحية إلى إغلاق الحلقة ذهنياً دون أن تشكّ بأي شيء.

أنماط روابط مشابهة حقيقية (أمثلة توضيحية للنمط، لا قائمة نطاقات خبيثة)

هذه هي أنواع الروابط التي يجب أن تتعرف عليها من نظرة سريعة. ما يلي أمثلة توضيحية للنمط المشابه، تُظهر كيف يبني المحتالون نطاقات تبدو سليمة من النظرة الأولى. عامل أي رابط بهذه البنية على أنه مشبوه.

• verizon-pay-online.com (الأصلي Verizon: verizon.com)
• tmobile-billing.co (الأصلي T-Mobile: t-mobile.com)
• netflix-account-update.help (الأصلي Netflix: netflix.com)
• spotify-renew-now.com (الأصلي Spotify: spotify.com)
• flight-deal-direct.shop (لا توجد علامة حقيقية، فخّ "رحلات رخيصة" عام)
• airbnb-confirm-host.net (الأصلي Airbnb: airbnb.com)
• irs-tax-online.us (الأصلي IRS: irs.gov، ولا يكون أبداً .us أو .com)

تتكرر ثلاثة أنماط في كل واحد منها. شَرطة في الوسط لا تستعملها العلامة الحقيقية أصلاً. كلمة إضافية ملحقة مثل "pay" أو "billing" أو "renew" أو "confirm" أو "online". ولاحقة من غير .com لعلامة تجارية تستخدم .com دائماً، أو لاحقة من غير .gov لجهة حكومية أمريكية. حين تجد اثنين من هذه الأنماط الثلاثة في رابط واحد، فأنت أمام موقع مشابه على الأرجح. أغلق التبويب.

ماذا تقول تقارير 2024 و2025 فعلاً عن تصيّد إعلانات Google

هذه ليست حادثة عابرة. أحدث بيانات الجهات الرسمية تُظهر تسارعاً حاداً في الاحتيال المعتمد على الإعلانات. الأرقام التالية مأخوذة من مصادر رسمية صدرت في 2024 و2025.

• تقرير سلامة إعلانات Google لعام 2024 (نُشر في أبريل 2025): حجبت Google أو أزالت ٥٫٥ مليار إعلان في 2024 لمخالفات السياسات، شملت الاحتيال والممارسات المضلِّلة. وارتفعت عمليات إيقاف الحسابات لمخالفات الاحتيال ارتفاعاً حاداً مقارنةً بـ2023، بإغلاق ملايين الحسابات الإعلانية. وأشار التقرير تحديداً إلى ارتفاع في مواقع الدفع وشحن الرصيد المشابهة التي تستهدف العلامات الاستهلاكية الكبرى.
• تقرير مكتب التحقيقات الفيدرالي عن جرائم الإنترنت لعام 2024 (IC3، أبريل 2025): سُجّلت ٨٥٩٬٥٣٢ شكوى خلال العام. وبلغ إجمالي الخسائر المُبلَّغ عنها ١٦٫٦ مليار دولار، بقفزة 33 بالمئة عن 2023. وظلّ التصيّد الفئة الأكبر من حيث الحجم، مع توسّع متغيرات الروابط الممَوَّلة في انتحال العلامات التجارية ذات القيمة العالية.
• بيانات FTC Consumer Sentinel لعام 2024 (فبراير 2025): أبلغ الأمريكيون عن ١٢٫٥ مليار دولار خسائر بسبب الاحتيال خلال العام. ووحدها خسائر احتيال التسوق عبر الإنترنت بلغت قرابة ١٫٧ مليار دولار، حيث أشار FTC إلى أن كثيراً منها يبدأ عبر نتائج بحث مدفوعة لا من خلال الزيارة المباشرة.
• استخبارات التهديدات من Group-IB لعام 2024: وثّقت الشركة عدة حملات من نوع "ClickFix" وحملات روابط بحث مشابهة طوال 2024، استهدفت MetaMask وCoinbase وZoom وChase. وصُنّف انتحال الروابط الممَوَّلة بوصفه أحد أسرع نواقل الوصول الأولي نمواً خلال العام.
• Malwarebytes Labs لعام 2024: تقارير متكررة طوال السنة عن حملات تصيّد بإعلانات Google تستهدف علامات كبرى، منها خدمات البث وشركات الاتصالات وبوابات الضرائب الحكومية الأمريكية في موسم الإقرارات. ووصف الفريق احتيال الروابط الممَوَّلة بأنه "عدوى مزمنة منخفضة الشدة" في منظومة البحث.

