"أمسك بي إن استطعت" الخطر الخفي وراء المدفوعات الحديثة

عبارة ومضت على شاشة حاسوب ساكنة، ثم على أخرى…

“I’m the Creeper. Catch me if you can!”
"أنا المتسلل… أمسك بي إن استطعت!"

كان ذلك في عام 1971، قبل أن يصبح الإنترنت الفضاء المألوف الذي نعرفه اليوم. في تلك اللحظة، بدا كأن آلةً أفلتت من صمتها وتصرّفت بإرادة غامضة، وكأن شيئاً ما كان يتحرك في الخفاء بهدوء مريب، ويخلّف وراءه ذلك الإحساس المبهم الذي ينذر ببداية أمرٍ يفوق قدرة أيّ أحد في تلك اللحظة على فهمه.

لم تحمل تلك العبارة أي نية تهديد، ولم تكن عملاً خبيثاً بالمعنى المعروف، بل جاءت بوصفها جزءاً من تجربة قام بها بوب توماس، وهو باحث كان يعمل على شبكة ARPANET، حيث صمّم برنامجاً صغيراً ينتقل من جهاز إلى آخر، ويخلّف وراءه تلك العبارة.

…مجرد مزحة لا أكثر.

لكن هذه المزحة، على بساطتها، كشفت مبكراً حقيقةً ما تزال قائمة حتى اليوم، وهي أن الترابط بين الأنظمة يجعل حتى نقاط الضعف البسيطة أكثر خطورة، لأنها لا تظل محصورة في مكانها، بل تنتقل آثارها بسرعة وتتسع.

أول عملية سطو سيبراني

عشرون عاماً مضت، تغيرت خلالها الأهداف وبقي المنطق هو ذاته.

إلى أن ظهر من نقل هذا المنطق من التجربة إلى الاختراق الفعلي.

كان ذلك فلاديمير ليفين، القرصان الروسي الذي تمكّن في عام 1994 من اختراق أنظمة Citibank وتحويل ما يقارب عشرة ملايين دولار. 

هذه المرة، لم يظهر شيء يشبه المزحة على شاشات الحواسيب، بل أموال اختفت من حسابات العملاء.

ومنذ ذلك الوقت، صارت هذه الواقعة تُرى بوصفها واحدة من أوائل الهجمات السيبرانية الكبرى على البنوك، وكانت كافية لتبدّل نظرة المؤسسات إلى الأنظمة الرقمية؛ فلم تعد المدفوعات مجرد وسيلة أكثر راحة، بل أصبحت بنية يمكن اختراقها أيضاً.

ومع هذا التحوّل، لم يتوقف الأمر عند تبدّل نظرة المؤسسات إلى الأنظمة الرقمية، بل امتد إلى طبيعة الخطر نفسه؛ فاتساع الإنترنت وسرعة تطوره ساهما في جعل الأدوات أشد حدّة، والأتمتة أسرع، والهجمات أكثر هدوءاً ودقة، حتى لم يعد الأمن السيبراني تفصيلاً تقنياً ثانوياً، بل ضرورة تلازم كل نظام مالي.

بين الأتمتة والتوسع تزداد المخاطر 

مع التوسع الكبير في الأنظمة المالية وترابطها، لم تعد عمليات الاختراق تعتمد على هجوم مركّز يستهدف جهة واحدة بعناية لإحداث ضرر كبير، بل تحوّلت إلى سلسلة من المحاولات المتكررة التي تبدأ من ثغرة صغيرة قد تمرّ دون انتباه، ثم تُستغل على نطاق واسع مستفيدةً من اتصال الأنظمة ببعضها. ومع دخول الأتمتة، لم يعد المهاجم مضطراً إلى متابعة الهجوم خطوة بخطوة، إذ أصبحت الأدوات الآلية ترصد الفرص، وتختبر المسارات، وتعيد المحاولة بلا توقف.

وهكذا تغيّر منطق الاحتيال نفسه؛ فحين تتكرر المحاولات بهذا الحجم، لا يعود الربح مرتبطاً بضربة واحدة كبيرة، بل بتراكم نجاحات صغيرة ومتفرقة تتحوّل مع الوقت واتساع النطاق إلى أثر يصعب احتواؤه.

