أصبح احتيال تبديل بطاقة SIM مصدر قلق متزايد في جميع أنحاء الولايات المتحدة والدول الأخرى التي تشهد معدلات انتشار عالية للهواتف الذكية. ولا يتم التعرف في الغالب على هذه الهجمات الخفية على الهواتف المحمولة إلا بعد فوات الأوان، خاصة عندما يكون الأشخاص غير ملمين بالمؤشرات المحتملة التي يجب أن يكونوا على دراية بها. ولأن هذه الهجمات يمكن أن تسبب أضرارًا مالية واجتماعية، ويصعب التعافي منها، فمن الضروري فهم كيفية عملها وكيفية منعها.
ما هي بطاقة SIM؟
وحدة تعريف المشترك (SIM) هي بطاقة شريحة صغيرة تُنشط خدمات الاتصال والرسائل النصية والبيانات في الهاتف المحمول. وتحتوي كل بطاقة SIM على مُعرفات فريدة مرتبطة بحساب هاتف محمول واحد فقط. وبسبب هذه التفاصيل المميزة، تنقل إزالة بطاقة SIM من هاتف ووضعها في هاتف آخر تلقائيًا خدمات الهاتف المحمول لهذه البطاقة إلى الجهاز الفعلي الجديد. ومع ذلك، تستطيع شركات الهاتف أيضًا نقل هذه المعرفات الفريدة إلى بطاقة SIM جديدة، على سبيل المثال، في حالة فقدان البطاقة الأصلية. ولهذا السبب، تعد الأجهزة المحمولة عرضة لنوع معين من الهجمات يسمى احتيال تبديل بطاقة SIM.
ماذا يعني احتيال تبديل بطاقة SIM؟
هناك العديد من الأسماء لهذا النوع من الهجمات - قد يشار إليها باسم احتيال تبديل بطاقة SIM أو قرصنة بطاقة SIM. لكن كلا الاسمين يشيران إلى الشيء نفسه. ويحدث ذلك عندما يسيطر محتال على بطاقة SIM خاصة برقم هاتف عن طريق انتحال هوية الضحية وإقناع شركة الهاتف المحمول بنقل الرقم إلى بطاقة SIM الموجودة بحوزته. وبمجرد حدوث ذلك، يمكنه أيضًا نقل أي عمليات مصادقة ثنائية العوامل معتمدة على الرسائل القصيرة للحسابات المرتبطة بهذا الرقم، والسيطرة التامة على الهاتف والحسابات المعنية.
عند فعل ذلك، من المحتمل أن يتمكن المهاجم من الوصول إلى الرسائل النصية ورسائل البريد الإلكتروني وقوائم جهات الاتصال والحسابات البنكية وملفات تعريف وسائل التواصل الاجتماعية، من بين المعلومات الخاصة والسرية أخرى. ويعد الهدف الرئيسي عادة من احتيال تبديل بطاقة SIM الحصول على النقود، حيث يستخدم القراصنة الوصول إلى معلومات بطاقات الائتمان والحسابات البنكية، وحتى محافظ العملات المشفرة، لتحقيق مكاسب مالية. وأصبحت هذه مشكلة لدرجة أن تقديرات مكتب التحقيقات الفيدرالي تشير إلى تمكن المحتالين من سرقة 68 مليون دولار أمريكي في عام 2021، وهذه زيادة كبيرة من مبلغ 12 مليون دولار أمريكي الذي سُرق بين عامي 2018 و2020.
في بعض الحالات، على الرغم من ذلك، قد يرتكب المهاجمون احتيال تبديل بطاقة SIM لأهداف أخرى. على سبيل المثال، قد يرغبون في استغلال حسابات وسائل التواصل الاجتماعي المملوكة للضحية، أو بيع الوصول إلى رقم الهاتف والحسابات المرتبطة في السوق السوداء، أو ابتزاز المالك ليدفع مقابل استعادة الوصول إلى رقمه.