رقم واحد يستحق الحفظ: ١٫٧ مليار دولار خسائر في احتيال التسوق عبر الإنترنت في 2024 وحده، وفقاً لـ FTC. وحصة معتبرة من ذلك بدأت من نتيجة بحث مدفوعة.

ثبّت SafeBrowz لتحجب مواقع الدفع المُشابِهة

خط الدفاع الأول هو ضمان ألا تُحمَّل الصفحة المشابهة أصلاً. هذا تماماً ما يفعله ماسح الروابط. SafeBrowz إضافة متصفح مجانية لـ Chrome وFirefox وEdge، تفحص الصفحة التي تنوي زيارتها مقابل قاعدة بيانات بأكثر من 550 علامة تجارية، وواجهات استخبارات تهديدات لحظية، وطبقة محتوى بالذكاء الاصطناعي للمواقع الجديدة تماماً التي لم تلتقطها أي قائمة حجب بعد.

في حالة ريتشل كانت الإضافة ستعترض verizon-pay-online.com لحظة النقر. فـ Verizon موجودة في قاعدة العلامات، والشَّرطة وكلمة "pay-online" الملحَقة تنطبق على نمط الموقع المشابه. وكانت الصفحة ستُحجَب بشاشة حمراء قبل أن تُحمَّل استمارة البطاقة. وكانت القصة كلها ستتوقف عند تلك النقطة.

هذه هي الطبقة الرخيصة السريعة. تعمل داخل المتصفح، لا تكلّف شيئاً، وتنشط على كل موقع تزوره. اجمعها مع الاستراتيجية الثانية أدناه للحصول على تغطية كاملة.

توقّف عن استخدام بطاقتك الرئيسية على الإنترنت: استخدم بطاقة افتراضية منخفضة الرصيد

طبقة الرابط تلتقط كل شيء تقريباً. لكن كلمة "تقريباً" تحمل ثقلاً كبيراً في هذه الجملة. نطاقات مشابهة جديدة تُستحدَث في كل ساعة. طبقة الذكاء الاصطناعي ممتازة لكنها ليست كاملة. وأحياناً يكون الموقع المزيف جديداً جداً إلى درجة أن أي نظام لم يحجبه بعد. لذلك الاستراتيجية الثانية مهمة. حتى لو نجحت استمارة مزيفة في إيقاعك، فيجب أن يخرج المهاجم بلا شيء.

الخطوة بسيطة. توقّف عن استخدام بطاقتك الرئيسية، سواء كانت ائتمانية أو خصم مباشر، في الدفعات عبر الإنترنت. استعمل بدلاً منها بطاقة منفصلة منخفضة الرصيد تشحنها بقدر المبلغ الذي تنوي إنفاقه بالضبط. أمامك مساران عمليّان حسب ما إذا كنت تحتفظ بعملات رقمية أم لا.

لحاملي العملات الرقمية: بطاقة Visa افتراضية أو فعلية مموَّلة بالكريبتو

إن كنت تحتفظ أصلاً بـ USDC أو USDT أو BTC أو ETH، فبطاقة Visa المموَّلة بالكريبتو تتيح لك الإنفاق بالستيبل كوينز على الإنترنت مع إبقاء حسابك المصرفي الرئيسي بمعزل تام. تشحن البطاقة بقدر المبلغ المطلوب بالضبط، تُتمّ الدفعة، وتبقى البطاقة بصفر دائم بقية الوقت. فيما يلي خيارات حقيقية:

