هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تستهدف القطاع المالي السعودي: دليل شامل 2026
في 2026، ارتفعت هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي في القطاع المالي السعودي بنسبة 300%، مستهدفة البنوك وشركات التكنولوجيا المالية. تعرف على آليات الهجوم والإحصائيات وطرق الحماية.
هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي هي هجمات إلكترونية تستخدم تقنيات التعلم الآلي لإنشاء رسائل احتيالية مخصصة تستهدف القطاع المالي السعودي، وقد زادت بنسبة 300% في 2026.
شهد القطاع المالي السعودي في 2026 ارتفاعًا بنسبة 300% في هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، مما أدى إلى خسائر مالية تقدر بـ500 مليون ريال. وتستهدف هذه الهجمات البنوك وشركات التكنولوجيا المالية باستخدام تقنيات التزييف العميق ومعالجة اللغة الطبيعية.
📌 النقاط الرئيسية
- ✓ارتفاع هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي بنسبة 300% في القطاع المالي السعودي عام 2026.
- ✓استهداف البنوك وشركات التكنولوجيا المالية باستخدام تقنيات التزييف العميق ومعالجة اللغة الطبيعية.
- ✓خسائر مالية تقدر بـ500 مليون ريال سعودي وتأثير على 2.5 مليون مستخدم.
- ✓إجراءات حماية تشمل منصة 'حصن' والمصادقة متعددة العوامل وحملات التوعية.
في عام 2026، شهد القطاع المالي السعودي زيادة بنسبة 300% في هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني. هذه الهجمات تستهدف البنوك وشركات التكنولوجيا المالية (FinTech) في المملكة، مستغلة تقنيات الذكاء الاصطناعي التوليدي لإنشاء رسائل بريد إلكتروني ومواقع ويب مزيفة يصعب تمييزها عن الحقيقية.
ما هي هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي؟
التصيد الاحتيالي المدعوم بالذكاء الاصطناعي (AI-Powered Phishing) هو نوع من الهجمات الإلكترونية التي تستخدم تقنيات التعلم الآلي ومعالجة اللغة الطبيعية لإنشاء رسائل احتيالية مخصصة ومقنعة. على عكس التصيد التقليدي، يمكن لهذه الهجمات تحليل بيانات الضحية من وسائل التواصل الاجتماعي أو التسريبات السابقة لصياغة رسائل تبدو وكأنها مرسلة من جهة موثوقة، مثل البنك السعودي أو شركة الاتصالات.
كيف تعمل هذه الهجمات؟
تبدأ الهجمات بجمع المهاجمين بيانات عن الضحايا من مصادر مفتوحة أو من خلال هجمات سابقة. ثم يستخدمون نماذج الذكاء الاصطناعي التوليدي، مثل GPT-4 أو نماذج مخصصة، لإنشاء رسائل بريد إلكتروني تحتوي على روابط ضارة أو مرفقات مصابة. يمكن لهذه النماذج محاكاة أسلوب كتابة البنك أو الشركة بدقة عالية، مما يخدع حتى الموظفين المدربين. على سبيل المثال، في عام 2026، تم اكتشاف حملة تصيد استهدفت عملاء بنك الراجحي باستخدام رسائل تطلب تحديث بيانات الحساب، مع رابط يؤدي إلى موقع مزيف يبدو مطابقًا للموقع الرسمي.
لماذا يستهدف القطاع المالي السعودي؟
القطاع المالي السعودي هو الأكبر في منطقة الشرق الأوسط، حيث تبلغ قيمة أصول البنوك السعودية أكثر من 3 تريليونات ريال سعودي (800 مليار دولار) في عام 2025، وفقًا لمؤسسة النقد العربي السعودي (ساما). كما أن المملكة تشهد نموًا سريعًا في مجال التكنولوجيا المالية، مع وجود أكثر من 200 شركة ناشئة مرخصة من قبل ساما. هذا يجعل القطاع هدفًا جذابًا للمهاجمين الذين يسعون لسرقة الأموال أو البيانات الحساسة. بالإضافة إلى ذلك، فإن الاعتماد المتزايد على الخدمات المصرفية الرقمية في السعودية، حيث يستخدم أكثر من 70% من البالغين التطبيقات المصرفية، يزيد من سطح الهجوم.
