الوجبات الجاهزة الرئيسية
- هناك زيادة في حوادث تبديل بطاقة SIM التي يمكن للقراصنة استخدامها للوصول إلى بطاقات الائتمان وغيرها من المعلومات.
- هجمات SIM تتزايد لأنها مربحة ، كما يقول الخبراء.
-
إحدى طرق الدفاع عن نفسك هي توخي الحذر من أي هجمات تصيد قد تأتي عبر الرسائل النصية أو البريد الإلكتروني.
قد تكون بطاقة SIM في هاتفك هي المفتاح الذي يحصل عليه المتسللون من بياناتك ، لكن الخبراء يقولون إن هناك طرقًا لحماية نفسك.
يحذر مكتب التحقيقات الفيدرالي الأشخاص من زيادة كبيرة في حوادث تبديل بطاقة SIM حيث يتمكن المتسللون من الوصول إلى بطاقات ائتمان المستخدمين وغيرها من المعلومات. هذه الممارسة مدفوعة بالعالم السيبراني المتنامي والمربح بشكل متزايد.
"الشيء المخيف بشأن تبديل بطاقة SIM هو أن الضحية نادرًا ما تفعل شيئًا خاطئًا - لم تنقر أبدًا على رابط تصيد أو أدخلت معلومات شخصية في موقع ويب مزيف ،" أوستن بيرجلاس ، الوكيل الخاص المساعد السابق المسؤول عن مكتب التحقيقات الفيدرالي في مقابلة مع موقع Lifewire عبر البريد الإلكتروني ، قال فرع Cyber Office في مكتب نيويورك والرئيس العالمي للخدمات المهنية في شركة الأمن السيبراني BlueVoyant لـ Lifewire.
شاهد بطاقة SIM الخاصة بك
قال مكتب التحقيقات الفيدرالي إن المجرمين يخدعون شركات المحمول ، من خلال الهندسة الاجتماعية وغيرها من الوسائل ، لمبادلة أرقام هواتف الضحايا بشرائح SIM في حوزتهم. باستخدام هذه الطريقة ، يمكن للمجرم الوصول إلى الحسابات المصرفية للضحية ، وحسابات العملة الافتراضية ، وغيرها من المعلومات الحساسة.
من كانون الثاني (يناير) 2018 إلى كانون الأول (ديسمبر) 2020 ، تلقى مكتب التحقيقات الفيدرالي 320 شكوى تتعلق بحوادث تبديل بطاقة SIM مما أدى إلى خسائر بلغت حوالي 12 مليون دولار. في عام 2021 ، تلقت الوكالة 1611 شكوى مبادلة بطاقة SIM بخسائر معدلة تزيد عن 68 مليون دولار.
"يصدر مكتب التحقيقات الفيدرالي هذا الإعلان لإبلاغ شركات المحمول والجمهور بالاستخدام المتزايد لمبادلة وحدة تعريف المشترك (SIM) من قبل المجرمين لسرقة الأموال من حسابات العملات الورقية والافتراضية" ، حذر مكتب التحقيقات الفيدرالي في البيان الصحفي.
هجمات SIM بسيطة إلى حد ما ، كما يقول الخبراء. في مقابلة عبر البريد الإلكتروني مع Lifewire ، أوضح مستشار الأمن السيبراني جوزيف شتاينبرغ أن الأمر يبدأ باكتشاف المجرمين لرقم هاتفك وأكبر قدر ممكن من المعلومات عنك.
يقومون بعد ذلك بالاتصال بشركة الهاتف المحمول الخاصة بك - أو أحد المتاجر العديدة المصرح بها من قِبل مزودي خدمة الهاتف المحمول لإجراء تغييرات على الخدمة - والإبلاغ ، كما لو كنت أنت ، أن هاتفك قد سُرق واطلب نقل الرقم إلى جهاز آخر. ثم يستخدم المجرم الروابط أو الرموز لتسجيل الدخول وإعادة تعيين كلمات المرور المرتبطة بملف تعريف هاتف الضحية.
أضاف ستيرنبرغ"في بعض الحالات ، قد يشترون هاتفًا جديدًا في ذلك الوقت ، مما يمنح مندوب المبيعات حافزًا إضافيًا لتلبية طلباتهم بسرعة".
"الشيء المخيف في تبديل بطاقة SIM هو أن الضحية نادرًا ما تفعل شيئًا خاطئًا …"
لكن لماذا هناك المزيد من هجمات SIM الآن؟ بسيط: إنها مربحة.
"نظرًا لأن المزيد من الأشخاص يستخدمون الهواتف المحمولة ودعمهم للخدمات المصرفية عبر الإنترنت والأنشطة المالية الأخرى من هذه الأجهزة ، فإن المجرمين يدركون أنه يمكنهم جني أرباح عالية من هؤلاء الضحايا ،" جون كلاي ، نائب رئيس استخبارات التهديدات في شركة الأمن السيبراني Trend Micro ، أخبرت Lifewire عبر البريد الإلكتروني.
احمِ نفسك
ليس من السهل دائمًا الدفاع ضد هجمات تبديل بطاقة SIM ، ولكن يمكنك القيام بأشياء يمكن أن تساعدك.
للبدء ، أوضح كلاي ، كن حذرًا من أي هجمات تصيد قد تأتي عبر الرسائل النصية أو البريد الإلكتروني. قد تكون بعض علامات الإنذار المبكر تغييرات مفاجئة في خدمة الهاتف أو تنبيهات أمنية غير مصرح بها من بعض تطبيقاتك.
"قد لا تتمكن من إرسال أو استقبال مكالمات أو رسائل نصية ، فقد تتلقى تنبيهات من الأصدقاء أو مجتمع وسائل التواصل الاجتماعي [حول] نشاط مشبوه من جانبك" ، أضاف. "إذا تم قفل تطبيقات هاتفك فجأة ، فهذا مؤشر آخر."
يجب عليك أيضًا مراقبة حساباتك المصرفية ؛ قد ينبهك أي نشاط مشبوه إلى هذا التهديد. إذا كنت تشك في أنك قد تكون ضحية ، فاتصل بمزود الهاتف الخاص بك على الفور ، وإذا أمكن ، قم بتغيير بيانات اعتماد تسجيل الدخول الخاصة بك للتطبيقات على هاتفك.
يوضح اندفاع هجمات SIM جزءًا من المشكلة الأوسع لاستخدام الرسائل القصيرة للمصادقة متعددة العوامل. قال أندرو شيكيار ، المدير التنفيذي لتحالف FIDO Alliance ، وهي جمعية صناعية مفتوحة مهمتها تطوير معايير المصادقة ، في مقابلة عبر البريد الإلكتروني ، إن الرسائل النصية القصيرة يمكن أن تكون خادعة أو تستخدم في هجمات التصيد الاحتيالي.
ولكن يتم دمج التقنيات الجديدة في الأجهزة اليومية التي يمكن لمقدمي الخدمات استخدامها بدلاً من الرسائل القصيرة أو غيرها من الأشكال القديمة للمصادقة متعددة العوامل ، كما قال شيكيار. أحد البدائل هو تشفير المفتاح العام ، والذي ينشئ زوجًا فريدًا من المفاتيح لكل حساب مستخدم بدلاً من كلمة المرور.
"يحتاج المستخدم فقط إلى استخدام رمز PIN ، أو المقاييس الحيوية على أجهزته ، [والتي] تتواصل بعد ذلك مرة أخرى مع الخادم بطريقة لا يمكن انتحالها أو اختراقها" ، قال.