تزييف عميق وهندسة اجتماعية .. جيل جديد من الاحتيال يستهدف المغاربة

Écrit par

dans


هسبريس – يوسف يعكوبي

أثار باحثون وخبراء في الأمن المعلوماتي والرقمي استعجالية الانتباه إلى موجة متجددة ونشطة (حاليا) للاحتيال الإلكتروني، بما يرسم منعطف “تحول نوعي في مشهد التهديدات السيبرانية” التي يواجهها المغرب ومنطقة شمال إفريقيا.

وفق ما استقته هسبريس من مهتمين بالشؤون التقنية وباحثين في الأمن السيبراني والذكاء الاصطناعي، فإن المغرب في “مواجهة موجة جديدة وخطيرة من الاحتيال الإلكتروني، تجاوزت الأساليب التقليدية المرتبطة بالرسائل النصية المزيفة والروابط الاحتيالية البسيطة، لتعتمد بشكل أساسي على تقنيات الذكاء الاصطناعي التوليدي”.

وقرَع هؤلاء جرس الإنذار أمام “تحديات معقدة تتمثل في تنامي لجوء المحتالين إلى “التزييف العميق (Deepfake) للصوت والصورة، وانتحال الهوية، والهندسة الاجتماعية الذكية التي تستغل البيانات المتاحة على الإنترنت لإقناع الضحايا بسرعة فائقة”، مستدلين بأن “التقرير الأخير لعملاق التكنولوجيا العالمي (مايكروسوفت) استحضر منطقة شمال إفريقيا، والمغرب تحديدا، بوصفها “هدفا متزايدا لهذا النوع من الهجمات، نظرا لأن الذكاء الاصطناعي بات يمنح المجرمين أدوات جد متطورة، سهلة الاستخدام، منخفضة التكلفة، ومتاحة للعموم”.

#div-gpt-ad-1608049251753-0{display:flex; justify-content: center; align-items: center; align-content: center;} تفاقم المخاطر

بحسب الطيب هزاز، خبير في الأمن السيبراني واليقظة المعلوماتية، فإن تصاعد حدة هذه المخاطر يعود إلى “ثلاثة عوامل رئيسية؛ أوّلها التطور المتسارع لتقنيات الذكاء الاصطناعي، حيث أصبح بإمكان أي شخص استنساخ الأصوات أو إنشاء مقاطع فيديو مزيفة بجودة عالية من دون الحاجة إلى مهارات تقنية متقدمة. ثانيا، الطفرة الرقمية التي يشهدها المغرب وتوسع الخدمات الإلكترونية في الحكومة والقطاع المصرفي ووسائل الأداء، مما يزيد من جاذبية هذه القنوات للمجرمين”.

أما العامل الثالث فهو “الثقة المفرطة ونقص الوعي لدى فئة واسعة من المستخدمين الذين يجدون صعوبة في التمييز بين المحتوى الحقيقي والمزيف”، يورد هزاز، مستدلا بتحذيرات حديثة متكررة لبنك المغرب من عمليات احتيال تنتحل صفة البنوك باحترافية عالية، مستخدمة أسماء وشعارات حقيقية. ورغم ذلك، يستدرك هزاز في تصريحه لهسبريس: “يحظى المغرب بإشادة دولية، لا سيما من الإنتربول، بفضل نموذجه الأمني وبنيته المؤسساتية واليقظة الرقمية، مما يجعله لاعبا إقليميا محوريا في الأمن السيبراني”.

لم يعد من الممكن ترك هذا المجال من دون إطار تنظيمي واضح؛ إذ أصبحت الحاجة ملحة لتقنين استخدام الذكاء الاصطناعي، خاصة في إنشاء المحتوى السمعي البصري، وفرض آليات للتحقق من الهوية الرقمية والكشف عن التزييف العميق. يجب وضع إطار قانوني صارم يجرم انتحال الهوية الرقمية، ويفرض الشفافية على المنصات التي توفر أدوات الذكاء الاصطناعي، مع تعزيز دور المؤسسات الوطنية المختصة مثل المديرية العامة لأمن نظم المعلومات (DGSSI).

واقترح هزاز “تعزيز برامج التوعية الرقمية، وإطلاق منصة رسمية للإبلاغ عن الاحتيال، والاستثمار في أنظمة كشف التزييف، فضلا عن دمج التربية الرقمية في المناهج الدراسية؛ ونحن بصدد إعداد برنامج يشمل جولات توعوية في المدارس والجامعات”. أما بالنسبة للبنوك والشركات، فيجب “تقليص الاعتماد على الرسائل النصية في العمليات الحساسة، وتعميم المصادقة الثنائية، وتدريب الموظفين على اكتشاف الهندسة الاجتماعية”.

