“شيكل هون وشيكل هناك”… قصة سرقة لم تكتشفها البنوك
يا جماعة الخير، السلام عليكم. اسمي أبو عمر، وأنا أعمل في مجال البرمجة والذكاء الاصطناعي منذ زمن، شابت مفارقي وأنا أكتب الكود وأدرب النماذج. لكن اليوم، قصتي ليست عن مشروع ضخم لشركة عملاقة، بل عن مشكلة شخصية صغيرة كادت أن تُفقدني صوابي، وكيف كان الحل في صلب عملي الذي أحبه.
بدأت القصة قبل بضعة أشهر. كعادتي في نهاية كل شهر، جلست مع فنجان القهوة السادة أراجع كشف حسابي البنكي. لم يكن هناك شيء غريب يلفت الانتباه للوهلة الأولى؛ لا مبالغ ضخمة مسحوبة، لا معاملات مشبوهة من بلاد الواق واق. لكن شيئًا ما لم يكن مريحًا. بدأت ألاحظ وجود معاملات صغيرة جدًا، مبالغ تافهة قد لا يلتفت إليها أحد: 5 شواكل من موقع لا أذكره، 10 شواكل من خدمة اشتراك لم أسمع بها، 3 شواكل من متجر إلكتروني غريب. “شيكل هون وشيكل هناك”، كما نقول. في البداية، قلت في نفسي: “يا أبو عمر، كبرت وصرت تنسى”. ربما اشتريت شيئًا ونسيت، أو ربما هو اشتراك تجريبي لم ألغه في الوقت المناسب.
لكن هذه المعاملات الصغيرة استمرت في الظهور شهرًا بعد شهر. كانت مثل نقر الماء المستمر على الصخر، لا يُحدث أثرًا في البداية، لكنه مع الوقت يحفر حفرة عميقة. تواصلت مع البنك، وكان ردهم متوقعًا: “المبالغ صغيرة جدًا ولا تقع ضمن معايير الاحتيال لدينا. هل أنت متأكد أنك لم تقم بها؟”. شعرت بالإحباط والعجز. كانوا يسرقونني ببطء، “على الهدا”، ولم يكن لدى النظام البنكي التقليدي أي وسيلة لاكتشاف هذه السرقة الصامتة. هنا، لمعت في ذهني فكرة: “طيب يا أبو عمر، أنت رجل الذكاء الاصطناعي… ليش ما تحل مشكلتك بنفسك؟”. ومن هنا، بدأت رحلتي في بناء “المحقق الرقمي” الخاص بي.
لماذا تفشل الأنظمة التقليدية في كشف الاحتيال “الناعم”؟
قبل أن نخوض في الحل، دعونا نفهم أصل المشكلة. أنظمة كشف الاحتيال في معظم البنوك والمؤسسات المالية لا تزال تعتمد بشكل كبير على “الأنظمة القائمة على القواعد” (Rule-Based Systems). هذه الأنظمة بسيطة وفعالة إلى حد ما، وتعمل وفق منطق “إذا حدث كذا، فافعل كذا”.
مثال على قاعدة تقليدية: “إذا كانت قيمة المعاملة تتجاوز 5000 دولار وتمت من بلد لم يزرها العميل من قبل، فقم بتجميد البطاقة وإرسال تنبيه”.
هذه القواعد ممتازة لإيقاف عمليات الاحتيال الكبيرة والواضحة. لكن المحتالين الأذكياء اليوم لا يلعبون هذه اللعبة. لقد طوروا استراتيجية أسميها “الموت بألف جرح صغير” (Death by a Thousand Cuts). بدلًا من سرقة 10,000 دولار مرة واحدة، يقومون بسرقة دولار واحد من 10,000 شخص. هذه المبالغ الصغيرة تطير تحت رادار الأنظمة التقليدية، لأنها لا تخرق أي قاعدة محددة.
الحل السحري: تعلم الآلة يفهم “سلوكك” وليس فقط “قواعدك”
هنا يأتي دور تعلم الآلة (Machine Learning). بدلًا من الاعتماد على قواعد جامدة وضعها البشر، يقوم تعلم الآلة ببناء نموذج رياضي يفهم “السلوك الطبيعي” للمستخدم. إنه يتعلم نمط إنفاقك المعتاد: المتاجر التي تشتري منها، متوسط المبالغ التي تدفعها، أوقات اليوم التي تكون فيها نشطًا، وحتى أنواع المشتريات التي تقوم بها.
