الاحتيال الإلكتروني واختراق الثقة: كيف يهدد التصيد المصرفي الأمن الرقمي في مصر والسعودية؟

20 أبريل، 2025

الاستماع للخبر

في ظل التحول الرقمي المتسارع في مصر والدول العربية، يواجه المستخدمون تحديات أمنية متزايدة، أبرزها الاحتيال الإلكتروني والتصيد الاحتيالي المصرفي، الذي يستهدف سرقة بيانات البطاقات البنكية والمعلومات الشخصية. ومع ازدياد استخدام المحافظ الرقمية والخدمات المصرفية عبر الإنترنت، أصبحت رسائل النصب الإلكترونية وسيلة فعالة بيد مجرمي الإنترنت.

التصيد الإلكتروني: رسائل وهمية تنتحل هوية البنوك

في مايو 2023، تلقى آلاف العملاء في مصر رسائل نصية تنتحل هوية بنك مصر، تطلب منهم تحديث بياناتهم البنكية “تفاديًا للإيقاف”. وبالتحليل، تبين أن الروابط تقود إلى صفحات مزيفة تحاكي موقع البنك بهدف سرقة بيانات الدخول. وصرح البنك بوقوع 1200 حالة احتيال خلال أسبوع واحد.

الرئيس عبد الفتاح السيسي يستقبل رئيس البرلمان العربي

وزير الاتصالات يلتقى الرئيس التنفيذى الجديد لـ “هواوى مصر”

م.نصر: نظام جديد وطفرة فى خدمات المصرية للاتصالات

التطبيقات الوهمية: احتيال متطور يخترق الهواتف الذكية

في أغسطس من نفس العام، تم الكشف عن تطبيق مزيف يستخدم شعار البنك التجاري الدولي “CIB”، ويحمل اسم “CIB Mobile”، حيث حمّله أكثر من 5000 مستخدم قبل اكتشافه. أدّى هذا إلى اختراق حسابات عملاء وسرقة أرصدتهم.

تحذيرات البنك المركزي المصري من التصيد الاحتيالي

في يوليو 2023، أصدر البنك المركزي المصري (CBE) تحذيرًا بشأن حملة تصيّد مُنظمة تستخدم رسائل نصية تدّعي تعليق الحسابات البنكية بسبب “مخالفات أمنية”. وأسفرت الحملة عن تسريب بيانات عشرات الآلاف من العملاء، مما يؤكد تصاعد وتيرة الهجمات الإلكترونية في البلاد.

واتساب ورسائل الجوائز الوهمية: قنوات جديدة للاحتيال

بحلول سبتمبر 2023، انتشرت رسائل عبر تطبيق “واتساب” تزعم أن المستخدم فاز بجائزة مالية من البنك المركزي المصري. وطالبت هذه الرسائل بإدخال بيانات الحساب البنكي للحصول على “الجائزة”. وأكدت شركة “كاسبرسكي” أن القراصنة استخدموا تقنية الاستضافة الديناميكية (Dynamic Hosting)، ما صعّب عملية تتبع الروابط الاحتيالية.

السعودية أيضًا في مرمى الهجمات الإلكترونية

في المملكة العربية السعودية، تعرض آلاف المستخدمين لهجمات مماثلة، حيث أُرسلت رسائل تنتحل اسم “ساما” والبنوك المحلية. كما استُخدمت تقنية البرمجيات الخبيثة (Malware) لاختراق أجهزة المستخدمين، وسرقة بياناتهم البنكية من خلال هجمات قائمة على ثغرات التحقق الثنائي (2FA) و”العبور السريع” (SIM Swapping).

إحصائيات خطيرة: تصاعد مستمر في خسائر الاحتيال الإلكتروني

كشف المركز الوطني للاستجابة لطوارئ الحاسبات (EG-CERT) أن 60% من الهجمات الإلكترونية في مصر عام 2023 كانت من نوع التصيد الاحتيالي، بزيادة 40% عن 2022.

دراسة “كاسبرسكي” أكدت أن 75% من الهجمات الإلكترونية في الشرق الأوسط خلال العام نفسه كانت من هذا النوع.

تقرير “اتحاد بنوك مصر” أشار إلى خسائر بلغت 300 مليون جنيه جراء التصيد الاحتيالي في 2023، مع تضرر 45 ألف عميل.

خطط المواجهة: هل تكفي التكنولوجيا وحدها؟

في مصر:

أطلق البنك المركزي بالتعاون مع وزارة الاتصالات حملة توعية بعنوان “احذر.. اتصل وتأكد“.

فرض “الجهاز القومي لتنظيم الاتصالات” غرامات على الأرقام الوهمية تصل إلى 5 ملايين جنيه.

تطوير نظام ذكاء اصطناعي بواسطة “SecureWorks” لرصد أنماط الرسائل الاحتيالية.

في السعودية:

أطلقت “ساما” بالتعاون مع “الاتحاد السعودي للأمن السيبراني” منصة “تأكد“.

