احتيال STC: تصيد رمز OTP يستهدف 21 مليون مشترك للاتصالات السعودية في 2026

لماذا STC هدف مفضّل للمحتالين في 2026

STC ليست مجرد شركة اتصالات، بل العمود الفقري الرقمي للمملكة. خدماتها تمتد من رصيد Sawa المدفوع مسبقاً إلى باقات Jawwy TV ونقاط Qitaf والفواتير. هيئة الاتصالات وتقنية المعلومات CITC تصنّفها كأكبر مشغّل في المنطقة بقاعدة تتجاوز 21 مليون مشترك داخل المملكة وتوسع إقليمي يشمل البحرين والكويت.

الأهم أن STC هي صاحبة الرقم الذي يستقبل كل OTP. كل تطبيق بنكي، منصة Absher الحكومية، خدمة نفاذ، حساب STC Pay، كلها مربوطة برقم STC. السيطرة على هذا الرقم هي بوابة دخول لكل شيء آخر. ويستفيد المحتالون من تطبيع SMS الحقيقية: STC ترسل تذكيرات الفواتير وتأكيدات الباقات، فيُصبح العميل السعودي معتاداً على تنفيذ ما تقوله الرسالة دون شك.

الأنواع السبعة لاحتيال STC المتداولة في 2026

وحدة رصد الاحتيال في الأمن السيبراني السعودي NCA رصدت سبعة أنماط رئيسية متكررة. لكل نمط قالب SMS مختلف، ورابط مختلف، لكن الهدف النهائي واحد: سرقة OTP أو رقم الهوية الوطنية أو السيطرة على رقم SIM.

النوع الأول: عرض ترقية باقة Jawwy TV

الرسالة تدّعي أن حسابك مؤهل لترقية مجانية إلى باقة Jawwy TV Premium لمدة ثلاثة أشهر. الرابط يفتح صفحة شبيهة بـ jawwy.tv الحقيقية لكنها على نطاق مثل my-jawwy.online أو jawwy-promo.com. تطلب الصفحة رقم الهوية الوطنية ورقم الجوال ثم ترسل OTP حقيقي إلى رقمك الذي يستخدمه المحتال للدخول إلى حسابك الفعلي على myStc.

النوع الثاني: استرداد رسوم زائدة

قالب يقول إن STC رصدت رسوماً مكررة على فاتورتك بمبلغ بين 50 و400 ريال، وأن المبلغ متاح للاسترداد فور التحقق من بياناتك البنكية. الرابط يفتح نموذجاً يطلب رقم البطاقة وتاريخ الانتهاء وCVV ورمز OTP الذي يصل من البنك بعد بدء عملية شراء وهمية.

النوع الثالث: تأكيد بيانات myStc

تنبيه يدّعي أن حسابك على myStc سيتم تعليقه خلال ساعتين ما لم تحدّث بياناتك. الرابط نسخة طبق الأصل من بوابة الدخول. كل بيانات الدخول التي تكتبها تذهب فوراً للمهاجم الذي يستخدمها للوصول إلى ملف اشتراكك الكامل، وأهمها خيار طلب SIM بديل.

النوع الرابع: تحديث Sawa pre-paid

يستهدف خطوط الدفع المسبق. الرسالة تقول إن خط Sawa يحتاج تحديث بيانات الهوية للامتثال للوائح CITC. الرابط يطلب صورة الهوية الوطنية وصورة شخصية، تستخدم لاحقاً لانتحال شخصيتك أمام موظف STC عند طلب SIM بديل.

النوع الخامس: عرض نقاط Qitaf

رسالة تقول إن لديك 5,000 نقطة Qitaf على وشك الانتهاء يجب استبدالها قبل منتصف الليل. الرابط يفتح كتالوج هدايا مزيفاً يطلب تسجيل الدخول إلى myStc، حيث تُسرق بيانات الاعتماد.