• RedotPay (هونغ كونغ). تقبل شحن USDT وUSDC. تُصدر بطاقة Visa افتراضية فورية خلال أقل من دقيقة. حدود إنفاق قابلة للضبط. ونعم، RedotPay شركة تقنية مالية شرعية في هونغ كونغ بشراكة Visa حقيقية، وتخدم المستخدمين في كل مكان تعمل فيه Visa.
• Crypto.com Visa. فئات متعددة (بطاقات معدنية مجانية في مستويات الـ staking الأعلى). نموذج مدفوع مسبقاً: تشحن من رصيدك في تطبيق Crypto.com، وتُنفق في أي مكان يقبل Visa. متاحة في الولايات المتحدة والاتحاد الأوروبي والمملكة المتحدة وعدة مناطق أخرى.
• Nexo Card. أوروبا بصفة أساسية. تقدّم نمطَي خصم مباشر (شحن من الرصيد) وائتمان (بضمانة محتجزة من حيازات الكريبتو). مفيدة إن أردت الإنفاق دون بيع ضمانتك.
• Bybit Card. متاحة في معظم المناطق التي تعمل فيها Bybit. تنفق مباشرةً من رصيدك في Bybit. خيار متين لمن هو أصلاً على المنصة.
• Coinbase Card. بطاقة خصم Visa أمريكية وأوروبية مرتبطة برصيدك في Coinbase. أقدم وأكثر تحفظاً من الباقي. خيار مبتدئ جيد لمستخدم Coinbase الأصيل.

سير العمل هو نفسه في الجميع. قبل أن تضغط "ادفع" على موقع Verizon، تحوّل ٨٥ دولاراً من الـ USDC إلى بطاقتك الافتراضية. تُتمّ الدفعة. ترجع البطاقة إلى الصفر. وإن تبيّن أن موقع التاجر مزيف، فأقصى ما يستطيع المهاجم استنزافه هو الـ٨٥ دولاراً التي وُجدت على البطاقة لستين ثانية. اشحن البطاقة بالضبط بقدر ما تنوي إنفاقه. السارق لا يأخذ إلا ما تجده يده على البطاقة.

لمستخدمي البنوك التقليدية: بطاقة بنك رقمي مخصصة منخفضة الرصيد

إن لم تكن من حاملي العملات الرقمية، فإن سير العمل نفسه يعمل ببطاقة بنك رقمي عادي، أو بحساب ثانٍ لدى بنكك الحالي. افتح بطاقة "دفعات إنترنت" مخصصة، وأبقها بصفر رصيد 99 بالمئة من الوقت. فيما يلي خيارات حقيقية:

• Revolut. بطاقات افتراضية مجانية. بطاقات استعمال واحد قابلة للاستهلاك (رقم بطاقة جديد لكل عملية). تجميد وفك تجميد فوريَّان من التطبيق. متاحة في الولايات المتحدة والمملكة المتحدة والاتحاد الأوروبي وأستراليا وعدة مناطق أخرى.
• Wise (سابقاً TransferWise). بطاقات افتراضية متعددة العملات. رسوم دولية منخفضة. مفيدة للدفعات الإلكترونية العابرة للحدود دون حرق بطاقة بنكك الأصلي.
• N26. أوروبا بصفة أساسية. إصدار بطاقة افتراضية فوري. إشعارات إنفاق لحظية. تطبيق نظيف وضوابط احتيال جيدة.
• Chime. الولايات المتحدة، نموذج مدفوع مسبقاً. ارتبط بحساب إنفاق Chime منخفض الرصيد. خيار أساسي جيد للمستخدمين الأمريكيين بلا تعامل مع الكريبتو.
• Cash App Card. الولايات المتحدة. بطاقة خصم Visa مرتبطة برصيدك في Cash App. أبقِ الرصيد منخفضاً. ولا تربط حسابك الجاري الرئيسي إلا بالحد الأدنى اللازم للشحن.

سير العمل مطابق للمسار الأول. أبقِ على البطاقة ما بين صفر و٥٠ دولاراً عادةً. وعندما تحتاج إلى دفعة إلكترونية، حوّل المبلغ المطلوب بالضبط من حسابك الرئيسي قبل الدفع بثلاثين ثانية. ثم أعد التحويل إلى الصفر فور الانتهاء. وإن سُرقت البيانات، فلن يجد المهاجم شيئاً ضمن حزمة السوق بعد ثلاثة أسابيع حين يحاول استنزافها.

