لماذا SNB هدف أول للمحتالين في 2026

البنك الأهلي السعودي هو نتاج دمج البنك الأهلي التجاري (NCB) الذي تأسس عام 1953 ومجموعة سامبا المالية. اكتمل الدمج رسمياً في الأول من أبريل 2021، وانطلقت العلامة التجارية الجديدة "SNB" مع موقع رسمي على alahli.com ولاحقاً snb.com.

قاعدة العملاء البالغة 13 مليوناً منهم نحو 5 ملايين كانوا عملاء سامبا انتقلوا تلقائياً إلى منصة SNB الجديدة. يعني هذا أن ملايين السعوديين تلقوا في 2021 و2022 و2023 رسائل بريد إلكتروني ورسائل نصية شرعية من البنك تطلب تحديث بياناتهم وتثبيت تطبيق AlAhli Mobile الجديد. المحتالون يستغلون هذه الذاكرة المؤسسية بدقة.

وفقاً لتقارير الهيئة الوطنية للأمن السيبراني (NCA) وبنك ساما (البنك المركزي السعودي)، شهدت محاولات التصيد المصرفي الموجهة إلى السعودية ارتفاعاً بأكثر من 40 بالمئة سنوياً منذ 2022. هيئة الاتصالات والفضاء والتقنية (CITC) أصدرت تنبيهات متعددة تحذر العملاء من رسائل مزيفة تنتحل هوية SNB.

الأنواع الستة لرسائل SNB المزيفة في 2026

لا يستخدم المحتالون قالباً واحداً. يستخدمون ستة سيناريوهات منفصلة، كل واحد منها مصمم للضغط على نقطة ضعف نفسية مختلفة. التعرف عليها جميعاً يجعل اكتشاف المزيف فورياً.

النوع الأول: تجميد حساب مزيف يستغل ارتباك الدمج

أكثر القوالب انتشاراً. تصل رسالة تدّعي أن حسابك في SNB "سيُجمد خلال 48 ساعة بسبب عدم اكتمال تحديث بيانات الدمج". أحياناً تتضمن آخر أربعة أرقام من بطاقتك (من تسريبات سابقة)، وتختتم بزر يقود إلى صفحة AlAhli مزيفة. الفخ أن جولة الدمج كانت حقيقية في 2021. الواقع أن الدمج اكتمل تقنياً في 2023، ولا جولات تحديث في 2026.

النوع الثاني: تحديث بيانات بعد التحول من سامبا

يستهدف عملاء سامبا القدماء تحديداً. تصل رسالة تقول "عزيزي عميل سامبا السابق، يجب تأكيد بياناتك في نظام SNB الموحد قبل تعليق حسابك القديم". الحقيقة: نظام SNB الموحد يستخدم نفس رقم العميل ونفس IBAN منذ 2022. لا توجد حسابات "قديمة" منفصلة.

النوع الثالث: تأكيد بطاقة AlAhli Visa

تصل رسالة بمعرفة آخر أربعة أرقام من بطاقتك، وتطلب "تأكيد البطاقة لاستمرار المكافآت". تقود إلى صفحة تطلب رقم البطاقة الكامل وتاريخ الانتهاء وCVV ورمز OTP. خلال دقائق، تستنزف البطاقة عبر معاملات أونلاين سريعة.

النوع الرابع: تحويل دولي مشبوه

فعّال على عملاء الشركات والمغتربين. تصل رسالة تدعي أن "تحويلاً دولياً بقيمة 4,500 دولار قيد المعالجة. للإلغاء اضغط هنا". الزر يقود إلى نموذج تسجيل دخول AlAhli مزيف يطلب كلمة المرور ورمز OTP.

النوع الخامس: تأكيد قرض شخصي

يستغل احتمال أن المتلقي تقدم فعلاً بطلب قرض. تصل رسالة تقول "تمت الموافقة على قرضك بقيمة 75,000 ريال. للتفعيل أكمل التحقق". الصفحة تطلب رقم الهوية الوطنية وكلمة مرور AlAhli ورمز OTP.

النوع السادس: رسوم إدارية

الأبسط لكن الأكثر استهدافاً لكبار السن. "رسوم إدارية بقيمة 175 ريال مستحقة. ادفع الآن لتجنب رسوم تأخير". المبالغ صغيرة عمداً، حتى لا يشك المتلقي ولا يتصل بخدمة العملاء للتحقق.

لماذا تنجح هذه الحملات بالذات

ينجح تصيد SNB لأنه يستفيد من ثلاث ظواهر متراكمة، لا من ثغرات تقنية في نظام البنك.

أولاً، ارتباك العلامة التجارية. الانتقال من NCB إلى SNB، ومن سامبا إلى SNB، خلق ثلاث هويات بنكية متداخلة في ذاكرة العميل. الموقع الرسمي يستخدم نطاقين، alahli.com وsnb.com، كلاهما شرعي. التطبيق المصرفي تغير اسمه من NCB Quick Pay إلى AlAhli Mobile. هذه التغييرات أنشأت سطح هجوم نفسي واسع.

