معركة أوروبا ضد الاحتيال تدخل مرحلة جديدة مع تصاعد الهجمات المتطورة

اكتشف أبرز أخبار وأحداث التكنولوجيا المالية!

اشترك في النشرة الإخبارية الخاصة بـ FinTech Weekly

يقرأها مسؤولون تنفيذيون في JP Morgan وCoinbase وBlackrock وKlarna وغيرهم

مقدمة إنسانية لتهديد متنامٍ

يواجه أشخاص في جميع أنحاء أوروبا تحديًا يبدو غالبًا غير مرئي حتى تتضح آثار الضرر. قامت Sumsub، وهي شركة معروفة بالتحقق ومنع الاحتيال، بإصدار أحدث تقرير لها عن احتيال الهوية للفترة 2025–2026. تشير النتائج إلى تحول في طريقة عمل المجرمين. تزداد محاولات الاحتيال تنسيقًا، وتصبح أكثر تقنية، وأكثر مقاومة. يترك هذا البيئه الجديدة الأفراد والشركات يواجهون صعوبة في مواكبة هجمات تتطلب محاولات أقل بينما تسبب ضررًا أكبر. يمزج التقرير بين ملايين عمليات التحقق وتوصلات من استقصاءه الذي شمل المهنيين والمستخدمين النهائيين، ليقدم صورة تستدعي اهتمامًا من الجهات التنظيمية ومن الشركات على حد سواء.

يكشف التقرير أن الاحتيال المعقد قد ارتفع بشكل حاد خلال العام الماضي. تجمع هذه الهجمات بين تقنيات متقدمة داخل محاولة تحقق واحدة، ما يجعلها أصعب على الأنظمة التقليدية للكشف عنها. بلغت الزيادة حدًا صار فيه لعمليات الاحتيال الآن أن تحتاج إلى محاولات أقل للنجاح. يؤكد هذا التطور التحدي الذي تواجهه الشركات عبر أوروبا، حيث تبدو معدلات الاحتيال الإجمالية مستقرة، لكن تأثيرها على الضحايا يواصل النمو. تتعرض أنظمة الدفع وأدوات التحقق من الهوية وإجراءات الامتثال لضغوط، وما تزال العديد من المؤسسات تعتمد على أساليب قديمة لمنع الاحتيال.

التحول نحو هجمات أكثر تعقيدًا

تُظهر أبحاث Sumsub زيادة عالمية بنسبة مائة وثمانين بالمائة في الاحتيال المتقن خلال 2025. يحدد هذا الاتجاه ما تسميه الشركة «تحولًا نحو مزيد من التعقيد». يقوم المهاجمون بتنسيق جهودهم واستخدام عدة تقنيات في الوقت نفسه. يعتمد المحتالون على أدوات تمتزج فيها التلاعبات الرقمية والمحتوى الاصطناعي وتقليد السلوك. صُممت هذه العمليات للتهرب من الأنظمة التي تعتمد على فحوصات منفصلة، ما يخلق فجوة بين وسائل الدفاع التقليدية والتهديدات الحديثة.

في أوروبا، تطرح الحالة مفارقة. انخفضت معدلات الاحتيال قليلًا بنسبة صفر فاصل أربعة بالمائة. وفي الوقت نفسه، نمت الأضرار الفعلية التي لحقت بالشركات والأفراد. على الشركات التي اعتادت تتبع أحجام الهجمات البسيطة الآن أن تواجه محاولات أقل لكنها أكثر فعالية بكثير. تعتمد بعض المؤسسات على إجراءات يدوية لا يمكنها التكيف بسرعة. وتعتمد غيرها على حلول خارجية لا تتكامل مع أنظمتها الأساسية. يمنح هذا التشرذم المجرمين مساحة للعمل، خصوصًا عندما تختلف الأطر الوطنية وتتحرك التدفقات المالية عبر الحدود بسرعة.

توضح الدراسة كيف تتضافر هذه العوامل لتكوين بيئة مخاطر لا يحددها الحجم بل الدقة. يختار المحتالون أساليب تترك آثارًا أقل. فقد تضاعفت المواد المزيّفة عميقًا تقريبًا في المملكة المتحدة، مع اتجاهات مماثلة عبر فرنسا وإسبانيا وألمانيا. تظل تزوير المستندات تهديدًا رئيسيًا، إذ تمثل حصة كبيرة من محاولات التحقق الاحتيالية. لا يفهم كثير من الأوروبيين آليات «غسل الأموال بالنيابة» عبر تجنيد أشخاص آخرين، ما يجعلهم عرضة لعمليات نصب تعتمد على مشاركين غير واعين.

