هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تستهدف القطاع المصرفي السعودي: كيف تواجه البنوك تهديدات الجيل الجديد؟

في عام 2026، تشهد المملكة العربية السعودية موجة غير مسبوقة من هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي (AI-Powered Phishing Attacks) التي تستهدف العملاء والموظفين في القطاع المصرفي. وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني، ارتفعت محاولات التصيد بنسبة 340% مقارنة بعام 2024، حيث يستخدم المهاجمون تقنيات الذكاء الاصطناعي التوليدي (Generative AI) لإنشاء رسائل بريد إلكتروني ومواقع ويب مزيفة تبدو حقيقية تمامًا. تواجه البنوك السعودية هذه التهديدات من خلال تطبيق أنظمة متقدمة للكشف عن الاحتيال تعتمد على التعلم الآلي (Machine Learning)، بالإضافة إلى تعزيز وعي العملاء عبر حملات توعية مستمرة.

ما هي هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي؟

هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي هي هجمات إلكترونية تستخدم تقنيات الذكاء الاصطناعي لإنشاء محتوى خادع يهدف إلى سرقة المعلومات الحساسة مثل بيانات الحسابات المصرفية وكلمات المرور. على عكس هجمات التصيد التقليدية، يمكن للذكاء الاصطناعي توليد رسائل مخصصة لكل ضحية بناءً على بيانات تم جمعها من وسائل التواصل الاجتماعي أو مصادر أخرى. على سبيل المثال، يمكن للهجوم إنشاء بريد إلكتروني يبدو أنه من البنك الأهلي السعودي (SNB) يطلب تحديث بيانات الحساب، مع استخدام شعار البنك وتوقيعه بدقة. وفقًا لشركة كاسبرسكي (Kaspersky)، فإن 67% من هجمات التصيد في الشرق الأوسط تستخدم الآن الذكاء الاصطناعي.

كيف تعمل هجمات التصيد بالذكاء الاصطناعي؟

تبدأ الهجمات بجمع بيانات عن الضحية من مصادر مفتوحة مثل منصات التواصل الاجتماعي، ثم يستخدم المهاجمون نماذج لغوية كبيرة (Large Language Models) مثل GPT-4 لإنشاء رسائل مخصصة خالية من الأخطاء الإملائية. بعد ذلك، يتم إرسال الرسائل عبر البريد الإلكتروني أو الرسائل النصية (SMS) أو تطبيقات المراسلة مثل واتساب (WhatsApp). على سبيل المثال، في فبراير 2026، استهدف هجوم منسق عملاء بنك الرياض (Riyad Bank) عبر رسائل واتساب تطلب منهم النقر على رابط لتأكيد معاملة مشبوهة. استخدم الهجوم تقنية Deepfake الصوتية لتقليد صوت موظف البنك في مكالمة متابعة. وفقًا للبنك المركزي السعودي (SAMA)، تم إحباط 85% من هذه الهجمات بفضل أنظمة الكشف المبكر.

لماذا يستهدف المهاجمون القطاع المصرفي السعودي؟

يستهدف المهاجمون القطاع المصرفي السعودي لعدة أسباب: أولاً، النمو السريع للخدمات المصرفية الرقمية في المملكة، حيث يستخدم أكثر من 80% من السكان الخدمات المصرفية عبر الإنترنت. ثانيًا، ارتفاع قيمة المعاملات المالية، حيث بلغت قيمة المدفوعات الرقمية في السعودية 1.2 تريليون ريال سعودي في 2025. ثالثًا، ضعف الوعي الأمني لدى بعض العملاء، حيث أظهرت دراسة أجرتها الهيئة الوطنية للأمن السيبراني أن 45% من المستخدمين ينقرون على روابط مشبوهة دون التحقق. رابعًا، استخدام الذكاء الاصطناعي يجعل الهجمات أكثر فعالية وتخصيصًا، مما يزيد من فرص نجاحها.