كيف تعمل قرصنة بطاقة SIM؟
تستخدم بطاقات SIM بيانات المستخدم الفريدة للاتصال بشبكات الهاتف المحمول المحلية. وفي حالة نقل هذه البيانات إلى بطاقة SIM جديدة، سيتوقف عمل البطاقة الأصلية وسوف تُنقل جميع خدمات المكالمات والرسائل النصية والإنترنت المقدمة من شركة الهاتف إلى البطاقة الجديدة. وهذا ما يحدث بشكل أساسي مع احتيال تبديل بطاقة SIM.
في العادة، يبدأ المحتال بجمع معلومات شخصية عن مالك حساب الهاتف. ويمكن فعل بذلك بعدة طرق، مثل شراء المعلومات من السوق السوداء أو جمع المعلومات من ملفات تعريف وسائل التواصل الاجتماعي. وفي كثير من الأحيان، سيستخدم المهاجم أولًا احتيال التصيد الاحتيالي، حيث ينتحل شخصية شركة خدمات الهاتف ويرسل رسالة بريد إلكتروني إلى مالك الحساب. وتحتوي رسالة البريد الإلكتروني عادة على رابط إلى موقع ويب حيث يُطلب من الضحية إدخال معلومات مثل تاريخ الميلاد وكلمات المرور وربما رقم الضمان الاجتماعي. ويتم إرسال هذه المعلومات إلى المحتال.
بعد ذلك، يستطيع المهاجم الذهاب إلى شركة الهاتف التي تم تسجيل الحساب فيها واستخدام المعلومات التي جمعها لإقناع شركة الهاتف أنه صاحب الحساب. وبمجرد "التحقق" من الهوية، يستطيع المهاجم الادعاء أنه فقد بطاقة SIM الأصلية ويطلب من شركة الهاتف "نقل" الرقم إلى بطاقة جديدة في حوزته. وبمجرد حدوث ذلك، يسيطر المحتال على الهاتف ويستطيع اعتراض المكالمات الهاتفية والرسائل النصية. ويتضمن ذلك رموز المصادقة التي يمكن استخدامها للوصول إلى الحسابات البنكية وملفات تعريف وسائل التواصل الاجتماعي، على سبيل المثال.
توجد طريقة أخرى يمكن للمحتالين من خلالها ارتكاب قرصنة بطاقة SIM، رغم أن هذه الطريقة أقل شيوعًا. وفي هذا السيناريو الأقل شيوعًا، قد يعمل موظف لدى شركة خدمات الهاتف المحمول مباشرة مع المهاجم، ويوفر المعلومات ويساعد في "نقل" الرقم إلى بطاقة SIM التي يختارها.
ما علامات وقوع هجمات احتيال تبديل بطاقة SIM؟
من السهل في كثير من الأحيان التعرف على علامات احتيال تبديل بطاقة SIM والتي تصبح عادة واضحة بعد وقت قصير من الهجوم. وهذه فحسب بعض العلامات التي يجب البحث عنها:
- الإشعارات الغريبة: في المراحل الأولى من عملية احتيال تبديل بطاقة SIM، قد يتلقى الهاتف المعني رسائل نصية أو مكالمات عن حدوث تغيير غير متوقع في الخدمة. وإذا حدث هذا، يفضل التحدث إلى مزود الخدمة على الفور لمعرفة الإجراءات التي يجب اتخاذها.
- عدم وجود خدمة هاتفية: إذا كان الهاتف المعني لا يحتوي فجأة على خدمة - لا يمكنه إجراء أو استقبال المكالمات أو الرسائل النصية، على سبيل المثال، أو لا توجد خدمة بيانات عندما ينبغي وجودها - فمن المحتمل إيقاف تفعيل بطاقة SIM. ويستطيع مزود الخدمة تأكيد حدوث احتيال التبديل أو أن الأمر مجرد مشكلة مؤقتة.
