كيفية حماية نفسك من اختطاف المنفذ: قصة حقيقية ونصائح فعّالة
"تبديل شرائح SIM: كيف تحمي نفسك من هذا الاحتيال؟ تعرف على تجربة صحفية حقيقية وكيف استردت أموالها بعد تعرضها للسرقة الإلكترونية. #أمان_الإنترنت #حماية_الهوية" - وورلد برس عربي
مقدمة حول اختراق الهواتف وحسابات البنوك
في صباح أحد أيام الاثنين من شهر مايو، استيقظت ذات يوم اثنين في شهر مايو، استيقظت وأمسكت بهاتفي الخلوي لقراءة الأخبار وتصفح الميمات. لكن الخدمة كانت مقطوعة. لم أتمكن من إجراء مكالمات أو رسائل نصية.
لكن اتضح أن ذلك كان أقل مشاكلي.
كيفية حدوث اختراق المنفذ
باستخدام اتصال الواي فاي المنزلي الخاص بي، تفقدت بريدي الإلكتروني واكتشفت إشعاراً بتحويل 20,000 دولار من بطاقتي الائتمانية إلى حساب غير مألوف في بنك ديسكفر.
شاهد ايضاً: رجال الإطفاء يحاولون السيطرة على حريق الغابات في كاليفورنيا مع خطر اشتعال حرائق جديدة بسبب ضربات البرق
أحبطت هذا التحويل وأبلغت عن مشاكل الهاتف الخلوي، لكن كابوسي كان قد بدأ للتو. بعد أيام، تمكن شخص ما من تحويل 19,000 دولار من بطاقتي الائتمانية إلى نفس الحساب المصرفي الغريب.
ما هو اختطاف المنفذ؟
لقد كنت ضحية لنوع من الاحتيال يُعرف باسم اختطاف المنفذ، ويُطلق عليه أيضاً تبديل شرائح SIM. وهو شكل أقل شيوعاً من أشكال سرقة الهوية. تجري حالياً مراجعة اللوائح الفيدرالية الجديدة التي تهدف إلى منع سرقة بطاقات الهاتف المحمول من المنافذ، ولكن ليس من الواضح إلى أي مدى ستؤدي إلى وقف هذه الجريمة.
خطورة اختراق رقم الهاتف
تتخطى عملية السطو على المنافذ خطوة أبعد من اختراق حساب متجر أو بنك أو بطاقة ائتمان. في هذه الحالة، يستولي اللصوص على رقم هاتفك. أي مكالمات أو رسائل نصية تذهب إليهم وليس إليك.
عندما يفقد المجرم إمكانية الوصول إلى هاتفك الخاص، يمكن استخدام نفس الخطوات التي اتخذتها من قبل لحماية حساباتك، مثل المصادقة الثنائية، ضدك. ليس من المفيد أن يرسل البنك رسالة نصية للتحقق من المعاملة عندما يكون الهاتف الذي يتلقى الرسالة النصية في يد الشخص نفسه الذي يحاول اختراق حسابك.
حتى لو كنت شخصاً خبيراً بالتكنولوجيا نسبياً وتتبع كل التوصيات المتعلقة بكيفية حماية التكنولوجيا والهوية الخاصة بك، لا يزال من الممكن أن يحدث لك ذلك.
يقول الخبراء إن عمليات الاحتيال هذه ستزداد وتصبح أكثر تعقيداً، وتظهر البيانات أنها في ازدياد.
تزايد عمليات الاحتيال والتهديدات الإلكترونية
أنا لست الشخص الأكثر دراية بالتكنولوجيا، ولكني صحفي متعلم في كلية الحقوق ومتخصص في إعداد التقارير المالية. ونظراً لطبيعة عملي المتصلة بالإنترنت، فقد تعلمت جميع طرق البقاء آمناً على الإنترنت: تغيير كلمات المرور الخاصة بي باستمرار باستخدام المصادقة متعددة العوامل، وتسجيل الخروج من التطبيقات التي لا أستخدمها بانتظام، وإبقاء معلوماتي الشخصية خارج الإنترنت.
ومع ذلك، على الرغم من كوني آمنة، إلا أنني كنت عرضة للمجرمين. واستغرق الأمر الكثير من الوقت والعمل القانوني قبل أن أستعيد أموالي ورقم هاتفي.
