تحذير عاجل: موجة احتيال إلكتروني مدعوم بالذكاء الاصطناعي تهدد المغرب وشمال إفريقيا
أثار باحثون وخبراء في مجال الأمن المعلوماتي والرقمي جرس الإنذار إزاء موجة نشطة حالياً من الاحتيال الإلكتروني، معتبرين أنها تمثل تحولاً نوعياً في مشهد التهديدات السيبرانية التي يواجهها المغرب ومنطقة شمال إفريقيا، معتمدة على تقنيات الذكاء الاصطناعي التوليدي المتقدمة.
وفقاً لما توصلت إليه جريدة تارودانت بريس الإخبارية من مصادر مهتمة بالشؤون التقنية وباحثين في الأمن السيبراني والذكاء الاصطناعي، يواجه المغرب موجة جديدة وخطيرة من الاحتيال الإلكتروني، تجاوزت الأساليب التقليدية المرتبطة بالرسائل النصية المزيفة والروابط الاحتيالية البسيطة، لتعتمد بشكل أساسي على تقنيات الذكاء الاصطناعي التوليدي. وقد رَقَع هؤلاء الخبراء الإنذار أمام التحديات المعقدة الناجمة عن تنامي لجوء المحتالين إلى "التزييف العميق (Deepfake)" للصوت والصورة، وانتحال الهوية، والهندسة الاجتماعية الذكية التي تستغل البيانات المتاحة على الإنترنت لإقناع الضحايا بسرعة فائقة.
واستند الخبراء إلى التقرير الأخير لعملاق التكنولوجيا العالمي مايكروسوفت، الذي استحضر منطقة شمال إفريقيا والمغرب تحديداً بوصفها هدفاً متزايداً لهذا النوع من الهجمات، نظراً لأن الذكاء الاصطناعي بات يمنح المجرمين أدوات متطورة، سهلة الاستخدام، منخفضة التكلفة، ومتاحة للعموم.
تفاقم المخاطر كشفت جريدة تارودانت بريس الإخبارية عن تصاعد حدة هذه المخاطر، الذي يعود -بحسب الطيب هزاز، خبير في الأمن السيبراني واليقظة المعلوماتية- إلى ثلاثة عوامل رئيسية: أولها التطور المتسارع لتقنيات الذكاء الاصطناعي، حيث أصبح بإمكان أي شخص استنساخ الأصوات أو إنشاء مقاطع فيديو مزيفة بجودة عالية دون الحاجة إلى مهارات تقنية متقدمة. ثانياً، الطفرة الرقمية التي يشهدها المغرب وتوسع الخدمات الإلكترونية في الحكومة والقطاع المصرفي ووسائل الدفع، مما يزيد من جاذبية هذه القنوات للمجرمين. أما العامل الثالث، فيتمثل في الثقة المفرطة ونقص الوعي لدى فئة واسعة من المستخدمين الذين يجدون صعوبة في التمييز بين المحتوى الحقيقي والمزيف.
وأورد هزاز، مستدلاً بتحذيرات حديثة متكررة من بنك المغرب بشأن عمليات احتيال تنتحل صفة البنوك باحترافية عالية مستخدمة أسماء وشعارات حقيقية، أن المغرب يحظى بإشادة دولية، لا سيما من الإنتربول، بفضل نموذجه الأمني وبنيته المؤسساتية واليقظة الرقمية، مما يجعله لاعباً إقليمياً محورياً في الأمن السيبراني.
ولم يعد من الممكن ترك هذا المجال دون إطار تنظيمي واضح، إذ أصبحت الحاجة ملحة لتقنين استخدام الذكاء الاصطناعي، خاصة في إنشاء المحتوى السمعي البصري، وفرض آليات للتحقق من الهوية الرقمية والكشف عن التزييف العميق. ويجب وضع إطار قانوني صارم يجرم انتحال الهوية الرقمية، ويفرض الشفافية على المنصات التي توفر أدوات الذكاء الاصطناعي، مع تعزيز دور المؤسسات الوطنية المختصة مثل المديرية العامة لأمن نظم المعلومات (DGSSI).