ثانياً، تسرّبات بيانات قطاعية. تسرّبت قوائم عملاء من مزودي خدمات اتصالات وشركات تأمين في المنطقة. تحتوي أحياناً على آخر أربعة أرقام من البطاقات. عندما يبدأ المحتال رسالته بـ "بطاقتك المنتهية بـ 4827"، يبدو وكأنه لديه معرفة داخلية، بينما اشترى القائمة بدولارات قليلة.

ثالثاً، الإلحاح المؤسسي. كل القوالب الستة تحتوي إطار زمني عاجل. مع العملاء الذين يحملون أرصدة كبيرة، فكرة "حساب مجمد" تثير قلقاً فورياً يدفع للنقر قبل التحقق.

المصيدة: النطاقات المزيفة التي يستخدمها المحتالون

قبل أن نتحدث عن العلامات التحذيرية، يجب أن تعرف بالضبط كيف تبدو النطاقات المزيفة. هذه أمثلة حقيقية رُصدت في حملات نشطة:

  • alahli-secure.com (الحقيقي alahli.com بدون شرطة)
  • snb-verify.sa (الحقيقي snb.com وليس snb-verify)
  • my-snb.online (الحقيقي لا يستخدم my- ولا .online)
  • samba-update.com (سامبا اندمج في SNB، لا يوجد موقع سامبا مستقل بعد 2023)
  • alahli-login.net، snb-portal.xyz، alahli-card.info
  • alahliemobile.com (دمج e بحرف الكلمة)
  • snb.com-verify[.]top (snb.com يظهر كنطاق فرعي وليس النطاق الأساسي)

القاعدة الذهبية: النطاق الحقيقي للبنك الأهلي السعودي ينتهي بـ alahli.com أو snb.com فقط، بدون أي بادئة أو لاحقة. أي كلمة إضافية مثل "secure" أو "verify" أو "update" أو "portal" أو "login" أو "online" مضافة قبل أو بعد، أو أي امتداد آخر مثل .net أو .xyz أو .online أو .top، هو إشارة فورية للاحتيال.

السبع علامات تحذيرية في كل رسالة SNB مزيفة

بصرف النظر عن القالب، تظهر هذه الإشارات السبع في كل رسالة احتيال. ولو واحدة منها كافية لإغلاق الرسالة.

  1. المرسل ليس من alahli.com أو snb.com. تحقق من العنوان الكامل للمرسل، لا الاسم المعروض. الاسم قد يكتب "SNB" لكن العنوان الفعلي خلفه يكشف الحقيقة.
  2. طلب رقم الهوية الوطنية عبر رابط. SNB لا يطلب أبداً رقم الهوية أو الإقامة عبر رابط. التحقق يتم داخل تطبيق AlAhli Mobile بعد تسجيل دخول كامل.
  3. إطار زمني عاجل لـ "تحديث الدمج". الدمج اكتمل تقنياً في 2023. أي رسالة تطلب "تحديث دمج" في 2026 مزيفة قاطعاً. SNB لا يعلق الحسابات في 48 ساعة عبر بريد إلكتروني.
  4. رابط مختصر أو نطاق غريب. روابط bit.ly وt.co في رسالة بنكية علامة احتيال فورية. أي رابط ينتهي بـ .xyz أو .top أو .online معادٍ.
  5. طلب رمز OTP. الطلقة القاضية. SNB لا يطلب أبداً رمز OTP خارج تطبيق AlAhli Mobile أو موقع AlAhli Online. لا موظف، لا روبوت، لا صفحة لها الحق في طلبه.
  6. إشارة إلى "حسابك القديم في سامبا". عملاء سامبا لم يعد لديهم حساب منفصل منذ 2023. الإشارة إلى "حساب قديم" استغلال للذاكرة المؤسسية.
  7. تحية عامة بدلاً من الاسم. رسائل SNB الحقيقية تستخدم الاسم الكامل المسجل. "عميلنا العزيز" بدون اسم محدد هي تحية مزيفة.

كيف يبدو SNB الحقيقي

القنوات الرسمية للوصول إلى البنك ثلاث فقط: تطبيق AlAhli Mobile المتاح على متاجر Apple App Store وGoogle Play وHuawei AppGallery، وموقع AlAhli Online على alahli.com أو snb.com، وخدمة العملاء على الرقم الموحد 920001000. أي قناة أخرى ليست رسمية.

الرسائل النصية الرسمية من SNB تأتي من معرّفات نصية مسجلة لدى CITC مثل "AlAhli" أو "SNB"، وليس من أرقام جوال شخصية. الإشعارات داخل التطبيق هي الطريقة الأساسية للتواصل في 2026 لأنها الأكثر أماناً.

