معركة أوروبا ضد الاحتيال تدخل مرحلة جديدة مع تصاعد الهجمات المتطورة

اكتشف أبرز أخبار وآحداث التكنولوجيا المالية!

اشترك في النشرة الإخبارية لِـ FinTech Weekly

يقرأها مسؤولون تنفيذيون في JP Morgan وCoinbase وBlackrock وKlarna وغيرهم

مقدمة إنسانية لتهديد متزايد

يواجه الناس في جميع أنحاء أوروبا تحديًا غالبًا ما يبدو غير مرئي حتى يتضح حجم الضرر. أعلنت Sumsub، وهي شركة معروفة بالتحقق ومنع الاحتيال، عن أحدث تقرير لها عن احتيال الهوية للفترة 2025–2026. تشير النتائج إلى تحول في كيفية عمل المجرمين. أصبحت محاولات الاحتيال أكثر تنسيقًا وأكثر تقنية وأكثر صمودًا. يترك هذا المشهد الجديد الأفراد والشركات في صعوبة لمواكبة هجمات تتطلب محاولات أقل لكنها تسبب ضررًا أكبر. يمزج التقرير بين ملايين عمليات التحقق وبين نتائج استقصائها للمحترفين والمستخدمين النهائيين، مقدّمًا صورة تستدعي انتباهًا من الجهات التنظيمية والشركات على حد سواء.

يكشف التقرير أن الاحتيال المعقّد ارتفع بشكل حاد خلال العام الماضي. تجمع هذه الهجمات بين تقنيات متقدمة داخل محاولة تحقق واحدة، ما يجعلها أصعب على الأنظمة التقليدية للكشف عنها. لقد بلغ الأمر حدًا شديدًا لدرجة أن عمليات الاحتيال تحتاج الآن إلى محاولات أقل للنجاح. يبرز ذلك التحدي الذي تواجهه الشركات عبر أوروبا، حيث تبدو معدلات الاحتيال الإجمالية مستقرة، لكن تأثيره على الضحايا ما يزال في نمو مستمر. تُدفع أنظمة الدفع وأدوات التحقق من الهوية وإجراءات الامتثال إلى ضغط متزايد، وما زالت العديد من المؤسسات تعتمد طرقًا قديمة لمنع الاحتيال.

التحول نحو هجمات أكثر تعقيدًا

تُظهر أبحاث Sumsub زيادة عالمية بنسبة مئة وثمانين بالمئة في الاحتيال المتقن خلال 2025. يحدد هذا الاتجاه ما تسميه الشركة “تحولًا نحو التعقيد”. يقوم المهاجمون بتنسيق الجهود واستخدام عدة تقنيات في الوقت نفسه. يعتمد المحتالون على أدوات تمزج بين التلاعب الرقمي والمحتوى المُصطنع والمحاكاة السلوكية. صُممت هذه العمليات لتفادي الأنظمة التي تعتمد على فحوصات منفصلة، ما يخلق فجوة بين الدفاعات التقليدية والتهديدات الحديثة.

في أوروبا، تطرح الحالة مفارقة. انخفضت معدلات الاحتيال بشكل طفيف بنسبة صفر فاصلة أربعة بالمئة-؛ وفي الوقت نفسه، نمت الأضرار الفعلية التي تلحق بالشركات والأفراد. يتعين على الشركات التي اعتادت تتبع أحجام الهجمات البسيطة الآن التعامل مع محاولات أقل لكن أكثر فاعلية بكثير. تعتمد بعض المؤسسات على إجراءات يدوية لا يمكنها التكيف بسرعة. وتعتمد مؤسسات أخرى على حلول خارجية لا تندمج ضمن أنظمتها الأساسية. يمنح هذا التشتت المجرمين مساحة للعمل، خصوصًا عندما تختلف الأطر الوطنية وتتحرك التدفقات المالية عبر الحدود بسرعة.

يُظهر هذا البحث كيف تتضافر هذه العوامل لتكوين بيئة مخاطر لا تحددها الكمية بل الدقة. يختار المحتالون طرقًا تترك آثارًا أقل. تضاعفت عمليات Deepfakes تقريبًا في المملكة المتحدة، مع اتجاهات مماثلة في جميع أنحاء فرنسا وإسبانيا وألمانيا. تظل التزويرات في المستندات تهديدًا رئيسيًا، إذ تمثل حصة كبيرة من محاولات التحقق الاحتيالية. لا يفهم كثير من الأوروبيين آليات “تجنيد الأموال” (money muling)، ما يتركهم عرضة لعمليات الاحتيال التي تعتمد على مشاركين غير مدركين.