ظهر هذا التحوّل بوضوح عام 2013، حين تمكّن مهاجمون من الوصول إلى شبكة شركة Target Corporation عبر بيانات اعتماد مسروقة تعود لأحد المورّدين، ثم نشروا برنامجاً داخل أجهزة نقاط البيع يتسلّل إلى مسار الدفع ويلتقط بيانات البطاقات في اللحظة الفاصلة قبل تشفيرها، ليكرر النمط نفسه مع كل عملية دفع وعلى عدد واسع من الأجهزة لأسابيع.

لم تكن خطورة هذا الاختراق في أسلوب معقّد كما كان الحال سابقاً، بل في قدرته البسيطة على التكرار؛ نقطة ضعف واحدة تحوّلت مع الاتساع والاستمرار إلى ضرر كبير يصعب احتواؤه.

الشرق الأوسط وشمال إفريقيا وانتشار المدفوعات الرقمية

لم يأتي هذا التحوّل في أسلوب الاختراق السيبراني من فراغ، بل جاء مع الاعتماد المتزايد على المدفوعات الرقمية، ففي أسواق مثل المملكة العربية السعودية لم تعد المدفوعات الرقمية خياراً إضافياً، بل أصبحت جزءاً من سلوك يومي يتشكّل بين العملاء والتجار معاً؛ العملاء يتوقعون طرق دفع أسرع وأسهل، والتجار يوسّعون حضورهم عبر صفحات الدفع الإلكترونية، والمحافظ الرقمية، ومسارات الدفع الفورية.

ومع هذا الانتشار، اتّسع المشهد بكل ما يحمله من فرص ومخاطر. فمن جهة، فتح الاعتماد على المدفوعات الرقمية الباب أمام نمو أسرع وتجارب دفع أسهل، ومن جهة أخرى، منح الممارسات الاحتيالية مساحة أوسع للحركة. فكلما ارتفع حجم المدفوعات وتسارعت حركة الأموال، ازدادت قدرة الفجوات الصغيرة على إحداث أثر كبير متى تكررت على نطاق واسع.

لذلك لا يمكن النظر إلى هذا التحوّل بوصفه تقدماً تقنياً فقط، بل بوصفه انتقالاً إلى بيئة أكبر وأسرع وأكثر ترابطاً، حيث لا تبقى نسبة الاحتيال الصغيرة أمراً هامشياً، بل قد تتحول إلى تكلفة حقيقية حين تتكرر عبر ملايين العمليات.

كيف تغيّر منطق الاحتيال

ما يجعل الاحتيال قادراً على الاستمرار اليوم ليس وجود الثغرات وحدها، بل الطريقة التي تعمل بها المدفوعات الرقمية نفسها. فكلما زاد حجم المعاملات، وتسارعت حركة الأموال، واتسعت القنوات التي تمر عبرها، ازدادت قابلية الفجوات الصغيرة لأن تتحول مع التكرار إلى خسائر حقيقية لا تقف عند المال وحده، بل تمتد إلى السمعة والثقة أيضاً.

حين يصبح الحجم جزءاً من المعادلة

في المملكة العربية السعودية، لم يعد اتساع المدفوعات الرقمية مؤشراً جانبياً، بل أصبح واقعاً واضح الأثر؛ فقد أعلن البنك المركزي السعودي أن المدفوعات الإلكترونية شكّلت 85% من إجمالي مدفوعات التجزئة في عام 2025، بعد أن بلغ عدد العمليات الإلكترونية 14.6 مليار عملية.

وعند هذا الحجم، لا يعود الاحتيال بحاجة إلى اختراق استثنائي أو حادثة صاخبة حتى يصبح مجدياً. فكل ما يحتاجه هو نسبة محدودة من النجاح تتكرر بما يكفي. ومع ملايين العمليات، يمكن لثغرة صغيرة أو لمحاولات متكررة أن تتحول تدريجياً إلى خسارة ذات أثر تجاري حقيقي.

لماذا أصبحت المدفوعات عن بُعد الحلقة الأضعف

تكمن هشاشة المدفوعات عن بُعد في أنها تفصل عملية الدفع عن الحضور الفعلي، وتربطها بالبيانات وحدها. ومن هنا برز احتيال المعاملات التي لا تكون فيها البطاقة حاضرة بوصفه الشكل الغالب في جرائم البطاقات؛ لأن تنفيذ العملية لم يعد يتطلب وجود البطاقة نفسها، بل الاكتفاء بما تمثله من بيانات. 