- منشورات غير عادية على وسائل التواصل الاجتماعي: إذا لاحظ مالك حساب وسائل التواصل الاجتماعي منشورات على ملف التعريف الخاص به لم ينشئها، فمن المحتمل أن يكون محتال قرصنة بطاقة SIM قد سيطر على حساباته.
- قفل الحساب: من الممكن أن يشير تعذر الوصول المفاجئ إلى الحسابات البنكية أو ملفات تعريف وسائل التواصل الاجتماعي أو رسائل البريد الإلكتروني إلى السيطرة على هذه الحسابات من خلال عملية احتيال تبديل بطاقة SIM.
- المعاملات غير المتوقعة: قد يجري محتالو تبديل بطاقة SIM معاملات بطمأنينة من خلال الحسابات المالية المرتبطة برقم الهاتف. ومن الممكن أن يكون ظهور المعاملات المشبوهة في كشوف الحسابات البنكية أو حسابات بطاقات الائتمان علامة أخرى على احتيال تبديل بطاقة SIM.
ما الذي يجب فعله عند حدوث احتيال تبديل بطاقة SIM
وعلى الرغم من عدد الإجراءات التي يتم اتخاذها لمنع احتيال تبديل بطاقة SIM، إلا أن هذه الأنواع من الهجمات تحدث بوتيرة متزايدة. وعند حدوث قرصنة بطاقة SIM، أو حتى حالة الاشتباه في حدوثها، فإن أفضل ما يمكنك فعله هو التحدث مباشرة مع مزود الخدمة بشأن رقم الهاتف المعني. وسيتمكن من توضيح إجراء أي تغييرات مؤخرًا على الحساب، أو إلغاء تفعيل حساب الهاتف وبطاقة SIM تمامًا إذا أكد حدوث قرصنة بطاقة SIM.
قد يكون من المفيد التأكد أنك تستطيع الوصول إلى جهاز محمول احتياطي، لأنه في حالة حدوث احتيال تبديل بطاقة SIM، قد تفقد الإشارة على جهازك الأساسي، ومن الأهمية بمكان أن تتمكن من الاتصال بسرعة بمزود الخدمة في حالة حدوث هذه الهجمات.
ما الدور الذي تلعبه وسائل التواصل الاجتماعي في احتيال تبديل بطاقة SIM؟
مع استخدام ملايين الأشخاص لوسائل التواصل الاجتماعي هذه الأيام، يبدو امتلاك حساب شخصي على Facebook أو Instagram أو TikTok اقتراحًا غير ضار نسبيًا. وللأسف، قد لا يكون هذا آمنًا تمامًا كما يفترض معظم الأشخاص. وتعتمد قرصنة بطاقة SIM بشكل كبير على تجميع أكبر قدر ممكن من البيانات الشخصية عن الفرد، وتمتلئ ملفات تعريف وسائل التواصل الاجتماعي بالمعلومات التي يمكن أن تساعد المحتال على تنفيذ احتيال تبديل بطاقة SIM بنجاح.
يبحث المحتالون في الغالب في ملفات التعريف الاجتماعية للعثور على أدلة يمكن أن تساعدهم في قرصنة حسابات الهاتف. على سبيل المثال، قد يتمكنون من العثور على اسم حيوان أليف في منشور على Instagram أو اسم المدرسة الثانوية لأحد الأشخاص في مجموعات Facebook الخاصة به. وفي حالة استخدام أي من ذلك ككلمات مرور أو إجابات لأسئلة الأمان، من المحتمل أن يستخدمها المحتال لإكمال احتيال تبديل بطاقة SIM أو الاستيلاء على الحسابات على بطاقة SIM التي يمكنه الوصول إليها.
