How do scammers get my name and know I shop at specific retailers?

Scammers purchase bulk lists of email addresses and phone numbers from data brokers, then send messages to thousands of people claiming various retailers' rewards. Since most people shop at major retailers like Target or Amazon, many recipients have accounts, making the scam appear legitimate. They also scrape social media profiles where users mention shopping preferences or check into retail locations.

The email looks exactly like my retailer's emails—how can I tell if it's fake?

Check the sender's email address closely (hover over the name to see the actual address), verify the domain matches the official website, and look for subtle design differences. Legitimate retailers never ask for passwords, CVV codes, or verification payments via email. You can also check the 'Email Headers' to see if the message actually originated from the retailer's mail servers.

What if I already clicked the link and entered my information?

Contact your bank and credit card companies immediately to report potential fraud and monitor your accounts closely for unauthorized transactions. Change passwords for all financial accounts and any retailer loyalty accounts you use. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and consider freezing your credit to prevent new accounts from being opened in your name.

Is it possible these are legitimate surprise rewards I'm eligible for?

Legitimate retailers do not send unsolicited rewards or require verification payments to claim points. Real loyalty programs notify members through their official app or account portal, not unsolicited emails or texts. If you believe you may have rewards, log directly into your account on the retailer's official website—never through a link in the suspicious message.

What should I do if I already paid the 'verification fee'?

Report the fraud to your payment method provider (credit card company, bank, or gift card issuer) immediately and request a chargeback or reversal. File a complaint with the FTC at reportfraud.ftc.gov and the FBI's Internet Crime Complaint Center at ic3.gov. Document all communication with the scammer and keep records of the fraudulent website or email for law enforcement.

منخفض متوسط الخسارة: $500 المدة المعتادة: 1-7 days

احتيال نقاط المكافآت: لا تقع في فخ مطالبات الجوائز الوهمية

تستهدف احتيالات نقاط المكافآت العملاء الشرعيين للتجار والبرامج البرامج بانتحال شخصية هذه الشركات والادعاء بأن الضحية فازت بكروت هدايا مجانية أو مكافآت نقدية أو نقاط حصرية. عادة ما يبدأ المحتال التواصل عبر البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي بلغة عاجلة تشير إلى أنك تم اختيارك للحصول على مكافأة خاصة أو أن نقاط مكافآتك على وشك انتهاء صلاحيتها. وفقاً للجنة التجارة الفيدرالية (FTC)، تكلف احتيالات المكافآت والسحوبات الأمريكيين حوالي 370 مليون دولار سنوياً، وتمثل احتيالات نقاط المكافآت حوالي 15% من هذا المجموع. الهدف من المحتال هو استخراج معلومات شخصية (أرقام الحسابات وكلمات المرور وأرقام الضمان الاجتماعي) أو خداع الضحية لإجراء دفعة تحقق صغيرة، عادة ما بين 50 و 500 دولار، للمطالبة بجائزته المزعومة. ما يجعل هذا الاحتيال فعالاً بشكل خاص هو أن التجار الشرعيين يديرون فعلاً برامج ولاء حقيقية مع مكافآت حقيقية، مما يجعل المطالبات الاحتيالية تبدو معقولة للضحايا الذين لديهم حسابات مع تلك الشركات.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• انتحال شخصية تجار موثوقين مثل Target أو Amazon أو Starbucks أو Best Buy بنسخ شعاراتهم وتصميم مواقعهم على رسائل البريد الإلكتروني للتصيد الاحتيالي أو مواقع وهمية تحاكي بدقة بوابات المكافآت الشرعية.
• إنشاء صفحات هبوط وهمية برسائل عاجلة تنص على أن نقاط المكافآت تنتهي في غضون 24-48 ساعة أو أن لديك وقت محدود للمطالبة بمكافأتك الحصرية.
• طلب التحقق من الهوية من خلال نماذج تطلب الاسم الكامل وتاريخ الميلاد ورقم الحساب أو رمز CVV أو معلومات مالية حساسة أخرى بحجة تأكيد الأهلية.
• إدراج روابط ضارة في الرسائل التي تلتقط بيانات اعتماد تسجيل الدخول عند إدخالها أو نشر برنامج تجسس يراقب النشاط المصرفي على جهاز الضحية.
• طلب رسم بياني صغير من 'رسم معالجة' أو 'دفعة التحقق' بقيمة 50-300 دولار عبر بطاقة هدايا أو تحويل أموال أو عملات مشفرة، مدعياً أن هذا يؤكد الحساب قبل إطلاق المكافأة الأكبر.
• تصعيد التواصل بعد الانخراط الأولي بالاتصال بالضحية واستخدام الهندسة الاجتماعية لبناء علاقة وهمية، مدعياً أنك 'مدير الولاء' تساعد في تسريع مطالبة المكافأة.

