الذكاء الاصطناعي ضد إعلانات الاستثمار الوهمية في البحرين

في 09/01/2026 (حوالي 07:10 ص بتوقيت غرينتش)، نشر بنك الكويت الوطني تحذيراً واضحاً: موجة من إعلانات الاستثمار الوهمية على منصات التواصل الاجتماعي تستغل أسماء شركات معروفة، وتَعِدُ بعوائد مبالغ فيها، وتستخدم تقنيات التزييف العميق (Deepfake) لتبدو “حقيقية” بشكل مُقلق. هذه ليست قصة كويتية فقط؛ هي نموذج يتكرر في الخليج، وبالذات في أسواق نشطة رقمياً مثل البحرين.

وهنا لبّ الموضوع الذي يهمني في سلسلة “كيف يُحوّل الذكاء الاصطناعي قطاع الخدمات المالية والتكنولوجيا المالية في البحرين”: الذكاء الاصطناعي ليس فقط لتحسين تجربة المستخدم أو تسريع فتح حساب. الذكاء الاصطناعي اليوم هو خط الدفاع الأول ضد الاحتيال المالي الرقمي—خصوصاً حين يصبح المحتوى المخادع أكثر إقناعاً من أي وقت.

أنا لا أرى التحدي في “وجود الاحتيال”؛ هذا قديم. التحدي أن أدوات الاحتيال تطورت بسرعة: فيديو بصوت وجهة معروفة، رقم هاتف يظهر كأنه تابع لمؤسسة، موقع تداول مقلّد، ورسائل تُحاكي نبرة البنك بدقة. لذلك، البنوك وشركات التكنولوجيا المالية في البحرين تحتاج انتقالة من التوعية وحدها إلى منظومة حماية ذكية: اكتشاف، تحقق، منع، ثم استجابة.

لماذا تصاعدت إعلانات الاستثمار الوهمية؟ لأن المحتوى صار يُنتَج آلياً

السبب المباشر لانتشار هذه الإعلانات هو أن إنتاج حملة احتيالية أصبح أرخص وأسهل. سابقاً، المحتال يحتاج فريق تصميم ونسخ وتسويق وربما ممثل صوت. الآن يمكنه توليد فيديو وصوت ونصوص وإعلانات متعددة خلال ساعات باستخدام أدوات توليد المحتوى.

تحذير بنك الكويت الوطني ركّز على نقطتين شديدتي الأهمية:

1. التزييف العميق (Deepfake): فيديو أو تسجيل صوتي يبدّل الوجه والصوت لإقناع الضحية بأنها تتعامل مع شخص “موثوق” أو مشهور.
2. الانتحال عبر الشعارات والرد الآلي (IVR): مكالمات ورسائل تستخدم نفس الشعار أو “نغمة” المؤسسة لخداع العميل بأنه يتحدث مع جهة رسمية.

هذا النمط يهم البحرين تحديداً لسببين:

• سوق الخدمات المالية في البحرين متقدم رقمياً، مع تبنّي قوي للخدمات المصرفية عبر التطبيقات ومنصات الدفع.
• المستخدمون معتادون على التفاعل عبر القنوات الرقمية، ما يجعل “نقطة الاحتكاك” بين العميل والمحتال غالباً خارج قنوات البنك الرسمية.

جملة واحدة تلخص المشهد: عندما يصبح التزييف رخيصاً، تصبح الثقة هي الأصل الأغلى—والأكثر استهدافاً.

كيف يحمي الذكاء الاصطناعي العملاء؟ 4 طبقات دفاع تعمل معاً

أفضل النتائج لا تأتي من أداة واحدة، بل من طبقات تعمل بشكل مترابط. في البحرين، أي بنك أو شركة Fintech جادة تحتاج تصميم دفاعات وفق أربع طبقات:

1) ذكاء اصطناعي لرصد المحتوى الاحتيالي قبل أن يصل للعميل

الفكرة: بدل انتظار بلاغات العملاء، نرصد “الإشارة” مبكراً.

ما الذي يمكن رصده؟

• إعلانات على منصات التواصل تحمل اسم بنك/شركة أو تشابه علامتها.
• صفحات تهبط (Landing Pages) جديدة تشبه نطاقات شركات معروفة.
• رسائل متكررة بصيغ “عائد مضمون” أو “أرباح خلال 24 ساعة” أو “سحب جوائز” مع روابط مشبوهة.

