«اختطاف وحدة تعريف المشترك»... وسيلة شائعة لـ«سرقة التحويلات المالية»

أحد أنواع سرقة الهوية آخذ في الارتفاع

«اختطاف وحدة تعريف المشترك»... وسيلة شائعة لـ«سرقة التحويلات المالية»
TT

«اختطاف وحدة تعريف المشترك»... وسيلة شائعة لـ«سرقة التحويلات المالية»

«اختطاف وحدة تعريف المشترك»... وسيلة شائعة لـ«سرقة التحويلات المالية»

في صباح أحد أيام الاثنين من شهر مايو (أيار)، استيقظتُ وأمسكت هاتفي الجوال لقراءة الأخبار والتصفح. لكن الهاتف كان خارج خدمة الاتصالات الخلوية، ولم أتمكن من إجراء مكالمات أو إرسال رسائل نصية.

ومع ذلك، تبين أن هذه أقل مشكلاتي؛ إذ استخدمت اتصال «واي فاي» المنزلي، وفحصت بريدي الإلكتروني واكتشفت إشعاراً يفيد بتحويل 20 ألف دولار من بطاقتي الائتمانية إلى حساب «ديسكوفر بنك (Discover Bank)» غير مألوف. وأحبطت عملية التحويل، وقدمت بلاغاً عن مشكلات الهاتف الجوال، لكن كابوسي كان قد بدأ للتو.

تحويلات مالية مريبة

وكتبت فاطمة حسن (*) تقول: «بعد أيام، تمكن شخص ما من تحويل مبلغ 19 ألف دولار من بطاقتي الائتمانية إلى الحساب البنكي الغريب نفسه. لقد كنت ضحية لنوع من الاحتيال يُعرف باسم (اختطاف منفذ الخروج - port-out hijacking)، ويُسمى أيضاً (تبديل وحدة تعريف المشترك؛ أي (بطاقة SIM)».

(وفقاً لـ«ويكيبيديا» الإنجليزية، فهذا نوع من أنواع الاحتيال بالاستيلاء على الهاتف باستخدام ثغرة عند تأكيد الهوية الشخصية بواسطة «المصادقة الثنائية المزدوجة» المؤلفة من خطوتين، خصوصاً عندما تتمثل الخطوة الثانية في إرسال رسالة نصيّة. المحرر).

إنه شكل أقل شيوعاً لسرقة الهوية. وتُراجع حالياً اللوائح الفيدرالية الجديدة التي تهدف إلى «منع اختطاف المنافذ»، لكن ليس من الواضح إلى أي مدى ستذهب اللوائح في وقف الجريمة.

سرقة رقم الهاتف والرسائل النصية

تتجاوز عملية اختطاف المنفذ خطوة اختراق متجر أو بنك أو حساب بطاقة ائتمان. في هذه الحالة، يستولي اللصوص على رقم هاتفك. وأي مكالمات أو رسائل نصية تذهب إليهم، وليس إليك. وعندما يفقد أحد المجرمين إمكانية الوصول إلى هاتفك، فإن الخطوات نفسها التي اتخذتها لحماية حساباتك، مثل «المصادقة الثنائية»، يمكن استخدامها ضدك.

ليس من المفيد أن يرسل البنك رسالة نصية للتحقق من المعاملة عندما يكون الهاتف الذي يتلقى الرسالة النصية في يد الشخص نفسه الذي يحاول اقتحام حسابك.

حتى لو كنت فرداً ماهراً نسبياً في مجال التكنولوجيا وتتبع كل التوصيات المتعلقة بكيفية حماية التكنولوجيا والهوية الخاصة بك، فلا يزال من الممكن أن يحدث ذلك لك.