وفي هذا السياق، أظهر البنك المركزي الأوروبي أن نحو 83% من عمليات الاحتيال التي تستهدف بطاقات الدفع يأتي من المعاملات عن بُعد، رغم أن الجزء الأكبر من الاستخدام الاعتيادي للبطاقات ما يزال يتم في المدفوعات الحضورية داخل المتاجر ونقاط البيع.

التكلفة الخفية لحماية المستهلك

توفر أنظمة الاعتراض واسترجاع المبالغ حماية للمستهلك، لكنها في الوقت نفسه تسهم في تشكيل سلوك المهاجمين، فهم يستفيدون من حقيقة أن:

• التاجر يشحن المنتج قبل أن يظهر الاعتراض.
• يمكن عكس العملية بعد أسابيع من تنفيذها.
• يتحمل التاجر قيمة المبلغ المسترد ورسوم الاعتراض معاً.

في العديد من أطر النزاعات التي تنظمها البنوك المركزية، تساعد فترات الاسترجاع الممتدة على تعزيز الثقة والإنصاف في منظومة المدفوعات عبر منح العملاء وقتاً كافياً لتقديم الاعتراضات المشروعة، ما يتطلب من التجار استعداداً أكبر لاحتمال ظهور خسائر الاحتيال بعد أسابيع من تنفيذ العملية الأصلية.

حين تصبح السرعة جزءاً من الكلفة

لم تصبح المدفوعات الرقمية هدفاً لأن الأموال انتقلت إلى القنوات الرقمية فحسب، بل لأن الطريقة التي تتحرك بها داخل هذه القنوات تغيّرت هي الأخرى؛ فلم تعد المدفوعات تمرّ في مسار واحد يمكن تتبّعه بهدوء، بل أصبحت تعبر طبقات متنوعة من واجهات الربط ومسارات الدفع الفورية، وتنتقل بين أكثر من نظام خلال ثوانٍ، حتى ضاق الوقت المتاح لاكتشاف الخطأ أو إيقافه قبل أن يتحول إلى خسارة. وهكذا لم تعد السرعة مجرد ميزة تحسّن تجربة الدفع، بل أصبحت عاملاً يضاعف أثر الثغرات الصغيرة ويمنحها قدرة أكبر على إحداث الضرر بسرعة.

وكان لهذا التحوّل أربع سمات جعلت الخطر جزءاً من المشهد الجديد:

• الحجم الكبير: حين تمرّ المعاملات بالمليارات، يصبح التكرار وحده كافياً لصناعة أثر تجاري ملموس.
• البعد: في المدفوعات الرقمية، يحلّ الاعتماد على البيانات محلّ التحقق المباشر والحضور الفعلي.
• السرعة: المعالجة الفورية تقلّص الزمن الذي كان يسمح باكتشاف الخطأ أو احتوائه.
• قابلية العكس: بعض الإيرادات قد تبدو مستقرة في لحظتها، ثم تعود لاحقاً في صورة اعتراض أو استرجاع.

في مثل هذه البيئة، لم يعد الاحتيال بحاجة إلى كسر الأنظمة من الخارج بقدر ما يحتاج إلى فجوة صغيرة قابلة للتكرار داخل تدفقات مترابطة. فكل نقطة ربط توسّع قدرة النظام على الدفع، لكنها تضيف في الوقت نفسه نقطة جديدة يمكن أن تتسرّب منها المخاطر.

ولهذا يحذّر بنك التسويات الدولية من أن ترابط أنظمة الدفع يزيد احتمال انتقال الاضطرابات بسرعة وعلى نطاق واسع بين الأنظمة، فيما يشير صندوق النقد الدولي إلى أن عدد الهجمات السيبرانية الخبيثة كاد يتضاعف مقارنة بما قبل جائحة كورونا، مع ارتفاع مخاطر الخسائر القصوى.

الأثر الباهظ للاحتيال

إذا كان نشاطك يعتمد على المدفوعات الرقمية، فلا يمكن النظر إلى الاحتيال بوصفه مشكلة تقنية بعيدة، بل بوصفه خطراً تجارياً يمس الإيرادات والتشغيل والثقة معاً. فعندما تقع عملية احتيال، لا تقف الخسارة عند حدود معاملة فاشلة؛ قد تضيع عملية بيع، وقد تُشحن سلعة ثم تعود لاحقاً في صورة اعتراض، لتتبعها عملية استرجاع للمبلغ ورسوم إضافية ووقت تشغيلي يُستهلك في معالجة مشكلة لم يكن العميل يتوقعها من الأصل.