فرض غرامات تصل إلى 5 ملايين ريال على المؤسسات التي تُهمل حماية بيانات العملاء.

التوصية باستخدام تقنيات مثل DMARC والتوقيع الحيوي (Behavioral Biometrics).

وعي المستخدم.. خط الدفاع الأول

بحسب استطلاع “YouGov”، 82% من السعوديين تلقوا رسائل مشبوهة، لكن فقط 45% منهم يعرفون كيفية التمييز بين الروابط الحقيقية والمزيفة.
وفي مصر، خفّض 33% من المواطنين استخدامهم للخدمات المصرفية الإلكترونية خوفًا من الاحتيال.

الاحتيال الإلكتروني ليس مجرد جريمة رقمية، بل حرب على الثقة

لم تعد الهجمات السيبرانية تستهدف المال فقط، بل الثقة في التحول الرقمي ذاته، خاصة في ظل مشاريع مثل “رؤية مصر 2030“. ولذلك، تتطلب المواجهة تكامل الجهود بين الدولة، والمؤسسات، والمواطنين، مع بناء ثقافة رقمية وقائية تبدأ من المدرسة وتصل إلى مؤسسات الدولة.

إن معركة مكافحة الاحتيال الإلكتروني ليست مسؤولية برامج الحماية وحدها، بل قضية أمن قومي تبدأ بالوعي وتنتهي بالتكنولوجيا.

قصص حقيقية لبعض حالات التصيد الإلكتروني (Phishing) التي وقعت في مصر

1. احتيال “خدمة توصيل الطرود” – القاهرة 2022
القصة: سيدة تعمل في مجال التجارة الإلكترونية، استلمت رسالة على واتساب من رقم يبدو رسميًا، تدّعي أن هناك طردًا باسمها من الخارج ويجب دفع “رسوم جمركية” بسيطة لاستلامه. الرسالة احتوت على رابط لموقع مزيف يشبه موقع البريد المصري.
النتيجة: بمجرد إدخال بيانات بطاقتها البنكية، تم سحب مبلغ 10,000 جنيه خلال دقائق. حاولت التواصل مع البنك لكن المبلغ كان قد خرج من الحساب. البلاغ الذي قُدم للشرطة كشف أن الموقع مستضاف خارج مصر ويستخدم بروكسيات لتضليل التحقيق.

2. احتيال عبر البريد الإلكتروني – طالب جامعي، الإسكندرية 2021
القصة: طالب جامعي تلقى بريدًا إلكترونيًا يبدو وكأنه من إدارة الجامعة، يطلب منه تحديث بيانات حسابه الجامعي للدخول إلى منصة التعليم الإلكتروني. الرابط قاده إلى صفحة مطابقة لموقع الجامعة.

النتيجة: أدخل بياناته، وفي اليوم التالي تم استخدام حسابه لإرسال مئات الرسائل الاحتيالية إلى طلاب آخرين. كما تم تغيير كلمة السر وطلب “فدية” بسيطة من الطالب لاستعادة الحساب، ما يدل على استخدام أسلوب يُشبه Ransom Phishing.

3. انتحال موظف بنك – الجيزة 2023
القصة: شاب تلقى مكالمة هاتفية من شخص يدّعي أنه موظف بأحد البنوك الكبرى. قال له إن بطاقته البنكية سيتم تعطيلها خلال ساعات إذا لم يؤكد بعض البيانات. وأعطاه رابطًا “لتحديث البيانات”.
النتيجة: أدخل بياناته البنكية وكود الـOTP الذي وصله، وبعد دقائق تم تحويل مبلغ 18,000 جنيه من حسابه. البنك رفض التعويض لأنه شارك البيانات بنفسه، والجهات الأمنية أكدت أن الرقم كان مسجلاً في الخارج ويستخدم VPN.

4. إعلانات وهمية على فيسبوك – 2020 وما بعدها
القصة: انتشرت إعلانات على فيسبوك تعرض وظائف مغرية براتب ثابت للعمل من المنزل، خاصة بعد جائحة كورونا. بعد التواصل مع المسؤولين عن الإعلان، يُطلب من المتقدم ملء استمارة تتضمن بياناته الشخصية والبنكية.
النتيجة: الضحايا يتم استغلال بياناتهم في فتح حسابات وهمية أو استخدام بطاقاتهم في عمليات غير مشروعة. بعضها استُخدم في سحب قروض صغيرة أو الاشتراك في خدمات مدفوعة.

5. تصيد باسم “وزارة الصحة” خلال كورونا – 2020
القصة: رسائل SMS ومواقع مزيفة انتشرت خلال جائحة “كوفيد-19″، تدّعي أنها تابعة لوزارة الصحة المصرية وتعرض تسجيلًا للحصول على لقاح كورونا أو مساعدات مالية.
النتيجة: العديد من المواطنين أدخلوا أرقام بطاقاتهم وبياناتهم الشخصية، ليكتشفوا لاحقًا استخدام بياناتهم في طلبات احتيالية أو سرقة أرصدة هواتفهم.