النوع السادس: رسوم تأخير دفع فاتورة

إنذار بأن خدمتك ستُقطع خلال 24 ساعة. الرابط يقود إلى بوابة دفع مزيفة تشبه mystc-pay.sa وتطلب بيانات البطاقة كاملة. الإلحاح الذي يلوّح بقطع الخدمة يدفع كثيرين للنقر.

النوع السابع والأخطر: تبديل SIM الاحتيالي Sim Swap fraud

هذا النوع لا يصلك دائماً عبر رسالة. أحياناً يبدأ بمكالمة ممن يدّعي أنه من خدمة عملاء STC. الهدف: أن يقنع المحتال موظفاً في فرع STC، أو نظاماً إلكترونياً، بإصدار شريحة بديلة لرقمك. في اللحظة التي تُفعّل فيها شريحته، يفقد جهازك الشبكة، ويبدأ هاتفه باستلام كل OTP لكل بنك ومنصة نفاذ وAbsher وتطبيقات الحكومة.

لماذا ينجح احتيال STC مع عملاء أذكياء

المحتال لا يحتاج لخداع كل المستلمين، يكفي أن يخدع 1 من كل 200. النجاح ليس بسبب غباء الضحية بل تفاصيل مرتبة بعناية. STC ترسل فعلاً SMS عند تأخر الدفع، فيقفز عقل المستلم إلى "كم المبلغ؟" بدلاً من "هل هذه حقيقية؟".

Sim Swap fraud هو الأخطر بمراحل لأن المهاجم بعد سرقة SIM لا يحتاج لخداعك مرة أخرى. كل OTP من البنك يصل إليه مباشرة. يحوّل الأموال، يغيّر كلمات المرور، يطلب قروضاً سريعة. خلال 30 دقيقة قد يكون حسابك فارغاً وأنت لا تزال تحاول فهم لماذا توقف هاتفك عن الشبكة.

كذلك يستخدم المحتالون نطاقات تشبه الرسمي إلى حد التطابق. mystc-pay.sa يبدو شرعياً لأن .sa هي الامتداد السعودي الرسمي، لكن STC لا تستخدم هذا النطاق. النطاق الرسمي للبوابة هو mystc.com.sa فقط، وشرطة واحدة تفصل بين المسروق والأصلي. وتنتشر روابط مختصرة كـ bit.ly لإخفاء النطاق، رغم أن STC الحقيقية لا تختصر روابطها أبداً.

المصيدة: نطاقات تنتحل mystc.com.sa وjawwy.tv

منصة رصد التهديدات SafeBrowz سجّلت في الأشهر الستة الأخيرة عشرات النطاقات النشطة التي تنتحل علامة STC. القائمة تتغير أسبوعياً لأن الاستضافات تُغلق، لكن النمط ثابت:

• mystc-pay.sa، mystc-payment.com، my-stc-update.com
• stc-renew.com، stc-bill.online، stc-saudi.net
• my-jawwy.online، jawwy-tv.app، jawwy-promo.com
• qitaf-points.online، qitaf-rewards.com، my-qitaf.net
• sawa-recharge.com، sawa-update.online

النطاقات الرسمية الوحيدة التي تستخدمها STC هي: stc.com.sa (الموقع الرئيسي)، mystc.com.sa (البوابة الذاتية)، jawwy.tv (خدمة Jawwy TV)، وqitaf.com.sa (برنامج النقاط). أي شيء آخر بنكهة STC ليس STC.

السبع علامات التي تكشف رسالة STC المزيفة في عشر ثوانٍ

هذه العلامات لا تحتاج لخبرة تقنية. أي عميل STC يمكنه تطبيقها على الفور قبل النقر على أي شيء.

