التصيد عبر الرسائل النصية: لماذا تلك الرسالة من 'بنكك' على الأرجح احتيال

تعرّف على كيفية عمل عمليات التصيد عبر الرسائل النصية (Smishing)، ولماذا تبدو رسائل البنك المزيفة مقنعة جدًا، وكيف تحمي نفسك من الاحتيال عبر الرسائل القصيرة في 2026.

· Truvizy Research Team · 8 min read

TL;DR

عمليات التصيد النصي تستخدم رسائل مزيفة تنتحل صفة البنوك وشركات التوصيل والجهات الحكومية لسرقة معلوماتك الشخصية. تضاعفت هذه الهجمات بأكثر من 300% منذ 2023، والرسائل المولّدة بالذكاء الاصطناعي باتت لا تكاد تُميَّز من التنبيهات الحقيقية. تحقق دائمًا من الرسائل المشبوهة بالتواصل مع بنكك مباشرةً عبر تطبيقه الرسمي أو رقمه المعتمد.

يهتز هاتفك. رسالة نصية تبدو صادرة من بنكك تحذّرك من نشاط مشبوه على حسابك، وتتضمن رابطًا للتحقق من هويتك مع إلحاح شديد. يرتفع معدل ضربات قلبك. تكاد تنقر على الرابط, لكن شيئًا ما يوقفك. هذا الحدس قد يوفر عليك آلاف الدولارات، لأن ما تراه على الأرجح عملية تصيد نصي.

التصيد النصي, الجمع بين "SMS" و"التصيد الاحتيالي", أصبح أحد أسرع أشكال الجرائم الإلكترونية نموًا في العالم. وفقًا لمركز شكاوى الجرائم الإلكترونية التابع لـ FBI، خسر الأمريكيون أكثر من 470 مليون دولار من عمليات الاحتيال عبر الرسائل النصية في 2025 وحده. والمشكلة تتصاعد. مع قدرة أدوات الذكاء الاصطناعي على توليد رسائل مثالية ومخصصة بحجم كبير، لم يعد نصيحة "ابحث عن الأخطاء الإملائية" كافيةً.

ما التصيد النصي ولماذا هو فعّال جدًا؟

التصيد النصي هجوم هندسة اجتماعية يُشنّ عبر الرسائل القصيرة. على خلاف التصيد الإلكتروني الذي تعلّم كثيرون التعامل معه بحذر، تحمل الرسائل النصية إحساسًا فطريًا بالإلحاح والمصداقية. نحن مبرمجون على الرد على الرسائل سريعًا. معظم الناس يفتحون رسالة نصية في غضون ثلاث دقائق من استقبالها, معدل استجابة يحلم به المحتالون الإلكترونيون.

فاعلية التصيد النصي تكمن في استغلاله للثقة والإلحاح. حين تبدو الرسالة من بنكك أو شركة توصيل أو جهة حكومية، يكون الضغط النفسي للاستجابة هائلًا. يعرف المحتالون ذلك ويصممون رسائل تُثير ردود الفعل الخائفة: معاملات غير مصرّح بها، وحسابات موقوفة، وطرود لم تُسلَّم، وضرائب متأخرة, كلها طُعوم مُصمَّمة لتجاوز تفكيرك العقلاني.

ما يجعل التصيد النصي خطيرًا بشكل خاص في 2026 هو تطور الهجمات. يستخدم المحتالون الآن تقنية انتحال الأرقام لجعل الرسائل تظهر في سلسلة محادثة بنكك الحقيقي. يشترون بيانات مسرّبة من الاختراقات لتخصيص الرسائل باسمك وأجزاء من رقم حسابك وتفاصيل معاملاتك الأخيرة. عهد اكتشاف الاحتيال بالأخطاء اللغوية ولّى إلى الأبد.

تشريح هجوم التصيد النصي

فهم كيفية تطور هجوم التصيد النصي يساعدك على التعرف عليه حين يستهدفك. الهجوم النموذجي يتبع نمطًا متوقعًا حتى حين تتباين التفاصيل السطحية.