واقترح هزاز تعزيز برامج التوعية الرقمية، وإطلاق منصة رسمية للإبلاغ عن الاحتيال، والاستثمار في أنظمة كشف التزييف، فضلاً عن دمج التربية الرقمية في المناهج الدراسية، مشيراً إلى أنهم بصدد إعداد برنامج يشمل جولات توعوية في المدارس والجامعات. أما بالنسبة للبنوك والشركات، فيجب تقليص الاعتماد على الرسائل النصية في العمليات الحساسة، وتعميم المصادقة الثنائية، وتدريب الموظفين على اكتشاف الهندسة الاجتماعية.
ومساهمة من مجتمع الخبراء في الحلول التقنية، أفاد هزاز بتطوير أول منصة عربية-إفريقية-مغربية متخصصة (تعمل بنظام الرادار) للكشف الاستباقي عن التهديدات، والتي تتميز بقدرتها المتطورة على رصد الروابط المزيفة وإبلاغ البنوك عنها فوراً، وكشف الحسابات المصرفية والبطاقات البنكية المسروقة أو المقرصنة، والعمل على إزالة المحتويات الاحتيالية. كما تتيح المنصة للمؤسسات اكتشاف عمليات التجسس وتسريب كلمات المرور والبيانات الحساسة بدقة عالية، وقد أثبتت نجاعتها في رصد عدد كبير من التهديدات التي كانت تستهدف مؤسسات حيوية.
الوعي الرقمي لم يُخفِ أمين بلمزوقية، رئيس الاتحاد الدولي للذكاء الاصطناعي وباحث مغربي في علوم البيانات الضخمة والحوسبة، تأييده التام للتحذير الصادر مؤخراً عن بنك المغرب وعدد من المؤسسات الرسمية بخصوص تنامي عمليات الاحتيال الإلكتروني التي تستهدف المواطنين عبر الرسائل النصية والمكالمات الهاتفية والمواقع المزيفة.
وأكد بلمزوقية أن الفترة الأخيرة شهدت زيادة ملحوظة في الهجمات الرقمية التي تستخدم تقنيات "الهندسة الاجتماعية" (Social Engineering) لخداع الأفراد وسرقة معطياتهم البنكية، حيث يتلقى الضحايا غالباً رسائل أو مكالمات توهم بوجود مشكلة في حساباتهم، أو تدعوهم لمشاركة رمز التحقق (OTP) المرسل عبر الرسائل النصية أو بيانات البطاقة البنكية، وهي معلومات سرية لا يطلبها أي بنك في الظروف العادية.
وتعتمد هذه الأنماط من الاحتيال، بحسب الخبير، على استغلال الثقة والخوف والسرعة، وهي عناصر تستغلها الخوارزميات الذكية في التنبؤ بسلوك المستخدمين، مع تطور تقنيات الذكاء الاصطناعي التوليدي الذي يجعل توليد محتوى مزيف (صوتي أو نصي) يصعب تمييزه عن الحقيقي، مما يرفع خطورة هذه الممارسات.
وأوصى رئيس الاتحاد الدولي للذكاء الاصطناعي المواطنين بعدم مشاركة أي رمز تحقق أو كلمة مرور مع أي جهة تدّعي أنها تمثل البنك، مهما كان مظهرها الرسمي، وتجنّب الضغط على الروابط التي تصل عبر الرسائل أو البريد الإلكتروني، والتأكّد دائماً من العنوان الإلكتروني للموقع الرسمي. كما توقف عند ضرورة التحقق من هوية المتصل قبل الإدلاء بأي معلومات شخصية أو مالية، مع استخدام حلول الأمن الرقمي مثل المصادقة الثنائية وبرامج الحماية لتأمين الهواتف والحواسيب.
ولم يفت المصدر التشديد على أن "الوعي الرقمي هو خط الدفاع الأول؛ فالمعرفة اليوم توازي كلمة المرور في الأهمية". وختم متفاعلاً بالقول إن تحرك بنك المغرب في هذا التوقيت يُعدّ خطوة استراتيجية لحماية المواطنين وتعزيز الثقة في المنظومة البنكية الوطنية، خصوصاً في سياق التحول الرقمي الذي يشهده المغرب والعالم، داعياً جميع المؤسسات المالية والإعلامية إلى تكثيف حملات التوعية حول الأمن الرقمي والذكاء الاصطناعي الآمن، بما يضمن حماية بيانات المغاربة ومصالحهم في الفضاء الرقمي.