SNB لا يرسل أبداً روابط في الرسائل النصية تطلب تسجيل الدخول أو إدخال بيانات حساسة. عند الحاجة لإجراء، الرسالة الرسمية تقول "افتح تطبيق AlAhli Mobile" لا "اضغط هنا". البريد الإلكتروني الرسمي يُستخدم فقط لكشوف الحساب وإشعارات المعاملات، ولا يحتوي أبداً على روابط لإجراءات.

الخطوات الخمس قبل النقر على أي رابط

قبل النقر على أي رابط في رسالة تدّعي أنها من البنك الأهلي السعودي، اتبع هذا التدفق بالكامل. يستغرق دقيقتين ويحمي حسابك من الاستنزاف الكامل.

  1. لا تنقر على الرابط. أغلق الرسالة. الخطوة الأولى هي مقاومة الإلحاح. مهما بدا الإطار الزمني عاجلاً، الإلحاح نفسه هو أقوى إشارة على الاحتيال.
  2. افتح تطبيق AlAhli Mobile مباشرة. سجل الدخول بطريقتك المعتادة. أي إجراء حقيقي مطلوب من البنك سيظهر كإشعار داخل التطبيق نفسه. إذا لم يكن هناك إشعار يطابق ما ادّعته الرسالة، فالرسالة مزيفة.
  3. اتصل بخدمة العملاء على 920001000. الرقم الموحد يعمل 24/7 ويغطي عملاء SNB في المملكة وخارجها. اذكر للمسؤول مضمون الرسالة بالضبط واطلب التحقق. الموظف لديه وصول لسجل الإشعارات الرسمية المرسلة لحسابك ويستطيع تأكيد ما إذا كانت الرسالة حقيقية في ثوانٍ.
  4. تحقق عبر التطبيق من الإشعارات والمعاملات الأخيرة. افتح قسم الإشعارات في AlAhli Mobile. هل توجد محاولات تسجيل دخول لم تجرها؟ هل توجد معاملات لم تأذن بها؟ هل وصلتك رموز OTP لم تطلبها؟ كل هذه إشارات على محاولة اختراق نشطة.
  5. أبلغ عن الرسالة المشبوهة. يستقبل البنك بلاغات الاحتيال عبر التطبيق وعبر phishing@alahli.com. أعد توجيه البريد الإلكتروني المشبوه كاملاً مع رؤوس الرسالة. للرسائل النصية، يمكنك إعادة توجيهها إلى 330330. كل بلاغ يدخل قاعدة بيانات الكشف الخاصة بـ SNB ويُسرّع إزالة النطاق المزيف.

الاسترداد إذا أدخلت بيانات على صفحة مزيفة

إذا أدخلت بيانات تسجيل الدخول أو رمز OTP أو معلومات البطاقة على صفحة مزيفة، تحرك الآن. كل دقيقة مهمة.

  1. اتصل فوراً بـ 920001000. اطلب تجميد كل البطاقات، وقف التحويلات الصادرة، وفتح بلاغ احتيال رسمي.
  2. جمد البطاقة من داخل التطبيق. AlAhli Mobile يحتوي على خيار "إيقاف البطاقة" يعمل خلال ثوانٍ.
  3. غيّر كلمة مرور AlAhli Online إلى كلمة جديدة لم تستخدمها في أي مكان آخر.
  4. فعّل المصادقة الثنائية MFA. AlAhli Mobile يدعم البصمة وFace ID ورموز OTP عبر التطبيق، أقوى من رموز SMS.
  5. راجع المعاملات الأخيرة. حتى المعاملات الصغيرة بقيمة 50 ريال يمكن أن تكون اختباراً قبل سحب أكبر.
  6. أبلغ ساما (البنك المركزي السعودي) على 800-429-7777. البلاغ يضيف ضغطاً تنظيمياً وقد يفتح مساراً للتعويض.
  7. أبلغ الهيئة الوطنية للأمن السيبراني (NCA) عبر منصة "بلّغ" لتتبع البنية التحتية للمحتالين.

إذا كانت بطاقتك مرتبطة بـ Apple Pay أو STC Pay أو mada Pay، اتصل بمزود الدفع الرقمي لإزالة البطاقة. المحتالون أحياناً يضيفون بطاقتك إلى محفظتهم باستخدام رمز OTP المسروق ثم يجرون مشتريات في متاجر فعلية حول العالم.

حماية مستقبلية من تصيد البنوك السعودية

SNB ليس البنك الوحيد المستهدف. مصرف الراجحي وبنك الرياض ومصرف الإنماء وبنك البلاد ومنصة أبشر كلها منتحلة بنفس الطرق.