أولًا يختار المهاجم مجموعة أهداف: قائمة هواتف مشتراة، أو بيانات من اختراق حديث، أو إرسال جماعي لأرقام متتالية في رمز منطقة معين. ثم يصنع الطُّعم: يختار هدفًا للانتحال, بنك كبير، شركة توصيل، جهة حكومية, ويكتب رسالة تخلق الإلحاح. الرسالة تحتوي دائمًا على رابط لموقع مزيف أو رقم هاتف للاتصال.

حين ينقر الضحية على الرابط يصل إلى موقع يبدو مطابقًا تقريبًا للموقع الحقيقي للمؤسسة. هذه المواقع المزيفة كثيرًا ما تُبنى باستخدام قوالب مستنسخة من صفحات تسجيل الدخول الحقيقية للبنوك، مكتملة بالشعارات والألوان وعناصر التنقل. يُدخل الضحية بياناته التي يلتقطها المهاجم فورًا. في الهجمات الأكثر تطورًا، يُعيد الموقع المزيف البيانات إلى البنك الحقيقي في الوقت الفعلي، ليتمكن المهاجم من تجاوز المصادقة الثنائية بمطالبة الضحية بإدخال الرمز الذي استقبله للتو.

مقارنة بين تنبيه بنكي حقيقي ورسالة تصيد نصي احتيالية
مقارنة بين تنبيه بنكي حقيقي ورسالة تصيد نصي احتيالية

تستغرق العملية بأكملها، من الرسالة الأولى حتى إفراغ الحساب، أقل من خمس دقائق. هذه السرعة جزء من الاستراتيجية. المحتالون يريدونك أن تتصرف قبل أن يكون لديك وقت للتفكير. إن تلقيت رسالة مشبوهة وتساءلت إن كانت حقيقية، يمكن لأدوات مثل أداة فحص Truvizy مساعدتك في تحليل الرسائل والروابط المشبوهة قبل التفاعل معها.

تلقيت رسالة مشبوهة تحتوي رابطًا؟ افحصه مع Truvizy قبل النقر لكشف مؤشرات التصيد فورًا.

أشيع أساليب التصيد النصي في 2026

رغم تغيّر النصوص باستمرار، تقع معظم هجمات التصيد النصي ضمن فئات محددة ومجرّبة. التعرف على هذه الأنماط هو خط دفاعك الأول.

تنبيهات البنوك والمعاملات المالية تبقى الفئة الأكثر ربحًا في التصيد النصي. تزعم الرسائل وجود نشاط غير مصرّح به على حسابك، أو أن بطاقتك موقوفة، أو أنك بحاجة للتحقق من معاملة كبيرة. تنجح هذه الأساليب لأن الخوف من خسارة المال يتغلب على الحذر. كثيرًا ما تتضمن الرسائل آخر أربعة أرقام من بطاقة يمكن الحصول عليها من أي اختراق بيانات لإضفاء مصداقية زائفة.

عمليات احتيال إشعارات التوصيل ارتفعت خلال الجائحة ولم تتراجع. رسائل مزيفة من "UPS" أو "FedEx" أو "USPS" تزعم عدم قدرتها على تسليم طرد وتوفر رابطًا لإعادة الجدولة. نظرًا لأن معظم الناس يطلبون طرودًا باستمرار، كثيرًا ما تتزامن هذه الرسائل مع توصيلات متوقعة فعلًا، مما يجعلها مقنعة بشكل خاص.

انتحال صفة الجهات الحكومية يستغل خوف الناس من السلطة. رسائل مزيفة من مصلحة الضرائب أو إدارة الضمان الاجتماعي أو وكالات ضريبية حكومية تهدد بغرامات أو تزعم انتظار مبالغ مستردة أو تحذر من تعليق الحساب. تتصاعد هذه الهجمات خلال موسم الضرائب لكنها تستمر طوال العام.

