هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تستهدف البنوك السعودية: تحليل للتهديدات المتطورة واستراتيجيات الدفاع في 2026

في عام 2025، شهدت البنوك السعودية زيادة بنسبة 320% في هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني. هذه الهجمات لم تعد مجرد رسائل بريد إلكتروني مشبوهة، بل أصبحت هجمات متطورة تستخدم تقنيات التعلم العميق (Deep Learning) لإنشاء محتوى مخصص يستهدف العملاء والموظفين على حد سواء. في هذا المقال، نكشف عن طبيعة هذه التهديدات، وكيف تعمل، وما يمكن للبنوك والأفراد فعله للحماية.

ما هي هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي؟

هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي (AI-Powered Phishing) هي هجمات تستخدم خوارزميات الذكاء الاصطناعي لإنشاء رسائل احتيالية مخصصة وقابلة للتكيف. على عكس هجمات التصيد التقليدية التي تعتمد على قوالب ثابتة، يمكن للذكاء الاصطناعي تحليل بيانات الضحية من وسائل التواصل الاجتماعي، وسجلات المعاملات، وحتى أنماط السلوك لإنشاء رسالة تبدو حقيقية تمامًا. على سبيل المثال، قد يرسل المهاجم رسالة بريد إلكتروني تبدو وكأنها من البنك الأهلي السعودي، تحتوي على اسم العميل الحقيقي، وتاريخ المعاملة الأخيرة، ورابط مزيف يشبه الموقع الرسمي تمامًا.

كيف تستهدف هذه الهجمات البنوك السعودية؟

تستهدف الهجمات البنوك السعودية عبر ثلاث قنوات رئيسية: البريد الإلكتروني، والرسائل النصية (SMS)، وتطبيقات المراسلة مثل واتساب. في 2025، كشف تقرير من شركة كاسبرسكي أن 67% من هجمات التصيد في السعودية استخدمت تقنيات الذكاء الاصطناعي. المهاجمون يستخدمون روبوتات الدردشة (Chatbots) المدعومة بالذكاء الاصطناعي لمحاكاة خدمة العملاء، حيث يتواصلون مع الضحية في الوقت الفعلي لاستخراج بيانات حساسة مثل أرقام الحسابات وكلمات المرور. كما أنهم يستخدمون تقنية التزييف العميق (Deepfake) لإنشاء مقاطع صوتية أو فيديو مزيفة لمسؤولي البنك لخداع الموظفين.

لماذا أصبحت البنوك السعودية هدفًا رئيسيًا؟

البنوك السعودية أصبحت هدفًا رئيسيًا لعدة أسباب: أولاً، النمو السريع للخدمات المصرفية الرقمية في المملكة، حيث تجاوز عدد المستخدمين 25 مليونًا في 2025 وفقًا لمؤسسة النقد العربي السعودي (ساما). ثانيًا، ارتفاع معدل التبني للتقنيات المالية (Fintech) مثل المدفوعات اللحظية والعملات الرقمية. ثالثًا، ضعف الوعي الأمني لدى بعض العملاء، حيث أظهر استطلاع من هيئة الاتصالات وتقنية المعلومات أن 40% من السعوديين لا يستطيعون التعرف على رسائل التصيد. وأخيرًا، الاستهداف المباشر من قبل مجموعات قرصنة مدعومة من دول مثل إيران، التي تسعى لتعطيل الاقتصاد السعودي.

ما هي أحدث تقنيات الهجوم المستخدمة؟

في 2026، ظهرت تقنيات هجوم جديدة تشمل: التصيد التكيفي (Adaptive Phishing) الذي يستخدم التعلم الآلي لتعديل الرسالة بناءً على ردود الضحية، والتصيد عبر المكالمات الصوتية (Vishing) باستخدام التزييف العميق الصوتي، والتصيد عبر التطبيقات الضارة (Malicious Apps) التي تتنكر كتطبيقات بنكية رسمية. على سبيل المثال، في مارس 2026، اكتشف فريق الاستجابة للطوارئ الحاسوبية في السعودية (CERT) تطبيقًا مزيفًا للبنك الراجحي على متجر Google Play، استخدم الذكاء الاصطناعي لتقليد واجهة المستخدم بدقة، مما أدى إلى سرقة بيانات 5000 عميل قبل إزالته.