ويقول الخبراء إن عمليات الاحتيال هذه سوف تزداد وتصبح أكثر تعقيداً، وتظهر البيانات أنها آخذة في الارتفاع. أنا لست من أكثر الأشخاص ذكاءً في مجال التكنولوجيا، ولكنني صحفية متعلمة في كلية الحقوق ومختصة في إعداد التقارير المالية. نظراً إلى طبيعة وظيفتي المتصلة بالإنترنت، فقد تعلمت جميع طرق البقاء آمنة عبر الإنترنت: تغيير كلمات المرور الخاصة بي باستمرار من خلال «المصادقة متعددة العوامل»، وتسجيل الخروج من التطبيقات التي لا أستخدمها بانتظام، والحفاظ على معلوماتي الشخصية خارج الإنترنت.

ومع ذلك، على الرغم من أنني آمنة، فقد كنت عرضة للمجرمين. وقد استغرق الأمر كثيراً من الوقت والعمل قبل أن أستعيد أموالي ورقم هاتفي.

ازدياد الشكاوى

أفاد «مركز شكاوى جرائم الإنترنت» التابع لـ«مكتب التحقيقات الفيدرالي (FBI)» بأن شكاوى مبادلة بطاقة «SIM» زادت بأكثر من 400 في المائة من عام 2018 إلى عام 2021، بعد أن تلقت 1611 شكوى بشأن مبادلة بطاقة «SIM» مع خسائر شخصية تزيد على 68 مليون دولار. وتضاعفت الشكاوى المقدمة إلى «لجنة الاتصالات الفيدرالية» بشأن الجريمة، من 275 شكوى في عام 2020 إلى 550 بلاغاً في عام 2023.

تقول راشيل توباك، الرئيسة التنفيذية لشركة «سوشيال بروف سيكيورتي (SocialProof Security)»، وهي شركة أمنية عبر الإنترنت، إن معدل الجريمة من المحتمل أن يكون أعلى بكثير نظراً إلى عدم الإبلاغ عن معظم سرقات الهوية. وتضيف أن «المصادقة الثنائية» طريقة قديمة للحفاظ على أمان المستهلكين، نظراً إلى أنه من الممكن العثور على رقم هاتف أي شخص وعيد ميلاده ورقم الضمان الاجتماعي من خلال أي عدد من قواعد البيانات العامة أو الخاصة على الويب.

واجب شركات الاتصالات

وقد حذر خبراء الأمن السيبراني من أن الانتهاكات التي تتورط فيها شركات الهاتف بسبب تسلل القراصنة، تجعل العملاء عرضة لمبادلة بطاقة «SIM». وفي حين يحتاج المستهلكون إلى أن يكونوا أذكياء بشأن امتلاك مجموعة متنوعة من كلمات المرور ووسائل الحماية المختلفة، فإن المستهلكين بحاجة إلى الضغط على الشركات حيث تكون مهمتها حماية البيانات؛ لأن «المصادقة الثنائية» ليست كافية.

* وكالة «أسوشييتد بريس»


مقالات ذات صلة

واشنطن لتوجيه اتهامات جنائية ضد قراصنة سيبرانيين مرتبطين بإيران

الولايات المتحدة​ ترمب برفقة أنصاره في شانكسفيل في بنسلفانيا (أ.ب)

واشنطن لتوجيه اتهامات جنائية ضد قراصنة سيبرانيين مرتبطين بإيران

تستعد السلطات الفيدرالية لتوجيه اتهامات جنائية ضد قراصنة سيبرانيين مرتبطين بإيران سعوا إلى اختراق حملة الرئيس السابق دونالد ترمب والتأثير في انتخابات الرئاسة.

علي بردى (واشنطن)
الولايات المتحدة​ بايدن يتحدث في البيت الأبيض

جمهوريون يطالبون بايدن بـ«رد حاسم» على خروقات طهران

بعد خروقات إيرانية أمنية متعددة للحملات الانتخابية الأميركية، أعرب جمهوريون عن استيائهم من غياب رد حاسم على ممارسات طهران.

