كيف تمنع مخترقي شريحة الهاتف من سرقة حسابك البنكي؟!

كيف تمنع مخترقي شريحة الهاتف من سرقة حسابك البنكي؟!

مدونة م.محمد طعمة

الاثنين، ٣٠ يوليو ٢٠١٨

إذا لم يسبق لك التعرض لعملية احتيال عن طريق مبادلة شريحة هاتفك – أو ما بات يعرف في الأوساط المختصة باسم SIM swap أو SIM splitting – فأنت تعتبر محظوظًا! فهذا النوع من عمليات الاحتيال يعتبر جديدًا، ويمكن للقراصنة من خلاله الوصول إلى حسابك البنكي، وأرقام بطاقتك الائتمانية، وبياناتك الشخصية الأخرى، ويعتبر من الصعب اكتشافه كما يصعب تعويض الضرر الناتج عنه.
 
وفقًا للجنة التجارة الفيدرالية الأمريكية فإن هذه الطريقة من الاحتيال تتزايد، حيث تم تسجيل 1038 حالة سرقة هوية من خلال “مبادلة شريحة الهاتف SIM swap” في يناير من عام 2013، والتي كانت تمثل 3.2% من حالات سرقة الهوية خلال ذاك الشهر، وبحلول يناير 2016 تزايد هذا العدد ليصل إلى 2658 حالة.
 
ولكن هناك أمل للحماية من التعرض لهذا النوع من الاحتيال من خلال معرفتك بأساسياته. كما أن القدرة على اكتشافه لحظة حدوثه قد تساعدك على تجنب أسوأ آثاره السلبية.
 
ما هو الاحتيال عن طريق مبادلة شريحة الهاتف SIM swap ؟!
تقوم بطاقة SIM بتخزين بيانات المستخدم في الهواتف التي تعمل بالنظام العالمي للاتصالات المتنقلة GSM، فبدون وجود بطاقة SIM في الهاتف الذي يعتمد على نظام جي إس إم لن يستطيع هذا الهاتف التعرف على أي شبكة اتصالات خلوية.
 
والاحتيال عن طريق مبادلة شريحة أو بطاقة الهاتف SIM swap هو نوع من أنواع سرقة الهوية يستغل أكبر نقطة ضعف في بطاقات SIM والتي يطلق عليها “إنكار المنصة” Platform agnosticism، حيث قال أندرو بليتش الباحث الأمني بشركة Lookout: “إنها الطريقة التي يحاول بها القراصنة الوصول إلى الاتصالات التي تتم من الهاتف الخلوي الخاص بالضحية”.
 
وأضاف: ” هناك الكثير من حالات الاحتيال تمت من خلال قيام القراصنة باستخدام الهندسة الإجتماعية لإقناع ممثلي شركات الإتصالات بمنحهم حق الوصول إلى بطاقات SIM خاصة بأشخاص آخرين، فكل ما يتطلبه الأمر من القرصان هو الوصول إلى ممثل لشركة الإتصالات يمكن خداعه”.
 
وفي نفس السياق أكدت إيما موهان-ساتا إستشاري مكافحة الاحتيال بشركة كاسبرسكي أن الاعتماد المتزايد على ميزة المصادقة الثنائية بإستخدام الهواتف لتأمين الحسابات قد جعل من الاحتيال باستخدام مبادلة بطاقات SIM مجالًا مربحًا للقراصنة، كما أضافت قائلة: “نسبة كبيرة جداً من عملاء البنوك يربطون أرقام هواتفهم الخلوية بحساباتهم البنكية، ولذلك فإن هذا النوع من الاحتيال قد بدأ في الإنتشار في بعض المناطق بشكل غير مسبوق، وبعكس عمليات استهداف الهواتف بالبرمجيات الخبيثة Maleware التي قد تستهدف ضحايا بشكل عشوائي، فإن عمليات الاحتيال عن طريق مبادلة بطاقة SIM تستهدف ضحايا بعينهم لديهم أرصدة مالية وذلك من خلال القيام القراصنة بعملية هندسة اجتماعية ناجحة”.
 
