ما هو أسوأ من اختراق اللصوص لحسابك المصرفي؟ عندما يسرقون أيضًا رقم هاتفك

في صباح أحد أيام الاثنين من شهر مايو، استيقظت ذات يوم اثنين في شهر مايو، استيقظت وأمسكت بهاتفي الخلوي لقراءة الأخبار وتصفح الميمات. لكن الخدمة كانت مقطوعة. لم أتمكن من إجراء مكالمات أو رسائل نصية.

لكن اتضح أن ذلك كان أقل مشاكلي.

باستخدام اتصال الواي فاي المنزلي الخاص بي، تفقدت بريدي الإلكتروني واكتشفت إشعاراً بتحويل 20,000 دولار من بطاقتي الائتمانية إلى حساب غير مألوف في بنك ديسكفر.

أحبطت هذا التحويل وأبلغت عن مشاكل الهاتف الخلوي، لكن كابوسي كان قد بدأ للتو. بعد أيام، تمكن شخص ما من تحويل 19,000 دولار من بطاقتي الائتمانية إلى نفس الحساب المصرفي الغريب.

لقد كنت ضحية لنوع من الاحتيال يُعرف باسم اختطاف المنفذ، ويُطلق عليه أيضاً تبديل شرائح SIM. وهو شكل أقل شيوعاً من أشكال سرقة الهوية. تجري حالياً مراجعة اللوائح الفيدرالية الجديدة التي تهدف إلى منع سرقة بطاقات الهاتف المحمول من المنافذ، ولكن ليس من الواضح إلى أي مدى ستؤدي إلى وقف هذه الجريمة.

تتخطى عملية السطو على المنافذ خطوة أبعد من اختراق حساب متجر أو بنك أو بطاقة ائتمان. في هذه الحالة، يستولي اللصوص على رقم هاتفك. أي مكالمات أو رسائل نصية تذهب إليهم وليس إليك.

عندما يفقد المجرم إمكانية الوصول إلى هاتفك الخاص، يمكن استخدام نفس الخطوات التي اتخذتها من قبل لحماية حساباتك، مثل المصادقة الثنائية، ضدك. ليس من المفيد أن يرسل البنك رسالة نصية للتحقق من المعاملة عندما يكون الهاتف الذي يتلقى الرسالة النصية في يد الشخص نفسه الذي يحاول اختراق حسابك.

حتى لو كنت شخصاً خبيراً بالتكنولوجيا نسبياً وتتبع كل التوصيات المتعلقة بكيفية حماية التكنولوجيا والهوية الخاصة بك، لا يزال من الممكن أن يحدث لك ذلك.

يقول الخبراء إن عمليات الاحتيال هذه ستزداد وتصبح أكثر تعقيداً، وتظهر البيانات أنها في ازدياد.

أنا لست الشخص الأكثر دراية بالتكنولوجيا، ولكني صحفي متعلم في كلية الحقوق ومتخصص في إعداد التقارير المالية. ونظراً لطبيعة عملي المتصلة بالإنترنت، فقد تعلمت جميع طرق البقاء آمناً على الإنترنت: تغيير كلمات المرور الخاصة بي باستمرار باستخدام المصادقة متعددة العوامل، وتسجيل الخروج من التطبيقات التي لا أستخدمها بانتظام، وإبقاء معلوماتي الشخصية خارج الإنترنت.

ومع ذلك، على الرغم من كوني آمنة، إلا أنني كنت عرضة للمجرمين. واستغرق الأمر الكثير من الوقت والعمل القانوني قبل أن أستعيد أموالي ورقم هاتفي.

أفاد مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي أن شكاوى تبديل شرائح SIM قد زادت بأكثر من 400% من عام 2018 إلى 2021، حيث تلقى 1611 شكوى تتعلق بتبديل شرائح SIM بخسائر شخصية تزيد قيمتها عن 68 مليون دولار.

وقد تضاعفت الشكاوى المقدمة إلى لجنة الاتصالات الفيدرالية بشأن هذه الجريمة، من 275 شكوى في عام 2020 إلى 550 بلاغاً في عام 2023.

تقول راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، وهي شركة أمنية عبر الإنترنت، إن معدل الجريمة أعلى بكثير على الأرجح لأن معظم سرقات الهوية لا يتم الإبلاغ عنها.

كما تقول أيضاً إن المصادقة الثنائية هي طريقة قديمة للحفاظ على أمان المستهلكين، حيث أنه من الممكن العثور على رقم هاتف أي شخص وتاريخ ميلاده ورقم ضمانه الاجتماعي من خلال أي عدد من قواعد البيانات العامة أو الخاصة على الويب.

اتضحت قدرة اللصوص على الحصول على معلوماتك الشخصية مرة أخرى يوم الجمعة عندما قالت شركة AT&T إن بيانات جميع عملائها تقريبًا تم تنزيلها على منصة طرف ثالث في اختراق أمني قبل عامين. وعلى الرغم من أن شركة AT&T تدعي أنه لم يتم تسريب أي معلومات شخصية، إلا أن خبراء الأمن السيبراني حذروا من أن الاختراقات التي تتعرض لها شركات الهاتف تجعل العملاء عرضة لتبديل شرائح الاتصال.

