هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تستهدف القطاع المالي السعودي: استراتيجيات الحماية الجديدة

ما هي هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي وكيف تستهدف القطاع المالي السعودي؟

شهدت المملكة العربية السعودية في عام 2026 تصاعدًا غير مسبوق في هجمات التصيد الاحتيالي (Phishing) المدعومة بالذكاء الاصطناعي، حيث استهدفت البنوك وشركات التمويل ومحافظ العملات الرقمية. هذه الهجمات تستخدم تقنيات التعلم الآلي (Machine Learning) لإنشاء رسائل بريد إلكتروني وروابط مزيفة تبدو حقيقية تمامًا، مما يخدع الموظفين والعملاء على حد سواء. وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني السعودي، ارتفعت محاولات التصيد بنسبة 340% في الربع الأول من 2026 مقارنة بالعام السابق، مع خسائر مالية تقدر بـ 2.8 مليار ريال سعودي. تستهدف هذه الهجمات بشكل خاص بيانات الدفع الإلكتروني (Payment Data) وكلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت.

كيف تعمل هجمات التصيد بالذكاء الاصطناعي ضد البنوك السعودية؟

تعتمد هذه الهجمات على خوارزميات الذكاء الاصطناعي التوليدي (Generative AI) مثل GPT-4 وClaude لإنشاء رسائل مخصصة لكل ضحية، باستخدام معلومات مسربة من وسائل التواصل الاجتماعي أو اختراقات سابقة. على سبيل المثال، يقوم المهاجم بجمع بيانات عن عادات الشراء للعميل السعودي من منصة مثل متجر STC Pay، ثم يرسل بريدًا إلكترونيًا يبدو وكأنه من البنك الأهلي السعودي يعرض استرداد نقدي وهميًا. عند النقر على الرابط، يتم توجيه الضحية إلى صفحة تسجيل دخول مزيفة تسرق بيانات الاعتماد (Credentials). كشفت مؤسسة النقد العربي السعودي (SAMA) عن أن 67% من الهجمات الناجحة في 2026 استخدمت الذكاء الاصطناعي لتخصيص الرسائل، مما زاد معدل النقر (Click-Through Rate) بنسبة 50% مقارنة بالتصيد التقليدي.

لماذا أصبح القطاع المالي السعودي هدفًا رئيسيًا لهذه الهجمات؟

يعد القطاع المالي السعودي الأكثر رقمنة في الشرق الأوسط، حيث تبلغ قيمة المعاملات الإلكترونية اليومية أكثر من 40 مليار ريال سعودي، وفقًا لتقرير صادر عن شركة ماكنزي (McKinsey) في 2026. هذا الحجم الهائل من التدفقات النقدية الرقمية يجعله هدفًا جذابًا للقراصنة. بالإضافة إلى ذلك، أدى التحول إلى العملات الرقمية للبنك المركزي السعودي (CBDC) إلى خلق نقاط ضعف جديدة. وأشارت دراسة من جامعة الملك سعود إلى أن 73% من المؤسسات المالية السعودية تعرضت لهجوم تصيد ناجح واحد على الأقل في 2025-2026، مقارنة بـ 45% عالميًا. كما أن اعتماد الموظفين على العمل عن بُعد يزيد من المخاطر، حيث أن 82% من الهجمات تستهدف الموظفين الذين يعملون من المنزل.

هل أنظمة الحماية التقليدية قادرة على مواجهة هذه التهديدات الجديدة؟

الإجابة المختصرة: لا. أنظمة مكافحة التصيد التقليدية (Antiphishing Systems) التي تعتمد على قوائم سوداء (Blacklists) أو تحليل التوقيعات (Signature Analysis) أثبتت فشلها في مواجهة هجمات الذكاء الاصطناعي التوليدي. وفقًا لاختبارات أجرتها شركة كاسبرسكي (Kaspersky) في 2026، فإن 94% من رسائل التصيد المدعومة بالذكاء الاصطناعي تجتاز مرشحات البريد الإلكتروني التقليدية. لذلك، بدأت البنوك السعودية مثل البنك الأهلي السعودي وبنك الرياض في اعتماد حلول دفاعية تعتمد على الذكاء الاصطناعي أيضًا، مثل أنظمة كشف الشذوذ (Anomaly Detection) التي تحلل أنماط سلوك المستخدم في الوقت الفعلي. على سبيل المثال، إذا حاول موظف في البنك السعودي للاستثمار تحويل مبلغ غير معتاد في وقت غير معتاد، يتم إيقاف العملية تلقائيًا.

