تصاعد الاحتيال الرقمي في الشرق الأوسط مع تركز الهجمات على التجارة الإلكترونية

تشير المعطيات الحديثة، الصادرة عن شركة Kaspersky، إلى اتساع نطاق الاحتيال الرقمي داخل منطقة الشرق الأوسط. حيث شهدت المنطقة تنوعاً ملحوظاً في أساليب الهجمات، مع تركيز واضح على قنوات التجارة الإلكترونية ومنصات التواصل الاجتماعي.

توضح البيانات أن المستخدمين يواجهون محاولات احتيال فعلية بوتيرة مرتفعة، في وقت تشهد فيه ثقتهم بقدرتهم على اكتشاف هذه المحاولات ارتفاعاً كبيراً. وقد أفادت الشركة بأن 36% من المشاركين في منطقة الشرق الأوسط وتركيا وإفريقيا تعرضوا لعملية احتيال أو محاولة احتيال عبر الإنترنت خلال الاثني عشر شهراً الماضية، كما أقر 37% بوقوعهم ضحايا لهجمات أفضت إلى اختراق بياناتهم أو تكبدهم خسائر مالية.

توزعت قنوات الاحتيال بين منصات التواصل الاجتماعي بنسبة 49%، تلتها محاولات الاحتيال الاستثماري أو المالي بنسبة 48%، ثم الرسائل المرتبطة بالتوصيل والبريد الوهمي بنسبة 41%، بينما بلغت نسبة التأثر برسائل التصيد عبر البريد الإلكتروني 43%.

تعكس نتائج الاستطلاع مستوى مرتفعاً من الثقة لدى المستخدمين؛ إذ أشار 80% إلى اعتقادهم بالقدرة على التعرف على محاولات الاحتيال، وأكد 34% أنهم واثقون تماماً من تجنب الوقوع ضحايا لها. وترى Kaspersky أن هذا الشعور يسفر عن تراجع مستوى الحذر الرقمي لدى بعض المستخدمين.

وفيما يخص الممارسات الوقائية، أظهرت البيانات أن 57% يستخدمون كلمات مرور قوية وفريدة، بينما يحرص 36% فقط على التحقق من الروابط قبل النقر عليها، ويتجنب 34% استخدام شبكات الإنترنت اللاسلكية العامة (Wi-Fi) عند تنفيذ أنشطة حساسة. كما أوضحت النتائج أن 40% يستخدمون حلولاً أمنية مخصصة، مقابل 6% لا يعتمدون أي تدابير أمنية.

أما في إدارة الأمان، فيقوم 35% بتحديث كلمات المرور ومراجعة الإعدادات مرة واحدة شهرياً على الأقل، ويفعل ذلك 41% بشكل غير منتظم، في حين يقوم بذلك 19% نادراً، وامتنع 5% عن ذلك نهائياً.

التحول نحو سرقة بيانات الاعتماد واستهداف الأجهزة المحمولة

أوضحت شركة Kaspersky في بيان منفصل مؤشرات تدل على تحول ملموس في طبيعة التهديدات المالية السيبرانية، حيث باتت تتجه نحو سرقة بيانات الاعتماد وإعادة استخدامها. وكشفت الشركة عن تعرض أكثر من مليون حساب مصرفي إلكتروني للاختراق خلال عام 2025 عبر برمجيات سرقة المعلومات.

تزامن هذا التحول مع تراجع الاعتماد على البرمجيات المصرفية الخبيثة التقليدية التي تستهدف الحواسيب الشخصية، مقابل توسع ملحوظ في استخدام أساليب الهندسة الاجتماعية وأسواق الشبكة المظلمة، فضلاً عن نمو البرمجيات المالية الخبيثة الموجهة للأجهزة المحمولة.