ومساهمة من مجتمع الخبراء في الحلول التقنية، قال هزاز: “قُمنا بتطوير أول منصة عربية-إفريقية-مغربية متخصصة (تعمل بنظام الرادار) للكشف الاستباقي عن التهديدات. تتميز هذه المنصة بقدرتها المتطورة على رصد الروابط المزيفة وإبلاغ البنوك عنها فورا، وكشف الحسابات المصرفية والبطاقات البنكية المسروقة أو المقرصنة، والعمل على إزالة المحتويات الاحتيالية”.

كما تتيح المنصة للمؤسسات “اكتشاف عمليات التجسس وتسريب كلمات المرور والبيانات الحساسة بدقة عالية، وقد أثبتت نجاعتها بالفعل في رصد عدد كبير من التهديدات التي كانت تستهدف مؤسسات حيوية”، يضيف الخبير في الأمن السيبراني.

“الوعي الرقمي”

لم يُخف أمين بلمزوقية، رئيس الاتحاد الدولي للذكاء الاصطناعي باحث مغربي في علوم البيانات الضخمة والحوسبة، “تأييده التام للتحذير الصادر-مؤخرا-عن بنك المغرب وعدد من المؤسسات الرسمية بخصوص تنامي عمليات الاحتيال الإلكتروني التي تستهدف المواطنين عبر الرسائل النصية والمكالمات الهاتفية والمواقع المزيفة”.

وقال بلمزوقية مصرحا لهسبريس: “فعلا، شهدت الفترة الأخيرة زيادة ملحوظة في الهجمات الرقمية التي تستخدم تقنيات “الهندسة الاجتماعية” (Social Engineering) لخداع الأفراد وسرقة معطياتهم البنكية. وغالبا ما يتلقّى الضحايا رسائل أو مكالمات توهمهم بوجود مشكل في حساباتهم، أو تدعوهم لمشاركة رمز التحقق (OTP) المرسل عبر الرسائل النصية أو بيانات البطاقة البنكية، وهي معلومات سرّية لا يطلبها أي بنك في الظروف العادية”.

هذه الأنماط من الاحتيال تعتمد، بحسب الخبير عينه، على “استغلال الثقة والخوف والسرعة، وهي عناصر تستغلها الخوارزميات الذكية في التنبؤ بسلوك المستخدمين. ومع تطور تقنيات الذكاء الاصطناعي التوليدي، أصبح من الممكن توليد محتوى مزيف (صوتي أو نصّي) يصعب تمييزه عن الحقيقي، ما يرفع خطورة هذه الممارسات”.

وأوصى رئيس الاتحاد الدولي للذكاء الاصطناعي المواطنين بـ”عدم مشاركة أي رمز تحقق أو كلمة مرور مع أي جهة تدّعي أنها تمثّل البنك، مهما كان مظهرها الرسمي”، و”تجنّب الضغط على الروابط التي تصل عبر الرسائل أو البريد الإلكتروني”، و”التأكّد دائما من العنوان الإلكتروني للموقع الرسمي”.

كما توقف عند ضرورة “التحقق من هوية المتصل قبل الإدلاء بأي معلومات شخصية أو مالية”، مع “استخدام حلول الأمن الرقمي (مثل المصادقة الثنائية وبرامج الحماية) لتأمين الهواتف والحواسيب”.

ولم يفت المصدر ذاته التشديد على أن “الوعي الرقمي هو خط الدفاع الأول؛ فالمعرفة اليوم توازي كلمة المرور في الأهمية”.

وختم متفاعلا مع أسئلة الجريدة بالقول إن “تحرك بنك المغرب في هذا التوقيت يُعدّ خطوة استراتيجية لحماية المواطنين وتعزيز الثقة في المنظومة البنكية الوطنية، خصوصا في سياق التحول الرقمي الذي يشهده المغرب والعالم”، داعيا “جميع المؤسسات المالية والإعلامية إلى تكثيف حملات التوعية حول الأمن الرقمي والذكاء الاصطناعي الآمن، بما يضمن حماية بيانات المغاربة ومصالحهم في الفضاء الرقمي”.

إقرأ الخبر من مصدره