احتيال الرسوم والمرافق فئة أحدث وسريعة النمو. تصل الضحايا رسائل تزعم وجود رسوم مرور غير مدفوعة أو فاتورة خدمات متأخرة أو مخالفة مرورية. المبالغ عادةً صغيرة, من خمسة إلى عشرين دولارًا, مما يجعل الضحايا أكثر ميلًا للدفع دون تحقيق. الهدف الحقيقي هو جمع تفاصيل البطاقة الائتمانية. كما يُشير مقالنا عن كيف يجعل الذكاء الاصطناعي عمليات الاحتيال أكثر خطورةً، يتم أتمتة هذه الهجمات منخفضة القيمة على نطاق واسع.

لماذا يزداد التصيد النصي خطورةً؟

تتقاطع عدة اتجاهات لجعل التصيد النصي أكثر خطورة من أي وقت مضى. انتشار اختراقات البيانات يعني أن المهاجمين يملكون كميات غير مسبوقة من المعلومات الشخصية. حين يستطيع المحتال مراسلتك باسمك مع الإشارة إلى بنكك الفعلي وتضمين تفاصيل جزئية من حسابك، تغدو الرسالة شبه مستحيلة التمييز من التنبيه الحقيقي.

توليد الرسائل بالذكاء الاصطناعي أزال ما كان أكثر المؤشرات موثوقيةً للكشف عن الاحتيال: الركاكة اللغوية. رسائل التصيد الحديثة سليمة نحويًا، ومناسبة للسياق، ومتسقة أسلوبيًا مع العلامات التجارية التي تنتحلها. بعض العمليات المتطورة تستخدم الذكاء الاصطناعي لتكييف لهجة الرسائل بناءً على الملف الديموغرافي للهدف.

إحصائيات تُظهر ارتفاع هجمات التصيد النصي من 2022 إلى 2026
إحصائيات تُظهر ارتفاع هجمات التصيد النصي من 2022 إلى 2026

التحول نحو الخدمات المصرفية عبر الهاتف المحمول وسّع أيضًا مساحة الهجوم. أكثر من أي وقت مضى، يدير الناس شؤونهم المالية حصريًا عبر هواتفهم، مما يعني أن رسالة بنكية مقنعة تصل مباشرةً إلى السياق الذي تُتخذ فيه القرارات المالية. وعلى خلاف البريد الإلكتروني على سطح المكتب، توفر الرسائل النصية مؤشرات بصرية أقل على المصداقية, لا طريقة لتحريك الفأرة فوق رابط لمعاينة وجهته قبل النقر.

تلقيت رسالة تبدو من بنكك، في سلسلة المحادثة ذاتها مع رسائل حقيقية، تحذر من رسوم مشبوهة. ماذا تفعل؟

  1. انقر على الرابط للتحقق من حسابك فورًا
  2. أرد بـ STOP للإلغاء من رسائل الاحتيال
  3. افتح تطبيق بنكك الرسمي أو اتصل بالرقم الموجود على بطاقتك المادية
  4. تجاهل الرسالة

Answer: تحقق دائمًا بالذهاب مباشرةً إلى المصدر, افتح التطبيق الرسمي لبنكك أو اتصل بالرقم الموجود على ظهر بطاقتك المادية. يستطيع المحتالون انتحال الأرقام لتظهر في سلسلة المحادثة ذاتها مع رسائل البنك الحقيقية. لا تنقر على روابط في الرسائل النصية، والرد يُؤكد أن رقمك نشط.

كيف تتعرف على رسالة التصيد النصي؟

رغم تطور رسائل التصيد النصي، ثمة مؤشرات موثوقة تساعدك على التعرف عليها. المفتاح هو التركيز على أنماط السلوك لا المظهر السطحي.

الإلحاح والتهديدات هي أبرز الأعلام الحمراء. نادرًا ما تُهدد المؤسسات الشرعية بعواقب فورية عبر الرسائل النصية. إن قالت رسالة إن حسابك سيُغلق خلال 24 ساعة أو أنك ستواجه إجراءات قانونية، عامِلها بشك بالغ. البنوك الحقيقية تمنحك وقتًا وقنوات تواصل متعددة لحل المشكلات.

