تبديل شرائح الهاتف: كيف يمكنك الوقاية؟

مقدمة حول تبديل شرائح الهاتف المحمول

تبديل شرائح الهاتف المحمول هو شكل متنامٍ من أشكال سرقة الهوية يتجاوز اختراق البريد الإلكتروني أو حساب على وسائل التواصل الاجتماعي. في هذه الحالة، يستولي اللصوص على رقم هاتفك. أي مكالمات أو رسائل نصية تذهب إليهم وليس إليك.

إن أي وسائل حماية تم تمكينها للمستهلكين لتأمين الوصول إلى حساباتهم المالية، مثل نصوص المصادقة الثنائية، يمكن أن تساعد المهاجمين الآن في حجب أصحابها.

يقول الخبراء إن عمليات الاحتيال هذه ستزداد وتصبح أكثر تعقيدًا، بينما تُظهر البيانات أنها في ازدياد. يشير مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي إلى أن شكاوى تبديل شرائح SIM قد زادت بأكثر من 400% من عام 2018 إلى عام 2021، مع ما يرتبط بذلك من خسائر شخصية تقدر بأكثر من 68 مليون دولار.

تقول راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security للأمن عبر الإنترنت، إن الأرقام ربما تكون أقل بكثير من الواقع لأن معظم سرقات الهوية لا يتم الإبلاغ عنها.

كيف يعمل مخطط تبديل الشرائح؟

يستخدم المجرمون المعلومات الشخصية عن ضحاياهم أرقام الهواتف والعناوين وأعياد الميلاد وأرقام الضمان الاجتماعي التي حصلوا عليها من خلال اختراق البيانات أو التسريبات أو عمليات الشراء عبر الإنترنت المظلم أو عمليات الاحتيال عبر التصيد الاحتيالي لانتحال شخصية الضحايا أثناء اتصالهم بشركات الاتصالات الخاصة بهم.

سيزعمون أن الهاتف الأصلي وبطاقة SIM الأصلية قد تعرضا للتلف أو الضياع أو تم بيعهما عن طريق الخطأ ويطلبون ربط الرقم بشريحة SIM جديدة أو بطاقة eSIM التي بحوزتهم. وبمجرد أن يتم ذلك، يصبح رقم الهاتف ملكاً للمجرمين، بالإضافة إلى إمكانية تلقي رسائل نصية أو مكالمات للتحقق من الحسابات.

استغلال المعلومات الشخصية

الوقاية هي أفضل أشكال الحماية، وفقاً لخبراء الأمن السيبراني. يقول خبراء الأمن إن الحيل والعادات التي تساعد على منع تبديل شرائح SIM هي ما يوصون به منذ فترة طويلة لأمن الإنترنت بشكل عام. وهي تشمل ما يلي:

عادات أفضل لحماية كلمات المرور

إذا تم اكتشاف بيانات اعتمادك في اختراق إلكتروني، فقد يحاول المخترقون استخدام كلمات المرور المسروقة للدخول إلى خدمات أخرى لجمع البيانات الشخصية التي يحتاجونها لإجراء عملية تبديل شريحة الهاتف.

إذا كنت تستخدم معلومات تسجيل الدخول نفسها أو معلومات تسجيل دخول متشابهة لعدة مواقع أو حسابات على الإنترنت، تأكد من تغييرها. إذا سرق المجرمون كلمة المرور الخاصة بك من إحدى الخدمات، فيمكنهم تجربتها على حساباتك الأخرى والدخول إليها جميعاً بسهولة. إذا كنت تجد صعوبة بالغة في حفظ بيانات الاعتماد المختلفة الخاصة بك، ففكر في استخدام مدير كلمات المرور.

استخدم أيضاً كلمات مرور قوية تتضمن حروفاً وأرقاماً ورموزاً. وكلما كانت أطول، كان ذلك أفضل. يقول بعض الخبراء أنها يجب أن تكون 16 حرفاً.

المصادقة متعددة العوامل كوسيلة للحماية

أضف القياسات الحيوية أو تطبيقات وأجهزة المصادقة متعددة العوامل التي لا تتضمن رسائل نصية. غالباً ما تستخدم هذه الطرق طرقاً منفصلة لتسجيل الدخول والتشفير غير مرتبطة بهوية هاتفك، مما يجعل الوصول إليها أكثر صعوبة على المجرمين.

كما تنصح AT&T أيضًا بالاتصال بمشغل شبكة الجوال لإعداد رمز مرور فريد لمنع التغييرات الكبيرة في الحساب مثل نقل أرقام الهواتف إلى مشغل آخر. قد يكون لدى مشغل شبكة الجوال الخاص بك بالفعل وسائل حماية أخرى للحماية من تبديل بطاقة SIM، لذا يجدر بك الاتصال بهم للاستفسار.

احذر من مخططات التصيد الاحتيالي

سيستخدم المجرمون البريد الإلكتروني أو الرسائل النصية لمحاولة خداعك لإعطائهم معلوماتك الشخصية والمالية أو لتعريض مكان عملك لهجمات محتملة، وهي فعالة للغاية.

في تقريرها السنوي عن حالة التصيّد الاحتيالي، وجدت شركة الأمن السيبراني Proofpoint أن غالبية اختراقات البيانات في جميع أنحاء العالم لا تزال تتمحور حول الهفوات البشرية.

إذا كنت تشك في أنك قد تلقيت رسالة تصيد محتمل أو رسالة بريد إلكتروني محتملة، فأبلغ عنها. تحتوي معظم منصات البريد الإلكتروني الشائعة على أزرار أو وظائف مخصصة للإبلاغ عن محاولات التصيد الاحتيالي. إذا كنت في العمل، اتبع نصيحة فريق أمن المعلومات في شركتك.

خطوات يجب اتخاذها إذا كنت ضحية تبديل الشرائح

جميع شركات الاتصالات الأمريكية الكبرى لديها صفحات ويب تنصح الضحايا بكيفية الإبلاغ عن الاحتيال عبر شرائح SIM.

لكن مراسلة وكالة أسوشيتد برس، التي تعرضت مؤخرًا لمثل هذا الهجوم، تنصح الضحايا بالاجتهاد في العمل مع شركة الاتصالات لإصلاح المشكلة. ويمكن أن يؤدي تقديم شكاوى إلى لجنة التجارة الفيدرالية أو مركز شكاوى جرائم الإنترنت أو إلى المدعين العامين في ولاياتهم إلى تسريع جهود الاسترداد.

التواصل مع شركات الاتصالات

إذا سُرقت أرقام الدفع بالبطاقات، أبلغ البنك أو شركة بطاقة الائتمان الخاصة بك، موضحًا أن بطاقتك معرضة لخطر الاحتيال واطلب من الشركة تنبيهك إلى أي نشاط مشبوه.

إبلاغ المؤسسات المالية ووكالات الائتمان

يمكنك أيضًا إخطار وكالات الائتمان، بما في ذلك الشركات الثلاث الرئيسية: Equifax و Experian و TransUnion. يمكنهم تجميد ائتمانك، مما يقيد الوصول إلى تقريرك الائتماني ويجعل من الصعب فتح حسابات جديدة أو إصدار تنبيه بالاحتيال وسيضيفون تحذيرًا إلى تقريرك الائتماني يشجع المقرضين على الاتصال بك قبل إقراضك المال.