هل يمكن للذكاء الاصطناعي أن يكون حلاً دفاعيًا؟

نعم، الذكاء الاصطناعي ليس فقط أداة هجوم، بل أيضًا درع دفاعي قوي. البنوك السعودية بدأت في استخدام أنظمة الكشف عن التهديدات المدعومة بالذكاء الاصطناعي (AI Threat Detection) التي تحلل حركة المرور الشبكية وسلوك المستخدمين في الوقت الفعلي. على سبيل المثال، بنك الرياض يستخدم نظامًا يعتمد على التعلم العميق لفحص ملايين المعاملات يوميًا، مما يقلل من الإنذارات الكاذبة بنسبة 90%. كما أن الهيئة الوطنية للأمن السيبراني أطلقت منصة "حصن" التي تستخدم الذكاء الاصطناعي لمشاركة معلومات التهديدات بين البنوك.

متى يجب على العملاء والموظفين توخي الحذر؟

يجب توخي الحذر في أي وقت يتم فيه طلب معلومات حساسة عبر البريد الإلكتروني أو الرسائل النصية، خاصة إذا كانت تحتوي على روابط أو مرفقات. العلامات التحذيرية تشمل: أخطاء إملائية دقيقة (لأن الذكاء الاصطناعي لا يزال يخطئ أحيانًا)، وطلبات عاجلة لتحديث البيانات، وعناوين بريد إلكتروني غير مألوفة. الموظفون في البنوك يجب أن يكونوا حذرين بشكل خاص من المكالمات الصوتية التي تطلب تحويلات مالية، حيث أن التزييف العميق الصوتي أصبح متقنًا جدًا. في 2025، أبلغ بنك ساب عن حادثة حاول فيها مهاجم استخدام صوت مزيف لمدير البنك لتحويل 10 ملايين ريال.

ما هي استراتيجيات الدفاع الفعالة للبنوك والأفراد؟

للبنوك: التدريب المستمر للموظفين باستخدام محاكاة هجمات التصيد المدعومة بالذكاء الاصطناعي، المصادقة متعددة العوامل (MFA) باستخدام البصمة أو الوجه، التشفير الشامل للاتصالات، وأنظمة كشف التسلل المتطورة. للأفراد: عدم النقر على الروابط المشبوهة، استخدام مدير كلمات المرور، تفعيل التنبيهات الفورية للمعاملات، والتحقق من أي طلب عبر الاتصال المباشر بالبنك. هيئة الاتصالات وتقنية المعلومات أطلقت حملة توعوية بعنوان "لا تتصيد" تهدف إلى تدريب 5 ملايين سعودي على التعرف على التصيد بحلول 2027.

إحصائيات رئيسية

• ارتفاع هجمات التصيد المدعومة بالذكاء الاصطناعي في السعودية بنسبة 320% في 2025 (المصدر: الهيئة الوطنية للأمن السيبراني).
• 67% من هجمات التصيد في السعودية استخدمت تقنيات الذكاء الاصطناعي في 2025 (المصدر: كاسبرسكي).
• 40% من السعوديين لا يستطيعون التعرف على رسائل التصيد (المصدر: هيئة الاتصالات وتقنية المعلومات).
• بنك الرياض خفض الإنذارات الكاذبة بنسبة 90% باستخدام نظام الكشف بالذكاء الاصطناعي (المصدر: البنك الرياض).
• تطبيق بنك الراجحي المزيف سرق بيانات 5000 عميل في 2026 (المصدر: فريق CERT السعودي).

خاتمة

هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تمثل تهديدًا متزايدًا للبنوك السعودية، لكنها ليست مستعصية على الحل. من خلال الاستثمار في تقنيات الدفاع الذكية، وتدريب الموظفين والعملاء، وتعزيز التعاون بين البنوك والجهات التنظيمية، يمكن للمملكة بناء منظومة أمن سيبراني مرنة. في المستقبل، من المتوقع أن تصبح الهجمات أكثر تخصيصًا وواقعية، ولكن مع تطور الذكاء الاصطناعي الدفاعي، يمكن للبنوك أن تبقى في صدارة المعركة. التوعية المستمرة هي المفتاح، لأن العنصر البشري لا يزال الحلقة الأضعف في سلسلة الأمن.