كيف تحمي نفسك من عمليات الاحتيال عبر الرسائل النصية القصيرة (SMS) الجماعية؟

يعتمد المحتالون على الرسائل النصية المزيفة التي تدّعي أنها من بنوك أو شركات توصيل أو هيئات بلدية كأسلوب مفضل لخداع الناس للكشف عن معلوماتهم المالية وكلمات المرور. ويُشار إلى هذا النوع من التصيد الاحتيالي غالبًا باسم “التصيد الاحتيالي عبر الرسائل النصية القصيرة”. وبينما تقوم كل شركة اتصالات تقريبًا بتصفية الرسائل النصية الخطيرة، ولا يصل منها سوى جزء صغير إلى المستلمين، فقد توصل المحتالون إلى شيء جديد. وعلى مدار العام الماضي، تم القبض على مجرمين في المملكة المتحدة وتايلاند ونيوزيلندا لإرسال رسائل تجاوزت شبكات شركات الهاتف المحمول ووصلت مباشرة إلى هواتف الضحايا. وتُعرف هذه التقنية باسم “إرسال الرسائل النصية القصيرة الجماعية”.

ما هو جهاز إرسال الرسائل النصية القصيرة الجماعية؟

يتظاهر جهاز إرسال الرسائل النصية القصيرة الجماعية بأنه محطة قاعدة خلوية. ويبلغ حجمه تقريبًا حجم جهاز كمبيوتر قديم، ويحتوي على العديد من الهوائيات. وغالبًا ما يخفيه المحتالون في صندوق السيارة أو حتى في حقيبة ظهر. وبمجرد تشغيله، يطلب الجهاز من جميع الهواتف القريبة الاتصال به، لأنه يظهر على أنه أقوى محطة قاعدة ذات أفضل إشارة. وعندما يتصل الهاتف، فإنه يتلقى رسالة نصية قصيرة مزيفة. واعتمادًا على طراز الجهاز وظروف الاستقبال، يتراوح نطاق بث الرسائل النصية القصيرة بين حوالي 500 و2000 متر. ولهذا السبب يفضل المجرمون العمل في المناطق المزدحمة مثل مراكز التسوق أو المراكز السياحية والتجارية: هذه هي الأماكن التي تم تسجيل جميع الهجمات المعروفة فيها. علاوة على ذلك، فإن التقنية التي يستخدمها المحتالون توفر لهم جميع أنواع الحيل: لا يدفعون مقابل الرسائل، ويمكنهم انتحال صفة أي مرسل، ولديهم الحرية في تضمين أي روابط على الإطلاق؛ ولا يحتاجون حتى لمعرفة أرقام هواتف الضحايا: سيتلقى أي هاتف رسالة إذا اتصل ببرج الخلية المزيف.

طريقة عمل جهاز إرسال الرسائل النصية القصيرة الجماعية

يستغل برنامج إرسال الرسائل النصية القصيرة الجماعية الثغرات الأمنية في معيار اتصالات الجيل الثاني (GSM). ورغم أن تقنية الجيل الثاني تُستخدم بشكل أساسي اليوم في المناطق النائية ذات الكثافة السكانية المنخفضة، إلا أن جميع الهواتف لا تزال تدعمها. أولاً، يرسل الجهاز إشارة تقنية عبر شبكات الجيل الرابع / الجيل الخامس الحديثة. عندما يتلقى أي هاتف عادي أو ذكي هذه الإشارة، يحاول التبديل إلى شبكة الجيل الثاني. وفي الوقت نفسه، يبث الجهاز إشارات محطة قاعدة من الجيل الثاني وهمية. ويتعرف الهاتف الذكي للضحية على هذه الإشارات على أنها إشارات شركة اتصالات شرعية ويتصل بها. وعلى عكس معايير الجيل الثالث والجيل الرابع والجيل الخامس – حيث يجري الهاتف الذكي ومحطة القاعدة دائمًا فحصًا تشفيريًا متبادلاً أثناء الاتصال – كانت هذه الميزة اختيارية فقط في الجيل الثاني. وتسمح هذه الثغرة لجهاز إرسال الرسائل النصية القصيرة الجماعية بتقليد أي شركة اتصالات. وبمجرد الاتصال، يمكنه إرسال أي رسالة نصية إلى الهاتف الذكي. وبعد إرسال الرسائل النصية القصيرة، يتم قطع اتصال محطة القاعدة المزيفة، ويعود الهاتف الذكي إلى شبكة الجيل الرابع / الجيل الخامس العادية مع شركة الاتصالات الشرعية الخاصة به.