إحصائيات حول تبديل شرائح SIM
أفاد مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي أن شكاوى تبديل شرائح SIM قد زادت بأكثر من 400% من عام 2018 إلى 2021، حيث تلقى 1611 شكوى تتعلق بتبديل شرائح SIM بخسائر شخصية تزيد قيمتها عن 68 مليون دولار.
وقد تضاعفت الشكاوى المقدمة إلى لجنة الاتصالات الفيدرالية بشأن هذه الجريمة، من 275 شكوى في عام 2020 إلى 550 بلاغاً في عام 2023.
تقول راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، وهي شركة أمنية عبر الإنترنت، إن معدل الجريمة أعلى بكثير على الأرجح لأن معظم سرقات الهوية لا يتم الإبلاغ عنها.
تحديات المصادقة الثنائية
كما تقول أيضاً إن المصادقة الثنائية هي طريقة قديمة للحفاظ على أمان المستهلكين، حيث أنه من الممكن العثور على رقم هاتف أي شخص وتاريخ ميلاده ورقم ضمانه الاجتماعي من خلال أي عدد من قواعد البيانات العامة أو الخاصة على الويب.
الإجراءات الوقائية لحماية نفسك
اتضحت قدرة اللصوص على الحصول على معلوماتك الشخصية مرة أخرى يوم الجمعة عندما قالت شركة AT&T إن بيانات جميع عملائها تقريبًا تم تنزيلها على منصة طرف ثالث في اختراق أمني قبل عامين. وعلى الرغم من أن شركة AT&T تدعي أنه لم يتم تسريب أي معلومات شخصية، إلا أن خبراء الأمن السيبراني حذروا من أن الاختراقات التي تتعرض لها شركات الهاتف تجعل العملاء عرضة لتبديل شرائح الاتصال.
اعتباراً من الآن، أصبح تبديل الأرقام من هاتف إلى آخر أمراً سهلاً ويمكن إجراؤه عبر الإنترنت أو عبر الهاتف. تستغرق العملية أقل من بضع ساعات طالما أن المجرم لديه معلوماتك الشخصية في متناول اليد.
أهمية تحديث بروتوكولات حماية المستهلك
وفي الوقت الذي يحتاج فيه المستهلكون إلى أن يكونوا أذكياء بشأن امتلاك مجموعة متنوعة من كلمات المرور والحماية المختلفة، يحتاج المستهلكون إلى "الضغط على الشركات حيث أن وظيفتها حماية بياناتنا"، كما قال توباك.
شاهد ايضاً: سياسي ديمقراطي سابق من منطقة لاس فيغاس يُحكم عليه بأقصى عقوبة تصل إلى 28 عامًا بتهمة قتل صحفي
وقالت: "نحن بحاجة إلى تحديث بروتوكولات حماية المستهلك"، لأن المصادقة الثنائية ليست كافية.
تغييرات لجنة الاتصالات الفيدرالية
لقد تغيرت قواعد لجنة الاتصالات الفيدرالية مؤخرًا لإجبار الشركات على بذل المزيد من الجهد لحماية المستهلكين من هذا النوع من الاحتيال.
في عام 2023، قدمت لجنة الاتصالات الفيدرالية وضع قواعد تتطلب من مزودي خدمات الاتصالات اللاسلكية "اعتماد طرق آمنة لمصادقة العميل قبل إعادة توجيه رقم هاتف العميل إلى جهاز أو مزود جديد" من بين قواعد جديدة أخرى. يمكن أن تطلب الشركات المزيد من المعلومات عندما يحاول العميل نقل رقم هاتف إلى هاتف آخر - من طلب تحديد الهوية الحكومية أو التحقق من الصوت أو أسئلة أمنية إضافية.
كان من المقرر أن تدخل القواعد حيز التنفيذ في 8 يوليو، لكن لجنة الاتصالات الفيدرالية في 5 يوليو منحت شركات الهاتف إعفاءً يؤخر التنفيذ حتى يقوم مكتب الإدارة في البيت الأبيض بإجراء مراجعة أخرى.