دور الذكاء الاصطناعي في التوسع الاحتيالي

يواصل الذكاء الاصطناعي التأثير في جانبي الجريمة والدفاع عن الاحتيال. يستخدم المجرمون أدوات متاحة على نطاق واسع لإنشاء وثائق هوية واقعية، ومقاطع صوتية، ومحتوى فيديو. يذكر التقرير أن منتجات الذكاء الاصطناعي المنزلية تساهم بالفعل بحصة صغيرة لكنها متنامية من المستندات المزيفة. من المتوقع أن يتسارع هذا الاتجاه العام المقبل.

تتيح إتاحة أنظمة الذكاء الاصطناعي للمهاجمين إنشاء عدة شخصيات على نطاق واسع. تتغذى هذه التركيبات الرقمية ضمن عمليات احتيال أوسع تمتد عبر قنوات مختلفة. يجعل الذكاء الاصطناعي من السهل إنشاء هويات اصطناعية تبدو مقنعة لأنظمة التحقق التي تعتمد على فحوصات ثابتة. إن القدرة على إنتاج مواد مقنعة دون معرفة متخصصة تعني أن مزيدًا من المهاجمين يمكنهم إجراء عمليات كانت تتطلب في السابق مهارات على مستوى الخبراء.

تواجه أوروبا تحديًا بالغ الصعوبة بسبب بيئتها التنظيمية. لدى القارة أنظمة هوية متقدمة وقواعد امتثال صارمة. كما تضم عمليات معقدة تسمح للمجرمين باستهداف نقاط الضعف. يمكن للمحتالين استغلال التأخيرات والمراجعات اليدوية والتباينات الوطنية. تجعل هذه البيئة المنطقة عرضة لأشكال حديثة من الخداع رغم استثمار تنظيمي كبير.

الصناعة تحت الضغط

أصبحت شركات الخدمات المهنية هدفًا رئيسيًا. تمتلك هذه الشركات معلومات حساسة للعملاء وغالبًا ما تعتمد على الإعداد اليدوي. يلاحظ التقرير زيادة درامية في محاولات احتيال الهوية في هذا القطاع. تواجه الشركات في مجالات القانون والمحاسبة والاستشارات مخاطر أعلى بسبب طبيعة أعمالها. يسعى المهاجمون إلى الحصول على بيانات سرية يمكن استخدامها لتحقيق مكاسب مالية أو توظيفها ضمن مخططات أوسع.

تظل خدمات الإعلام عبر الإنترنت عرضة أيضًا. سجّلت المملكة المتحدة معدل احتيال ملحوظًا في هذه الفئة، حتى مع وجود انخفاض مقارنة بعام لآخر. يؤثر ذلك في الشركات التي تعتمد على القنوات الرقمية لتحقيق الإيرادات والتواصل. يستغل المهاجمون حسابات المستخدمين والتقمّص الاحتيالي والهويات الاصطناعية لإضعاف مزودي الخدمة.

كما يواجه قطاع المواعدة عبر الإنترنت معدل احتيال مرتفعًا. تتيح الشخصيات المعتمدة على الذكاء الاصطناعي والمواد المزيّفة عميقًا للمجرمين إنشاء ملفات تعريف مقنعة. تجعل هذه الأدوات عمليات نصب المواعدة أكثر كفاءة. يستخدم المحتالون شخصيات تبدو واقعية للتلاعب بالضحايا واستخراج القيمة. وغالبًا ما يترك هذا النوع من الاحتيال الناس متضررين عاطفيًا وماليًا.

ما الذي تواجهه الشركات

تقر الشركات عبر أوروبا بخطورة الوضع. أبلغ العديد عن خسائر مالية مرتبطة بالاحتيال في 2025. وأشار المسؤولون التنفيذيون أيضًا إلى الضرر الذي يلحق بالسمعة عندما تصبح الهجمات علنية. لا تزال نسبة كبيرة من الشركات تعتمد على عمليات يدوية لمنع الاحتيال. وهذه الأنظمة بطيئة في التكيف ولا يمكنها اكتشاف الأنماط السريعة التغير التي تحدد الهجمات الاحتيالية المتقنة.

