أصبح الذكاء الاصطناعي جزءاً من معادلة جديدة في عالم الاحتيال المالي، إذ لم يعد المحتال بحاجة إلى مهارات تقنية متقدمة لتنفيذ هجمات معقدة على أنظمة الدفع. فالأدوات التوليدية والأنظمة الآلية خفضت الوقت والجهد اللازمين لشن الهجمات، ورفعت في المقابل من مستوى الدقة والتخصيص والقدرة على التمويه. ومع توسع المدفوعات الرقمية والفورية، باتت المخاطر أكثر سرعة وأصعب في الاكتشاف.
ويشمل احتيال المدفوعات أي تحويل أو معاملة غير مصرح بها تهدف إلى تحقيق مكسب مالي غير مشروع. وتتعدد أساليبه بين استخدام بيانات بطاقات مسروقة، والاستيلاء على الحسابات، والتصيد الاحتيالي، والحيل القائمة على الخداع الاجتماعي، وصولاً إلى الاحتيال عبر الهوية الاصطناعية. ورغم أن هذه الأساليب ليست جديدة، فإن الذكاء الاصطناعي منحها مستوى مختلفاً من الفاعلية والتوسع.
وتشير البيانات المتداولة في قطاع الأمن المالي إلى أن نسبة كبيرة من المؤسسات تعرضت لمحاولات أو حوادث احتيال خلال عام 2023، ما يعكس اتساع نطاق التهديد. وفي هذا السياق، لم يعد السؤال ما إذا كانت الهجمات ستحدث، بل كيف ستتغير أشكالها وما هي السرعة التي ستنتشر بها.
التزييف العميق والهوية الاصطناعية في صدارة التهديدات
من أبرز الاستخدامات الخطرة للذكاء الاصطناعي في الاحتيال المالي ظهور الوسائط المزيفة الواقعية للغاية، سواء كانت صوتاً أو فيديو أو صورة. ويمكن للمحتالين اليوم إنشاء مكالمات أو رسائل مرئية تبدو وكأنها صادرة عن مدير تنفيذي أو موظف موثوق أو حتى أحد أفراد العائلة. هذا النوع من الخداع يستهدف الثقة مباشرة، ويستغل الإحساس بالعجلة لتمرير تعليمات تحويل مالي غير صحيحة.
وفي بيئة الشركات، أصبح انتحال شخصية المسؤولين التنفيذيين أكثر تعقيداً مع إمكانية استخدام أصوات مولدة أو مقاطع فيديو مزيفة لتأكيد طلبات مالية عاجلة. وقد تبدو الرسالة طبيعية إلى حد كبير، خصوصاً إذا كانت مبنية على معلومات عامة عن المؤسسة أو موظفيها. وهنا تكمن المشكلة: الذكاء الاصطناعي لا يصنع فقط رسائل كاذبة، بل يصنع رسائل تبدو منطقية ومقنعة.
أما الهوية الاصطناعية، فهي شكل آخر من الاحتيال يعتمد على إنشاء شخصية مالية وهمية من خلال دمج بيانات حقيقية مع تفاصيل مختلقة. ويمكن لهذه الهويات أن تفتح حسابات، وتبني تاريخاً ائتمانياً، ثم تستنزف الأموال أو تستغل الثغرات في أنظمة التحقق. ولأن الضحية ليست شخصاً حقيقياً واحداً، فقد تمر هذه العمليات دون ملاحظة لفترات طويلة.
كما استفاد المحتالون من تقنيات استنساخ الصوت، حيث يمكن الحصول على نتيجة مقنعة من تسجيل قصير جداً. وبهذا الأسلوب، قد يتلقى موظف أو فرد اتصالاً يبدو مألوفاً ويُطلب منه تنفيذ تحويل عاجل أو الإفصاح عن بيانات حساسة، قبل أن يكتشف لاحقاً أنه كان أمام صوت مولد رقمياً.
اختراق الحسابات أصبح أسرع وأكثر تنظيماً
يمثل الاستيلاء على الحسابات أحد أكثر أشكال الاحتيال شيوعاً، لكن الذكاء الاصطناعي جعل تنفيذه أسرع وأكثر قابلية للتوسع. ويعتمد كثير من المهاجمين على هجمات ضخمة من نوع حشو بيانات الاعتماد، حيث تُستخدم قوائم هائلة من أسماء المستخدمين وكلمات المرور المسروقة وتجربتها آلياً عبر تطبيقات الدفع والمنصات المالية.
في الماضي، كان هذا النوع من الهجمات يتطلب وقتاً وبنية تقنية أكبر، أما اليوم فالبوتات المدعومة بالذكاء الاصطناعي قادرة على إجراء آلاف المحاولات بسرعة، مع تحسين الاستهداف بناءً على ما تنجح به أو تفشل فيه. وإذا تمكن المهاجم من الدخول إلى الحساب، يمكنه استخدام أدوات تحليل سلوكي لفهم أنماط الإنفاق المعتادة، ثم تنفيذ معاملات تبدو طبيعية بما يكفي لتجاوز الملاحظة المبكرة.
وتكمن خطورة هذا المسار في أن الحساب المخترق غالباً ما يكون حساباً حقيقياً ذا سجل سابق، ما يمنح المهاجم غطاءً أفضل من الحسابات المشبوهة الحديثة. ومع استمرار الاعتماد على الخدمات الرقمية، تتسع قاعدة الحسابات المهددة، سواء كانت حسابات مصرفية أو محافظ دفع أو بوابات أعمال.
المدفوعات الفورية تقلص وقت التدخل
أدى توسع شبكات الدفع الفوري إلى زيادة كبيرة في سرعة المعاملات، لكنه فتح أيضاً نافذة جديدة أمام الاحتيال. فحين تُستكمل العملية خلال ثوانٍ، يصبح أمام فرق الأمن المالي وقت محدود للغاية لاكتشاف السلوك المشبوه أو منعه.