ومع انتقال حصة أكبر من الإيرادات إلى القنوات الرقمية، لا تبقى هذه الحالات استثناءً عابراً، بل تبدأ بالتحول إلى عبء تشغيلي مستمر. وهنا لا يعود الاحتيال مؤثراً في الخسائر المباشرة وحدها، بل يمتد أثره إلى سياسات الاسترداد، وممارسات حماية البيانات، ومستوى الثقة الذي يضعها العملاء في العلامة التجارية.

لهذا تكتسب حماية المدفوعات هذه الأهمية؛ فهي لا تتعلق بالأمن وحده، بل بالإيرادات، وثقة العملاء، والانكشاف التنظيمي أيضاً. فالمشكلة الحقيقية لا تبدأ عند وجود المهاجم، بل عند النقاط التي يكون فيها نشاطك مكشوفاً بحكم تصميمه أو طريقة تشغيله.

أما في في حالة المنصات التجارية والأسواق الإلكترونية، فإن هذا الخطر يتضاعف؛ لأن المسألة لا تقتصر على احتيال المشتري، بل تمتد إلى إساءة استخدام البائعين، والتلاعب بعمليات الاسترداد، وسوء استخدام التحويلات المالية، وعندها لا تبقى الثغرة محصورة في طرف واحد بل تتسع آثارها عبر جميع الأطراف المرتبطة بالنظام.

4 خطوات أساسية للحد من المخاطر المرتبطة بالمدفوعات الرقمية

المخاطر موجودة فعلاً، لكنها ليست خارج السيطرة. ويمكن الحد منها بالبدء بأربع خطوات أساسية:

1- افهم مسار الدفع بالكامل
لا يكفي أن تعرف أن العملية تمرّ عبر صفحة الدفع، بل يجب أن ترى كيف تتحرك بين أنظمة الربط، ومزوّدي الخدمة، والفرق الداخلية، لأن أي فجوة في هذا المسار قد تتحول إلى نقطة ضعف يصعب ملاحظتها لاحقاً.

2- راقب النشاط لحظياً
المدفوعات السريعة تحتاج إلى رصد سريع بالقدر نفسه. فكل نمط غير معتاد يجب أن يُلتقط مبكراً، قبل أن يتحول إلى خسارة أكبر يصعب احتواؤها.

3- عزّز نقاط اتخاذ القرار
يجب أن تكون أدوات التحقق، آليات مكافحة الاحتيال، وقواعد الموافقة حاضرة في اللحظة التي يُتخذ فيها قرار الدفع، لا بعد وقوع الضرر.

4- اعتمد على معايير واضحة و شركاء موثوقين
كلما اتسع نشاطك، اتسعت معه مساحة الانكشاف. ولهذا يصبح الامتثال، والبنية الآمنة، والعمل مع شركاء دفع موثوقين، جزءاً أساسياً من تقليل المخاطر لا مجرد طبقة إضافية حولها.

كيف تقلّل أنظمة الدفع الحديثة من المخاطر

لم يعد الاحتيال في المدفوعات الرقمية أمراً هامشياً يمكن فصله عن التشغيل، بل أصبح جزءاً من البيئة التي تعمل فيها الأعمال يومياً. ومن هنا، لا يكون السؤال ما إذا كانت المخاطر قائمة، بل ما إذا كانت منظومة الدفع لديك قادرة على رصدها مبكراً وتقليل أثرها عندما تتحول إلى واقع.

في هذا المقال، تتبعنا كيف أصبحت المدفوعات الرقمية هدفاً مفضلاً، وكيف تغيّر منطق الاحتيال معها.

وفي المقال التالي من هذه السلسلة، سننتقل إلى جانب أكثر عملية، لنستعرض الضوابط التي تصنع الفارق فعلاً، بدءاً من التحقق من الهوية ومراقبة المعاملات إلى إدارة الاعتراضات والضمانات التنظيمية.

اشترك ليصلك إشعار عند نشر الجزء التالي.

هل تبحث عن تجربة دفع أكثر أماناً؟

تواصل مع فريقنا لبناء بنية دفع مصممة لإدارة المخاطر عبر الأسواق المختلفة، ووسائل الدفع، والمتطلبات التنظيمية في الشرق الأوسط وشمال أفريقيا. ابدأ عبر موقعنا الإلكتروني.