أي معاملة تحيد عن هذا “السلوك الطبيعي”، حتى لو كانت بمبلغ تافه، يراها النموذج على أنها “شاذة” (Anomaly) ويقوم بالإبلاغ عنها. هذا هو بالضبط ما كنت أحتاجه.
الخطوات العملية: بناء “كاشف الاحتيال” الخاص بي
سأخذكم الآن في رحلة بناء هذا النموذج خطوة بخطوة. قد تبدو الأمور تقنية، لكنني سأبسطها قدر الإمكان. كل ما احتجته هو كشف حسابي، وقليل من الصبر، ولغة البرمجة بايثون التي هي بمثابة يدي اليمنى.
الخطوة الأولى: جمع البيانات (البيانات هي النفط الجديد!)
أول وأهم خطوة. قمت بتسجيل الدخول إلى حسابي البنكي عبر الإنترنت وقمت بتنزيل سجل معاملاتي لآخر ستة أشهر بصيغة ملف CSV. هذا الملف هو كنزنا.
نصيحة من أبو عمر: عند التعامل مع بياناتك المالية، كن حذرًا جدًا. قم بهذه العملية على حاسوبك الشخصي والآمن، ولا تشارك هذه البيانات أبدًا.
البيانات كانت تبدو كالتالي (بعد إزالة المعلومات الحساسة):
Date,Description,Amount,Currency
2023-10-01 10:05,Supermarket ABC,75.50,ILS
2023-10-01 18:30,Coffee Shop XYZ,15.00,ILS
2023-10-02 09:15,Online Subscription Service,9.99,USD
...
الخطوة الثانية: هندسة الميزات (فن تحويل البيانات إلى ذهب)
البيانات الأولية جيدة، لكن يمكننا جعلها أفضل بكثير. هذه الخطوة، التي نسميها “هندسة الميزات” (Feature Engineering)، هي عملية استخلاص معلومات جديدة وذات معنى من البيانات الموجودة. هذا هو السحر الحقيقي في تعلم الآلة.
قمت بإنشاء ميزات جديدة مثل:
- ساعة اليوم: هل تتم المعاملة في الصباح، المساء، أم في وقت متأخر من الليل؟
- يوم الأسبوع: هل هو يوم عمل أم عطلة نهاية أسبوع؟
- مبلغ المعاملة بالنسبة للمتوسط: هل هذا المبلغ أكبر أو أصغر بكثير من متوسط معاملاتي؟
- تكرار التاجر: هل أتعامل مع هذا التاجر باستمرار أم هذه هي المرة الأولى؟
باستخدام مكتبة Pandas في بايثون، كان الأمر بسيطًا:
import pandas as pd
# تحميل البيانات
df = pd.read_csv('transactions.csv')
df['Date'] = pd.to_datetime(df['Date'])
# هندسة الميزات
df['hour_of_day'] = df['Date'].dt.hour
df['day_of_week'] = df['Date'].dt.dayofweek # Monday=0, Sunday=6
df['is_weekend'] = df['day_of_week'].isin([4, 5]) # Assuming Fri/Sat weekend
# مثال على ميزة أكثر تعقيدًا
df['avg_amount_for_merchant'] = df.groupby('Description')['Amount'].transform('mean')
df['amount_vs_avg_ratio'] = df['Amount'] / df['avg_amount_for_merchant']
print(df.head())
الخطوة الثالثة: اختيار النموذج وتدريبه (هيا نعلّم الآلة)
الآن بعد أن أصبحت بياناتنا غنية بالمعلومات، حان وقت اختيار النموذج. للمشاكل التي نبحث فيها عن “نقاط شاذة” أو “غريبة”، هناك عائلة من الخوارزميات تسمى “كشف الشذوذ” (Anomaly Detection). اخترت خوارزمية بسيطة وقوية جدًا تسمى “غابة العزل” (Isolation Forest).
فكرتها عبقرية: بدلًا من محاولة تعريف السلوك “الطبيعي”، تقوم الخوارزمية بمحاولة “عزل” كل نقطة بيانات بشكل عشوائي. النقاط الشاذة والغريبة (مثل معاملات الاحتيال) تكون أسهل وأسرع في العزل من النقاط الطبيعية. بناءً على مدى سهولة عزل المعاملة، يعطيها النموذج “درجة شذوذ”.
