كيف تُغذي الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي قفزة هائلة في الاحتيال المصرفي الرقمي؟

بدأ قراصنة الإنترنت في الابتعاد عن أساليب الاختراق البرمجي المعقدة للأنظمة، ووجهوا تركيزهم نحو استغلال علم النفس البشري عبر عمليات الهندسة الاجتماعية عالية التطور. ومن خلال توظيف تقنيات الذكاء الاصطناعي التوليدي لإنشاء محاكاة صوتية شديدة الواقعية، ونصوص تصيد احتيالي مخصصة محلياً، وتزييف عميق، نجح المهاجمون في توسيع نطاق عملياتهم بدقة متناهية. ويستهدف هذا التحول التقني المستهلكين والموظفين على حد سواء، محولاً المحادثات العادية إلى نقاط عبور لاختراق شبكات الشركات والحسابات البنكية الشخصية.

ويعني هذا التطور لمديري مخاطر تقنية المعلومات، ومسؤولي الأمن السيبراني، وعملاء الخدمات المصرفية الرقمية، أن جدران الحماية التقليدية لم تعد كافية لحماية الأصول الحساسة. ووفقاً لأحدث البيانات الصادرة عن المركز الجنوب أفريقي لمعلومات المخاطر المصرفية Sabric، انخفضت الخسائر الإجمالية للجرائم المالية بنسبة 18% لتتراجع من مبلغ 3.3 مليار راند إلى مبلغ 2.7 مليار راند، لكن الاحتيال المصرفي الرقمي خالف هذا الاتجاه الإيجابي تماماً، حيث قفزت الحوادث الرقمية المسجلة بنسبة 86% مرتفعة من 52,584 حالة إلى 97,975 حالة، لتقفز الخسائر المالية المرتبطة بها بنسبة 74% وتصل إلى مبلغ 1.89 مليار راند.

وتكشف البيانات أن التطبيقات المصرفية عبر الهواتف المحمولة أصبحت الساحة الرئيسية لهذه الاختراقات النفسية. واستحوذت التطبيقات على نسبة 65.3% من إجمالي حوادث الاحتيال المصرفي الرقمي، مقارنة بنسبة 60% في العام السابق، حيث تضاعفت الحالات المرتبطة بالتطبيقات لتصل إلى نحو 64,000 حالة، وبخسائر تجاوزت مبلغ 1.2 مليار راند. ويؤكد محللو الأمن أن هذه الأرقام تعكس حملات هندسة اجتماعية ناجحة جرى فيها تضليل المستخدمين لتسليم رموز PIN وكلمات المرور والموافقات، وليس اختراقات برمجية لهياكل المنصات المصرفية.

نظراً لاعتماد الهجمات الحديثة على أدوات الذكاء الاصطناعي، فإنها لا تعتمد على نقطة فشل واحدة، بل يقوم المهاجمون بربط عدة نقاط ضعف صغيرة لبناء سلسلة اختراق متكاملة الخطوات. ويبدأ مسار الهجوم النموذجي باستخدام تزييف عميق لصوت أحد المديرين التنفيذيين لطلب تحويل مالي عاجل، ومن ثم استغلال تلك المكالمة لجمع بيانات الاعتماد المسروقة من موظف مستهدف. وبمجرد الدخول إلى النظام، يستغل المهاجم خطأ في تكوين النظام في شبكة ثانوية، ليرفع الامتيازات بصمت، وينفذ عمليات النقل المالي قبل أن ترصد آليات الدفاع أي تهديد.

وينجح هذا الأسلوب متعدد المراحل في تخطي أدوات الأمن السيبراني التقليدية التي تعمل داخل صوامع منعزلة. ونظراً لأن الحلول الأمنية المنفصلة تراقب أجزاء معينة من البنية التحتية بشكل مستقل، فإنها تعجز عن ربط الأحداث الصغيرة المنفصلة لتشكيل نمط هجوم موحد، حيث يظهر استخدام بيانات الاعتماد أو رفع الامتيازات البسيط كعملية نظامية عادية، مما يحرم فرق الأمن من الرؤية الشاملة حتى يكتمل تسريب البيانات والأموال بنجاح.

لمواجهة هذا التنظيم المتطور للهندسة الاجتماعية المدعومة بالذكاء الاصطناعي، يجب على شبكات المؤسسات والمؤسسات المالية الانتقال من حلول حماية المحيط التقليدية إلى بنية أمنية تعتمد على نموذج انعدام الثقة (Zero Trust) وتحليل السياق. ويتطلب ذلك تطبيق التدابير التقنية والتنظيمية التالية:

1. نشر أنظمة مراقبة مركزية قوية قادرة على تجميع سجلات الأخطاء والعمليات ومطابقتها من مختلف أجزاء البيئة الرقمية في الوقت الفعلي.
2. تفعيل أدوات تحليل ذكية قادرة على قراءة السلوك وفهم نية المستخدم، بهدف رصد التتابعات غير الاعتيادية للعمليات حتى وإن بدت كل خطوة مصرحاً بها بشكل منفرد.
3. وضع سياسات صارمة للتحقق من المعاملات المالية العاجلة عبر قنوات اتصال مستقلة وخارج النظام الأساسي، لضمان عدم الاعتماد على الصوت البشري وحده كأداة مصادقة.
4. تدريب الكوادر البشرية على مفاهيم اليقظة الرقمية، وبناء ثقافة الشك الصحي تجاه أي اتصالات تفرض طابع الاستعجال، أو الخوف، أو الضغط العاطفي.

أدى تسارع الهجمات السيبرانية المؤتمتة والموجهة محلياً إلى إقصاء العنصر البشري من المراحل الأولى لعمليات كشف التهديدات، ليدخل العالم في مرحلة مواجهة مباشرة بين ذكاء اصطناعي مهاجم وآخر مدافع. وتعمل الأنظمة الدفاعية حالياً على معالجة البيانات وتحليل حركة الشبكة بنفس السرعة الفائقة التي تولد بها الخوارزميات المعادية هجماتها. وفي ظل عدم إمكانية الاعتماد على الحواس البشرية للتأكد من هوية المتحدث عبر الإنترنت، يقع العبء الكامل على التصميم الهيكلي للأنظمة.

ويفرض هذا الواقع الجديد على مهندسي الأنظمة الأمنية تبني فرضية أساسية تنص على أن الخداع البشري أمر حتمي الوقوع، ومن ثم يجب بناء الأنظمة على هذا الأساس. وتكمن الحماية الحقيقية في تطوير منصات تمتلك القدرة على رصد الانحرافات السلوكية للمستهلكين، واعتراض الموافقات المشبوهة، وفرض خطوات مصادقة إضافية بناءً على تقييم المخاطر الفوري، لامتصاص الأخطاء البشرية وإيقاف الهجوم قبل تحوله إلى خسائر مالية يصعب تداركها.