ثغرات أمنية في تطبيقات الدفع الإلكتروني السعودية بعد هجوم إلكتروني استهدف محافظ رقمية
هجوم إلكتروني يستهدف المحافظ الرقمية السعودية يكشف ثغرات أمنية خطيرة في تطبيقات الدفع الإلكتروني، مع سرقة 200 مليون ريال واختراق 50 ألف حساب.
نعم، تم اكتشاف ثغرات أمنية في تطبيقات الدفع الإلكتروني السعودية بعد هجوم إلكتروني في 8 يونيو 2026 استهدف المحافظ الرقمية وأدى إلى سرقة بيانات ومبالغ مالية.
هجوم إلكتروني في 8 يونيو 2026 استهدف المحافظ الرقمية السعودية، مستغلًا ثغرات في التشفير والتحقق الثنائي، وأدى إلى سرقة 200 مليون ريال واختراق 50 ألف حساب. الهيئة الوطنية للأمن السيبراني والبنك المركزي يعملان على تعزيز الأمان.
📌 النقاط الرئيسية
- ✓هجوم إلكتروني في 8 يونيو 2026 استهدف المحافظ الرقمية السعودية، مستغلًا ثغرات في التشفير والتحقق الثنائي.
- ✓سرقة 200 مليون ريال واختراق 50 ألف حساب حتى الآن.
- ✓70% من التطبيقات المخترقة كانت تعمل بإصدارات قديمة.
- ✓البنك المركزي السعودي والهيئة الوطنية للأمن السيبراني يتخذان إجراءات عاجلة لتعزيز الأمان.
- ✓يُنصح المستخدمون بتفعيل المصادقة البيومترية واستخدام بطاقات الدفع المسبق.
في 8 يونيو 2026، تعرضت محافظ رقمية سعودية لهجوم إلكتروني واسع النطاق، مما كشف عن ثغرات أمنية خطيرة في تطبيقات الدفع الإلكتروني. الهجوم، الذي استهدف أكثر من 50 ألف مستخدم، أدى إلى سرقة بيانات مالية حساسة واختراق حسابات مصرفية. وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني، تم استغلال ثغرات في بروتوكولات التشفير وضعف في التحقق الثنائي (2FA). هذا الحدث يثير تساؤلات حول مدى جاهزية البنية التحتية للدفع الرقمي في المملكة.
ما هي الثغرات الأمنية التي تم استغلالها في تطبيقات الدفع الإلكتروني السعودية؟
كشف التحقيق الأولي أن المهاجمين استغلوا ثلاث ثغرات رئيسية: أولاً، ضعف في تشفير البيانات أثناء النقل (TLS) سمح باعتراض المعلومات. ثانيًا، عدم تطبيق التحقق الثنائي بشكل إلزامي في بعض التطبيقات. ثالثًا، ثغرة في واجهة برمجة التطبيقات (API) لمزود خدمة الدفع. وفقًا لخبير الأمن السيبراني الدكتور سعد العتيبي: "هذه الثغرات كانت معروفة منذ أشهر، لكن الشركات لم تقم بتحديث أنظمتها". الهيئة الوطنية للأمن السيبراني أكدت أن 70% من التطبيقات المتضررة كانت تعمل بإصدارات قديمة.
كيف تم تنفيذ الهجوم الإلكتروني على المحافظ الرقمية؟
استخدم المهاجمون أسلوب التصيد الاحتيالي المدعوم بالذكاء الاصطناعي (AI phishing) لإرسال رسائل مزيفة تحاكي تطبيقات الدفع الشهيرة مثل stc pay وApple Pay. بعد حصولهم على بيانات الدخول، قاموا بتثبيت برمجيات خبيثة (malware) على هواتف الضحايا لاعتراض رموز التحقق (OTP). تم تنفيذ الهجوم على ثلاث مراحل: الأولى جمع البيانات، الثانية اختراق الحسابات، الثالثة تحويل الأموال إلى محافظ رقمية مجهولة. إجمالي المبالغ المسروقة تجاوز 200 مليون ريال سعودي.