1. عنوان المرسل ليس stc.com.sa. الرسائل الرسمية من نطاقات @stc.com.sa. أي شرطة أو امتداد بديل مثل @stc-service.com هو احتيال.
2. رقم SMS ليس 902 أو 909. STC ترسل من 902 (إشعارات) و909 (خدمة عملاء). أي رقم دولي أو محمول 11 رقماً ليس من STC.
3. إلحاح "خدمتك ستُقطع خلال ساعتين". STC لا تقطع الخدمة بإنذار ساعتين. القطع الرسمي يمر بأكثر من تذكير، ويُعلَن عبر تطبيق myStc.
4. الرابط مختصر. bit.ly، tinyurl، t.co. STC لا تختصر روابطها أبداً.
5. طلب الهوية الوطنية مع رقم SIM والـ OTP في صفحة واحدة. هذه الثلاثية ما يحتاجه المحتال لتنفيذ Sim Swap. التحقق الرسمي يتم داخل تطبيق myStc.
6. تهديد بنقل الخدمة إلى مزود آخر. مفبرك بالكامل. الأرقام لا تُنقل تلقائياً بين مشغّلين دون موافقة موثقة في فرع.
7. تحية عامة "عزيزي العميل". STC تخاطبك باسمك الكامل المسجّل. رسالة بـ "Dear Customer" دون اسمك هي تصيد جماعي.

كيف يتواصل معك STC الحقيقي

قبل رصد الاحتيال، اعرف الشكل الأصلي. التطبيق الرسمي myStc من متاجر التطبيقات الرسمية فقط (App Store، Google Play، AppGallery) هو القناة الأولى لكل عملية: عرض الفاتورة، تجديد الباقة، استبدال نقاط Qitaf، طلب SIM بديل بشكل آمن. تطبيق Jawwy TV الرسمي يُحمَّل أيضاً من المتاجر الرسمية فقط، وأي عرض ترقية يمكن التحقق منه داخل التطبيق تحت "العروض".

الموقع الرسمي هو stc.com.sa، وبوابة الخدمة الذاتية على mystc.com.sa. خدمة العملاء على الرقم 909 الموثق لدى CITC. القاعدة الحاسمة: STC لا تطلب OTP منك عبر رابط أو مكالمة أبداً. الـ OTP هو سرّك أنت، يصلك ليُكتب في تطبيق رسمي على جهازك، وليس ليُقرأ لشخص يدّعي أنه من خدمة العملاء.

الخطوات الخمس قبل النقر على أي رابط STC

إذا وصلتك رسالة وشككت فيها، طبّق هذه الخطوات قبل أن تنقر.

1. لا تنقر على الرابط. كل ما قد تخسره بالنقر هو رصيدك البنكي بالكامل.
2. افتح تطبيق myStc الرسمي. سجّل الدخول. أي مشكلة حقيقية ستظهر كإشعار في الصفحة الرئيسية. إذا لم يوجد إشعار، فالرسالة مزيفة.
3. اتصل بـ 909 من رقمك أو من رقم آخر. اقرأ الرسالة للموظف. إذا قال إنها مزيفة، اطلب تسجيل الحادثة في سجل التهديدات الداخلي.
4. تحقق من الفاتورة عبر التطبيق. أي ادعاء بمبلغ متأخر يمكن التأكد منه في قسم "الفواتير" بتطبيق myStc.
5. أبلغ. أعد توجيه SMS المشبوه إلى الرقم القصير 330330 المخصص للإبلاغ لدى CITC. الإبلاغ يساعد على إغلاق النطاق الاحتيالي.

Sim Swap: الخطر الأكبر وكيف تتصرف خلال 10 دقائق

إذا انقطعت الشبكة فجأة على جهازك بدون سبب واضح، احتمل أن هناك Sim Swap قيد التنفيذ. الانقطاع المفاجئ هو الإشارة الوحيدة قبل بدء الاستنزاف. الدقائق العشر الأولى هي الفارقة:

1. اتصل بـ 909 فوراً من رقم آخر. اشرح أن خطك انقطع وأنك تشتبه في Sim Swap. اطلب تجميد رقمك فوراً.
2. غيّر كلمة مرور نفاذ. نفاذ هي البوابة الرسمية للخدمات الحكومية المرتبطة برقم جوالك. غيّر كلمة المرور باستخدام OTP يصل لبريدك الإلكتروني إن أمكن.
3. اتصل بكل بنوكك واطلب تجميد الحسابات. الراجحي، الأهلي السعودي SNB، SABB، البلاد، الإنماء. اطلب تجميداً مؤقتاً حتى استرداد الرقم.
4. غيّر كلمة مرور Absher. منصة Absher تحتفظ ببياناتك الحكومية، وأي اختراق يفتح أبواباً أوسع من البنك.
5. أبلغ ساما SAMA والأمن السيبراني على 1909. SAMA يستقبل بلاغات الاحتيال البنكي، NCA يستقبل بلاغات الاحتيال الرقمي على 1909. كلاهما يفتح ملفاً رسمياً يساعد في استرداد الأموال.

