Blog
تصيّد·27 مارس 2026·9 دقائق قراءة

رسالة «طرد بانتظار التسليم»: تشريح احتيال لا يزال ناجحاً.

لماذا لا تزال هذه الحيلة القديمة توقع بآلاف الأشخاص كل شهر؟ نفكّك العملية، من خوادم الإرسال إلى البيانات المصرفية المسروقة.

ME
Mohamed ESSID
المؤسس — Trasimène

البنية التحتية وراء الاحتيال

هذه الرسائل لا تأتي من مراهق في مرآب يحمل هاتفاً مؤقتاً. فوراء حملة تصيّد احترافية عبر الرسائل النصية تكمن بنية تحتية صناعية.

عادةً ما تُستضاف خوادم الإرسال الجماعي خارج الاتحاد الأوروبي — أوكرانيا، مولدوفا، بعض دول جنوب شرق آسيا — ما يعقّد التعاون القضائي. أما أرقام المُرسِلين فهي أرقام مؤقتة تُجدَّد كل ساعة للتهرّب من القوائم السوداء. وتُستضاف صفحات الويب الاحتيالية على نطاقات مُسجَّلة قبل 24 إلى 48 ساعة من الحملة، غالباً عبر مسجّلي نطاقات عديمي الضمير.

تُقدَّر التكلفة الإجمالية لحملة جاهزة — خادم، أرقام، نطاق، صفحة مستنسخة — بين 150 و300 يورو. وبمعدّل نقر 2% على 100000 رسالة مُرسَلة، ومعدّل تحويل 10% (إدخال البيانات المصرفية)، يكون العائد على الاستثمار هائلاً.

صفحة التصيّد

تنتحل الصفحة المزيّفة هوية DHL أو La Poste أو Colissimo أو Chronopost بدقّة مقلقة: الشعارات الصحيحة، وألوان العلامة التجارية الصحيحة، وأحياناً حتى شريط تقدّم للتسليم ورقم تتبّع مُولَّد عشوائياً لكنه مُنسَّق بشكل مقنع.

يكون الطلب مقابل 1.99 يورو من «رسوم الجمارك» أو «رسوم إعادة التسليم». المبلغ منخفض عمداً — فهو لا يُطلق الإنذار النفسي الذي يصاحب معاملة كبيرة.

الهدف ليس هذين اليوروين. بل رقم بطاقتك المكوّن من 16 رقماً، وتاريخ انتهائها، ورمز CVV الموجود على ظهرها. بهذه المعلومات الثلاث، يمكن خصم أي مبلغ عبر أي خدمة دفع إلكترونية.

ما يحدث بعد ذلك

خلال ساعات من الإدخال، تُختبَر بطاقتك: معاملات صغيرة جداً من 0.01 إلى 0.50 يورو على منصّات تقبل المدفوعات دون مصادقة قوية (بعض خدمات الاشتراك، والإكراميات، والتبرّعات).

بمجرد التحقّق من أن البطاقة نشطة، تتوالى مشتريات أكبر. الأسلوب المفضّل: شراء بطاقات هدايا Steam أو Amazon أو Google Play، التي يمكن تحويلها إلى نقد في الأسواق الثانوية خلال دقائق دون أي أثر مصرفي مباشر.

يستغرق استرداد أموالك عبر إجراء استرجاع الرسوم (chargeback) من 3 إلى 6 أشهر في المتوسط. سيردّ مصرفك المبلغ في الغالبية شبه المطلقة من الحالات — لكن فقط إذا اعترضت على المعاملات ضمن المهلة المحدّدة (13 شهراً كحدّ أقصى للمدفوعات في فرنسا).

كيف تتوقّف عن الوقوع في الفخ

أربع قواعد بسيطة تلغي 95% من المخاطر:

  • لا تنقر أبداً على رابط في رسالة تسليم نصية — انتقل مباشرةً إلى الموقع الرسمي لشركة الشحن (laposte.fr، dhl.fr) وأدخل يدوياً رقم التتبّع الذي تلقّيته من البائع.
  • تحقّق من العنوان قبل إدخال أي شيء: «laposte-colis-paiement.com» أو «colissimo-fr.net» ليسا La Poste. العنوان الشرعي هو دائماً laposte.fr.
  • لا تطلب شركات الشحن الحقيقية أبداً بطاقة مصرفية عبر رسالة نصية مقابل تسليم — هذه علامة احتيال مؤكّدة.
  • أبلِغ عن الرسالة إلى الرقم 33700 (المنصّة الوطنية الفرنسية لمكافحة التصيّد النصي التي تديرها GSMA) — يساعد ذلك على إيقاف الأرقام الاحتيالية بسرعة أكبر.
تحلّل Trasimène العناوين في الوقت الفعلي. إذا نقرت على رابط احتيالي أو فتحته، يُحجَب الوصول قبل تحميل الصفحة.

تستمرّ هذه الاحتيالات لأنها تستغلّ سياقاً معقولاً تماماً — فكلّنا نطلب طروداً، وغالباً ما ننتظر عدّة طرود في الوقت نفسه. الحذر المنهجي تجاه كل رابط يصل عبر الرسائل النصية، دون استثناء، هو الدفاع الحقيقي الوحيد. رابط في رسالة تسليم نصية: لا تنقر عليه مباشرةً أبداً.

المصادر
  1. Cybermalveillance.gouv.fr (French national cybersecurity assistance platform, GIP ACYMA), "L'hameçonnage à la livraison de colis" (Package-delivery phishing scam)
  2. 33700 — French national platform against SMS spam and smishing (operated by the French telecom operators)
  3. Code monétaire et financier, Article L133-24 (Légifrance) — 13-month deadline to report/contest an unauthorized payment operation
Trasimène — الأمن المحمول

فعّل الحماية من التصيّد

تنزيل Trasimène →
مقالات ذات صلة
العودة إلى المدونة