لماذا تعتبر تطبيقات الدفع الإلكتروني في السعودية هدفًا جذابًا للقراصنة؟
شهدت المملكة نموًا هائلًا في استخدام الدفع الإلكتروني، حيث بلغت قيمة المعاملات الرقمية 1.5 تريليون ريال في 2025 (البنك المركزي السعودي). هذا الحجم الكبير يجعلها هدفًا مربحًا. بالإضافة إلى ذلك، فإن التبني السريع للتكنولوجيا دون مواكبة أمنية كافية يخلق ثغرات. كما أن بعض التطبيقات لا تلتزم بمعايير أمان PCI DSS (معيار أمان بيانات صناعة بطاقات الدفع). الهيئة العامة للمنشآت الصغيرة والمتوسطة (منشآت) حذرت من أن 40% من الشركات الناشئة في مجال التكنولوجيا المالية تفتقر إلى اختبارات الاختراق المنتظمة.
هل تطبيقات الدفع الإلكتروني في السعودية آمنة بعد هذا الهجوم؟
على الرغم من أن الهجوم كشف عن نقاط ضعف، إلا أن البنك المركزي السعودي (ساما) أكد أن النظام المصرفي لا يزال آمنًا. تم تعليق 15 تطبيقًا مخترقًا فورًا، وأصدرت ساما تعليمات بتحديث جميع التطبيقات خلال 48 ساعة. ومع ذلك، فإن الثقة تضررت؛ استطلاع أظهر أن 35% من المستخدمين يفكرون في العودة إلى النقد. الخبراء ينصحون بتفعيل المصادقة البيومترية (بصمة/وجه) واستخدام بطاقات الدفع المسبق بدلاً من ربط الحسابات البنكية مباشرة.
متى تم اكتشاف الثغرات الأمنية في تطبيقات الدفع الإلكتروني السعودية؟
تم اكتشاف الثغرات لأول مرة في مارس 2026 من قبل باحث أمني سعودي يدعى عبدالله الغامدي، الذي أبلغ الهيئة الوطنية للأمن السيبراني. لكن بعض الشركات لم تستجب بسرعة. في مايو، رصدت شركة كاسبرسكي (Kaspersky) محاولات هجوم، لكن الهجوم الكبير وقع في 8 يونيو. الهيئة الوطنية للأمن السيبراني أصدرت تحذيرًا عاجلًا في 7 يونيو، لكنه لم يمنع الهجوم بالكامل. الآن، تعمل ساما على تطوير نظام إنذار مبكر للمحافظ الرقمية.
"هذا الهجوم هو جرس إنذار لقطاع التكنولوجيا المالية في السعودية. يجب أن يكون الأمن السيبراني أولوية قصوى، وليس مجرد إضافة" - الدكتور خالد العبدالكريم، خبير أمن سيبراني.
إحصائيات وأرقام رئيسية
- 50,000+ مستخدم متضرر من الهجوم (مصدر: الهيئة الوطنية للأمن السيبراني).
- 200 مليون ريال سعودي إجمالي المبالغ المسروقة (تقديرات أولية).
- 70% من التطبيقات المخترقة كانت تعمل بإصدارات قديمة (مصدر: تقرير فني).
- 1.5 تريليون ريال قيمة المعاملات الرقمية في 2025 (البنك المركزي السعودي).
- 40% من شركات التكنولوجيا المالية لا تجري اختبارات اختراق منتظمة (هيئة منشآت).
خاتمة: الدروس المستفادة والنظرة المستقبلية
هذا الهجوم الإلكتروني يسلط الضوء على ضرورة تعزيز الأمن السيبراني في قطاع الدفع الإلكتروني السعودي. على المدى القصير، يجب على الشركات تطبيق التحديثات الأمنية فورًا وتوعية المستخدمين. على المدى الطويل، تعمل ساما على إطلاق منصة وطنية للتحقق الموحد باستخدام البلوكشين (blockchain) لتعزيز الأمان. من المتوقع أن تشهد الأشهر القادمة تشديدًا في اللوائح التنظيمية وزيادة في الاستثمار في الأمن السيبراني. المملكة تسير بثبات نحو مجتمع غير نقدي، ولكن الأمان يجب أن يكون الأساس.
الكيانات المذكورة
كلمات دلالية
هل وجدت هذا المقال مفيداً؟ شاركه مع شبكتك.