ويستغل المهاجمون هذه السرعة لنقل الأموال بين حسابات متعددة، وأحياناً عبر مؤسسات مختلفة، بهدف إرباك المتابعة وتعقيد استعادة الأموال. ومع دعم الذكاء الاصطناعي لعملية التنسيق بين الحسابات والأدوار والرسائل، تتحول الهجمة إلى سلسلة سريعة ومنظمة يصعب تتبعها في الوقت الحقيقي.
في هذه البيئة، لم تعد الحماية تعتمد فقط على إيقاف معاملة واحدة مشبوهة، بل على فهم نمط التحرك الكامل للأموال. وكلما زادت سرعة القناة المالية، زادت الحاجة إلى أنظمة رصد لحظية قادرة على التقاط الشذوذ فوراً.
التصيد الاحتيالي أصبح أكثر إقناعاً واستهدافاً
كان من السهل في السابق تمييز كثير من رسائل التصيد بسبب الأخطاء اللغوية أو الصياغة الركيكة. أما اليوم، فقد غيّرت نماذج اللغة الكبيرة المشهد بالكامل. فهذه النماذج تستطيع إنتاج رسائل تبدو احترافية، ومصاغة بطريقة تناسب وظيفة المستهدف أو شركته أو سياق عمله.
ويعتمد هذا النوع من الهجمات على المعلومات العامة المتاحة عبر الشبكات الاجتماعية والمواقع المهنية وسجلات الشركات. وبناءً على ذلك، يمكن إنشاء رسائل مخصصة للغاية تبدو وكأنها جزء من تواصل داخلي أو عملية تجارية طبيعية. وهذا ما يجعل التصيد المدعوم بالذكاء الاصطناعي أكثر فاعلية من الرسائل الجماعية التقليدية.
وتتفاقم المخاطر عندما يترافق التصيد مع الضغط النفسي، مثل طلب عاجل للدفع أو تحذير من عواقب فورية. فالمحتالون لا يراهنون فقط على التقنية، بل على دفع الضحية إلى اتخاذ قرار سريع قبل التحقق.
خطوات دفاعية ضرورية للمؤسسات والأفراد
مواجهة هذا الجيل من الاحتيال تتطلب الجمع بين الوعي البشري والتقنيات الدفاعية. فالخطوة الأولى هي التثقيف المستمر، لأن أساليب الاحتيال تتغير بسرعة ولا تكفي معها دورة تدريبية واحدة أو سياسة مكتوبة قديمة. ومن المهم أن تتلقى الفرق المالية والإدارية والتشغيلية تدريبات دورية على اكتشاف الرسائل المشبوهة وأساليب الخداع الاجتماعي.
كما أن المحاكاة الواقعية لرسائل التصيد يمكن أن تكشف نقاط الضعف قبل أن يستغلها المهاجمون فعلياً. فالتجارب العملية تساعد الموظفين على التعرف إلى الأنماط المريبة تحت الضغط، بدلاً من الاكتفاء بالمعرفة النظرية.
على المستوى التقني، تمثل أنظمة كشف الاحتيال المدعومة بالذكاء الاصطناعي جزءاً أساسياً من الدفاع. فهي تستطيع تحليل المعاملات في الزمن الحقيقي ورصد الأنماط غير المعتادة التي قد لا يلاحظها الإنسان سريعاً. لكن هذه الأنظمة لا تعمل وحدها، بل تحتاج إلى تكامل مع سياسات واضحة لمراجعة العمليات الحساسة.
ويظل التحقق متعدد العوامل من أهم طبقات الأمان لحماية الحسابات المالية ومنصات الدفع. فحتى إذا تم تسريب كلمات المرور، فإن وجود خطوة تحقق إضافية قد يمنع الاستيلاء على الحساب. كما ينبغي اعتبار أي طلب غير متوقع لتحويل أموال أو تغيير وجهة الدفع إشارة تستدعي التثبت من قناة ثانية مستقلة.
ويشمل ذلك الاتصال بالمُرسِل عبر رقم موثوق أو من خلال سجل داخلي رسمي، لا عبر بيانات الاتصال الموجودة في الرسالة نفسها. فالمحتالون غالباً ما يبنون هجماتهم على خلق شعور بالعجلة، بينما أفضل دفاع هو التوقف والتحقق قبل التنفيذ.
الاستعداد طويل الأمد هو خط الدفاع الأهم
يشير المشهد الحالي إلى أن الذكاء الاصطناعي سيبقى سلاحاً ذا حدين. فهو يسرّع الابتكار في القطاعات المختلفة، لكنه في الوقت نفسه يرفع مستوى التهديدات المالية إذا لم تُبنَ ضوابط مناسبة حوله. ومع نمو المدفوعات الرقمية واتساع الاعتماد على الأتمتة، ستزداد قيمة الاستجابة الاستباقية مقارنة بالحلول اللاحقة للحادثة.
والرسالة الأساسية للمؤسسات والأفراد هي أن الحماية لم تعد خياراً تقنياً منفصلاً، بل جزء من ثقافة التشغيل اليومية. فالمؤسسات الأكثر قدرة على الصمود هي تلك التي تراقب التهديدات باستمرار، وتراجع إجراءاتها بانتظام، وتجمع بين التكنولوجيا والتدريب والتحقق الصارم.
في نهاية المطاف، لا يكمن التحدي فقط في إبطاء المحتالين، بل في منعهم من استغلال سرعة العصر الرقمي نفسه. وكلما كان مستوى الجاهزية أعلى، تقلصت مساحة النجاح أمام الهجمات المعتمدة على الذكاء الاصطناعي.