وقد سعت صناعة الاتصالات اللاسلكية إلى هذا التأجيل، مشيرة إلى أن الشركات تحتاج إلى مزيد من الوقت للامتثال للقواعد، من بين أسباب أخرى. وقالت CTIA، التي تضغط بالنيابة عن الشركات، إن القواعد الجديدة ستتطلب تغييرات كبيرة في التكنولوجيا والإجراءات داخل شركات الاتصالات اللاسلكية وفي تعاملها مع مصنعي الهواتف.
ولكن لو كانت قواعد لجنة الاتصالات الفيدرالية مطبقة، لكان من الصعب سرقة رقم هاتفي كما يقول الخبراء.
تجربتي الشخصية مع اختراق الهواتف
شاهد ايضاً: مسؤولون في فلوريدا يضغطون على المدارس لتقليص دروس التثقيف الجنسي حول وسائل منع الحمل والموافقة
تقول الأستاذة بجامعة ولاية أوهايو إيمي شميتز إن قواعد لجنة الاتصالات الفيدرالية الجديدة تسهل على المستهلكين حماية أنفسهم، لكن الأمر لا يزال يعتمد على العمل ووعي المستهلكين.
وتضيف: "ما زلت أتساءل عما إذا كان المستهلكون على دراية بذلك، وسيتخذون إجراءات لحماية أنفسهم".
استعادة الرقم والحسابات المصرفية
لقد استغرق الأمر عشرة أيام لاستعادة رقمي من شركة Cricket Wireless - ولم يكن ذلك إلا بعد أن أخبرت ممثلي الشركة أنني أكتب قصة عن تجربتي.
شاهد ايضاً: مربيات يساعدن في تربية قردة باتاس نصف شقيقة وُلِدت بفارق أسابيع في حديقة حيوانات في ولاية نيويورك الشمالية
في تلك الفترة الزمنية تمكن المحتال من الوصول إلى حسابي المصرفي ثلاث مرات، ونجح في النهاية في تحويل 19,000 دولار من بطاقتي الائتمانية - على الرغم من أنني قمت بإزالة رقمي من الحساب المصرفي، وتجميد رصيدي، وتغيير جميع كلمات المرور الخاصة بي، من بين تدابير أخرى.
عمل بنك أوف أمريكا على عكس عملية التحويل التي بلغت قيمتها 19,000 دولار بعد أن زرت فرعاً بالقرب من مكتب AP في واشنطن.
اعتذر كريكت عن الخطأ وقال في رسالة بالبريد الإلكتروني إنه "يتوقع أن يقدم تجربة أفضل بكثير للعملاء".
ردود شركات الاتصالات على الحوادث
وجاء في بيان الشركة الذي أُرسل إليّ عبر البريد الإلكتروني: "إن عمليات التحويل الاحتيالية هي شكل من أشكال السرقة التي يرتكبها مجرمون محترفون". "لدينا تدابير معمول بها للمساعدة في التغلب عليها، ونعمل بشكل وثيق مع جهات إنفاذ القانون وقطاعنا والمستهلكين للمساعدة في منع هذا النوع من الجرائم."
أخبرني ممثل شركة AT&T في رسالة بالبريد الإلكتروني أن "جميع مقدمي الخدمة يعملون على تنفيذ قواعد لجنة الاتصالات الفيدرالية الجديدة بشأن عمليات النقل وتبديل شرائح SIM."
ما زلت غير متأكد من كيفية وصول هذا الشخص إلى حساباتي، سواء من خلال رقم الضمان الاجتماعي أو رقم هاتفي أو تاريخ ميلادي، أو ربما من خلال تسجيل صوتي.
خاتمة: أهمية الوعي والحذر
لقد كان درسًا قاسيًا في مدى ضعفنا عندما تفقد السيطرة على معلوماتنا الشخصية المتاحة للعامة.
أخبار ذات صلة
نقل 10 أشخاص إلى المستشفى وتشريد العشرات بعد انفجار وحريق في منشأة رعاية مساعدة في دنفر
ترامب أم هاريس؟ الحكومة التركية تتردد في اختيار الأفضل بينهما
الأمطار الاستوائية تغمر منازل في حي جورجيا الداخلي للمرة الثانية منذ عام 2016