وفي سياق متصل، حافظ التصيد المالي التقليدي على حضوره؛ إذ تصدرت الصفحات الزائفة التي تنتحل صفة المتاجر الإلكترونية المشهد عالمياً بنسبة 48.5% خلال عام 2025، محققة زيادة قدرها 10.3% عن عام 2024. وحلت الصفحات التي تنتحل صفة المصارف في المرتبة الثانية بنسبة 26.1%، رغم تراجعها بمقدار 16.5%، تلتها الصفحات المحاكية لأنظمة الدفع بنسبة 25.5% بزيادة قدرها 6.2%.

تشير هذه المؤشرات إلى أن انتحال الخدمات المصرفية أصبح أكثر تعقيداً، ما دفع المهاجمين لاستهداف قنوات أسهل للوصول إلى أموال المستخدمين. وعلى الصعيد الإقليمي، سجلت منطقة الشرق الأوسط تركيزاً مرتفعاً في التصيد المرتبط بالتجارة الإلكترونية، والذي شكل 85.5% من إجمالي هذا النوع من الهجمات.

أما في إفريقيا، فقد تصدرت الهجمات المرتبطة بالمصارف المشهد بنسبة 53.75%، بينما أظهرت أمريكا اللاتينية توزيعاً متوازناً نسبياً بين استهداف المتاجر الإلكترونية والمصارف، في حين تقاربت أنماط الهجمات في منطقتي آسيا والمحيط الهادئ وأوروبا.

وأشارت الشركة إلى تراجع عدد المستخدمين المتضررين من البرمجيات المالية الخبيثة الموجهة للحواسيب خلال عام 2025، بالتزامن مع الانتقال المتزايد نحو استخدام الأجهزة المحمولة في إدارة الشؤون المالية. وفي المقابل، ارتفعت الهجمات المصرفية التي تستهدف الأجهزة المحمولة بمقدار 1.5 مرة مقارنة بالعام السابق.

دور برمجيات سرقة المعلومات وتجارة البيانات في الشبكة المظلمة

تلعب برمجيات سرقة المعلومات دوراً محورياً في هذه الهجمات، من خلال جمع بيانات تسجيل الدخول، وملفات تعريف الارتباط، وأرقام بطاقات الدفع. كما تستهدف هذه البرمجيات عبارات استرداد محافظ العملات الرقمية، بالإضافة إلى بيانات التعبئة التلقائية المخزنة في المتصفحات والتطبيقات.

سجلت اكتشافات هذه البرمجيات ارتفاعاً عالمياً بنسبة 59% بين عامي 2024 و2025، بينما بلغت نسبة الزيادة 53% في إفريقيا و26% في الشرق الأوسط. وأظهرت البيانات تداول بيانات اعتماد لأكثر من مليون حساب مصرفي، تتبع لأكبر 100 مصرف عالمي، عبر الشبكة المظلمة خلال عام 2025؛ حيث سجلت الهند وإسبانيا والبرازيل أعلى متوسط لعدد الحسابات المخترقة لكل مصرف. كما تبين أن 74% من بطاقات الدفع التي رُصدت في موارد الشبكة المظلمة خلال العام نفسه ظلت صالحة للاستخدام حتى مارس 2026.

ونقلت Kaspersky عن بولينا تريتياك، محللة استخبارات البصمة الرقمية، أن الشبكة المظلمة أصبحت مركزاً رئيسياً للجرائم المالية السيبرانية؛ حيث تُجمع بيانات الاعتماد والبطاقات المصرفية المسروقة وتُعاد تنظيمها ثم تُباع، مع توفر أدوات تصيد جاهزة تستهدف مستخدمي الخدمات المالية، ما يعزز الترابط بين سرقة البيانات وعمليات الاحتيال.

من جانبه، أشار سيف الله الجديدي، رئيس قنوات المستهلكين في منطقة الشرق الأوسط وتركيا وإفريقيا، إلى أن نتائج الاستطلاع تعكس حاجة ملحة لتعزيز الوعي، وتبني ممارسات أكثر شمولية في الأمن السيبراني، مع ضرورة دعم السلوكيات الفردية بحلول أمنية موثوقة وتحديثات منتظمة.