هل هناك إحصائيات حديثة عن هذه الهجمات؟
نعم، وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني في مايو 2026:
- ارتفاع بنسبة 300% في هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي مقارنة بعام 2025.
- استهداف 45% من البنوك السعودية و60% من شركات التكنولوجيا المالية.
- تسجيل 12,000 محاولة تصيد ناجحة أدت إلى خسائر مالية تقدر بـ 500 مليون ريال سعودي (133 مليون دولار).
- زيادة بنسبة 80% في استخدام تقنيات التزييف العميق (Deepfake) الصوتي والمرئي في الهجمات.
- تأثر 2.5 مليون مستخدم سعودي بهذه الهجمات في الربع الأول من 2026.
متى بدأت هذه الهجمات بالتصاعد؟
بدأ التصاعد الملحوظ في هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي في المملكة في أواخر عام 2024، مع انتشار أدوات الذكاء الاصطناعي التوليدي مفتوحة المصدر. ومع ذلك، فإن الزيادة الكبيرة حدثت في عام 2026 بعد أن أصبحت هذه الأدوات أكثر تطورًا وتوفرًا. على سبيل المثال، في يناير 2026، تم اكتشاف حملة تصيد استخدمت تقنية التزييف العميق لتقليد صوت مدير بنك سعودي لخداع الموظفين لتحويل أموال.
ما هي إجراءات الحماية المتخذة؟
استجابة لهذه التهديدات، اتخذت الجهات السعودية عدة إجراءات:
- إطلاق الهيئة الوطنية للأمن السيبراني منصة "حصن" للتبليغ عن هجمات التصيد الاحتيالي، والتي استقبلت أكثر من 50,000 بلاغ في 2026.
- تعاون ساما مع البنوك لتفعيل المصادقة متعددة العوامل (MFA) الإلزامية لجميع المعاملات الحساسة.
- إطلاق حملات توعية للمواطنين والمقيمين حول مخاطر التصيد الاحتيالي، بالتعاون مع وزارة الإعلام.
- استثمار البنوك في أنظمة كشف التصيد المدعومة بالذكاء الاصطناعي، مثل نظام "راصد" الذي طورته شركة سعودية ناشئة.
كيف يمكن للأفراد حماية أنفسهم؟
يمكن للأفراد اتباع النصائح التالية لتجنب الوقوع ضحية:
- عدم النقر على الروابط في الرسائل غير المتوقعة، حتى لو بدت من جهة موثوقة.
- التحقق من عنوان URL للموقع عن طريق كتابته يدويًا في المتصفح.
- تفعيل المصادقة متعددة العوامل (MFA) على جميع الحسابات المصرفية.
- الإبلاغ عن أي رسالة مشبوهة إلى الجهات المختصة عبر منصة "حصن" أو تطبيق "كلنا أمن".
- تحديث برامج مكافحة الفيروسات وأنظمة التشغيل باستمرار.
خاتمة: نظرة مستقبلية
مع تطور تقنيات الذكاء الاصطناعي، من المتوقع أن تصبح هجمات التصيد الاحتيالي أكثر تعقيدًا في المستقبل. ومع ذلك، فإن الجهود السعودية في تعزيز الأمن السيبراني، مثل إطلاق الاستراتيجية الوطنية للأمن السيبراني 2030، واستثمار أكثر من 5 مليارات ريال في هذا المجال، تبشر بمستقبل أكثر أمانًا. كما أن التعاون الدولي مع دول مثل الولايات المتحدة والمملكة المتحدة في تبادل المعلومات حول التهديدات سيساعد في مواجهة هذه التحديات. في النهاية، يبقى الوعي واليقظة هما خط الدفاع الأول ضد هذه الهجمات.
الكيانات المذكورة
كلمات دلالية
هل وجدت هذا المقال مفيداً؟ شاركه مع شبكتك.