اعتباراً من الآن، أصبح تبديل الأرقام من هاتف إلى آخر أمراً سهلاً ويمكن إجراؤه عبر الإنترنت أو عبر الهاتف. تستغرق العملية أقل من بضع ساعات طالما أن المجرم لديه معلوماتك الشخصية في متناول اليد.

وفي الوقت الذي يحتاج فيه المستهلكون إلى أن يكونوا أذكياء بشأن امتلاك مجموعة متنوعة من كلمات المرور والحماية المختلفة، يحتاج المستهلكون إلى "الضغط على الشركات حيث أن وظيفتها حماية بياناتنا"، كما قال توباك.

وقالت: "نحن بحاجة إلى تحديث بروتوكولات حماية المستهلك"، لأن المصادقة الثنائية ليست كافية.

لقد تغيرت قواعد لجنة الاتصالات الفيدرالية مؤخرًا لإجبار الشركات على بذل المزيد من الجهد لحماية المستهلكين من هذا النوع من الاحتيال.

في عام 2023، قدمت لجنة الاتصالات الفيدرالية وضع قواعد تتطلب من مزودي خدمات الاتصالات اللاسلكية "اعتماد طرق آمنة لمصادقة العميل قبل إعادة توجيه رقم هاتف العميل إلى جهاز أو مزود جديد" من بين قواعد جديدة أخرى. يمكن أن تطلب الشركات المزيد من المعلومات عندما يحاول العميل نقل رقم هاتف إلى هاتف آخر - من طلب تحديد الهوية الحكومية أو التحقق من الصوت أو أسئلة أمنية إضافية.

كان من المقرر أن تدخل القواعد حيز التنفيذ في 8 يوليو، لكن لجنة الاتصالات الفيدرالية في 5 يوليو منحت شركات الهاتف إعفاءً يؤخر التنفيذ حتى يقوم مكتب الإدارة في البيت الأبيض بإجراء مراجعة أخرى.

وقد سعت صناعة الاتصالات اللاسلكية إلى هذا التأجيل، مشيرة إلى أن الشركات تحتاج إلى مزيد من الوقت للامتثال للقواعد، من بين أسباب أخرى. وقالت CTIA، التي تضغط بالنيابة عن الشركات، إن القواعد الجديدة ستتطلب تغييرات كبيرة في التكنولوجيا والإجراءات داخل شركات الاتصالات اللاسلكية وفي تعاملها مع مصنعي الهواتف.

ولكن لو كانت قواعد لجنة الاتصالات الفيدرالية مطبقة، لكان من الصعب سرقة رقم هاتفي كما يقول الخبراء.

تقول الأستاذة بجامعة ولاية أوهايو إيمي شميتز إن قواعد لجنة الاتصالات الفيدرالية الجديدة تسهل على المستهلكين حماية أنفسهم، لكن الأمر لا يزال يعتمد على العمل ووعي المستهلكين.

وتضيف: "ما زلت أتساءل عما إذا كان المستهلكون على دراية بذلك، وسيتخذون إجراءات لحماية أنفسهم".

لقد استغرق الأمر عشرة أيام لاستعادة رقمي من شركة Cricket Wireless - ولم يكن ذلك إلا بعد أن أخبرت ممثلي الشركة أنني أكتب قصة عن تجربتي.

في تلك الفترة الزمنية تمكن المحتال من الوصول إلى حسابي المصرفي ثلاث مرات، ونجح في النهاية في تحويل 19,000 دولار من بطاقتي الائتمانية - على الرغم من أنني قمت بإزالة رقمي من الحساب المصرفي، وتجميد رصيدي، وتغيير جميع كلمات المرور الخاصة بي، من بين تدابير أخرى.

عمل بنك أوف أمريكا على عكس عملية التحويل التي بلغت قيمتها 19,000 دولار بعد أن زرت فرعاً بالقرب من مكتب AP في واشنطن.

اعتذر كريكت عن الخطأ وقال في رسالة بالبريد الإلكتروني إنه "يتوقع أن يقدم تجربة أفضل بكثير للعملاء".

وجاء في بيان الشركة الذي أُرسل إليّ عبر البريد الإلكتروني: "إن عمليات التحويل الاحتيالية هي شكل من أشكال السرقة التي يرتكبها مجرمون محترفون". "لدينا تدابير معمول بها للمساعدة في التغلب عليها، ونعمل بشكل وثيق مع جهات إنفاذ القانون وقطاعنا والمستهلكين للمساعدة في منع هذا النوع من الجرائم."

أخبرني ممثل شركة AT&T في رسالة بالبريد الإلكتروني أن "جميع مقدمي الخدمة يعملون على تنفيذ قواعد لجنة الاتصالات الفيدرالية الجديدة بشأن عمليات النقل وتبديل شرائح SIM."

ما زلت غير متأكد من كيفية وصول هذا الشخص إلى حساباتي، سواء من خلال رقم الضمان الاجتماعي أو رقم هاتفي أو تاريخ ميلادي، أو ربما من خلال تسجيل صوتي.

لقد كان درسًا قاسيًا في مدى ضعفنا عندما تفقد السيطرة على معلوماتنا الشخصية المتاحة للعامة.