رنا أبتر (واشنطن)
شؤون إقليمية رجل يقف أمام لافتة «ميتا» خارج المقر الرئيسي للشركة في كاليفورنيا (أسوشيتد برس)

«قراصنة» إيرانيون استهدفوا حسابات «واتساب» أميركية

قالت شبكة «ميتا» للتواصل الاجتماعي إنها أحبطت هجوم مجموعة قراصنة إيرانية في تطبيق «واتساب» على مسؤولين أميركيين.

«الشرق الأوسط» (لندن)
شؤون إقليمية القراصنة الإيرانيون استخدموا حسابات «واتساب» لاستهداف سياسيين مقربين من بايدن أو ترمب (رويترز)

حجب حسابات مرتبطة بإيران على «واتساب» استهدفت سياسيين أميركيين

أعلنت شركة «ميتا»، الجمعة، أنها حجبت عددا من الحسابات عبر تطبيق «واتساب» تعتقد أنها مرتبطة بمجموعة قرصنة إيرانية استهدفت سياسيين مقربين من بايدن أو ترمب.

«الشرق الأوسط» (واشنطن)
أوروبا رجال يتجمعون في ساحة مبنى سكني متعدد الطوابق أُصيب بصاروخ أوكراني وسط القتال الدائر في كورسك بروسيا (رويترز)

روسيا تطالب سكان المناطق الحدودية بالتوقف عن استخدام تطبيقات المواعدة

حثت السلطات الروسية الناس في المناطق الحدودية على التوقف عن استخدام تطبيقات المواعدة والحد من استعمال وسائل التواصل الاجتماعي.

«الشرق الأوسط» (موسكو)

«ميتا» تعزز الضوابط لحماية المستخدمين القصّر بمواجهة ضغوط تنظيمية متزايدة

«ميتا» تعلن إنشاء حسابات للمراهقين (د.ب.أ)
«ميتا» تعلن إنشاء حسابات للمراهقين (د.ب.أ)
TT

«ميتا» تعزز الضوابط لحماية المستخدمين القصّر بمواجهة ضغوط تنظيمية متزايدة

«ميتا» تعلن إنشاء حسابات للمراهقين (د.ب.أ)
«ميتا» تعلن إنشاء حسابات للمراهقين (د.ب.أ)

أعلنت مجموعة «ميتا» العملاقة، الثلاثاء، عن إنشاء «حسابات للمراهقين»، من المفترض أن توفر حماية أفضل للمستخدمين القصّر من المخاطر المرتبطة بتطبيق «إنستغرام» الذي تتهمه جمعيات وسلطات عدة بالإضرار بالصحة العقلية للشباب.

وأوضحت نائبة رئيس المجموعة أنتيغون ديفيس، المسؤولة عن قضايا السلامة في المجموعة التي تتخذ مقراً في كاليفورنيا، لـ«وكالة الصحافة الفرنسية» أن «هذا التحديث مهم ومصمم لمنح الأهل راحة البال» على أبنائهم.

ومن الناحية العملية، سيكون لدى المستخدمين الذين تتراوح أعمارهم بين 13 و15 عاماً حسابات خاصة بصورة تلقائية، مع قيود تتعلق بالحسابات التي بإمكانها الاتصال بهم والمحتوى الذي يمكنهم رؤيته.

أما المراهقون الذين يريدون ملفاً شخصياً عاماً مع قيود أقل، لرغبتهم مثلاً في أن يصبحوا مؤثرين، فسيحتاجون إلى الحصول على إذن من والديهم، سواء كانوا مسجلين بالفعل أو انضموا حديثاً إلى المنصة.

وأضافت ديفيس: «هذا تغيير أساسي (...) للتأكد من أننا نقوم بالأشياء بشكل جيد حقاً». وسيتمكن البالغون من الإشراف على أنشطة أطفالهم على الشبكة الاجتماعية والتصرف وفق المقتضى، بما يشمل القدرة على حظر التطبيق.

كما تعمل الشركة الأم لـ«فيسبوك» و«إنستغرام» و«واتساب» و«ماسنجر» على تشديد قواعدها المتعلقة بعمر المستخدمين.