يوجد عامل آخر يجب مراعاته هو أنه في بعض الأحيان، يتم تنفيذ هجمات بطاقة SIM هذه خصيصًا للاستيلاء على حساب وسائل التواصل الاجتماعي لأحد الأشخاص وإنشاء منشورات ضارة يمكن أن تسبب مشاكل أو إحراجًا للشخص المعني. وقد حدث هذا في عام 2019 عندما كان الرئيس التنفيذي السابق لشركة Twitter جاك دورسي ضحية لاحتيال تبديل بطاقة SIM واستخدم المحتالون وظيفة تحويل النص إلى تغريدة في Cloudhopper لإرسال رسائل مسيئة من خلال حساب دورسي على Twitter من رقم هاتفه.
كيفية منع احتيال تبديل بطاقة SIM
قد لا يكون من العملي عدم استخدام الهاتف، لكن توجد بعض التدابير الأقل تطرفًا التي يمكن اتخاذها لتجنب احتيال تبديل بطاقة SIM. وإليك أهم النصائح لتجنب هذه الهجمات:
- استخدم العادات الذكية عبر الإنترنت: التزم بالقواعد الأساسية للأمان على الإنترنت. وكن حذرًا من رسائل البريد الإلكتروني للتصيد الاحتيالي أو اتباع الروابط المشبوهة أو تقديم أي بيانات شخصية حساسة على الإنترنت. ولن يطلب معظم مزودي الخدمة من مالكي الحسابات تقديم تفاصيل مثل التفاصيل البنكية أو أرقام الضمان الاجتماعي عبر البريد الإلكتروني.
- تأمين حسابات الهاتف: ستسمح معظم شركات الهاتف لأصحاب الحسابات بتعزيز أمان حسابات هواتفهم من خلال تعيين كلمات مرور فريدة ورموز تعريف شخصية (PIN) وأسئلة أمان سيطرحونها عندما يريد المالك إجراء تغييرات على حساباته.
- استخدم تطبيقات المصادقة: عند تأمين الحسابات باستخدام المصادقة ثنائية العوامل، جرّب استخدام التطبيقات الآمنة بدلاً من رقم الهاتف. وهي تربط المصادقات بجهاز الهاتف الفعلي بدلاً من الرقم، مما يقلل من فرص قرصنة بطاقة SIM.
- طلب معاودة الاتصال: عندما تقدم البنوك أو شركات خدمة الهاتف المحمول هذا الخيار، قد يكون من المفيد أن تطلب منهم الاتصال دائمًا بالرقم المسجل في الحساب لإجراء تغييرات، وقد يؤدي هذا إلى إيقاف إكمال احتيال تبديل بطاقة SIM.
- تجنب ربط الحسابات برقم هاتف: إذا أمكن، استخدم طرقًا مختلفة لإعداد الحسابات ومصادقتها. وبهذه الطريقة، في حالة حدوث احتيال تبديل بطاقة SIM، لن يتمكن المحتال سوى من الوصول إلى أقل عدد من الحسابات.
في بعض البلدان، تحتاج إلى استخدام بطاقة هوية تحمل صورة لشراء بطاقة SIM وتسجيلها. وفي هذه الحالة، يجب ألا يسمح مزودو الخدمة لأي شخص بإجراء تغييرات على رقم هاتفك دون رؤية دليل على بطاقة الهوية.
احتيال تبديل بطاقة SIM: هجمات يمكن تجنبها
من الممكن أن يتسبب احتيال تبديل بطاقة SIM في العديد من الصعوبات المالية والاجتماعية للأشخاص الذين يقعون ضحية لهذه الهجمات الضارة. ولتجنب الوقوع في قرصنة بطاقة SIM، من الضروري أن يتخذ مستخدمو الهاتف خطوات لحماية أجهزتهم. ومن خلال تنفيذ إجراءات الأمان مع شركة الهاتف وتقليل عدد الحسابات الشخصية المرتبطة بأرقامهم، فإن ذلك قد يكون مفيدًا لمنع هجمات احتيال تبديل بطاقة SIM.
الأسئلة الشائعة حول احتيال تبديل بطاقة SIM
ما هي هجمات احتيال تبديل بطاقة SIM؟
بشكل أساسي، يحدث احتيال تبديل بطاقة SIM عندما يسيطر محتال على رقم هاتف عن طريق "نقله" إلى بطاقة SIM جديدة يمكنه الوصول إليها. وعن طريق فعل ذلك، يستطيع المحتال استخدام الهاتف للوصول إلى الحسابات التي ربطها الضحية بالرقم، مثل حسابات البنوك أو بطاقات الائتمان أو ملفات تعريف وسائل التواصل الاجتماعي. ولأن الهدف من قرصنة بطاقة SIM عادة ما يكون ماليًا، يستهدف المهاجم الحسابات البنكية وبطاقات الائتمان الخاصة بالضحية. وفي بعض الأحيان، يكون الهدف الاستيلاء على ملف التعريف الخاص بالضحية على وسائل التواصل الاجتماعي بنية خبيثة، كما كان الحال في عملية احتيال تبديل بطاقة SIM التي اُرتكبت ضد الرئيس التنفيذي السابق لشركة Twitter جاك دورسي.
كيف يعمل احتيال تبديل بطاقة SIM؟
توجد عدة خطوات لإجراء احتيال تبديل بطاقة SIM. أولاً، سيجمع المهاجم معلومات شخصية عن الضحية المقصودة. وقد يفعل ذلك من خلال شراء المعلومات أو جمعها من حسابات وسائل التواصل الاجتماعي أو استخدام هجمات التصيد الاحتيالي. وباستخدام هذه المعلومات، يستطيع المحتال انتحال شخصية الضحية، والادعاء أنه فقد هاتفه، وإقناع شركة هاتف الضحية "بنقل" رقمه إلى بطاقة SIM جديدة. ومن خلال ذلك، يستطيع المحتال اعتراض المكالمات الهاتفية والرسائل، بما في ذلك تلك التي قد تقدم مصادقة للوصول إلى حسابات معينة. وبهذه الطريقة، يستطيع المهاجم الوصول إلى الحسابات البنكية للضحية وملفات التعريف على وسائل التواصل الاجتماعي، على سبيل المثال.
كيف يمكنك منع احتيال تبديل بطاقة SIM؟
لتجنب قرصنة بطاقة SIM، يستطيع مالكو الهواتف تنفيذ إجراءات أمان بسيطة مثل إعداد رموز التعريف الشخصية (PIN) وأسئلة الأمان مع شركات الهاتف أو استخدام تطبيقات المصادقة المستقلة بدلاً من المصادقة ثنائية العوامل المرتبطة برقم هاتف. وقد يكون من المفيد أيضًا استخدام العادات الذكية على الإنترنت - مثل الحذر من رسائل البريد الإلكتروني للتصيد الاحتيالي وتقليل عدد الحسابات الشخصية المرتبطة برقم الهاتف. ويجب على مالكي الهواتف أيضًا توخي الحذر، مع الانتباه إلى العلامات التي تشير إلى وقوع احتيال تبديل بطاقة SIM، مثل المعاملات البنكية غير المتوقعة ونشاط وسائل التواصل الاجتماعي غير المعتاد.
حصل حل Kaspersky Endpoint Security على ثلاث جوائز من AV-TEST لأفضل أداء وحماية وإمكانية استخدام لمنتج أمان لنقطة النهاية للشركات في عام 2021. وأظهر حل Kaspersky Endpoint Security في جميع الاختبارات أداءً متميزًا وحماية وقابلية استخدام للشركات.
قراءة متعمقة:
- تهديدات أمان الأجهزة المحمولة التي تعمل بنظام Android
- أمان الهاتف المحمول: كيف تتأكد أن هاتفك آمن
- كل ما يجب معرفته عن انتحال أرقام الهواتف
- تجنُّب تفشي برامج التجسس على هاتفك الخلوي
المنتجات والخدمات ذات الصلة: