هجمات التصيد الاحتيالي بالذكاء الاصطناعي تستهدف القطاع المالي السعودي: كيف تحمي البنوك عملاءها في 2026؟

في عام 2026، تشهد المملكة العربية السعودية تصاعدًا غير مسبوق في هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي (AI-Powered Phishing)، حيث يستهدف المهاجمون القطاع المالي بشكل خاص. وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني (NCA)، ارتفعت محاولات التصيد بنسبة 340% خلال الربع الأول من 2026 مقارنة بالعام السابق. فكيف تحمي البنوك السعودية عملاءها من هذه التهديدات المتطورة؟ الإجابة تكمن في تبني تقنيات دفاعية تعتمد على الذكاء الاصطناعي نفسه، إلى جانب تعزيز الوعي الأمني لدى العملاء.

ما هي هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي؟

هجمات التصيد الاحتيالي التقليدية تعتمد على رسائل بريد إلكتروني أو رسائل نصية مزيفة تطلب معلومات حساسة. أما النسخة المدعومة بالذكاء الاصطناعي، فتستخدم خوارزميات التعلم الآلي (Machine Learning) لتخصيص الرسائل بشكل كبير، مما يجعلها تبدو شرعية تمامًا. على سبيل المثال، يمكن للذكاء الاصطناعي تحليل بيانات الضحية من وسائل التواصل الاجتماعي لإنشاء رسالة تبدو وكأنها من البنك الذي يتعامل معه، باستخدام اسمه الحقيقي وتفاصيل معاملاته الأخيرة. في السعودية، استهدف المهاجمون بشكل خاص تطبيقات البنوك الرقمية مثل "الراجحي" و"الأهلي"، حيث أبلغت البنوك عن زيادة بنسبة 200% في محاولات التصيد خلال 2026.

كيف تعمل هذه الهجمات على استهداف القطاع المالي السعودي؟

تتبع هذه الهجمات خطوات منظمة: أولاً، يجمع المهاجمون بيانات عن العملاء من مصادر مفتوحة أو من اختراقات سابقة. ثانيًا، يستخدمون الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني أو رسائل نصية تحاكي أسلوب البنك السعودي بدقة. ثالثًا، يرسلون الروابط الضارة التي تقود إلى صفحات تسجيل دخول مزيفة (Phishing Pages). في 2026، استخدم المهاجمون تقنية "Deepfake" الصوتية للاتصال بالعملاء والتظاهر بأنهم موظفو بنوك، مما أدى إلى خسائر مالية تجاوزت 500 مليون ريال سعودي في النصف الأول من العام، وفقًا لتقرير البنك المركزي السعودي (SAMA). القطاع الأكثر تضررًا كان البنوك التجارية، حيث تم استهداف 15 بنكًا رئيسيًا.

لماذا تزداد هذه الهجمات في السعودية خلال 2026؟

تعود الزيادة إلى عدة عوامل: أولاً، النمو السريع في التحول الرقمي والخدمات المصرفية عبر الإنترنت في المملكة، حيث بلغ عدد مستخدمي الخدمات المصرفية الرقمية 35 مليون مستخدم في 2026. ثانيًا، ضعف الوعي الأمني لدى بعض العملاء، حيث أظهر استطلاع أجرته هيئة الاتصالات وتقنية المعلومات (CST) أن 60% من السعوديين لا يستطيعون التمييز بين رسائل التصيد والرسائل الحقيقية. ثالثًا، تطور أدوات الذكاء الاصطناعي المتاحة للمهاجمين، مثل نماذج GPT المتقدمة التي يمكنها إنشاء نصوص مقنعة بلغة عربية فصحى. كما أن استضافة خوادم التصيد في دول مجاورة يجعل تتبعها صعبًا.

