أصبح الذكاء الاصطناعي أداة تجعل عمليات الاحتيال الإلكتروني أسرع وأكثر إقناعاً وقدرة على التوسع، وهو ما دفع خبراء الأمن الرقمي إلى المطالبة بتشديد إجراءات حماية الحسابات فوراً. وفي مصر، حذر البنك المركزي من أن نماذج Generative AI الضخمة باتت تجذب اهتمام المؤسسات المالية والمجرمين السيبرانيين على حد سواء، بينما تركز التوجيهات الموجهة للمستهلكين بشكل متزايد على كلمات المرور، و Two-factor authentication، وكيفية كشف محاولات انتحال الشخصية.
ووفقاً لما نقلته صحيفة "الشرق الأوسط" عن البنك المركزي المصري، أوضح شريف حازم، وكيل المحافظ المساعد للأمن السيبراني، أن صعود Generative AI أثار اهتمام البنوك المركزية حول العالم. ويعكس هذا التحذير قلقاً أوسع من إمكانية استخدام الذكاء الاصطناعي لأتمتة عمليات الاحتيال، وصياغة رسائل Phishing أكثر واقعية، وتقليد الأصوات أو العلامات التجارية الموثوقة بسرعة تفوق بكثير الأساليب التقليدية.
هذا التطور يجعل من "نظافة الحسابات" الأساسية أمراً بالغ الأهمية. فمن جهتها، تنصح لجنة التجارة الفيدرالية الأمريكية (FTC) بضرورة استخدام Unique passwords طويلة وقوية، وتفعيل Two-factor authentication، مع الحرص على تحديث البرمجيات واستخدام Password manager كلما أمكن ذلك. كما تنصح المستخدمين بتجنب الإجابة على أسئلة الأمان بمعلومات يمكن تخمينها أو العثور عليها عبر الإنترنت، والحذر من الضغط على الروابط في رسائل البريد الإلكتروني أو النصوص غير المتوقعة.
وتتفق توجيهات منظمات أخرى مع هذه الممارسات؛ حيث توصي مؤسسة CommunityAmerica باستخدام كلمات مرور قوية و 2FA، والتحقق من الرسائل المشبوهة، ومراجعة نشاط الحسابات بانتظام لرصد أي عمليات غير مصرح بها. وبالمثل، يحذر Google Safety Center من النطاقات (Domains) المزيفة، والطلبات العاجلة، والمكالمات أو الرسائل التي تطلب بيانات الاعتماد (Credentials). ويؤكد المركز أن الشركات الموثوقة لن تطلب أبداً الوصول عن بعد إلى أي جهاز بناءً على رسالة مفاجئة.
التحدي المتزايد يكمن في أن الذكاء الاصطناعي يساعد المجرمين الآن على جعل عمليات الاحتيال تبدو شخصية وذات طابع استعجالي. لهذا السبب، يرى الخبراء ضرورة التريث قبل الاستجابة لأي طلب يتعلق بتسجيل الدخول، أو إعادة تعيين كلمة المرور، أو تعليمات الدفع، ويفضل التواصل مع الشركات عبر المواقع الرسمية أو أرقام الهواتف المعروفة. فالموقع الآمن والبرمجيات المحدثة والتدقيق في تفاصيل المرسل يمكن أن يصد الكثير من الهجمات قبل أن تصل إلى الحساب.
وبالنسبة للمستخدم العادي، يظل الدفاع الأساسي هو "تعدد طبقات الحماية" بدلاً من الاعتماد على وسيلة واحدة. إن تفعيل 2FA، ومراجعة تنبيهات الحساب، وحذف الحسابات غير المستخدمة، وقفل الأجهزة، وتجنب تكرار كلمات المرور، كلها خطوات تقلل من الضرر في حال تسربت بيانات الاعتماد. وإذا سُرقت كلمة مرور أو بيانات شخصية، تنصح إرشادات FTC وجوجل بتغيير كلمات المرور فوراً ومراقبة الحسابات بدقة لرصد أي نشاط غير طبيعي.
هذه القضية تتجاوز بكثير مجرد حماية البريد الوارد أو حسابات التواصل الاجتماعي. فكما تحذر البنوك والجهات التنظيمية، فإن الاحتيال المدعوم بالذكاء الاصطناعي قد يهز ثقة العملاء في الأنظمة المالية ويزيد من وتيرة سرقة الهوية. لذا، تلتقي نصائح المنظمين ومجموعات حماية المستهلك عند رسالة واحدة: مع هيمنة الذكاء الاصطناعي، يعتمد أمن الحسابات على سرعة اليقظة، وقوة التوثيق، ومستوى أعلى من الشك تجاه أي طلب يتطلب بيانات خاصة أو تحركاً عاجلاً.