التصيد الاحتيالي في السعودية: كيف تتصدى الهيئة الوطنية للأمن السيبراني للتهديدات الجديدة؟

ما هو التصيد الاحتيالي ولماذا يتزايد في السعودية؟

التصيد الاحتيالي (Phishing) هو هجوم سيبراني يحاول فيه المهاجم خداع الضحية للحصول على معلومات حساسة مثل كلمات المرور أو بيانات البطاقات المصرفية، عبر رسائل بريد إلكتروني أو روابط مزيفة. في السعودية، ارتفعت هجمات التصيد بنسبة 300% خلال عام 2025 مقارنة بالعام السابق، وفقًا لتقرير الهيئة الوطنية للأمن السيبراني (NCA). ويعود هذا الارتفاع إلى زيادة الاعتماد على الخدمات الرقمية في ظل رؤية 2030، بالإضافة إلى تطور أساليب المهاجمين باستخدام الذكاء الاصطناعي لإنشاء رسائل أكثر إقناعًا.

كيف تعمل هجمات التصيد الاحتيالي الحديثة؟

تستخدم الهجمات الجديدة تقنيات متطورة مثل التصيد المستهدف (Spear Phishing) الذي يستهدف موظفين محددين في المؤسسات، والتصيد عبر الصوت (Vishing) والرسائل النصية (Smishing). كما يعتمد المهاجمون على الهندسة الاجتماعية لجمع معلومات عن الضحايا من وسائل التواصل الاجتماعي. على سبيل المثال، في 2025، استهدف هجوم تصيد موظفي وزارة الطاقة السعودية عبر رسائل بريد إلكتروني مزيفة تحمل شعار الوزارة، مما أدى إلى اختراق 200 حساب بريد إلكتروني قبل اكتشافه.

ما هي أبرز الجهود السعودية لمكافحة التصيد الاحتيالي؟

الهيئة الوطنية للأمن السيبراني (NCA) أطلقت عدة مبادرات، منها منصة "حصن" للتبليغ عن الهجمات، والتي استقبلت أكثر من 50 ألف بلاغ في 2025. كما أصدرت الهيئة إطار العمل الوطني للأمن السيبراني (NCAF) الذي يلزم المؤسسات بتطبيق تدابير أمنية مثل المصادقة متعددة العوامل (MFA) وتدريب الموظفين. بالإضافة إلى ذلك، أطلقت الهيئة حملة "واعي" للتوعية العامة، والتي وصلت إلى 10 ملايين شخص عبر وسائل التواصل الاجتماعي.

هل هناك قوانين تجرم التصيد الاحتيالي في السعودية؟

نعم، قانون مكافحة الجرائم المعلوماتية الصادر عام 2007 يعاقب على التصيد الاحتيالي بالسجن لمدة تصل إلى 10 سنوات وغرامة تصل إلى 5 ملايين ريال سعودي. كما أن نظام مكافحة الاحتيال المالي الصادر عن البنك المركزي السعودي يلزم البنوك بتعويض العملاء المتضررين من عمليات الاحتيال، مما يشكل رادعًا إضافيًا. في 2025، تم إلقاء القبض على 120 شخصًا بتهمة التصيد الاحتيالي، وفقًا لهيئة التحقيق والادعاء العام.

متى كانت آخر هجمات تصيد كبرى في السعودية وكيف تم التعامل معها؟

في يناير 2026، تعرضت إحدى شركات الاتصالات السعودية لهجوم تصيد استهدف 10 آلاف عميل عبر رسائل نصية تطلب تحديث البيانات. استجابت الهيئة الوطنية للأمن السيبراني خلال 24 ساعة بحجب المواقع الضارة وإرسال تحذيرات عبر منصة "حصن". كما ساعدت الهيئة في استعادة 2 مليون ريال من الحسابات المخترقة. هذا الهجوم يعكس أهمية التعاون بين الجهات الحكومية والقطاع الخاص.

ما دور الذكاء الاصطناعي في التصدي للتصيد الاحتيالي؟

تستخدم الهيئة الوطنية للأمن السيبراني أنظمة ذكاء اصطناعي لتحليل أنماط الهجمات واكتشاف رسائل التصيد في الوقت الفعلي. على سبيل المثال، نظام "راصد" يعالج 10 ملايين بريد إلكتروني يوميًا ويحجب 95% من هجمات التصيد قبل وصولها للمستخدمين. كما تتعاون الهيئة مع شركات عالمية مثل مايكروسوفت وكاسبرسكي لتطوير نماذج تعلم آلي تتنبأ بالهجمات الجديدة.

كيف يمكن للأفراد حماية أنفسهم من التصيد الاحتيالي؟

تنصح الهيئة باتباع ممارسات مثل عدم النقر على الروابط المشبوهة، والتحقق من عناوين البريد الإلكتروني، واستخدام المصادقة متعددة العوامل. كما توفر الهيئة دليلاً إرشاديًا للتوعية يمكن تحميله من موقعها. في 2025، أظهرت دراسة أن 60% من ضحايا التصيد في السعودية كانوا يستخدمون كلمات مرور ضعيفة، مما يشير إلى أهمية تحسين الوعي الرقمي.

الخاتمة: مستقبل مكافحة التصيد الاحتيالي في السعودية

مع استمرار التحول الرقمي في المملكة، من المتوقع أن تزداد هجمات التصيد تعقيدًا. لكن الهيئة الوطنية للأمن السيبراني تعمل على تعزيز التعاون الدولي وتطوير تقنيات الذكاء الاصطناعي لمواكبة التهديدات. كما أن الاستثمار في التعليم والتدريب سيكون مفتاحًا لبناء مجتمع رقمي آمن. بحلول 2030، تهدف السعودية إلى أن تكون من بين أفضل 10 دول في مؤشر الأمن السيبراني العالمي.