ما هي استراتيجيات الحماية الجديدة التي تتبناها المملكة؟

أطلقت الهيئة الوطنية للأمن السيبراني السعودي في مايو 2026 مبادرة "درع التصيد" (PhishShield) التي تتضمن أربعة محاور رئيسية: أولاً، استخدام الذكاء الاصطناعي للكشف المبكر عن هجمات التصيد عبر تحليل ملايين الرسائل يوميًا. ثانيًا، تطبيق المصادقة متعددة العوامل (Multi-Factor Authentication) الإلزامية لجميع المعاملات المالية التي تزيد عن 10,000 ريال. ثالثًا، تدريب الموظفين والعملاء عبر محاكاة هجمات تصيد شهرية (Phishing Simulations)؛ حيث أظهرت نتائج برنامج تدريبي لبنك الجزيرة انخفاضًا بنسبة 60% في معدل الوقوع في الهجمات بعد 6 أشهر. رابعًا، إنشاء منصة تبادل معلومات التهديدات (Threat Intelligence Sharing) بين البنوك السعودية، مما يسمح بمشاركة مؤشرات الاختراق (IOCs) في الوقت الفعلي. كما أعلنت مؤسسة النقد العربي السعودي (SAMA) عن تغريم البنوك التي تتعرض لاختراقات ناجحة بسبب الإهمال بمبالغ تصل إلى 50 مليون ريال.

متى بدأت هذه الهجمات بالتصاعد وما هي توقعات المستقبل؟

بدأ التصاعد الملحوظ في أواخر عام 2025 مع ظهور أدوات الذكاء الاصطناعي مفتوحة المصدر مثل FraudGPT وWormGPT المتاحة على الويب المظلم (Dark Web). في يناير 2026، شهد البنك السعودي الفرنسي هجومًا واسعًا استخدم هذه الأدوات لسرقة بيانات 150,000 عميل، مما أدى إلى خسائر بلغت 400 مليون ريال. وتتوقع شركة جارتنر (Gartner) أنه بحلول عام 2027، سيكون 90% من هجمات التصيد مدعومة بالذكاء الاصطناعي، مما يستلزم استثمارات سنوية تبلغ 1.5 مليار ريال في أنظمة الدفاع السيبراني في المملكة. كما تشير التقديرات إلى أن سوق الأمن السيبراني السعودي سينمو من 12 مليار ريال في 2026 إلى 20 مليار ريال بحلول 2028، مدفوعًا بزيادة التهديدات.

كيف يمكن للعملاء والأفراد حماية أنفسهم من هذه الهجمات؟

ينصح خبراء الأمن السيبراني باتباع عدة إجراءات: أولاً، عدم النقر على الروابط في الرسائل غير المتوقعة حتى لو بدت من البنك، بل استخدام التطبيق الرسمي أو الاتصال بخدمة العملاء. ثانيًا، تفعيل المصادقة متعددة العوامل (MFA) على جميع الحسابات المصرفية. ثالثًا، استخدام كلمات مرور قوية وفريدة لكل حساب، وإدارتها عبر مدير كلمات مرور (Password Manager). رابعًا، تحديث أنظمة التشغيل والتطبيقات باستمرار لسد الثغرات الأمنية. خامسًا، الإبلاغ عن أي رسائل مشبوهة إلى البنك أو الهيئة الوطنية للأمن السيبراني عبر تطبيق "أمن" (Amn). وقد أظهرت دراسة من جامعة الملك فهد للبترول والمعادن أن 80% من الاختراقات يمكن تجنبها باتباع هذه الممارسات الأساسية.

خاتمة: مستقبل الأمن السيبراني في القطاع المالي السعودي

مع استمرار تطور تقنيات الذكاء الاصطناعي، ستزداد هجمات التصيد تعقيدًا، لكن المملكة العربية السعودية تستثمر بقوة في بناء دفاعات سيبرانية متقدمة. من المتوقع أن تشهد السنوات القادمة تكاملًا أعمق بين الذكاء الاصطناعي وتقنيات البلوك تشين (Blockchain) للتحقق من هوية المعاملات، بالإضافة إلى استخدام التحليل السلوكي (Behavioral Analytics) للكشف عن الحالات الشاذة في الوقت الفعلي. كما أن التعاون الدولي، مثل الشراكة مع الولايات المتحدة والمملكة المتحدة في مجال تبادل معلومات التهديدات، سيعزز من قدرة المملكة على التصدي لهذه التحديات. في النهاية، يبقى الوعي البشري هو خط الدفاع الأول، حيث أن 95% من الاختراقات الناجحة تبدأ بخطأ بشري، وفقًا لتقرير صادر عن شركة IBM في 2026.