الجسرة - خلك واعي.. رسائل النصب تغزو هواتف قطر

تتزايد بشكل ملحوظ في الآونة الأخيرة رسائل نصية احتيالية تصل إلى هواتف المواطنين والمقيمين في قطر، في ظاهرة رصدتها وحذرت منها مرارا الجهات المختصة.

تستغل هذه الرسائل أسماء جهات رسمية ومؤسسات مالية معروفة، بهدف سرقة البيانات الشخصية والأموال.

ونستهدف من هذا التقرير تسليط الضوء على هذه الظاهرة، وكيفية التعرف على هذه الرسائل الخبيثة، وسبل الحماية منها، للحفاظ على أمن معلوماتك وأموالك. فالحذر واجب، والمعرفة سلاحك الأول في مواجهة هؤلاء المحتالين.

اعرف المزيد

في الآونة الأخيرة، تكررت تحذيرات المؤسسات والجهات الحكومية في دولة قطر ومنها مركز مكافحة الجرائم الإلكترونية بوزارة الداخلية والهيئات التنظيمية مثل مصرف قطر المركزي، إضافة إلى شركة اتصالات قطر "أوريدو" من فتح أي رسائل نصية (SMS) مشبوهة تدّعي أنها صادرة عن جهات حكومية.

وتفاعلت الجسرة الإخبارية مع هذه التحذيرات، حيث عملت على نشرها عبر منصاتها المختلفة.

وتكمن خطورة هذه الرسائل في قدرتها على إقناع المستلم بالضغط على روابط مرفقة، تقود إلى مواقع وهمية مصممة لسرقة بيانات الدخول المصرفية أو معلومات البطاقات الائتمانية أو حتى بيانات الهوية الشخصية (QID).

انتحال صفة وزارة الداخلية: تصل رسائل تزعم تسجيل مخالفة مرورية عاجلة، وتطالب بالدفع الفوري خلال ساعات قليلة عبر رابط مرفق لتجنب "غرامات كبيرة" أو "قيود على السفر".
(تؤكد وزارة الداخلية باستمرار أن إجراءاتها الرسمية لا تتم عبر روابط في رسائل)
رسائل بنكية زائفة: يتم إرسال رسائل تدعي وجود مشكلة في الحساب البنكي أو بطاقة الصراف الآلي (Debit Card)، مثل الحاجة لتحديث بيانات الهوية القطرية (QID) أو إعادة تنشيط البطاقة، مع رابط لموقع بنكي مزيف.
(تحذر البنوك القطرية ومصرف قطر المركزي بشكل دوري من أنهم لا يطلبون أبدا بيانات حساسة عبر الرسائل أو الروابط).
خدعة الطرود البريدية: رسائل من "البريد" تطلب دفع رسوم بسيطة أو تأكيد عنوان لاستلام طرد، والهدف هو الحصول على بيانات بطاقتك البنكية عند محاولة "الدفع" عبر الرابط.
(ينصح بريد قطر العملاء بالتحقق من أي طلبات عبر قنواته الرسمية فقط)
عروض وهمية ومسابقات: رسائل تعد بجوائز قيمة أو فرص عمل مغرية، وتطلب بيانات شخصية أو دفع رسوم رمزية للمشاركة أو الحصول على العرض.
(يحذر خبراء الأمن السيبراني من أن هذه غالباً ما تكون وسيلة لجمع المعلومات أو الاحتيال المالي المباشر)

تعتمد هذه العمليات، المعروفة بـ "الفيشينج" أو التصيد الاحتيالي (Phishing)، على مبدأ الهندسة الاجتماعية كما يوضح خبراء الأمن الرقمي. يرسل المحتالون رسائل تبدو مقنعة ومستعجلة، مستغلين ثقة الناس في الجهات الرسمية أو خوفهم من العواقب (مثل الغرامات أو إيقاف الحساب).

الهدف الأساسي هو دفعك للضغط على الرابط الخبيث دون تفكير، هذه الروابط تقود لصفحات ويب مزيفة، مصممة بدقة لتقليد المواقع الرسمية، بهدف سرقة ما تدخله فيها من معلومات حساسة.

إليك بعض العلامات التي تساعدك على اكتشاف هذه الرسائل المريبة، وفقا لنصائح مركز مكافحة الجرائم الإلكترونية وخبراء الأمن

المرسل غير الموثوق: تحقق دائما من رقم أو اسم المرسل. غالبا ما تكون الأرقام دولية أو غير مألوفة، أو تحاول تقليد اسم جهة رسمية لكن بأخطاء بسيطة.
الروابط المشبوهة: دقق في عنوان الرابط (URL) قبل الضغط عليه. الروابط الاحتيالية غالبا ما تحتوي على أخطاء إملائية، أو رموز غريبة، أو تستخدم نطاقات (Domains) غير رسمية (مثل .top، .xyz، .za.com بدلا من .qa أو.gov.qa أو. com.qa).
الأخطاء اللغوية والإملائية: العديد من الرسائل الاحتيالية تحتوي على أخطاء إملائية أو ركاكة في الصياغة، مما يدل على عدم احترافيتها. لكن احذر، فبعضها أصبح متقنا لغويا.
طلب معلومات حساسة: الجهات الرسمية والبنوك الموثوقة لا تطلب أبدا معلومات حساسة (مثل كلمة المرور، رقم البطاقة كاملا، رمز CVV) عبر رسالة نصية أو رابط مباشر.
نبرة الاستعجال والتهديد: استخدام عبارات مثل "عاجل"، "خلال 12 ساعة"، "سيتم إيقاف حسابك"، "لتجنب غرامة كبيرة" هي تكتيكات للضغط عليك لاتخاذ قرار متسرع.

كن حذرا دائما: تعامل مع أي رسالة غير متوقعة، خاصة التي تطلب فعلا سريعا أو بيانات شخصية، بكثير من الشك والحذر. لا تثق مباشرة.
لا تضغط على الروابط أبدا: القاعدة الذهبية هي عدم الضغط على أي روابط تصلك في رسائل نصية أو حتى واتساب من مصادر غير مؤكدة 100%.
التحقق من المصدر مباشرة: إذا وصلتك رسالة تبدو مهمة (من بنكك أو جهة حكومية)، لا تستجب للرسالة. قم بالاتصال بالجهة المعنية مباشرة عبر أرقامهم الرسمية المعروفة، أو زر موقعهم الرسمي عن طريق كتابته يدويا في المتصفح.
تأمين الحسابات: استخدم كلمات مرور قوية ومختلفة لكل حساب، وفعّل خاصية التحقق بخطوتين (2FA) حيثما أمكن، خاصة لحساباتك البنكية والإيميل.
تحديث الأجهزة والبرامج: حافظ على تحديث نظام تشغيل هاتفك وتطبيقاتك باستمرار لسد الثغرات الأمنية.
الإبلاغ الفوري عن الرسائل المشبوهة: يحث مركز مكافحة الجرائم الإلكترونية الجمهور على الإبلاغ فوراً عن أي رسائل أو محاولات احتيال عبر قنواته الرسمية (مثل الخط الساخن 66815757 أو تطبيق مطراش2)، وكذلك إبلاغ شركة الاتصالات الخاصة بك.