دور الذكاء الاصطناعي في توسع الاحتيال

يواصل الذكاء الاصطناعي التأثير في جانبي الجريمة والدفاع عن الاحتيال. يستخدم المجرمون أدوات متاحة على نطاق واسع لإنشاء وثائق هوية واقعية ومقاطع صوت وفيديو. يلاحظ التقرير أن منتجات الذكاء الاصطناعي المنزلية تساهم بالفعل في حصة صغيرة لكنها في نمو من الوثائق المُزوَّرة. يُتوقع أن يتسارع هذا الاتجاه العام المقبل.

إن توفر أنظمة الذكاء الاصطناعي يمكّن المهاجمين من إنشاء عدة شخصيات على نطاق واسع. تتغذى هذه التركيبات الرقمية في عمليات احتيال أوسع تمتد عبر قنوات مختلفة. يجعل الذكاء الاصطناعي من السهل إنشاء هويات مُصطنعة تبدو مقنعة لأنظمة التحقق المعتمدة على فحوصات ثابتة. تعني القدرة على إنتاج مواد مقنعة دون معرفة متخصصة أن عددًا أكبر من المهاجمين يمكنه تنفيذ عمليات كانت تتطلب سابقًا مهارات على مستوى الخبراء.

تواجه أوروبا تحديًا صعبًا بشكل خاص بسبب بيئتها التنظيمية. طوّر القارة أنظمة هوية متقدمة وقواعد امتثال صارمة. كما أن لديها عمليات معقدة تسمح للمجرمين باستهداف نقاط الضعف. يمكن للمحتالين استغلال التأخيرات والمراجعات اليدوية والتفاوتات الوطنية. تجعل هذه البيئة المنطقة عرضة لأشكال حديثة من الخداع رغم استثمار تنظيمي كبير.

الصناعة تحت الضغط

أصبحت شركات الخدمات المهنية هدفًا رئيسيًا. تحتفظ هذه الشركات بمعلومات حساسة للعملاء وغالبًا ما تعتمد على التهيئة اليدوية. يشير التقرير إلى زيادة دراماتيكية في محاولات احتيال الهوية في هذا القطاع. تواجه الشركات في مجالات القانون والمحاسبة والاستشارات مخاطر أعلى بسبب طبيعة عملها. يسعى المهاجمون للوصول إلى بيانات سرية يمكن استخدامها لتحقيق مكاسب مالية أو توظيفها ضمن مخططات أوسع.

تظل خدمات الوسائط عبر الإنترنت عرضة أيضًا. سجّلت المملكة المتحدة معدل احتيالًا ملحوظًا في هذه الفئة، حتى مع وجود انخفاض سنة بعد سنة. يؤثر ذلك في الشركات التي تعتمد على القنوات الرقمية لتحقيق الإيرادات والتواصل. يستغل المهاجمون حسابات المستخدمين والتقمص والهوية المُصطنعة لإضعاف مزوّدي الخدمة.

كما يواجه قطاع المواعدة عبر الإنترنت معدل احتيال أعلى. تتيح شخصيات الذكاء الاصطناعي وDeepfakes للمجرمين إنشاء ملفات تعريف مقنعة. تجعل هذه الأدوات عمليات الاحتيال العاطفي أكثر كفاءة. يستخدم المحتالون شخصيات يمكن تصديقها للتلاعب بالضحايا واستخراج قيمة. غالبًا ما يترك هذا النوع من الاحتيال الناس متضررين عاطفيًا وماليًا.

ما الذي تواجهه الشركات

تقرّ الشركات في جميع أنحاء أوروبا بخطورة الوضع. أبلغ الكثيرون عن خسائر مالية مرتبطة بالاحتيال في 2025. كما أشار المسؤولون التنفيذيون إلى الأضرار التي لحقت بالسمعة عندما أصبحت الهجمات علنية. لا يزال جزء كبير من الشركات يعتمد على عمليات يدوية لمنع الاحتيال. تتباطأ هذه الأنظمة في التكيف ولا تستطيع اكتشاف الأنماط سريعة التغير التي تحدد الهجمات المتقنة.