الروابط غير المطلوبة ينبغي أن تُثير الشك دائمًا. بنكك لن يرسل لك رابطًا قابلًا للنقر عبر الرسائل النصية تقريبًا. سيوجهك لتسجيل الدخول عبر تطبيقه الرسمي أو موقعه الإلكتروني. إن تضمنت رسالة رابطًا، خاصةً مختصرًا، افترض أنه خبيث حتى يثبت العكس.

طلبات المعلومات الحساسة مؤشر آخر واضح. لن تطلب منك أي مؤسسة شرعية تأكيد كلمة مرورك أو رقم الضمان الاجتماعي أو رقم حسابك كاملًا عبر الرسائل النصية. هذا صحيح حتى لو صيغ الطلب على أنه "تحقق أمني".

لفهم أعمق لكيفية التحقق من المحتوى الرقمي المشبوه بجميع أنواعه، اطلع على دليلنا حول كيف تُميّز المحتوى المُولَّد بالذكاء الاصطناعي.

ماذا تفعل إن تلقيت رسالة مشبوهة؟

القاعدة الأهم بسيطة: لا تتفاعل مع الرسالة مباشرةً. لا تنقر على روابط، ولا تتصل بأي أرقام واردة فيها، ولا ترد, حتى بكلمة "STOP". الرد يُؤكد للمحتال أن رقمك نشط ومُراقَب.

بدلًا من ذلك، تواصل مع المؤسسة مباشرةً عبر رقم هاتف أو موقع إلكتروني تجده باستقلالية. افتح تطبيقك المصرفي, الذي نزّلته من متجر التطبيقات الرسمي وليس من رابط في رسالة, وتحقق من التنبيهات هناك. اتصل بالرقم الموجود على ظهر بطاقتك المادية. هذه الخطوات تستغرق دقيقة إضافية لكنها قد تجنبك خسارة مالية كارثية.

إن كنت قد نقرت بالفعل على رابط أو أدخلت معلومات، تصرف فورًا. غيّر كلمات مرور أي حسابات ربما تأثرت. اتصل بقسم الاحتيال في بنكك واشرح ما جرى. ضع تنبيه احتيال على ملفك الائتماني عبر أحد مكاتب الائتمان الرئيسية الثلاثة. راقب حساباتك يوميًا لمدة 90 يومًا على الأقل.

أبلغ عن محاولة التصيد النصي بإعادة توجيه الرسالة إلى 7726 (SPAM) وتقديم بلاغ لـ FTC عبر reportfraud.ftc.gov. تساعد هذه البلاغات مزوّدي الخدمة والجهات التنفيذية على تحديد عمليات التصيد وإيقافها.

ابقَ محميًا من التصيد النصي وعمليات الاحتيال عبر الرسائل مع كشف التهديدات المدعوم بالذكاء الاصطناعي من Truvizy.

الحماية على المدى البعيد

بناء حماية دائمة من التصيد النصي يتطلب الجمع بين التقنية والعادات. ابدأ بتفعيل مرشحات الرسائل المزعجة على هاتفك. يوفر كل من iOS وAndroid الآن كشفًا تلقائيًا مدمجًا للرسائل المزعجة قادرًا على اعتراض كثير من محاولات التصيد النصي قبل وصولها إلى صندوق الوارد.

استخدم مدير كلمات المرور لإنشاء كلمات مرور فريدة ومعقدة لكل حساب. هذا يُحدّ من الضرر إن تعرضت مجموعة بيانات اعتماد واحدة للاختراق. فعّل المصادقة الثنائية في كل مكان تستطيع، مُفضّلًا تطبيق المصادق (Authenticator) بدلًا من رموز SMS, إذ تستهدف هجمات التصيد النصي التحقق القائم على الرسائل القصيرة تحديدًا.