الجمع بين الاستراتيجيتين: الحزام والحمّالة معاً

الاستراتيجية الأولى تلتقط الرابط الخبيث قبل تحميل الاستمارة. الاستراتيجية الثانية تُبطل الأثر إن أفلت شيء. وهما معاً تغطّيان الطريقتين اللتين يفشل بهما هذا الاحتيال: الكشف، والنتيجة. طبقة الرابط هي كشفك، والبطاقة منخفضة الرصيد هي سقف نتيجتك. شغّل الاثنتين معاً، فيتحوّل أسوأ سيناريو من ٢٬٤٠٠ دولار تخرج من حسابك الرئيسي، إلى صفر دولار على بطاقة افتراضية لا تحوي شيئاً.

روتين الخطوات الثلاث قبل كل دفعة إلكترونية

1. تحقّق من الرابط. اكتب نطاق العلامة يدوياً في شريط العنوان، أو افتح إشارة مرجعية حفظتها وقت تسجيلك. لا تنقر على أول إعلان Google ممَوَّل. وإن لم تكن متأكداً، فألصق الرابط في إضافة SafeBrowz أو في أداة فحص أمان الروابط المجانية. إن كان الرابط يحتوي شَرَطات لا تعرفها، أو كلمات إضافية مثل "pay" أو "billing" أو "renew"، أو لاحقة غريبة (.co أو .help أو .shop أو .us في موضع .com أو .gov المتوقّع)، فتعامَل معه على أنه مشابه.
2. استعمل البطاقة منخفضة الرصيد. حوّل فقط المبلغ المطلوب بالضبط. ٨٥ دولاراً لدفع فاتورة Verizon. ١٢ دولاراً لتجديد Spotify. ٣٠٠ دولار للرحلة. حسابك الرئيسي يبقى دون مساس طوال العملية.
3. افحص تطبيق البنك خلال خمس دقائق. إن رأيت خصماً غير متوقَّع، اعترض عليه فوراً. أغلب شبكات البطاقات تتيح لك الإبلاغ عن أول عملية احتيالية خلال 24 ساعة دون تساؤل. حماية Reg E في الولايات المتحدة وPSD2 في الاتحاد الأوروبي كلتاهما تكافئان الإبلاغ المبكر.

ماذا تفعل إن كنت قد أدخلت بطاقتك في موقع مزيف

إن قرأت هذا واستحضرت لحظة من أسابيعك القليلة الماضية، فإليك ما يجب فعله اليوم.

• جمّد البطاقة فوراً من تطبيق بنكك. Chase وBank of America وWells Fargo وCapital One جميعها تدعم التجميد بنقرة واحدة. افعل ذلك قبل أن تتصل بأي أحد.
• اطلب بطاقة بديلة. الحساب نفسه، ورقم جديد تماماً. أغلب البنوك ترسلها خلال 3 إلى 7 أيام عمل. وبعضها يعرض بطاقة رقمية فورية عبر Apple Pay أو Google Pay.
• تقدّم باعتراض على أي خصومات احتيالية. في الولايات المتحدة، يحميك Regulation E على بطاقات الخصم المباشر إن أبلغت خلال 60 يوماً. وفي الاتحاد الأوروبي، يمنحك PSD2 حتى 13 شهراً للاعتراض على أي دفعة غير مصرَّح بها. أبلغ دائماً كتابياً (بريد إلكتروني أو تطبيق أو خطاب موثَّق) ليكون لديك أثر ورقي.
• أبلغ FTC عبر reportfraud.ftc.gov ومركز شكاوى جرائم الإنترنت التابع لـ FBI عبر ic3.gov. هذه البلاغات تغذّي تحقيقات فعلية، وتوثّق القضية لدى بنكك أيضاً.
• اشترك في مراقبة الائتمان إن كنت قد أدخلت أيضاً رقم ضمان اجتماعي أو بيانات هوية كاملة في الموقع المزيف. الخيارات المجانية الأبرز هي Credit Karma وExperian وخطة التعافي IdentityTheft.gov. أضف تنبيه احتيال لدى مكاتب الائتمان الثلاثة (Equifax وExperian وTransUnion) إن انكشف رقم الضمان الاجتماعي.