تدفع تحليلات Sumsub بأن الصناعة تحتاج إلى نوع مختلف من الدفاع. ينبغي أن تتحول المؤسسات بعيدًا عن الفحوصات المعزولة نحو التقييم المستمر. وهذا يعني استخدام البيانات السلوكية وقياسات أجهزة الطرف (device telemetry) والمعلومات السياقية معًا، بما يخلق نظامًا يتكيف عندما يتفاعل المستخدمون مع المنصات الرقمية. تحتاج الشركات إلى توحيد إدارة الامتثال وإدارة الاحتيال ضمن هيكل واحد يمكنه الاستجابة للتهديدات الناشئة بسرعة.

كما يصف التقرير صعود وكلاء احتيال مستقلين. يمكن لهذه الأنظمة تنفيذ هجمات معقدة بمشاركة بشرية محدودة للغاية. بدأت العمليات الإجرامية في تبنّي هذه الأدوات، ممهّدة لمستقبل تُنجز فيه العوامل الآلية مهامًا كانت تُنفذ يدويًا سابقًا. تمتد المخاطر إلى ما وراء مجرد التقمص. قد يشغّل المهاجمون عمليات شاملة من النهاية إلى النهاية تُلاعب الأنظمة عبر مراحل متعددة.

تطورات تنظيمية واتجاه مستقبلي

تستعد أوروبا بالفعل للتحديات الناشئة عن الاحتيال المُعزز بالذكاء الاصطناعي. يُظهر قانون الاتحاد الأوروبي للذكاء الاصطناعي (EU AI Act) والتشريعات الناشئة في الدنمارك وقانون سلامة الإنترنت في المملكة المتحدة أن صُنّاع السياسات يدركون مدى الاستعجال. لا يمكن للتنظيم وحده معالجة حجم التحدي. يجب على الشركات والجهات التنظيمية أن تنسق بشكل وثيق أكثر لتطوير أنظمة تحافظ على كبح الاحتيال.

من المتوقع أن يجلب العام القادم أحجامًا من الاحتيال مستقرة أو في انخفاض، لكن بأثر أعلى لكل هجوم. ستصبح عمليات الاحتيال الأكثر احترافية أكثر شيوعًا. سيجعل الأتمتة من السهل التلاعب عبر قنوات متعددة. ستصبح الهويات المُصطنعة أكثر تطورًا. وستنتشر مجموعات أدوات “الاحتيال كخدمة” (Fraud-as-a-service). تعكس هذه الاتجاهات مستقبلًا حيث يسبب عدد أقل من المجرمين ضررًا أكبر بكفاءة أعلى.

قد تتضمن الجبهة التالية في مجال الدفاع التحقق من وكلاء الذكاء الاصطناعي. عندما يجري المستخدمون معاملات عبر برمجيات تعمل نيابةً عنهم، يجب على المؤسسات ألا تؤكد هوية الفرد فحسب، بل أيضًا شرعية الأنظمة الرقمية التي تتفاعل معهم. قد يعيد هذا التطور تشكيل التحقق ومنع الاحتيال عبر مختلف الصناعات.

نظرة ختامية

يرسم تقرير Sumsub عن احتيال الهوية صورة لتهديد يتطور أسرع من الأنظمة المصممة لوقفه. تبدو أوروبا في قلب هذا التحول. يتعايش فيها قوة التنظيم مع فجوات إجرائية يستغلها المجرمون. إن التحول من التركيز على الحجم إلى التركيز على الفاعلية في هجمات الاحتيال سيحدد العام القادم. يجب على الشركات التي تعتمد على التحقق والامتثال أن تعيد النظر في نهجها.

تمتد التحديات إلى ما وراء حوادث منعزلة. يمس الاحتيال المؤسسات المالية والخدمات عبر الإنترنت والشركات المهنية والأفراد. ومع استمرار نمو التفاعلات الرقمية، تزداد الحاجة إلى أنظمة تستطيع التعرف على الهجمات المعقدة في الوقت الفعلي. يوضح التقرير بجلاء أن الدفاعات التقليدية لن تفي بمتطلبات العام القادم. ستكون الشركات والجهات التنظيمية التي تتكيف بسرعة أفضل استعدادًا للتغيرات المقبلة.

يدخل كفاح أوروبا ضد احتيال الهوية مرحلة جديدة في 2025–2026، يتميز بعدد محاولات أقل لكن بضرر أكبر. يشير الاستخدام المتزايد للأدوات المتقدمة من جانب المهاجمين إلى مستقبل تتصرف فيه عمليات الاحتيال بدقة وسرعة. تبرز نتائج Sumsub مدى الاستعجال في بناء أنظمة تحقق يمكنها مواكبة هذا الإيقاع وحماية المستخدمين في جميع أنحاء المنطقة.