كن منتبهًا لبصمتك الرقمية. كلما قلّت المعلومات الشخصية المتاحة عنك على الإنترنت، صعُب على المحتالين تخصيص هجماتهم. راجع إعدادات الخصوصية على وسائل التواصل الاجتماعي، وسجّل اعتراضك في قواعد بيانات وسطاء البيانات، وكن حذرًا من مواضع مشاركة رقم هاتفك.

فكّر في استخدام أداة متخصصة لكشف الاحتيال ضمن روتينك الأمني. توفر خطط فحص Truvizy تحليلًا مدعومًا بالذكاء الاصطناعي للروابط والرسائل والمحتوى المشبوه القادر على تحديد الاحتيال قبل الوقوع فيه. في عالم يستخدم فيه المحتالون الذكاء الاصطناعي للهجوم عليك، الدفاع بالحماية المدعومة بالذكاء الاصطناعي ليس فقط ذكيًا, بل ضرورة.

تهديد التصيد النصي لن يختفي. بل إن الجمع بين البيانات المسرّبة وأدوات الذكاء الاصطناعي المتقدمة وأسلوب الحياة المحمول يعني أن هذه الهجمات ستزداد تكرارًا وإقناعًا. لكن بفهم آليات عملها، والتعرف على إشارات التحذير، وبناء عادات الحماية، يمكنك ضمان أنك في المرة القادمة التي يهتز فيها هاتفك برسالة مشبوهة، ستعرف تمامًا ما تفعله: لا شيء. احذفها وواصل يومك.

Key Takeaways

كشف التصيد الإلكتروني — النسخة البريدية من التصيد النصي, تعلّم التعرف على التصيد عبر جميع القنوات.

هجمات الهندسة الاجتماعية — تقنيات التلاعب النفسي التي تجعل التصيد النصي فعّالًا.

كيف يكشف Truvizy عمليات الاحتيال — تعرّف على كيفية تحديد الرسائل الاحتيالية وروابط التصيد بالتحليل المدعوم بالذكاء الاصطناعي.

FAQ

ما المقصود بالتصيد النصي (Smishing)؟

التصيد النصي هو شكل من أشكال التصيد الاحتيالي يستخدم الرسائل النصية القصيرة (SMS) لخداع الضحايا لكشف معلوماتهم الشخصية أو النقر على روابط ضارة أو تنزيل برمجيات خبيثة. يجمع المصطلح بين كلمتي "SMS" و"Phishing".

هل يستطيع المحتالون انتحال رقم هاتف بنكي؟

نعم. يلجأ المحتالون باستمرار إلى انتحال معرّفات المتصل وأرقام المرسلين لجعل الرسائل تبدو صادرة من بنكك الفعلي. لهذا لا ينبغي الوثوق برسالة بناءً على الرقم الظاهر وحده.

ماذا أفعل إن نقرت على رابط تصيد نصي؟

أغلق الصفحة فورًا دون إدخال أي معلومات. غيّر كلمات مرور حساباتك المصرفية من جهاز آخر، وفعّل المصادقة الثنائية، وأبلغ بنكك بما حدث. راقب حساباتك باستمرار لرصد أي نشاط غير مصرّح به.

كيف أُبلّغ عن رسالة تصيد نصي؟

أعِد توجيه الرسالة المشبوهة إلى 7726 (SPAM) في الولايات المتحدة لإبلاغ مزوّد خدمتك. يمكنك أيضًا الإبلاغ عبر reportfraud.ftc.gov وقسم الاحتيال في بنكك.

هل هواتف iPhone أم Android أكثر عرضةً للتصيد النصي؟

كلا النظامين عرضة بالقدر ذاته، لأن الهجوم يستهدف المستخدم لا نظام التشغيل. غير أن مستخدمي Android يواجهون خطرًا أعلى قليلًا من روابط البرمجيات الخبيثة كون تثبيت التطبيقات من خارج المتجر أسهل على Android.