  • احفظ بإشارة مرجعية موقع SNB الرسمي. alahli.com يجب أن تكون الإشارة الوحيدة. لا تبحث في Google لأن إعلانات النتائج قد تكون مزيفة.
  • ثبّت تطبيق AlAhli Mobile من المتجر الرسمي فقط. تجنّب ملفات APK الخارجية.
  • فعّل إشعارات المعاملات على كل بطاقة. يجعل أي معاملة مشبوهة مرئية فوراً.
  • استخدم بطاقة افتراضية للمشتريات الإلكترونية بحد إنفاق محدد لكل معاملة.
  • راجع كشف الحساب أسبوعياً لا شهرياً. السرعة في الاكتشاف تحدد فرص الاسترداد عبر Visa أو Mastercard.
  • ثبّت درعاً تصيد على مستوى المتصفح. SafeBrowz يفحص كل صفحة مقابل قاعدة بيانات 550+ علامة تجارية بنكية بما في ذلك SNB ومصرف الراجحي. تحليل الذكاء الاصطناعي بـ 100+ لغة يلتقط النطاقات المزيفة الجديدة لحظة إطلاقها.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

  • الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط alahli-secure.{tld}، snb-verify.{tld}، samba-update.{tld}.
  • الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
  • الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

هل ما زال بنك سامبا موجوداً في 2026؟

لا. اندمج بنك سامبا في البنك الأهلي السعودي SNB رسمياً في 1 أبريل 2021 واكتمل الدمج التشغيلي في 2023. لا يوجد بنك سامبا مستقل في 2026، ولا موقع samba.com نشط. أي رسالة تذكر "حسابك القديم في سامبا" مزيفة قاطعاً.

كيف أعرف الفرق بين رسائل SNB الحقيقية والمزيفة بعد الدمج؟

الفرق في ثلاث نقاط. النطاق: الرسائل الحقيقية تأتي من alahli.com أو snb.com حصرياً. المحتوى: الرسائل الحقيقية لا تطلب رقم الهوية أو OTP عبر رابط. القناة: الرسائل النصية تأتي من معرّف "AlAhli" أو "SNB" المسجل لدى CITC، لا من أرقام جوال شخصية.

ماذا أفعل إذا أدخلت رمز OTP على صفحة مزيفة؟

تحرك فوراً. اتصل بـ 920001000 خلال دقائق. جمد كل البطاقات من داخل AlAhli Mobile. غيّر كلمة مرور AlAhli Online. راجع المعاملات في آخر 24 ساعة. بعض المحتالين يستخدمون OTP لإضافة بطاقتك إلى Apple Pay على جهازهم ثم إجراء معاملات متعددة.

كيف أبلغ ساما عن احتيال؟

اتصل على 800-429-7777 أو قدّم شكوى عبر بوابة "ساما تهتم". ستحتاج رقم حسابك، تاريخ المعاملة، مبلغها، ورقم البلاغ من البنك. هذه القناة تختلف عن البلاغ المباشر للبنك وتضيف ضغطاً تنظيمياً.

هل بطاقتي محمية بضمان استرداد إذا تعرضت للاحتيال؟

نعم بشكل مشروط. بطاقات Visa وMastercard من SNB تخضع لقواعد Zero Liability في الاحتيال غير المصرح به، بشرط الإبلاغ خلال 30 يوماً. إذا أعطى العميل OTP طوعياً، قد يجادل البنك بأنه أهمل تأمين بياناته. التوثيق السريع للبلاغ يحمي حقك.

كيف يحمي SafeBrowz حسابي البنكي؟

SafeBrowz يفحص كل صفحة قبل عرضها. عند الدخول على alahli-secure.com أو snb-verify.sa أو أي نطاق مزيف، الإضافة تكتشفه عبر ثلاث طبقات وتعرض تحذيراً بملء الشاشة قبل تحميل النموذج، فلا تستطيع كتابة كلمة المرور أو OTP. مجانية على Chrome وFirefox وEdge.

قراءة ذات صلة

احجب مواقع تصيد البنوك السعودية قبل النقر

SafeBrowz إضافة متصفح مجانية لـ Chrome وFirefox وEdge تحجب صفحات تسجيل الدخول المزيفة تلقائياً. تتعرف على 550+ علامة تجارية بما في ذلك البنك الأهلي السعودي ومصرف الراجحي وبنك الرياض ومصرف الإنماء وأبشر، كلها تُحجَب تلقائياً عند محاولة صفحة انتحال هويتها. يعمل تحليل محتوى الذكاء الاصطناعي بأكثر من 100 لغة ويكتشف نطاقات التصيد الجديدة في اللحظة التي تصبح فيها حية، حتى تلك التي لم تُدرج بعد في أي قائمة حجب. مجاني إلى الأبد، لا حاجة لحساب.

Chrome أضف إلى Chrome Firefox أضف إلى Firefox Edge أضف إلى Edge