أظهرت الدراسة تراجع اعتماد بروتوكول DMARK لدى بنوك دول مجلس التعاون الخليجي من 96% في عام 2024 إلى 77% في عام 2025، كما سلطت الضوء على وجود ثغرات في منظومات التصدي للاحتيال عبر رسائل البريد الإلكتروني

دبي، الإمارات العربية المتحدة – ذكرت دراسة أجرتها بروف بوينت، الشركة الرائدة في مجال الأمن السيبراني والامتثال، لقياس جاهزية البنوك الرئيسة في دول الإمارات العربية المتحدة والمملكة العربية السعودية وسلطنة عُمان وقطر والبحرين والكويت للتصدي للاحتيال عبر رسائل البريد الإلكتروني، أن مستوى اعتماد البنوك على بروتوكول (DMARC) مصادقة الرسائل المعتمدة وإعداد التقارير والتوافق قد تراجع في عام 2025 إلى 77% مقارنة بنسبة 96% في عام 2024.

يعتبر DMARC بروتوكول للتحقق من صحة البريد الإلكتروني مصمم لحماية أسماء النطاقات من الاستخدام السيء من قبل قراصنة الإنترنت، مما يقلل من مخاطر التنكر للعلامات التجارية؛ ويقوم بالتحقق من هوية المرسل قبل السماح للرسالة بالوصول إلى وجهتها المقصودة. "الرفض" هو أعلى مستوى للحماية في DMARC والمستوى الموصي به، وهو إعداد وسياسة تمنع الرسائل الاحتيالية من الوصول إلى هدفها المقصود.

واظهرت الدراسة أن ما يقرب من ربع المؤسسات المالية الخليجية (23%) لا تتخذ أي خطوات للحماية من إساءة استخدام نطاقاتها في الاحتيال عبر رسائل البريد الإلكتروني، مما يجعل رسائل المعاملات الحساسة مثل إعادة تعيين كلمات المرور، أو التنبيهات وغيرها عرضة للخطر. كما اعتمد، 60% فقط من البنوك مستوى الحماية القصوى (الرفض) في 2025 وهو المستوى الأشد صرامة من بروتوكول الحماية (DMARC)، مقارنة بنسبة 71% في عام 2024، مما يعني أن 40% من البنوك لا توفر حماية استباقية للعملاء من انتحال الهوية عبر رسائل البريد الإلكتروني وأشكال الاحتيال الأخرى.

تعليقاً على الدراسة، قال إميل أبو صالح، نائب الرئيس والمدير الإقليمي للشركة في الشرق الأوسط وتركيا وأفريقيا لـدى بروف بوينت: "نشهد هذا العام اتجاهاً مقلقاً في عدد المؤسسات المالية الخليجية التي تطبق بروتوكول DMARC، مما يعرّض كميات كبيرة من البيانات الشخصية والمالية الحساسة لخطر المجرمين السيبرانيين. ويُعد هذا التراجع لافتاً خصوصاً أنه يأتي بعد عامين من التحسن المستمر في أداء البنوك الخليجية بهذا المجال. ومع ذلك، ما زالت الفرصة قائمة أمام البنوك لمراجعة بروتوكولات الأمان وحماية مراسلاتها الإلكترونية من محاولات التصيّد والاحتيال".

وكانت دراسة بروف بوينت للعام 2024 قد أظهرت أن 96% من البنوك الخليجية طبقت بروتوكول DMARC، فيما طبق 71% منها مستوى سياسة الرفض الموصى بها للحماية. وكانت هذه النسب أعلى مما سجلته دراسة عام 2023، إذ بلغت نسبة البنوك التي تطبق البروتكول 94%.

وتؤكد بروف بوينت أن البنوك تعتمد بروتوكول DMARC تتمتع بقدرة أكبر على حماية عملائها وموظفيها وسمعتها من الاحتيال عبر البريد الإلكتروني. من خلال ضمان مصادقة الرسائل المشروعة وحجب أي نشاط احتيالي يبدو صادراً من نطاقات تابعة للبنك قبل أن يصل إلى العملاء.

منهجية البحث

لتقييم مستوى اعتماد DMARC عبر المصارف، أجرت بروف بوينت تحليلاً للنطاقات المؤسسية المصرفية في دول مجلس التعاون الخليجي في يوليو 2025.