مرة أخرى، باستخدام مكتبة Scikit-learn في بايثون، الكود كان قصيرًا ومباشرًا:
from sklearn.ensemble import IsolationForest
# اختيار الميزات التي سيدخلها النموذج
features = ['Amount', 'hour_of_day', 'day_of_week', 'amount_vs_avg_ratio']
X = df[features]
# بناء وتدريب النموذج
model = IsolationForest(contamination='auto', random_state=42)
model.fit(X)
# التنبؤ بالنقاط الشاذة (1 طبيعي, -1 شاذ)
df['anomaly_score'] = model.decision_function(X)
df['is_anomaly'] = model.predict(X)
# فلترة وعرض المعاملات المشبوهة
anomalies = df[df['is_anomaly'] == -1].sort_values('anomaly_score')
print("المعاملات المشبوهة التي تم كشفها:")
print(anomalies)
الخطوة الرابعة: النتائج… “مسكنا الحرامي!”
عندما قمت بتشغيل الكود، كانت لحظة الحقيقة. ظهرت قائمة بالمعاملات التي اعتبرها النموذج “شاذة”. نظرت إلى القائمة، ويا للمفاجأة! كانت بالضبط تلك المعاملات الصغيرة والمزعجة التي حيرتني لشهور. معاملات من مواقع مثل “BlueSkies-Services.com” و “WebPay-Global” و “FastCharge.io”، كلها بمبالغ تتراوح بين 2 و 15 دولارًا.
لقد أعطاني النموذج ما لم يستطع البنك أن يعطيني إياه: دليلًا ملموسًا ومنهجية واضحة. هذه لم تعد مجرد “شكوك”، بل أصبحت “بيانات شاذة” مصنفة رياضيًا. عدت إلى البنك مرة أخرى، ولكن هذه المرة كنت مسلحًا بتقريري. شرحت لهم المنهجية، وعرضت عليهم قائمة المعاملات مع “درجات الشذوذ” الخاصة بها. هذه المرة، كان التجاوب مختلفًا تمامًا. أخذوا الأمر على محمل الجد، وقاموا بالتحقيق وإعادة المبالغ المسروقة، وأصدروا لي بطاقة جديدة.
نصائح من خبرة أبو عمر العملية
هذه التجربة علمتني الكثير، وأحب أن أشارككم بعض الدروس المستفادة:
- للمستخدم العادي:
- راجع كشف حسابك بانتظام: لا تتجاهل المبالغ الصغيرة. اجمعها، وإذا تكررت من مصادر لا تعرفها، فهذا مؤشر خطر.
- استخدم تنبيهات المعاملات: قم بتفعيل الإشعارات الفورية عبر الرسائل القصيرة أو تطبيق البنك لكل معاملة تتم على بطاقتك.
- استخدم بطاقات افتراضية: للمشتريات عبر الإنترنت والاشتراكات، استخدم بطاقات ائتمان افتراضية يمكن تحديد سقفها أو إلغاؤها بسهولة.
- للمبرمجين والمهتمين بالتقنية:
- مهاراتك لها قيمة تتجاوز وظيفتك: لا تتردد في استخدام البرمجة وتحليل البيانات لحل مشاكلك الشخصية. هذه أفضل طريقة للتعلم والتطور.
- ابدأ بالبسيط: لست بحاجة إلى شبكات عصبونية عميقة لحل كل مشكلة. خوارزميات مثل Isolation Forest أو Local Outlier Factor قوية بشكل مدهش وسهلة التنفيذ.
- ركّز على هندسة الميزات: جودة النموذج تعتمد بنسبة 80% على جودة الميزات التي تغذيه بها. استثمر وقتك في فهم بياناتك واستخلاص رؤى جديدة منها.
الخلاصة: التكنولوجيا درعنا في العالم الرقمي
ما بدأ كإحساس مزعج بالعجز، انتهى بشعور كبير بالتمكين. لم أقم فقط بحل مشكلتي واستعادة أموالي، بل أثبتت لنفسي أن الأدوات التي نستخدمها كل يوم في عملنا يمكن أن تكون أسلحة قوية لحماية أنفسنا وعائلاتنا في هذا العالم الرقمي المعقد. تعلم الآلة ليس مجرد مصطلح رنان تستخدمه الشركات الكبرى، بل هو أداة عملية متاحة للجميع، يمكنها أن تمنحك بصيرة وقوة لم تكن ممكنة من قبل.
لا تخف من التكنولوجيا، بل تعلم كيف تروّضها لتخدمك. ففي نهاية المطاف، أفضل دفاع ضد الأنظمة المعقدة هو المعرفة، وأفضل سلاح هو القدرة على تطبيق تلك المعرفة. دمتم مبدعين وآمنين! 💪