هل البنوك السعودية مستعدة لمواجهة هذه التهديدات؟

نعم، البنوك السعودية تستثمر بكثافة في تقنيات الأمن السيبراني لمواجهة التهديدات الجديدة. على سبيل المثال، أطلق البنك الأهلي السعودي (SNB) منصة للكشف عن الاحتيال تعتمد على الذكاء الاصطناعي قادرة على تحليل 10 ملايين معاملة يوميًا في الوقت الفعلي. كما أطلقت شركة مدى (Mada) نظامًا للتحقق المتعدد العوامل (Multi-Factor Authentication) يعتمد على القياسات الحيوية (Biometrics). وفقًا لتقرير صادر عن شركة ماكينزي (McKinsey)، استثمرت البنوك السعودية أكثر من 5 مليارات ريال في الأمن السيبراني بين 2024 و2026. ومع ذلك، لا تزال هناك تحديات مثل نقص الكوادر المتخصصة، حيث تحتاج المملكة إلى 20,000 خبير أمن سيبراني إضافي بحلول 2030.

متى بدأت هذه الهجمات في التصاعد؟

بدأت هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي في التصاعد بشكل ملحوظ في أواخر 2024، مع توفر أدوات الذكاء الاصطناعي مفتوحة المصدر. في السعودية، سجل الربع الأول من 2025 زيادة بنسبة 200% في محاولات التصيد مقارنة بالربع السابق. في يناير 2026، شهدت المملكة أكبر هجوم منسق من نوعه، حيث استهدف أكثر من 50,000 عميل لبنك الراجحي (Al Rajhi Bank) عبر رسائل بريد إلكتروني مزيفة تطلب تحديث بيانات الحساب. تمكنت البنوك من إحباط الهجوم بفضل التعاون مع الهيئة الوطنية للأمن السيبراني، لكنه كشف عن تطور قدرات المهاجمين.

كيف يمكن للعملاء حماية أنفسهم؟

يمكن للعملاء حماية أنفسهم باتباع الإجراءات التالية:

• عدم النقر على الروابط في الرسائل غير المرغوب فيها، خاصة تلك التي تطلب معلومات شخصية أو مالية.
• التحقق من هوية المرسل عبر الاتصال بالبنك مباشرة باستخدام الأرقام الرسمية.
• تفعيل المصادقة متعددة العوامل (MFA) على جميع الحسابات المصرفية.
• تحديث التطبيقات المصرفية بانتظام للحصول على أحدث التحديثات الأمنية.
• الإبلاغ عن أي رسائل مشبوهة إلى البنك أو الهيئة الوطنية للأمن السيبراني.

وفقًا لحملة التوعية التي أطلقتها SAMA بعنوان "كن على دراية"، فإن اتباع هذه الخطوات يمكن أن يقلل من خطر الوقوع ضحية بنسبة 90%.

ما هي خطط السعودية المستقبلية لمواجهة هذه الهجمات؟

تعمل السعودية على عدة مبادرات استراتيجية لمواجهة تهديدات التصيد بالذكاء الاصطناعي. أولاً، إطلاق منصة وطنية لمشاركة معلومات التهديدات (Threat Intelligence) بالتعاون بين البنوك والهيئة الوطنية للأمن السيبراني. ثانيًا، تطوير نظام ترخيص إلزامي لمقدمي خدمات الأمن السيبراني لضمان الجودة. ثالثًا، إنشاء معهد وطني لتدريب خبراء الأمن السيبراني بالتعاون مع جامعات عالمية مثل معهد ماساتشوستس للتكنولوجيا (MIT). رابعًا، إطلاق مسابقة وطنية للابتكار في مجال الأمن السيبراني بجوائز تصل إلى 10 ملايين ريال. كما تعمل SAMA على تحديث إطار الحوكمة الأمنية للقطاع المصرفي ليشمل متطلبات مواجهة هجمات الذكاء الاصطناعي.

في الختام، تشكل هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تحديًا خطيرًا للقطاع المصرفي السعودي، لكن البنوك والهيئات التنظيمية تتخذ إجراءات حاسمة لمواجهتها. مع استمرار تطور التهديدات، سيكون التعاون بين القطاعين العام والخاص، بالإضافة إلى رفع وعي العملاء، مفتاحًا لحماية النظام المالي في المملكة. بالنظر إلى المستقبل، من المتوقع أن تشهد السنوات القادمة تطورًا في تقنيات الدفاع باستخدام الذكاء الاصطناعي نفسه، مما يخلق سباق تسلح تقني بين المهاجمين والمدافعين.