كيف تتعرّف عليه

تتلقى رسائل غير مرغوب فيها تدعي أنك فزت بمكافآت أو نقاط مكافأة لم تسجل للحصول عليها أو لا تتذكر تحقيقها من هذا التاجر المحدد.
تحتوي الرسالة على تحيات عامة مثل 'عميلنا العزيز' بدلاً من مخاطبتك باسمك، أو تأتي من عنوان بريد إلكتروني لا يتطابق مع نطاق التاجر الرسمي (على سبيل المثال، [email protected] بدلاً من [email protected]).
تستخدم الرسالة لغة عالية الضغط مع مواعيد نهائية مصطنعة، مثل 'ستنتهي مكافأتك في 24 ساعة' أو 'هذا العرض صالح فقط للساعات الـ 48 القادمة.'
تؤدي الروابط في الرسالة إلى مواقع بعناوين URL أو نطاقات مكتوبة بشكل خاطئ قليلاً (.info أو .top أو .click) بدلاً من النطاق الرسمي للشركة للتاجر.
تطلب الرسالة منك النقر فوق ارتباط للتحقق من هويتك أو تأكيد تفاصيل حسابك أو إدخال معلومات حساسة مثل كلمات المرور أو رموز CVV أو أرقام حسابات البنك.
يُطلب منك إجراء دفعة—حتى لو كانت صغيرة—عبر بطاقة هدايا أو تحويل أموال أو عملات مشفرة قبل أن تتمكن من الوصول إلى نقاط مكافآتك المزعومة أو المطالبة بها.

كيف تحمي نفسك

لا تنقر على روابط رسائل البريد الإلكتروني أو الرسائل النصية غير المرغوب فيها التي تدعي أنك فزت بمكافآت؛ بدلاً من ذلك، انتقل مباشرة إلى موقع التاجر الرسمي عن طريق كتابة عنوان URL يدويًا أو البحث عن تطبيقه الرسمي.
تحقق من حسابك الشرعي للمكافآت مباشرة من خلال الموقع أو التطبيق الرسمي قبل الرد على أي مطالبة جائزة—إذا لم يظهر شيء في حسابك، فإن الرسالة احتيالية.
تحقق من الشرعية بالاتصال برقم خدمة العملاء من الموقع الرسمي للتاجر (وليس رقم مقدم في الرسالة المريبة) لتأكيد ما إذا كان العرض حقيقياً.
لا تدخل معلومات مالية حساسة أو كلمات مرور أو رموز CVV على أي صفحة ويب وصلت إليها بالنقر فوق ارتباط في رسالة غير مرغوب فيها، حتى لو كانت الصفحة تبدو رسمية.
قم بتفعيل المصادقة متعددة العوامل على جميع حسابات البيع بالتجزئة والولاء الشرعية حتى لا يتمكن المحتالون من الوصول إليها حتى لو حصلوا على كلمات المرور الخاصة بك من خلال التصيد الاحتيالي.
أبلغ عن الرسالة الاحتيالية للتاجر باستخدام عملية إبلاغ الاحتيال الرسمية الخاصة به وإلى FTC على reportfraud.ftc.gov، مع تضمين عنوان البريد الإلكتروني للمرسل وأي روابط ضارة.

أمثلة حقيقية

تتلقى Sarah رسالة نصية تدعي أن حساب مكافآت Target RedCard الخاص بها تم اختياره للحصول على 250 دولار من بطاقات الهدايا المجانية بسبب حالة الولاء الخاصة بها. تتضمن الرسالة ارتباطاً للتحقق من حسابها. عندما تنقر عليه، تدخل بريدها الإلكتروني وكلمة المرور على نسخة طبق الأصل تقريباً من صفحة تسجيل الدخول في Target. في غضون ساعات، يستخدم المحتالون بيانات اعتمادها للوصول إلى حسابها الفعلي في Target وتغيير كلمة مرورها والبدء في إجراء عمليات شراء احتيالية.

يصل بريد إلكتروني إلى صندوق الوارد الخاص بـ James بسطر الموضوع 'تهانينا! لقد فزت بـ 50000 نقطة Starbucks Rewards!' مع شعار Starbucks. يوجهه البريد الإلكتروني إلى تأكيد حسابه بإدخال تاريخ ميلاده ورقم بطاقته ورمز CVV. يكمل James النموذج، لكن النقاط لا تظهر أبداً في حسابه. بعد ثلاثة أسابيع، يلاحظ رسوماً غير مصرح بها على بطاقته الائتمانية بقيمة 2400 دولار من بائعي التجزئة عبر الإنترنت.

يتلقى Michael اتصالاً من شخص يدعي أنه 'مدير Best Buy Loyalty' ينص على أنه تم اختياره للحصول على مكافأة ولاء حصرية بقيمة 300 دولار. لتنشيط المكافأة، يطلب المتصل رسماً 'للمعالجة' قدره 99 دولاراً كدفعة بطاقة ائتمان. يدفع Michael الرسم عبر بطاقته الخصم، لكن لا توجد مكافأة في حساب Best Buy الخاص به. عندما يتصل بخدمة العملاء الرسمية في Best Buy، يؤكدون أنه ليس لديهم أي سجل لأي برنامج من هذا القبيل وينصحونه بأنه تم احتياله.

الأسئلة الشائعة

كيف يحصل المحتالون على اسمي ويعرفون أين أتسوق؟

يشتري المحتالون قوائم مجموعة من عناوين البريد الإلكتروني وأرقام الهواتف من وسطاء البيانات، ثم يرسلون رسائل إلى آلاف الأشخاص يدعون مكافآت تجار مختلفين. بما أن معظم الناس يتسوقون من التجار الكبار مثل Target أو Amazon، فإن العديد من المستقبلين لديهم حسابات، مما يجعل الاحتيال يبدو شرعياً. كما أنهم يجمعون ملفات تعريف وسائل التواصل الاجتماعي حيث يذكر المستخدمون تفضيلات التسوق أو يسجلون الدخول في مواقع البيع بالتجزئة.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيال نقاط المكافآت: لا تقع في فخ مطالبات الجوائز الوهمية is described at https://scamlens.org/ar/encyclopedia/reward-points-scam.

https://scamlens.org/ar/encyclopedia/reward-points-scam

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI