أصبح احتيال تبديل بطاقة SIM مصدر قلق متزايد في جميع أنحاء الولايات المتحدة والدول الأخرى التي تشهد معدلات انتشار عالية للهواتف الذكية. ولا يتم التعرف في الغالب على هذه الهجمات الخفية على الهواتف المحمولة إلا بعد فوات الأوان، خاصة عندما يكون الأشخاص غير ملمين بالمؤشرات المحتملة التي يجب أن يكونوا على دراية بها. ولأن هذه الهجمات يمكن أن تسبب أضرارًا مالية واجتماعية، ويصعب التعافي منها، فمن الضروري فهم كيفية عملها وكيفية منعها.
وحدة تعريف المشترك (SIM) هي بطاقة شريحة صغيرة تُنشط خدمات الاتصال والرسائل النصية والبيانات في الهاتف المحمول. وتحتوي كل بطاقة SIM على مُعرفات فريدة مرتبطة بحساب هاتف محمول واحد فقط. وبسبب هذه التفاصيل المميزة، تنقل إزالة بطاقة SIM من هاتف ووضعها في هاتف آخر تلقائيًا خدمات الهاتف المحمول لهذه البطاقة إلى الجهاز الفعلي الجديد. ومع ذلك، تستطيع شركات الهاتف أيضًا نقل هذه المعرفات الفريدة إلى بطاقة SIM جديدة، على سبيل المثال، في حالة فقدان البطاقة الأصلية. ولهذا السبب، تعد الأجهزة المحمولة عرضة لنوع معين من الهجمات يسمى احتيال تبديل بطاقة SIM.
هناك العديد من الأسماء لهذا النوع من الهجمات - قد يشار إليها باسم احتيال تبديل بطاقة SIM أو قرصنة بطاقة SIM. لكن كلا الاسمين يشيران إلى الشيء نفسه. ويحدث ذلك عندما يسيطر محتال على بطاقة SIM خاصة برقم هاتف عن طريق انتحال هوية الضحية وإقناع شركة الهاتف المحمول بنقل الرقم إلى بطاقة SIM الموجودة بحوزته. وبمجرد حدوث ذلك، يمكنه أيضًا نقل أي عمليات مصادقة ثنائية العوامل معتمدة على الرسائل القصيرة للحسابات المرتبطة بهذا الرقم، والسيطرة التامة على الهاتف والحسابات المعنية.
عند فعل ذلك، من المحتمل أن يتمكن المهاجم من الوصول إلى الرسائل النصية ورسائل البريد الإلكتروني وقوائم جهات الاتصال والحسابات البنكية وملفات تعريف وسائل التواصل الاجتماعية، من بين المعلومات الخاصة والسرية أخرى. ويعد الهدف الرئيسي عادة من احتيال تبديل بطاقة SIM الحصول على النقود، حيث يستخدم القراصنة الوصول إلى معلومات بطاقات الائتمان والحسابات البنكية، وحتى محافظ العملات المشفرة، لتحقيق مكاسب مالية. وأصبحت هذه مشكلة لدرجة أن تقديرات مكتب التحقيقات الفيدرالي تشير إلى تمكن المحتالين من سرقة 68 مليون دولار أمريكي في عام 2021، وهذه زيادة كبيرة من مبلغ 12 مليون دولار أمريكي الذي سُرق بين عامي 2018 و2020.
في بعض الحالات، على الرغم من ذلك، قد يرتكب المهاجمون احتيال تبديل بطاقة SIM لأهداف أخرى. على سبيل المثال، قد يرغبون في استغلال حسابات وسائل التواصل الاجتماعي المملوكة للضحية، أو بيع الوصول إلى رقم الهاتف والحسابات المرتبطة في السوق السوداء، أو ابتزاز المالك ليدفع مقابل استعادة الوصول إلى رقمه.
تستخدم بطاقات SIM بيانات المستخدم الفريدة للاتصال بشبكات الهاتف المحمول المحلية. وفي حالة نقل هذه البيانات إلى بطاقة SIM جديدة، سيتوقف عمل البطاقة الأصلية وسوف تُنقل جميع خدمات المكالمات والرسائل النصية والإنترنت المقدمة من شركة الهاتف إلى البطاقة الجديدة. وهذا ما يحدث بشكل أساسي مع احتيال تبديل بطاقة SIM.
في العادة، يبدأ المحتال بجمع معلومات شخصية عن مالك حساب الهاتف. ويمكن فعل بذلك بعدة طرق، مثل شراء المعلومات من السوق السوداء أو جمع المعلومات من ملفات تعريف وسائل التواصل الاجتماعي. وفي كثير من الأحيان، سيستخدم المهاجم أولًا احتيال التصيد الاحتيالي، حيث ينتحل شخصية شركة خدمات الهاتف ويرسل رسالة بريد إلكتروني إلى مالك الحساب. وتحتوي رسالة البريد الإلكتروني عادة على رابط إلى موقع ويب حيث يُطلب من الضحية إدخال معلومات مثل تاريخ الميلاد وكلمات المرور وربما رقم الضمان الاجتماعي. ويتم إرسال هذه المعلومات إلى المحتال.
بعد ذلك، يستطيع المهاجم الذهاب إلى شركة الهاتف التي تم تسجيل الحساب فيها واستخدام المعلومات التي جمعها لإقناع شركة الهاتف أنه صاحب الحساب. وبمجرد "التحقق" من الهوية، يستطيع المهاجم الادعاء أنه فقد بطاقة SIM الأصلية ويطلب من شركة الهاتف "نقل" الرقم إلى بطاقة جديدة في حوزته. وبمجرد حدوث ذلك، يسيطر المحتال على الهاتف ويستطيع اعتراض المكالمات الهاتفية والرسائل النصية. ويتضمن ذلك رموز المصادقة التي يمكن استخدامها للوصول إلى الحسابات البنكية وملفات تعريف وسائل التواصل الاجتماعي، على سبيل المثال.
توجد طريقة أخرى يمكن للمحتالين من خلالها ارتكاب قرصنة بطاقة SIM، رغم أن هذه الطريقة أقل شيوعًا. وفي هذا السيناريو الأقل شيوعًا، قد يعمل موظف لدى شركة خدمات الهاتف المحمول مباشرة مع المهاجم، ويوفر المعلومات ويساعد في "نقل" الرقم إلى بطاقة SIM التي يختارها.
من السهل في كثير من الأحيان التعرف على علامات احتيال تبديل بطاقة SIM والتي تصبح عادة واضحة بعد وقت قصير من الهجوم. وهذه فحسب بعض العلامات التي يجب البحث عنها:
وعلى الرغم من عدد الإجراءات التي يتم اتخاذها لمنع احتيال تبديل بطاقة SIM، إلا أن هذه الأنواع من الهجمات تحدث بوتيرة متزايدة. وعند حدوث قرصنة بطاقة SIM، أو حتى حالة الاشتباه في حدوثها، فإن أفضل ما يمكنك فعله هو التحدث مباشرة مع مزود الخدمة بشأن رقم الهاتف المعني. وسيتمكن من توضيح إجراء أي تغييرات مؤخرًا على الحساب، أو إلغاء تفعيل حساب الهاتف وبطاقة SIM تمامًا إذا أكد حدوث قرصنة بطاقة SIM.
قد يكون من المفيد التأكد أنك تستطيع الوصول إلى جهاز محمول احتياطي، لأنه في حالة حدوث احتيال تبديل بطاقة SIM، قد تفقد الإشارة على جهازك الأساسي، ومن الأهمية بمكان أن تتمكن من الاتصال بسرعة بمزود الخدمة في حالة حدوث هذه الهجمات.
مع استخدام ملايين الأشخاص لوسائل التواصل الاجتماعي هذه الأيام، يبدو امتلاك حساب شخصي على Facebook أو Instagram أو TikTok اقتراحًا غير ضار نسبيًا. وللأسف، قد لا يكون هذا آمنًا تمامًا كما يفترض معظم الأشخاص. وتعتمد قرصنة بطاقة SIM بشكل كبير على تجميع أكبر قدر ممكن من البيانات الشخصية عن الفرد، وتمتلئ ملفات تعريف وسائل التواصل الاجتماعي بالمعلومات التي يمكن أن تساعد المحتال على تنفيذ احتيال تبديل بطاقة SIM بنجاح.
يبحث المحتالون في الغالب في ملفات التعريف الاجتماعية للعثور على أدلة يمكن أن تساعدهم في قرصنة حسابات الهاتف. على سبيل المثال، قد يتمكنون من العثور على اسم حيوان أليف في منشور على Instagram أو اسم المدرسة الثانوية لأحد الأشخاص في مجموعات Facebook الخاصة به. وفي حالة استخدام أي من ذلك ككلمات مرور أو إجابات لأسئلة الأمان، من المحتمل أن يستخدمها المحتال لإكمال احتيال تبديل بطاقة SIM أو الاستيلاء على الحسابات على بطاقة SIM التي يمكنه الوصول إليها.
يوجد عامل آخر يجب مراعاته هو أنه في بعض الأحيان، يتم تنفيذ هجمات بطاقة SIM هذه خصيصًا للاستيلاء على حساب وسائل التواصل الاجتماعي لأحد الأشخاص وإنشاء منشورات ضارة يمكن أن تسبب مشاكل أو إحراجًا للشخص المعني. وقد حدث هذا في عام 2019 عندما كان الرئيس التنفيذي السابق لشركة Twitter جاك دورسي ضحية لاحتيال تبديل بطاقة SIM واستخدم المحتالون وظيفة تحويل النص إلى تغريدة في Cloudhopper لإرسال رسائل مسيئة من خلال حساب دورسي على Twitter من رقم هاتفه.