هل لدى البنوك السعودية تقنيات كافية لمواجهة هذه الهجمات؟

نعم، استثمرت البنوك السعودية بكثافة في تقنيات الأمن السيبراني. على سبيل المثال، أطلق بنك الرياض نظامًا للكشف عن التصيد يعتمد على الذكاء الاصطناعي يحلل أنماط الاتصال ويحظر الرسائل المشبوهة في الوقت الفعلي. كما طور البنك الأهلي السعودي تطبيقًا يستخدم تقنية "المصادقة متعددة العوامل البيومترية" (Biometric MFA) التي تشمل التعرف على الوجه وبصمة الصوت. وفقًا لتقرير SAMA، نجحت هذه الأنظمة في إحباط 85% من محاولات التصيد في 2026. ومع ذلك، لا تزال هناك تحديات، مثل الهجمات التي تستخدم تقنيات التهرب (Evasion Techniques) التي تتجاوز أنظمة الكشف التقليدية.

متى بدأت هذه الهجمات بالتصاعد؟

بدأ التصاعد الملحوظ في أواخر عام 2025، مع ظهور أدوات الذكاء الاصطناعي التوليدية (Generative AI) المتاحة للجمهور. في يناير 2026، سجلت الهيئة الوطنية للأمن السيبراني أول هجوم واسع النطاق استهدف عملاء بنك سامبا، حيث تم إرسال أكثر من 100 ألف رسالة تصيد في يوم واحد. منذ ذلك الحين، تتزايد الهجمات شهريًا بنسبة 30%، وفقًا لبيانات المركز الوطني للطوارئ السيبرانية (NCEC). في مايو 2026، تم رصد هجوم جديد يستخدم تقنية "Chatbot" مزيفة تتفاعل مع الضحايا عبر واتساب لجمع بياناتهم المصرفية.

كيف يمكن للعملاء حماية أنفسهم من هذه الهجمات؟

هناك عدة إجراءات يمكن للعملاء اتخاذها: أولاً، عدم النقر على الروابط في الرسائل غير المتوقعة، حتى لو بدت من البنك. ثانيًا، استخدام المصادقة متعددة العوامل (MFA) في جميع الحسابات. ثالثًا، التحقق من هوية المتصل عبر الاتصال بالبنك مباشرة على الرقم الرسمي. رابعًا، تثبيت تطبيقات الأمن السيبراني الموصى بها من البنوك، مثل تطبيق "حماية" من البنك المركزي السعودي. خامسًا، الإبلاغ الفوري عن أي رسالة مشبوهة إلى البنك أو إلى الهيئة الوطنية للأمن السيبراني عبر الرقم 988. وفقًا لدراسة من جامعة الملك عبدالله للعلوم والتقنية (KAUST)، يمكن أن تقلل هذه الإجراءات من خطر التعرض للاختراق بنسبة 90%.

ما هو دور الجهات الرقابية السعودية في مكافحة هذه الهجمات؟

تلعب الجهات الرقابية دورًا محوريًا. أصدر البنك المركزي السعودي (SAMA) تعليمات إلزامية للبنوك بتطبيق أنظمة الكشف عن التصيد المدعومة بالذكاء الاصطناعي بحلول نهاية 2026. كما أطلقت الهيئة الوطنية للأمن السيبراني (NCA) حملة توعية وطنية بعنوان "وعي" تستهدف 10 ملايين مواطن، وتوفر تدريبات مجانية على اكتشاف التصيد. بالإضافة إلى ذلك، أنشأت الهيئة فريق استجابة للطوارئ السيبرانية (CERT) يعمل على مدار الساعة لتتبع الهجمات وإغلاق المواقع الضارة. في 2026، تمكنت الفرق السعودية من إغلاق أكثر من 5000 موقع تصيد في الربع الأول فقط.

خاتمة

في ظل تصاعد هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، تظل حماية العملاء مسؤولية مشتركة بين البنوك والجهات الرقابية والأفراد. الاستثمار في التقنيات الدفاعية المتقدمة، وتعزيز الوعي الأمني، والتعاون الدولي هي مفاتيح النجاح. مع توقعات بزيادة الهجمات بنسبة 50% في 2027، يجب على القطاع المالي السعودي البقاء في صدارة التهديدات. المستقبل يتطلب تبني حلول أمنية تعتمد على الذكاء الاصطناعي بشكل أوسع، وتطوير تشريعات رادعة، وتعزيز الشراكات مع شركات التكنولوجيا العالمية.