كيف يعمل الذكاء الاصطناعي هنا؟

• نماذج معالجة اللغة (NLP) لاكتشاف الصيغ الاحتيالية.
• رؤية حاسوبية (Computer Vision) لمقارنة الشعارات والتصاميم والكشف عن التشابه.
• أنظمة تصنيف المخاطر (Risk Scoring) التي تجمع المؤشرات لتوليد “درجة احتمال احتيال”.

والأهم: هذا الرصد يجب أن يقود إلى إجراء عملي: طلب إزالة المحتوى، تحذير العملاء، وتحديث قواعد المنع.

2) كشف التزييف العميق: لا تتعامل مع الفيديو كـ“فيديو” فقط

تحذير NBK من Deepfake كان في محله؛ هذه هي الخدعة الأكثر إقناعاً حالياً.

حل البحرين الواقعي: اعتماد أنظمة كشف التزييف العميق ضمن مركز عمليات الأمن (SOC) أو فرق مكافحة الاحتيال، مع ربطها بإجراءات واضحة:

• عند انتشار فيديو ينتحل شخصية مسؤول/مؤثر للترويج لاستثمار: يتم إصدار تنبيه رسمي سريع عبر القنوات الموثوقة.
• يتم تفعيل “قواعد تشدد” في المعاملات عالية المخاطر (مثل تحويلات كبيرة أو إضافة مستفيد جديد).

ملاحظة عملية: كشف Deepfake ليس “نعم/لا” دائماً. الأفضل التعامل معه كإشارة خطر تُضاف إلى ملف المخاطر، لا كحكم نهائي.

3) ذكاء اصطناعي لمراقبة المعاملات والسلوك… وليس فقط كلمات المرور

الكثير من عمليات الاحتيال لا تخترق النظام تقنياً؛ هي تخترق قرار العميل. العميل بنفسه يقوم بالتحويل.

هنا يظهر دور التحليلات السلوكية (Behavioral Analytics):

• هل تغيّر نمط الجهاز أو الموقع أو سرعة الكتابة؟
• هل ظهرت سلوكيات “استعجال” غير معتادة في تنفيذ تحويل كبير؟
• هل هناك “نمط” يشبه ضحايا سابقين (مثلاً: تسجيل منصة جديدة ثم تحويل سريع خلال دقائق)؟

أقوى تطبيق في البنوك والـFintech في البحرين:

• نماذج كشف الشذوذ (Anomaly Detection) على المعاملات.
• نماذج تعلّم آلي تعتمد تاريخ العميل (Customer Baseline) بدل قواعد عامة للجميع.

والنتيجة المتوقعة ليست فقط منع الاحتيال، بل تقليل الإزعاج: عدد أقل من التنبيهات الخاطئة، وتجربة أفضل.

4) التحقق الذكي متعدد القنوات: اجعل “التحقق” أسهل من الاحتيال

بعض المؤسسات تزيد الأمان بطريقة تجعل العميل يكرهها… فيلتف عليها. الأفضل هو تحقق ذكي:

• تأكيد المستفيد الجديد عبر قناة مستقلة (In-app prompt + بصمة/وجه).
• رسائل تحذير سياقية داخل التطبيق عند رصد كلمات مثل “استثمار مضمون” أو “شركة تداول غير معروفة”.
• “زر تحقق” داخل التطبيق يتيح للعميل إدخال رابط/رقم هاتف للتحقق من شرعيته.

قاعدة بسيطة: إذا كان العميل يستطيع أن يتحقق خلال 10 ثوانٍ، فأنت تقلل خسائرك أكثر مما تفعل حملة توعية كاملة.

أين تقف التوعية؟ ضرورية، لكن وحدها لا تكفي

المصدر الذي انطلقنا منه ركّز على التوعية، وهو توجه صحيح: محتوى تعليمي، فيديوهات، نصائح، والتنبيه أن البنك لا يطلب بيانات عبر SMS أو مكالمات. لكن في 2026، التوعية وحدها تواجه مشكلة كبيرة: المحتال يختبر رسائله مثلما تختبر الشركات حملاتها التسويقية.

لذلك، التوعية يجب أن تتحول من “منشورات عامة” إلى توعية مدفوعة بالبيانات:

• ما أكثر نوع احتيال تم الإبلاغ عنه هذا الشهر؟
• ما القناة الأكثر استخداماً (إعلان، مكالمة، واتساب، رسالة نصية)؟
• ما الفئة الأكثر تعرضاً؟ (حسب العمر/الاهتمامات/سلوك القناة)

ثم تُصاغ الرسائل وفق الواقع، لا وفق “نصائح عامة”.