كيف تُبلِغ عن إعلان Google مزيف

إن رصدت موقع دفع مشابه في أعلى الإعلانات الممَوَّلة قبل أن تقع في الفخ، خُذ خمس دقائق وأبلغ عنه. كل بلاغ يجعل الضحية التالية أقل احتمالاً.

• اضغط قائمة النقاط الثلاث على الإعلان في نتائج Google. اختر "أبلغ عن هذا الإعلان" ثم "مضلِّل". يصل هذا مباشرةً إلى فريق سلامة الإعلانات في Google.
• أرسل الرابط إلى Google Safe Browsing عبر safebrowsing.google.com/safebrowsing/report_phish/. يضيف الرابط إلى قائمة الحجب العالمية التي يستعملها Chrome وFirefox وSafari.
• أبلغ FTC عبر reportfraud.ftc.gov. يضيف الرابط إلى قاعدة Consumer Sentinel التي تستفسرها جهات إنفاذ القانون.
• قدّم شكوى في FBI IC3 عبر ic3.gov. تغذّي التحقيقات الفيدرالية.
• أرسله إلى APWG (مجموعة عمل مكافحة التصيد) عبر reportphishing@apwg.org. يضاف إلى المستودع العالمي للتصيد الذي يرجع إليه مزودو المتصفحات والبريد الإلكتروني.

آخر تحديث 2026-05-30

كيف يصدّ SafeBrowz هذا التهديد

يعتمد SafeBrowz على بنية كشف ثلاثية الطبقات: محلي + واجهات + ذكاء اصطناعي.

• الطبقة الأولى، الكشف المحلي: أكثر من 60 نمطاً لعناوين URL وأكثر من 550 توقيعاً مرتبطاً بعلامات تجارية محددة، تعمل مباشرةً داخل متصفحك. هذه الطبقة هي التي تلتقط verizon-pay-online.com وtmobile-billing.co وnetflix-account-update.help وبقية متغيرات الشَّرَطات واللواحق لحظة النقر، قبل أن تُحمَّل استمارة البطاقة. توقيعات Verizon وT-Mobile وNetflix وSpotify وAirbnb وIRS، ومئات العلامات الأخرى، مدمَجة داخل الإضافة نفسها.
• الطبقة الثانية، فحوصات الواجهات: Google Safe Browsing وPhishTank وURLhaus تتقاطع على الخادم. تلتقط النطاقات الخبيثة المعروفة في اللحظة التي يُبلَّغ عنها في أي مكان من العالم، بما في ذلك النطاقات المشابهة المؤقتة التي تُحرَق وتُستبدَل كل بضع ساعات.
• الطبقة الثالثة، الفحص العميق بالذكاء الاصطناعي (Premium): تحليل محتوى يُعلّم الصفحات المشابهة الجديدة كلياً التي لم ترها بعد أي قائمة حجب. صفحة Verizon المزيفة التي انطلقت قبل ساعتين، ونسخة spotify-renew-now.com الجديدة التي لم يُبلَّغ عنها في أي مكان، وflight-deal-direct.shop الطازج. ويعمل بأكثر من 100 لغة.

توقيعات الكشف مشتقّة من أبحاث استخبارات التهديدات وقاعدة العلامات التجارية الداخلية لدينا، لا من بيانات تصفح المستخدمين. SafeBrowz لا يُخزِّن سجلات تصفح المستخدمين.

الأسئلة الشائعة

هل إعلانات Google الأولى آمنة دائماً؟

لا. تُباع المواقع الإعلانية الممَوَّلة لمن يقدّم أعلى عرض ضمن سياسات المعلنين لدى Google. ويشتري المحتالون هذه المواقع بانتظام للاستعلامات ذات القيمة العالية (دفع، شحن، ضرائب، حجز رحلات)، لأن العائد من بطاقة مسروقة تُباع في سوق الدارك ويب يفوق كثيراً تكلفة الإعلان. وقد أزالت Google ٥٫٥ مليار إعلان لمخالفات السياسات في 2024 وحدها. عامِل أول نتيجة ممَوَّلة على أنها إشارة لا وجهة. تحقّق من الرابط قبل النقر، أو اكتب نطاق العلامة مباشرةً.