قد لا يكون من العملي عدم استخدام الهاتف، لكن توجد بعض التدابير الأقل تطرفًا التي يمكن اتخاذها لتجنب احتيال تبديل بطاقة SIM. وإليك أهم النصائح لتجنب هذه الهجمات:
في بعض البلدان، تحتاج إلى استخدام بطاقة هوية تحمل صورة لشراء بطاقة SIM وتسجيلها. وفي هذه الحالة، يجب ألا يسمح مزودو الخدمة لأي شخص بإجراء تغييرات على رقم هاتفك دون رؤية دليل على بطاقة الهوية.
من الممكن أن يتسبب احتيال تبديل بطاقة SIM في العديد من الصعوبات المالية والاجتماعية للأشخاص الذين يقعون ضحية لهذه الهجمات الضارة. ولتجنب الوقوع في قرصنة بطاقة SIM، من الضروري أن يتخذ مستخدمو الهاتف خطوات لحماية أجهزتهم. ومن خلال تنفيذ إجراءات الأمان مع شركة الهاتف وتقليل عدد الحسابات الشخصية المرتبطة بأرقامهم، فإن ذلك قد يكون مفيدًا لمنع هجمات احتيال تبديل بطاقة SIM.
بشكل أساسي، يحدث احتيال تبديل بطاقة SIM عندما يسيطر محتال على رقم هاتف عن طريق "نقله" إلى بطاقة SIM جديدة يمكنه الوصول إليها. وعن طريق فعل ذلك، يستطيع المحتال استخدام الهاتف للوصول إلى الحسابات التي ربطها الضحية بالرقم، مثل حسابات البنوك أو بطاقات الائتمان أو ملفات تعريف وسائل التواصل الاجتماعي. ولأن الهدف من قرصنة بطاقة SIM عادة ما يكون ماليًا، يستهدف المهاجم الحسابات البنكية وبطاقات الائتمان الخاصة بالضحية. وفي بعض الأحيان، يكون الهدف الاستيلاء على ملف التعريف الخاص بالضحية على وسائل التواصل الاجتماعي بنية خبيثة، كما كان الحال في عملية احتيال تبديل بطاقة SIM التي اُرتكبت ضد الرئيس التنفيذي السابق لشركة Twitter جاك دورسي.
توجد عدة خطوات لإجراء احتيال تبديل بطاقة SIM. أولاً، سيجمع المهاجم معلومات شخصية عن الضحية المقصودة. وقد يفعل ذلك من خلال شراء المعلومات أو جمعها من حسابات وسائل التواصل الاجتماعي أو استخدام هجمات التصيد الاحتيالي. وباستخدام هذه المعلومات، يستطيع المحتال انتحال شخصية الضحية، والادعاء أنه فقد هاتفه، وإقناع شركة هاتف الضحية "بنقل" رقمه إلى بطاقة SIM جديدة. ومن خلال ذلك، يستطيع المحتال اعتراض المكالمات الهاتفية والرسائل، بما في ذلك تلك التي قد تقدم مصادقة للوصول إلى حسابات معينة. وبهذه الطريقة، يستطيع المهاجم الوصول إلى الحسابات البنكية للضحية وملفات التعريف على وسائل التواصل الاجتماعي، على سبيل المثال.
لتجنب قرصنة بطاقة SIM، يستطيع مالكو الهواتف تنفيذ إجراءات أمان بسيطة مثل إعداد رموز التعريف الشخصية (PIN) وأسئلة الأمان مع شركات الهاتف أو استخدام تطبيقات المصادقة المستقلة بدلاً من المصادقة ثنائية العوامل المرتبطة برقم هاتف. وقد يكون من المفيد أيضًا استخدام العادات الذكية على الإنترنت - مثل الحذر من رسائل البريد الإلكتروني للتصيد الاحتيالي وتقليل عدد الحسابات الشخصية المرتبطة برقم الهاتف. ويجب على مالكي الهواتف أيضًا توخي الحذر، مع الانتباه إلى العلامات التي تشير إلى وقوع احتيال تبديل بطاقة SIM، مثل المعاملات البنكية غير المتوقعة ونشاط وسائل التواصل الاجتماعي غير المعتاد.
حصل حل Kaspersky Endpoint Security على ثلاث جوائز من AV-TEST لأفضل أداء وحماية وإمكانية استخدام لمنتج أمان لنقطة النهاية للشركات في عام 2021. وأظهر حل Kaspersky Endpoint Security في جميع الاختبارات أداءً متميزًا وحماية وقابلية استخدام للشركات.
قراءة متعمقة:
المنتجات والخدمات ذات الصلة: