معركة أوروبا ضد الاحتيال تدخل مرحلة جديدة مع تصاعد الهجمات المتطورة

اكتشف أبرز أخبار وفعاليات التكنولوجيا المالية!

اشترك في النشرة الإخبارية لـ FinTech Weekly

يقرأها مسؤولون تنفيذيون في JP Morgan وCoinbase وBlackrock وKlarna والمزيد

مقدمة إنسانية لتهديد متنامٍ

يواجه الناس في أنحاء أوروبا تحديًا غالبًا ما يبدو غير مرئي حتى يصبح الضرر واضحًا. أصدرت Sumsub، وهي شركة معروفة بالتحقق ومنع الاحتيال، تقريرها الأحدث عن احتيال الهوية لعام 2025–2026. تشير النتائج إلى تحول في طريقة عمل المجرمين. أصبحت محاولات الاحتيال أكثر تنسيقًا وأكثر تقنية وأكثر قدرة على الصمود. تترك هذه البيئة الجديدة الأفراد والشركات في صعوبة لمواكبة هجمات تتطلب محاولات أقل لكنها تسبب ضررًا أكبر. يمزج التقرير بين ملايين عمليات التحقق وبين النتائج من استطلاعها للمتخصصين والمستخدمين النهائيين، مقدمًا صورة تستدعي اهتمامًا من الجهات التنظيمية والشركات على حد سواء.

يكشف التقرير أن الاحتيال المعقّد قد ارتفع بشكل حاد خلال العام الماضي. تجمع هذه الهجمات بين تقنيات متقدمة ضمن محاولة تحقق واحدة، ما يجعلها أصعب على الأنظمة التقليدية لاكتشافها. وقد بلغ الأمر من الشدة بحيث لم تعد عمليات الاحتيال تحتاج إلى محاولات كثيرة للنجاح. ويُبرز هذا التطور التحدي الذي تواجهه الشركات في جميع أنحاء أوروبا، حيث تبدو معدلات الاحتيال الإجمالية مستقرة، لكن أثره على الضحايا يواصل الازدياد. تُواجَه أنظمة الدفع وأدوات التحقق من الهوية وإجراءات الامتثال تحت ضغط، وما زالت العديد من المؤسسات تعتمد طرقًا قديمة لمنع الاحتيال.

التحول نحو هجمات أكثر تعقيدًا

تُظهر أبحاث Sumsub زيادة عالمية بنسبة مئة وثمانين بالمئة في الاحتيال المعقّد خلال 2025. يحدد هذا الاتجاه ما تسميه الشركة “تحول التعقيد”. يقوم المهاجمون بتنسيق جهودهم واستخدام عدة تقنيات في الوقت نفسه. يعتمد المحتالون على أدوات تمتزج فيها التلاعبات الرقمية والمحتوى الاصطناعي ومحاكاة السلوك. صُممت هذه العمليات لتفادي الأنظمة التي تعتمد على فحوصات مستقلة بذاتها، مما يخلق فجوة بين وسائل الدفاع التقليدية والتهديدات الحديثة.

في أوروبا، تقدم الحالة مفارقة. انخفضت معدلات الاحتيال قليلًا بنسبة صفر فاصلة أربعة بالمئة. وفي الوقت نفسه، ازداد فعليًا الضرر الذي يلحق بالشركات والأفراد. يتعين على الشركات التي اعتادت تتبع أحجام الهجمات البسيطة الآن التعامل مع محاولات أقل لكنها أكثر فاعلية بكثير. تعتمد بعض المؤسسات على إجراءات يدوية لا يمكنها التكيف بسرعة. وتعتمد مؤسسات أخرى على حلول خارجية لا تندمج مع أنظمتها الأساسية. يمنح هذا التشرذم المجرمين مساحة للتحرك، خصوصًا عندما تختلف الأطر الوطنية وتتحرك التدفقات المالية عبر الحدود بسرعة.

يُظهر هذا البحث كيف تتضافر هذه العوامل لتكوين بيئة مخاطر لا يشكلها الكم بل الدقة. يختار المحتالون أساليب تترك آثارًا أقل. تضاعفت عمليات Deepfakes تقريبًا في المملكة المتحدة، مع اتجاهات مماثلة في فرنسا وإسبانيا وألمانيا. تبقى تزويرات المستندات تهديدًا رئيسيًا، إذ تمثل حصة كبيرة من محاولات التحقق الاحتيالية. لا يفهم العديد من الأوروبيين آليات “غسل الأموال عبر أشخاص آخرين” (money muling)، ما يجعلهم عرضة لعمليات نصب تعتمد على مشاركين غير واعين.

دور الذكاء الاصطناعي في التوسع بالاحتيال

يواصل الذكاء الاصطناعي التأثير في جانبي الجريمة والدفاع في عمليات الاحتيال. يستخدم المجرمون أدوات متاحة على نطاق واسع لإنشاء وثائق هوية واقعية ومقاطع صوتية ومحتوى فيديو. يشير التقرير إلى أن منتجات الذكاء الاصطناعي المنزلية تساهم بالفعل في حصة صغيرة ولكنها في نمو من الوثائق المزيفة. ومن المتوقع أن يتسارع هذا الاتجاه العام المقبل.

إن توافر أنظمة الذكاء الاصطناعي يمكّن المهاجمين من إنشاء عدة شخصيات بصيغة واسعة. وتتغذى هذه البنى الرقمية ضمن عمليات احتيال أوسع تمتد عبر قنوات مختلفة. يجعل الذكاء الاصطناعي من الأسهل إنشاء هويات اصطناعية تبدو موثوقة لأنظمة التحقق المعتمدة على فحوصات ثابتة. كما أن القدرة على إنتاج مواد مقنعة دون معرفة متخصصة تعني أن عددًا أكبر من المهاجمين يمكنه تنفيذ عمليات كانت تتطلب في السابق مهارات بمستوى خبراء.

تواجه أوروبا تحديًا صعبًا بشكل خاص بسبب بيئتها التنظيمية. طورت القارة أنظمة هوية متقدمة وقواعد امتثال صارمة. كما لديها عمليات معقدة تتيح للمجرمين استهداف نقاط الضعف. يمكن للمحتالين استغلال التأخيرات والمراجعات اليدوية وعدم الاتساق بين الأنظمة الوطنية. تجعل هذه البيئة المنطقة عرضة لأشكال حديثة من الخداع رغم استثمار تنظيمي كبير.

الصناعة تحت الضغط

أصبحت شركات الخدمات المهنية هدفًا رئيسيًا. تحتفظ هذه الشركات بمعلومات حساسة للعملاء وغالبًا ما تعتمد على الإعداد اليدوي. يشير التقرير إلى زيادة دراماتيكية في محاولات احتيال الهوية في هذا القطاع. تواجه الشركات في مجالات القانون والمحاسبة والاستشارات مخاطر أعلى بسبب طبيعة عملها. يسعى المهاجمون إلى الوصول إلى بيانات سرية يمكن استخدامها لتحقيق مكاسب مالية أو توظيفها في مخططات أوسع.

تظل خدمات الإعلام عبر الإنترنت عرضة أيضًا. سجلت المملكة المتحدة معدل احتيال ملحوظًا في هذه الفئة، حتى مع انخفاض سنوي مقارنة بالعام السابق. يؤثر ذلك على الشركات التي تعتمد على القنوات الرقمية لتحقيق الإيرادات والتواصل. يستغل المهاجمون حسابات المستخدمين والتطابق بالهوية والانتحال والهويات الاصطناعية لإضعاف مزودي الخدمة.

كما يواجه قطاع المواعدة على الإنترنت معدل احتيال مرتفعًا أيضًا. تتيح شخصيات الذكاء الاصطناعي وعمليات deepfakes للمجرمين إنشاء ملفات تعريف مقنعة. تجعل هذه الأدوات عمليات الاحتيال العاطفي أكثر كفاءة. يستخدم المحتالون شخصيات تبدو واقعية للتلاعب بالضحايا واستخراج قيمة. غالبًا ما يترك هذا النوع من الاحتيال الأشخاص متضررين عاطفيًا وماليًا.

ما الذي تواجهه الشركات

تعترف الشركات عبر أوروبا بخطورة الوضع. أبلغ كثيرون عن خسائر مالية مرتبطة بالاحتيال في 2025. كما أشار المسؤولون التنفيذيون إلى الضرر السمعة عندما أصبحت الهجمات علنية. لا تزال نسبة كبيرة من الشركات تعتمد على عمليات يدوية لمنع الاحتيال. تكون هذه الأنظمة بطيئة في التكيف ولا يمكنها اكتشاف الأنماط سريعة التغير التي تحدد الهجمات الاحتيالية المعقدة.