وقالت أنتيغون ديفيس: «ندرك أن المراهقين يمكن أن يكذبوا بشأن أعمارهم، خصوصاً لمحاولة التحايل على وسائل الحماية هذه». لكن مع التحديث الجديد، إذا حاول أحد المراهقين تغيير تاريخ ميلاده، «فسنطلب منه إثبات عمره».

قيود على العمر

يتصاعد الضغط منذ عام على الشركة الثانية عالمياً في مجال الإعلان الرقمي ومنافسيها.

وفي أكتوبر (تشرين الأول) الماضي، قدمت نحو 40 ولاية أميركية شكوى ضد منصات «ميتا»، متهمة إياها بالإضرار «بالصحة النفسية والجسدية للشباب»، بسبب مخاطر الإدمان أو المضايقات الإلكترونية أو الاضطرابات الغذائية.

ومن واشنطن إلى كانبيرا، يعمل مشرّعون على مشاريع قوانين لتحسين حماية الأطفال عبر الإنترنت. وتعتزم أستراليا قريباً تحديد سن قانونية دنيا لاستخدام شبكات التواصل الاجتماعي، تتراوح بين 14 و16 عاماً.

ترفض «ميتا» حالياً فرض قواعد ترتبط بأعمار جميع مستخدميها، باسم احترام السرية.

وقالت أنتيغون ديفيس: «إذا اكتشفنا أن شخصاً ما قد كذب بالتأكيد بشأن عمره، فإننا نتدخل، لكننا لا نريد إجبار 3 مليارات شخص على تقديم هوياتهم».

وأشارت إلى خيار أبسط وأكثر فاعلية يتمثل في التحكم في عمر المستخدمين على مستوى نظام التشغيل المحمول للهواتف الذكية، أي «أندرويد» (غوغل) و«آي أو إس» (آبل).

وأضافت ديفيس: «لديهم معلومات مهمة عن عمر المستخدمين»، وبالتالي يمكنهم «مشاركتها مع جميع التطبيقات التي يستخدمها المراهقون».

ضحايا

مع ذلك، ليس من المؤكد أن هذا التعزيز لوسائل الحماية الحالية سيكون كافياً لطمأنة الحكومات والمنظمات القلقة على التأثيرات السلبية للشبكات الاجتماعية على القصّر.

وقال المحامي ماثيو بيرغمان: «إن (إنستغرام) يسبب الإدمان. التطبيق يقود الأطفال إلى دوامة جهنمية، حيث لا يُظهر لهم ما يريدون رؤيته، بل ما لا يمكنهم إزاحة نظرهم عنه».

وأسس بيرغمان منظمة عام 2021 للدفاع عن «ضحايا شبكات التواصل الاجتماعي» أمام المحكمة. وهي تمثل على وجه الخصوص 200 والد انتحر أبناء لهم «بعد أن جرى تشجيعهم على ذلك من خلال مقاطع فيديو أوصي بها لهم عبر (إنستغرام) أو (تيك توك)».

واستشهد ماثيو بيرغمان أيضاً بحالات عدة أصيبت فيها فتيات صغيرات باضطرابات خطرة في الأكل. تمنع «ميتا» بالفعل الترويج للأنظمة الغذائية المتطرفة على منصاتها، في إطار إجراءات اتخذتها في السنوات الأخيرة.

وقال المحامي: «هذه خطوات صغيرة في الاتجاه الصحيح، ولكن هناك الكثير مما يجب القيام به».

في يونيو (حزيران)، دعا كبير الأطباء في الولايات المتحدة إلى إجبار شبكات التواصل الاجتماعي على عرض معلومات حول المخاطر التي يواجهها القُصّر، بما يشبه رسائل الوقاية على علب السجائر.

وخلال جلسة استماع أمام الكونغرس الأميركي في نهاية يناير (كانون الثاني)، قدّم رئيس «ميتا» مارك زوكربيرغ اعتذاراً نادراً لأهالي الضحايا، متوجهاً إليهم بالقول: «أنا آسف لكل ما مررتم به».