المهاجم يعمل بسرعة. عادةً يحوّل أكبر قدر ممكن في أول 30 دقيقة. كل دقيقة تأخير تعني مبلغاً أكبر مفقوداً.

كيفية حماية رقمك من Sim Swap قبل أن يحدث

أفضل تعامل مع Sim Swap هو منعه أصلاً. STC وفّرت أدوات حماية لكنها غير مفعّلة افتراضياً.

• فعّل قفل SIM داخل تطبيق myStc. الخيار يمنع إصدار شريحة بديلة دون تسجيل دخول كامل مع OTP إضافي.
• استخدم تطبيقات MFA بدلاً من SMS للبنوك. Google Authenticator وMicrosoft Authenticator وAuthy تولّد الرموز محلياً دون شبكة هاتف.
• لا تنشر رقم جوالك على وسائل التواصل. كلما قلّ ما يعرفه المحتال عنك، صعب الانتحال أمام موظف STC.
• راقب الانقطاع المفاجئ للشبكة. اتصل بـ 909 من رقم آخر فوراً عند أي انقطاع غير مبرر.
• اطلب ميزة "تأكيد بهوية وطنية في الفرع". بعض الفروع توفر اشتراط الحضور الشخصي قبل أي تغيير على الخط.

خطوات استرداد الحساب إذا أعطيت OTP أو سُرق SIM

إذا أكدت أنك أعطيت OTP أو أن Sim Swap حدث فعلاً، اتبع الخطوات بالترتيب:

1. اتصل بـ 909 وجمّد رقم SIM. اطلب وقفاً فورياً للخط واسترداده فقط من فرع معتمد بالهوية الأصلية.
2. غيّر كلمة مرور myStc من جهاز موثوق عبر التطبيق الرسمي بكلمة مرور قوية جديدة.
3. غيّر كلمة مرور Absher ونفاذ وكل خدمة حكومية مرتبطة برقمك.
4. غيّر كلمات مرور كل البنوك. أي بنك يستخدم رقم STC للتحقق معرّض.
5. فعّل MFA على البنك بتطبيق وليس SMS. هذه الخطوة تحميك من الهجوم القادم.
6. أبلغ NCA الأمن السيبراني على 1909. سجّل بلاغاً رسمياً بالنطاق المزيف وأي تحويلات بنكية مشبوهة. البلاغ يفتح ملفاً قانونياً قد يساعد في استرداد الأموال.
7. راجع نشاط حسابك على myStc وألغِ أي خط جديد أو باقة دولية أو طلب SIM بديل لا تعرفه.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz بمعمارية كشف ثلاثية الطبقات: محلي + APIs + ذكاء اصطناعي.

• الطبقة 1 - كشف محلي: 60+ نمط URL + 550+ توقيع علامة تجارية (متغيرات Cyrillic و Punycode) + قوائم سماح/حظر المجتمع. تكتشف فوراً أنماط mystc-pay.{tld}، stc-renew.{tld}، my-jawwy.{tld}.
• الطبقة 2 - فحص APIs: Google Safe Browsing + PhishTank + URLhaus + ScamAdviser + 30+ نطاق احتيال.
• الطبقة 3 - فحص AI عميق (Premium): تحليل محتوى بـ 100+ لغة.

تأتي توقيعات الكشف من أبحاث استخبارات التهديدات وتحليل قاعدة بيانات العلامات التجارية، ليس من بيانات تصفح المستخدم. لا يتم تخزين سجل URL لكل مستخدم أبداً.