تدفع تحليلات Sumsub بأن الصناعة تحتاج نوعًا مختلفًا من الدفاع. ينبغي للمنظمات الابتعاد عن الفحوصات المعزولة والتحرك نحو التقييم المستمر. يعني ذلك استخدام بيانات السلوك ومعلومات تتبع الأجهزة والبيانات السياقية معًا، لإنشاء نظام يتكيف مع تفاعل المستخدمين مع المنصات الرقمية. تحتاج الشركات إلى توحيد الامتثال وإدارة الاحتيال في بنية واحدة يمكنها الاستجابة للتهديدات الناشئة بسرعة.

كما يصف التقرير ارتفاع “عملاء احتيال مستقلين” (autonomous fraud agents). يمكن لهذه الأنظمة تنفيذ هجمات معقدة مع مشاركة بشرية محدودة جدًا. بدأت عمليات المجرمين في اعتماد هذه الأدوات، مما يخلق مستقبلًا تؤدي فيه العوامل الآلية مهامًا كانت تُجرى يدويًا في السابق. تمتد المخاطر إلى ما هو أبعد من مجرد الانتحال البسيط. قد يقوم المهاجمون بتنفيذ عمليات من البداية إلى النهاية تتلاعب بالأنظمة عبر مراحل متعددة.

تطورات تنظيمية واتجاهات مستقبلية

أوروبا تستعد بالفعل للتحديات التي يخلقها الاحتيال المعزز بالذكاء الاصطناعي. تُظهر قانون الاتحاد الأوروبي للذكاء الاصطناعي (EU AI Act) والتشريعات الناشئة في الدنمارك وقانون Online Safety Act في المملكة المتحدة أن صانعي السياسات يدركون مدى الاستعجال. ولا يمكن للتنظيم وحده معالجة حجم التحدي. يجب على الشركات والجهات التنظيمية التنسيق بشكل وثيق أكثر لتطوير أنظمة تبقي الاحتيال تحت السيطرة.

يُتوقع أن يجلب العام المقبل أحجام احتيال مستقرة أو متراجعة لكن مع تأثير أكبر لكل هجمة. ستصبح عمليات الاحتيال “المهنيّة” أكثر شيوعًا. سيجعل الأتمتة التلاعب عبر القنوات أسهل. ستصبح الهويات الاصطناعية أكثر تعقيدًا. ستنتشر حزم أدوات “الاحتيال كخدمة” (Fraud-as-a-service). تعكس هذه الاتجاهات مستقبلًا حيث يتسبب عدد أقل من المجرمين بضرر أكبر بكفاءة أعلى.

قد تتضمن الخطوة التالية في مجال الدفاع التحقق من عملاء الذكاء الاصطناعي. عندما يجري المستخدمون معاملات عبر برمجيات تعمل نيابةً عنهم، يتعين على المؤسسات ألا تتحقق فقط من هوية الفرد بل أيضًا من شرعية الأنظمة الرقمية التي تتفاعل معه. قد يؤدي هذا التطور إلى إعادة تشكيل التحقق ومنع الاحتيال عبر مختلف الصناعات.

نظرة ختامية

يرسم تقرير Sumsub عن احتيال الهوية صورة لتهديد يتطور بسرعة أكبر من الأنظمة المصممة لوقفه. يبدو أن أوروبا في قلب هذا التحول. تتعايش قوة التنظيم في المنطقة مع فجوات إجرائية يستغلها المجرمون. وسيحدد التحول من التركيز على الحجم إلى التركيز على الفاعلية في هجمات الاحتيال ملامح العام المقبل. يجب على الشركات التي تعتمد على التحقق والامتثال أن تعيد النظر في نهجها.

تمتد التحديات إلى ما هو أبعد من الحوادث المعزولة. يمس الاحتيال المؤسسات المالية والخدمات عبر الإنترنت والشركات المهنية والأفراد. ومع استمرار نمو التفاعلات الرقمية، تزداد الحاجة إلى أنظمة يمكنها التعرف على الهجمات المعقدة في الوقت الحقيقي. يوضح التقرير أن وسائل الدفاع التقليدية لن تلبي متطلبات العام المقبل. ستكون الشركات والجهات التنظيمية التي تتكيف بسرعة أفضل استعدادًا للتغيرات القادمة.

يدخل صراع أوروبا ضد احتيال الهوية مرحلة جديدة في 2025–2026، تتميز بعدد محاولات أقل لكن بضرر أكبر. إن الاستخدام المتزايد لأدوات متقدمة من قِبل المهاجمين يشير إلى مستقبل تتصرف فيه عمليات الاحتيال بدقة وسرعة. تبرز نتائج Sumsub مدى الاستعجال في بناء أنظمة تحقق يمكنها مواكبة هذا الإيقاع وحماية المستخدمين في جميع أنحاء المنطقة.