تجادل تحليلات Sumsub بأن الصناعة تحتاج نوعًا مختلفًا من الدفاع. ينبغي للمنظمات الابتعاد عن الفحوصات المعزولة والتحرك نحو التقييم المستمر. وهذا يعني استخدام بيانات السلوك وقياسات أجهزة الاتصال (telemetry) ومعلومات سياقية معًا، لإنشاء نظام يتكيف عندما يتفاعل المستخدمون مع المنصات الرقمية. تحتاج الشركات إلى توحيد إدارة الامتثال وإدارة الاحتيال في بنية واحدة يمكنها الاستجابة للتهديدات الناشئة بسرعة.

كما يصف التقرير ارتفاع «عملاء الاحتيال المستقلين». يمكن لهذه الأنظمة تنفيذ هجمات معقدة مع مشاركة بشرية محدودة للغاية. بدأت العمليات الإجرامية في تبني هذه الأدوات، مما يخلق مستقبلًا يؤدي فيه العملاء الآليون مهامًا كانت تُنفذ يدويًا في السابق. يمتد الخطر إلى ما وراء التقمص الاحتيالي البسيط؛ فقد يشغل المهاجمون عمليات كاملة من البداية إلى النهاية تتلاعب بأنظمة عبر مراحل متعددة.

تطورات تنظيمية واتجاه مستقبلي

تستعد أوروبا بالفعل للتحديات التي تخلقها عمليات الاحتيال المُعززة بالذكاء الاصطناعي. يُظهر قانون الاتحاد الأوروبي الخاص بالذكاء الاصطناعي (EU AI Act) والتشريعات الناشئة في الدنمارك وقانون المملكة المتحدة للسلامة على الإنترنت (Online Safety Act) أن واضعي السياسات يدركون مدى الاستعجال. لا يمكن أن تعالج التنظيمات وحدها حجم التحدي. يجب أن تنسق الشركات والجهات التنظيمية بشكل وثيق أكثر لتطوير أنظمة تُبقي الاحتيال تحت السيطرة.

من المتوقع أن يجلب العام القادم أحجامًا ثابتة أو متراجعة لمحاولات الاحتيال لكن بضرر أعلى لكل عملية. ستصبح عمليات الاحتيال المحترفة أكثر شيوعًا. سيجعل الأتمتة التلاعب عبر القنوات أسهل. ستصبح الهويات الاصطناعية أكثر تعقيدًا. ستنتشر مجموعات أدوات الاحتيال كخدمة (Fraud-as-a-service). تعكس هذه الاتجاهات مستقبلًا يتم فيه أن يسبب عدد أقل من المجرمين ضررًا أكبر بكفاءة أعلى.

قد تشمل الجبهة التالية في مجال الدفاع التحقق من عملاء الذكاء الاصطناعي. عندما يجري المستخدمون معاملات عبر برامج تعمل نيابةً عنهم، يجب على المنظمات ألا تؤكد فقط هوية الفرد بل أيضًا شرعية الأنظمة الرقمية التي تتفاعل معهم. وقد يعيد هذا التطور تشكيل التحقق ومنع الاحتيال عبر مختلف الصناعات.

نظرة ختامية

يرسم تقرير Sumsub الخاص باحتيال الهوية صورة لتهديد يتطور بسرعة أكبر من الأنظمة المصممة لإيقافه. يبدو أن أوروبا في قلب هذا التحول. تتعايش قوة التنظيم في المنطقة مع ثغرات إجرائية يستغلها المجرمون. سيحدد التحول من الحجم إلى الفاعلية في هجمات الاحتيال العام القادم. على الشركات التي تعتمد على التحقق والامتثال أن تعيد النظر في نهجها.

تمتد التحديات إلى ما وراء الحوادث المعزولة. يمس الاحتيال المؤسسات المالية والخدمات عبر الإنترنت والشركات المهنية والأفراد. ومع استمرار نمو التفاعلات الرقمية، تزداد الحاجة إلى أنظمة قادرة على التعرف على الهجمات المعقدة في الوقت الفعلي. يجعل التقرير واضحًا أن وسائل الدفاع التقليدية لن تلبي متطلبات العام القادم. ستكون الشركات والجهات التنظيمية التي تتكيف بسرعة أكثر استعدادًا للتغييرات التي أمامها.

يدخل كفاح أوروبا ضد احتيال الهوية مرحلة جديدة في 2025–2026، تتميز بعدد محاولات أقل لكن بضرر أكبر. إن الاستخدام المتزايد للأدوات المتقدمة من قبل المهاجمين يشير إلى مستقبل تتصرف فيه عمليات الاحتيال بدقة وسرعة. تبرز نتائج Sumsub مدى الاستعجال في بناء أنظمة تحقق يمكنها مواكبة هذه الوتيرة وحماية المستخدمين عبر المنطقة.