ما هي البطاقة الافتراضية وكيف تحميني عند الدفع عبر الإنترنت؟

البطاقة الافتراضية هي رقم بطاقة يُصدره بنك أو شركة تقنية مالية، ويعيش داخل تطبيق فقط دون نسخة بلاستيكية. تشحنها بمبلغ محدد، تستعملها في الدفعات الإلكترونية، ثم تبقى بصفر رصيد بقية الوقت. إن سُرقت بياناتها في موقع مزيف، فلا يستطيع المهاجم استنزاف سوى المبلغ الموجود حالياً على البطاقة. حسابك الرئيسي لا ينكشف أبداً. كما تتيح أغلب البطاقات الافتراضية تجميدها فورياً من التطبيق، وتغيير رقمها عند الطلب، وضبط حدود لكل عملية.

هل RedotPay شركة موثوقة؟

نعم. RedotPay شركة تقنية مالية حقيقية في هونغ كونغ، تعمل منذ 2023 بشراكة Visa لإصدار البطاقات. تقبل شحن USDT وUSDC، وتُصدر بطاقات Visa افتراضية وفعلية قابلة للاستخدام عالمياً حيث تُقبل Visa. وككل خدمة مالية، تحقّق من الشروط والرسوم والوضع التنظيمي الحالي في بلدك قبل التسجيل. SafeBrowz غير منتسب إلى RedotPay ولا يتلقّى أي عمولة. ذكرناها لأنها أحد الخيارات الواقعية للبطاقات الافتراضية المموَّلة بالكريبتو في 2026.

ما السرعة التي تُستخدم بها البطاقة المسروقة؟

نادراً ما يحدث ذلك خلال الأيام الأولى. تُحصد بيانات البطاقة من الاستمارة المزيفة، وتُجمَّع في ملف CSV مع آلاف البطاقات الأخرى، وتُباع في سوق دارك ويب خلال أسبوع إلى أسبوعين. ثم تُعاد بيعها لمجموعات أصغر تُنفّذ الاحتيال فعلياً. المدة الوسيطة بين السرقة وأول عملية احتيال تتراوح بين 15 و25 يوماً تقريباً. وهذا مقصود بدقة. التأخير يُخرج السرقة من النافذة السببية الواضحة، فلا تستطيع الضحية تتبّع الموقع الأصلي، ويُفلت من المطابقة الأولية لأنماط الاحتيال لدى كثير من البنوك.

هل يمكنني استرداد أموالي بعد الدفع على موقع مزيف؟

في الغالب، نعم، إن أبلغت بسرعة. في الولايات المتحدة، يحمي Regulation E بطاقات الخصم المباشر إن أبلغت خلال 60 يوماً (ويحدّ المسؤولية بـ50 دولاراً إن أبلغت خلال يومَي عمل). وفي الاتحاد الأوروبي، يمنحك PSD2 حتى 13 شهراً للاعتراض على دفعة غير مصرَّح بها. وعادةً ما تقدّم بطاقات الائتمان حمايةً أقوى من بطاقات الخصم المباشر (وهذا أحد أسباب تفضيل كثيرين للائتمان في الاستخدام عبر الإنترنت). معدّل نجاح ردّ المبالغ يتراجع بحدّة بعد أول 24 ساعة. جمّد البطاقة، قدّم الاعتراض كتابياً، وأبلغ FTC وFBI IC3 في اليوم نفسه.

هل يحجب SafeBrowz إعلانات Google المزيفة؟

SafeBrowz لا يعدّل نتائج بحث Google، لكنه يحجب الروابط المشابهة التي تأخذك إليها هذه الإعلانات. حين تنقر على نتيجة ممَوَّلة تقودك إلى verizon-pay-online.com أو netflix-account-update.help، تعترض إضافة SafeBrowz تحميل الصفحة وتعرض شاشة حمراء قبل أن تُعرَض أي استمارة بطاقة. قاعدة البيانات بأكثر من 550 علامة تجارية تلتقط أنماط الموقع المشابه المعروفة فوراً. وطبقة الذكاء الاصطناعي (Premium) تلتقط النطاقات الجديدة كلياً التي لم تُحجَب بعد. اجمع الإضافة مع بطاقة افتراضية منخفضة الرصيد، فتنكسر سلسلة "الإعلان إلى الحساب المستنزَف" بأكملها.