ما الذي ينبغي على البنوك وشركات Fintech في البحرين فعله خلال 90 يوماً؟

هذه خطة قصيرة عملية، مناسبة لفرق الامتثال، مكافحة الاحتيال، الأمن السيبراني، وتجربة العميل.

(1) بناء “قائمة هوية رقمية موثوقة” للعلامة التجارية

• نطاقات رسمية معتمدة، حسابات موثقة، أرقام اتصال معتمدة.
• صفحة داخل التطبيق بعنوان “القنوات الرسمية والتحقق”.

(2) إطلاق رصد آلي للإعلانات والصفحات المنتحلة

• قواعد بحث + نموذج تصنيف بسيط كبداية.
• اتفاقيات تصعيد داخلية لإزالة المحتوى والتواصل مع المنصات.

(3) تفعيل “تحذير قبل التحويل” للسلوكيات عالية المخاطر

أمثلة قواعد ذكية:

• إضافة مستفيد جديد + تحويل كبير خلال أقل من 15 دقيقة.
• تحويل إلى جهة خارجية لم يسبق التعامل معها + ضغطات متكررة على زر التحويل.

(4) تدريب فرق خدمة العملاء على سيناريوهات Deepfake والانتحال

ليس تدريباً نظرياً. محاكاة مكالمة/رسالة، وكيف يتم التصعيد، وما الذي يُقال للعميل.

(5) قياس الأداء بمؤشرات واضحة

بدون مؤشرات، كل شيء يبقى “جهد”. مؤشرات عملية:

• نسبة التحويلات الموقوفة بعد إنذار سياقي.
• زمن الاستجابة لبلاغ احتيال.
• نسبة البلاغات التي تتكرر لنفس النمط (يجب أن تنخفض).

أسئلة شائعة يطرحها العملاء… وإجابات يجب أن تكون جاهزة

هل يمكن أن يكون إعلان الاستثمار على إنستغرام أو تيك توك “شرعياً”؟

نعم ممكن، لكن الشرعية لا تُقاس بالمنصة. تُقاس بالتحقق من الجهة المرخّصة والقناة الرسمية والرابط الصحيح.

ماذا أفعل إذا تلقيت مكالمة تحمل شعار بنك أو رسالة صوتية تشبه الرد الآلي؟

اعتبرها إشارة خطر. أغلق المكالمة واتصل أنت بالرقم الرسمي الموجود على موقع البنك أو داخل التطبيق.

كيف أتعامل مع فيديو لشخص مشهور يروّج لاستثمار؟

لا تتخذ قراراً بناء على الفيديو. تحقق من القناة الرسمية للجهة، وابحث عن بيان رسمي—وإن لم تجده، تعامل معه كاحتيال حتى يثبت العكس.

لماذا هذا ينسجم مع تحول البحرين المالي بالذكاء الاصطناعي؟

الحديث عن الذكاء الاصطناعي في الخدمات المالية في البحرين غالباً يذهب إلى الشات بوت، التخصيص، أو أتمتة العمليات. هذه مهمّة، لكن الأثر الأكبر على الثقة والسوق يأتي من الأمن.

إذا كانت البحرين تريد أن تبقى مركزاً مالياً جاذباً، فالمعادلة واضحة: نمو رقمي + حماية رقمية. والأداة الأكثر واقعية لتحقيق ذلك على نطاق واسع هي الذكاء الاصطناعي لمكافحة الاحتيال المالي—من رصد الإعلانات الوهمية، إلى كشف Deepfake، إلى مراقبة سلوك المعاملات.

الخطوة التالية التي أنصح بها لأي بنك أو Fintech: نفّذوا “رحلة العميل المحتال” كتمرين داخلي. خذوا إعلاناً مزيفاً، شاهدوا كيف يصل العميل إليه، أين يفقد الثقة، وأين يمكن للنظام أن يتدخل. ستتفاجؤون كم نقطة يمكن تحسينها بسرعة.

السؤال الذي أتركه لك: هل مؤسستك في البحرين تبني أنظمة تفترض أن العميل قد يتعرض للتلاعب… أم ما زالت تفترض أنه سيكتشف الخدعة وحده؟