هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تستهدف القطاع المالي السعودي: استراتيجيات الوقاية والاستجابة

في عام 2025، كشفت تقارير الأمن السيبراني أن 73% من الهجمات الإلكترونية على القطاع المالي السعودي كانت عبارة عن تصيد احتيالي (Phishing)، منها 41% مدعومة بالذكاء الاصطناعي. هذه الهجمات لم تعد مجرد رسائل بريد إلكتروني مشبوهة، بل أصبحت هجمات فائقة التخصيص قادرة على خداع حتى الخبراء. فكيف يمكن للبنوك والمؤسسات المالية في المملكة حماية أصولها وعملائها؟ الإجابة تكمن في تبني استراتيجيات وقائية متعددة الطبقات تجمع بين التقنيات المتقدمة والوعي البشري.

ما هي هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي؟

التصيد الاحتيالي التقليدي يعتمد على إرسال رسائل جماعية بأمل أن يقع ضحية واحد في الفخ. أما التصيد المدعوم بالذكاء الاصطناعي فيستخدم خوارزميات التعلم الآلي (Machine Learning) لتحليل بيانات الضحية من وسائل التواصل الاجتماعي والبريد الإلكتروني والمواقع العامة، ثم إنشاء رسالة مخصصة تحاكي أسلوب التواصل المعتاد. على سبيل المثال، يمكن للذكاء الاصطناعي توليد رسالة تبدو وكأنها من مدير البنك الشخصي للعميل، تحتوي على رابط مزيف لتحديث بيانات الحساب. في السعودية، استهدفت هذه الهجمات موظفي البنوك عبر انتحال شخصية رؤساء الأقسام، مما أدى إلى تسريب بيانات حساسة.

كيف تعمل هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي؟

تبدأ العملية بجمع المعلومات من مصادر مفتوحة مثل LinkedIn وTwitter وحتى المواقع الحكومية. ثم يستخدم المهاجمون نماذج لغوية ضخمة (Large Language Models) لكتابة رسائل خالية من الأخطاء الإملائية والنحوية، وقد تتضمن تفاصيل شخصية مثل اسم العميل أو آخر معاملة قام بها. بعد ذلك، يتم إرسال الرسالة عبر بريد إلكتروني أو رسالة نصية أو حتى مكالمة صوتية مزيفة باستخدام تقنية Deepfake. في إحدى الهجمات المسجلة على بنك سعودي، استخدم المهاجمون صوتًا مركبًا يشبه صوت مدير البنك لطلب تحويل عاجل، مما كلف البنك ملايين الريالات قبل اكتشاف الاحتيال.

لماذا يستهدف القطاع المالي السعودي بشكل خاص؟

القطاع المالي السعودي هو الأكبر في الشرق الأوسط، بقيمة أصول تزيد عن 3 تريليونات ريال سعودي (800 مليار دولار). كما أن التحول الرقمي السريع في إطار رؤية 2030، مثل تطبيقات الدفع الإلكتروني والخدمات المصرفية عبر الإنترنت، خلق نقاط ضعف جديدة. وفقًا لتقرير من الهيئة الوطنية للأمن السيبراني (NCA) عام 2025، فإن 62% من المؤسسات المالية السعودية تعرضت لهجوم تصيد ناجح واحد على الأقل خلال العام الماضي. بالإضافة إلى ذلك، فإن الثروات الكبيرة للأفراد والشركات تجعل القطاع هدفًا مربحًا.

ما هي أحدث الإحصائيات حول هجمات التصيد في السعودية؟

• ارتفاع بنسبة 35% في هجمات التصيد المدعومة بالذكاء الاصطناعي في الربع الأول من 2026 مقارنة بالربع الأخير من 2025 (مصدر: المركز الوطني الإرشادي للأمن السيبراني).
• متوسط تكلفة الهجوم الواحد على بنك سعودي يبلغ 1.2 مليون ريال سعودي (320 ألف دولار) (تقرير IBM 2025).
• نسبة نجاح هجمات التصيد المدعومة بالذكاء الاصطناعي تصل إلى 48% مقارنة بـ 12% للهجمات التقليدية (تقرير KnowBe4 2025).
• أكثر القنوات استهدافًا: البريد الإلكتروني (55%)، الرسائل النصية (30%)، وسائل التواصل الاجتماعي (15%) (إحصاءات وزارة الاتصالات وتقنية المعلومات السعودية).
• 60% من المؤسسات المالية السعودية تخطط لزيادة ميزانيات الأمن السيبراني بنسبة 20% على الأقل في 2026 (مسح PwC الشرق الأوسط).