الأسئلة الشائعة

كيف أعرف إذا حدث Sim Swap على رقمي؟

أول علامة هي انقطاع مفاجئ للشبكة في مكان معتاد. ترى رمز "لا توجد خدمة" أو "بحث" يستمر بدون عودة. لا تصلك مكالمات ولا SMS رغم أن البطارية ممتلئة والوضع الطائر معطّل. علامة ثانية هي وصول SMS من STC تخبرك بـ "إصدار شريحة بديلة" دون أن تطلبها. علامة ثالثة هي إشعارات تطبيقات بنكية بتسجيل دخول من جهاز جديد. إذا اجتمعت اثنتان أو أكثر من هذه العلامات، الاحتمال عالٍ جداً لـ Sim Swap وعليك التحرك خلال دقائق.

ماذا أفعل إذا أعطيت OTP من myStc لشخص ادّعى أنه من خدمة العملاء؟

تحرّك فوراً. اتصل بـ 909 من رقم آخر، اطلب تجميد حسابك على myStc وتفعيل تحقق إضافي. غيّر كلمة المرور من تطبيق myStc الرسمي بعد الدخول. راجع آخر العمليات في الحساب: أي تجديد باقة، أي خط مضاف، أي تغيير بيانات بنكية. ألغ كل ما لا تعرفه. أبلغ NCA على 1909 لتسجيل بلاغ رسمي. الـ OTP لـ myStc وحده لا يفتح حسابك البنكي مباشرة، لكنه يفتح ملفك في STC الذي قد يستخدمه المهاجم لطلب SIM بديل، فالتحرك السريع ضروري.

كيف أحمي رقمي من Sim Swap بشكل دائم؟

فعّل قفل SIM داخل تطبيق myStc. حوّل MFA لكل بنوكك من SMS إلى تطبيق Authenticator. أبقِ رقم جوالك بعيداً عن وسائل التواصل العامة. اطلب من فرع STC المعتمد ميزة اشتراط الحضور الشخصي للهوية الأصلية قبل إصدار SIM بديل. ثبّت SafeBrowz أو مكافئ على متصفحك ليحجب مواقع التصيد قبل أن تصل إلى صفحة إدخال البيانات. خمس طبقات بسيطة تجعل Sim Swap شبه مستحيل.

هل يمكن استرداد رقم SIM المسروق؟

نعم، عبر الحضور إلى أقرب فرع STC المعتمد بالهوية الوطنية الأصلية. الموظف يتحقق من البصمة والصورة ويُلغي شريحة المهاجم ويُصدر شريحة جديدة لك. العملية تستغرق عادةً من ساعة إلى ثلاث ساعات. أثناء هذه الفترة، رقمك في حالة "مجمّد"، لا يستقبل ولا يرسل. هذا التجميد بحد ذاته يحميك لأن المهاجم لا يستطيع استلام OTPs جديدة.

كم وقتاً يستغرق التعافي الكامل بعد Sim Swap؟

استرداد الرقم خلال ساعات. استرداد الأموال يعتمد على سرعة الإبلاغ. إذا أبلغت خلال أول 30 دقيقة، احتمال استرداد المبالغ مرتفع. بعد 6 ساعات الاحتمال ينخفض جداً لأن المهاجم يحوّل الأموال عبر سلاسل من الحسابات وأحياناً إلى عملات مشفرة. لذلك المنع أهم بكثير من العلاج.

كيف يحمي SafeBrowz من احتيال STC بشكل عملي؟

SafeBrowz إضافة متصفح مجانية تفحص كل رابط قبل تحميل الصفحة. عند النقر على رابط من SMS مدّعٍ القدوم من STC، يفحص النطاق فوراً مقابل قاعدة بيانات تضم mystc-pay وstc-renew وmy-jawwy وعشرات الأنماط. إذا اكتشف انتحالاً، يعرض تحذيراً ملء الشاشة قبل تحميل أي صفحة إدخال بيانات. تحليل المحتوى بأكثر من 100 لغة، بما فيها العربية، يلتقط الأنماط الجديدة. مجاني، بدون حساب.