ربما يكون من المفاجئ أن هذه التقنية ليست جديدة. وعلى غرار أجهزة إرسال الرسائل النصية القصيرة الجماعية، استخدمت وكالات إنفاذ القانون والاستخبارات أجهزة معروفة باسم أجهزة اعتراض الهوية الدولية للمشترك المتنقل (IMSI)، أو StingRays، أو محاكيات مواقع الخلايا، لجمع البيانات عن الأفراد الذين يحضرون فعاليات معينة. ومع ذلك، فقد وجد المجرمون استخدامًا جديدًا لهذه التقنية.

الدفاع ضد أجهزة إرسال الرسائل النصية القصيرة الجماعية

يمكنك حظر الرسائل النصية المزيفة عن طريق تعطيل اتصال شبكة الجيل الثاني على هاتفك الذكي، لكن هذا سلاح ذو حدين. وإذا كنت تعيش في منطقة ذات إشارة ضعيفة أو بعيدة عن المدن الكبرى، فقد يظل هاتفك يستخدم شبكة الجيل الثاني في بعض الأحيان. ولهذا السبب، لم تتخلص العديد من شركات الاتصالات تمامًا من هذه التقنية القديمة.

إذا لم تشاهد أيقونة 2G (حرف “E” أو “G” بجوار مؤشر قوة الإشارة لديك) منذ سنوات، فقد ترغب في التفكير في هذا الخيار. وتوفر هواتف Android التي تعمل بالإصدار 12 أو أحدث القدرة على تعطيل شبكات الجيل الثاني، إلا أن بعض الشركات المصنعة لا تجعل هذا الخيار مرئيًا ومتاحًا للجميع. وقدم نظام التشغيل Android 16 إشعارات تنبهك إذا كان هاتفك الذكي متصلاً ببرج اتصالات من الجيل الثاني مزيف، لكن بسبب القيود المادية، لا تعمل هذه الإشعارات إلا على بعض الهواتف الذكية الأحدث.

لا يوجد خيار مماثل في نظام التشغيل iOS، لكن يمكنك تعطيل شبكة الجيل الثاني بشكل فعال عن طريق تشغيل وضع التأمين. وللأسف، فإن هذا الوضع يفعل أكثر من مجرد إيقاف تشغيل اتصال الجيل الثاني؛ فهو يقيد بشكل كبير العديد من وظائف iPhone باسم توفير أقصى قدر من الأمان (يقول الكثيرون إنه يجعل هاتف iPhone غير صالح للاستخدام عمليًا).

لتجنب التضحية بوظائف هاتفك مع حماية نفسك من الرسائل النصية الخطيرة، فكر في استخدام نظام أمان شامل للهواتف الذكية. وسيتم إرسال الرسائل النصية القصيرة (SMS) إلى هاتفك، لكنها لن تسبب أي ضرر بفضل طبقتين من الحماية. ويتعرف النظام على الرسائل الضارة بغض النظر عن الشبكة الخلوية ويمنع الرسائل النصية القصيرة العشوائية (على أجهزة Android فقط)، بينما تمنعك خاصية الحماية من التصيد الاحتيالي من التنقل إلى مواقع الويب الخطيرة (على جميع الهواتف الذكية).

إلى جانب الإجراءات التقنية، تعد اليقظة والاحتياطات العامة أمرًا بالغ الأهمية في مكافحة الرسائل النصية المزيفة. وبدلاً من النقر على الروابط، سجل الدخول إلى تطبيق الخدمات المصرفية الخاص بك أو موقع خدمة التوصيل مباشرةً من إشاراتك المرجعية، أو من الشاشة الرئيسية لهاتفك الذكي، أو عن طريق كتابة العنوان يدويًا في المستعرض.

ما هي الحيل الأخرى التي يستخدمها المحتالون لمحاولة التسلل إلى هاتفك الذكي؟

• سرقة البيانات أثناء شحن الهاتف الذكي
• فيروس حصان طروادة مُثبت في هواتف ذكية مزيفة بنظام Android
• اختراق الهواتف الذكية من سامسونغ وغوغل وفيفو عن بعد: المشكلة والحل
• كيف تبني الهواتف الذكية ملفًا عنك
• هل يتنصت عليك التلفزيون والهاتف الذكي والسماعات الذكية؟