كيف يمكن للبنوك السعودية حماية نفسها من هذه الهجمات؟

أولاً، يجب تطبيق المصادقة متعددة العوامل (MFA) على جميع الأنظمة، وخاصة التحويلات المالية الكبيرة. ثانيًا، استخدام أنظمة كشف التصيد المدعومة بالذكاء الاصطناعي والتي تحلل أنماط الرسائل في الوقت الفعلي. ثالثًا، تدريب الموظفين بانتظام عبر محاكاة هجمات التصيد. على سبيل المثال، أطلق البنك المركزي السعودي (SAMA) مبادرة تدريبية إلزامية لجميع موظفي البنوك في 2025، مما قلل من حالات الاختراق بنسبة 28%. كما توصي الهيئة الوطنية للأمن السيبراني (NCA) بإجراء اختبارات اختراق ربع سنوية.

ما هو دور العملاء في الوقاية من هجمات التصيد؟

العملاء هم خط الدفاع الأول. يجب عليهم عدم النقر على الروابط في الرسائل غير المتوقعة، والتحقق من أي طلب حساس عبر الاتصال المباشر بالبنك. أطلقت البنوك السعودية حملات توعية مثل "لا تنخدع" (Don't Be Fooled) التي تشرح كيفية التعرف على علامات التصيد. كما توفر تطبيقات البنوك ميزة الإبلاغ الفوري عن الرسائل المشبوهة. في عام 2025، ساعدت تقارير العملاء في إغلاق 1,200 موقع تصيد مزيف في المملكة.

هل هناك قوانين سعودية تجرم التصيد الاحتيالي؟

نعم، قانون مكافحة الجرائم المعلوماتية الصادر عام 2007 يعاقب على التصيد الاحتيالي بالسجن لمدة تصل إلى 10 سنوات وغرامة تصل إلى 5 ملايين ريال سعودي. كما أن نظام المعاملات الإلكترونية يلزم المؤسسات المالية بالإبلاغ عن أي حوادث أمنية خلال 72 ساعة. في 2025، تم تعديل القانون ليشمل عقوبات أشد على استخدام الذكاء الاصطناعي في الجرائم الإلكترونية، حيث تصل الغرامة إلى 10 ملايين ريال. وتقوم هيئة التحقيق والادعاء العام بمتابعة هذه القضايا.

ما هي الخطوات الفورية عند اكتشاف هجوم تصيد؟

أولاً، فصل الجهاز المصاب عن الشبكة فورًا. ثانيًا، إبلاغ فريق الأمن السيبراني في المؤسسة والجهات الرقابية مثل المركز الوطني الإرشادي للأمن السيبراني. ثالثًا، تغيير كلمات المرور لجميع الحسابات المتأثرة. رابعًا، إجراء فحص شامل للأنظمة باستخدام برامج مكافحة الفيروسات المتقدمة. خامسًا، توثيق الحادثة بالكامل للمساعدة في التحقيقات المستقبلية. كما يُنصح بإخطار العملاء المتأثرين لاتخاذ إجراءات احترازية.

خاتمة: مستقبل مكافحة التصيد الاحتيالي في السعودية

مع تطور تقنيات الذكاء الاصطناعي، ستزداد هجمات التصيد تعقيدًا. لكن المملكة تستثمر بكثافة في الأمن السيبراني، حيث أطلقت استراتيجية وطنية للأمن السيبراني 2025-2030 بميزانية تزيد عن 10 مليارات ريال. كما تعمل البنوك على تطوير أنظمة ذكاء اصطناعي مضادة تكتشف الهجمات قبل وقوعها. في النهاية، النجاح يعتمد على التعاون بين المؤسسات المالية والجهات التنظيمية والعملاء. من المتوقع أن تنخفض نسبة نجاح هجمات التصيد إلى 20% بحلول 2028 إذا استمرت الجهود الحالية.