القيام بعملية احتيال عن طريق مبادلة بطاقة SIM يتطلب القيام بتجميع أكبر قدر ممكن من المعلومات حول الضحية المستهدفة، حيث من الممكن أن يقوم القراصنة بإرسال رسائل الخداع الإلكتروني Phishing – وهي رسائل تنتحل صفة المؤسسات مثل شركات بطاقات الائتمان وشركات التأمين الصحي، وذلك بهدف خداع الضحايا المستهدفين للحصول على بياناتهم الشخصية مثل أسمائهم وتواريخ ميلادهم وعناوين إقامتهم وأرقام هواتفهم ولسوء الحظ فإن العديد من الناس لا يستطيعون التفريق بين رسائل البريد الإلكتروني الحقيقية والخادعة.
 
للوصول إلى البيانات الشخصية للضحايا المستهدفين قد يلجأ القراصنة أيضًا إلى البحث في مواقع الإنترنت وحسابات مواقع التواصل الإجتماعي أو الإستعانة بمجرمين متخصصين في جمع البيانات الشخصية.
 
بمجرد أن يتمكن القرصان من تجميع معلومات كافية عن الضحية المستهدفة فإنه يقوم بانتحال هوية الضحية، حيث يقوم في البداية بالإتصال بمزود خدمة الإتصالات الخاص بالضحية والإدعاء بأن بطاقة SIM الخاصة بالضحية قد فُقدت أو تلفت، ثم يطلب من ممثل خدمة العملاء أن يقوم بإعادة تنشيط بطاقة SIM.
 
معظم مزودي خدمة الاتصالات للهواتف لن يقوموا بالاستجابة لهذا الطلب إلا بعد أن يجتاز المتصل أسئلة الأمان للتأكد من ملكيته لبطاقة SIM، ولكن القراصنة يستطيعون اجتياز أسئلة الأمان بكل سهولة لأنه قام بجمع كل البيانات الشخصية الخاصة بالضحية، وبمجرد أن يتمكن القرصان من الوصول لبطاقة SIM الخاصة بالضحية بعد تنشيطها فإنه يبدأ فورًا في استهداف الحساب البنكي للضحية.
 
قال أندرو بليتش مضيفًا: “يستطيع القراصنة قراءة رسائلك النصية القصيرة ومعرفة الأشخاص الذين تقوم بمحادثتهم مواضيع هذه المحادثات، كما أن العديد من البنوك يرسل أكواد إعادة تعيين كلمات السر إلى هواتف العملاء الخلوية، مما يعني أن القراصنة إذا تمكنوا من الوصول إلى بطاقة SIM الخاصة بك فإنهم يستطيعون طلب كود إعادة تعيين كلمة السر لحسابك البنكي ومن ثم يمكنهم الدخول إليه عبر الواجهة المخصصة لذلك بموقع البنك على الإنترنت أو التطبيق الخاص بذلك البنك”.
 
بعد ذلك يمكن للقراصنة القيام بعملية سحب نقدي من حسابك باستخدام نظام موازي Parallel System، حيث يقومون بإنشاء حساب بنكي آخر بإسم الضحية في نفس البنك – ليكون من السهل اجتياز إجراءات الأمان في بنك الضحية – وبعد ذلك يتم تحويل الأموال الموجودة في رصيد الضحية بحيث تبدو العملية لنظام الكمبيوتر بالبنك على أنها تحويل يتم بين حسابين بشكل متوازي بنفسك البنك.
 
علامات وقوع احتيال عن طريقة مبادلة بطاقة SIM
من الصعب اكتشاف عملية احتيال مبادلة بطاقة SIM قبل وقوعها، حيث يكتشف الضحية ذلك عند استخدام هاتفه لإجراء مكالمة أو إرسال رسالة نصية قصيرة، فيكتشف عدم قدرته على ذلك لأنه تم تعطيل بطاقة SIM الخاصة به، وذلك بعد قيام القرصان بانتحال شخصية الضحية والتواصل مع مزود الخدمة وإدعاء فقدان بطاقة SIM وطلب توقيفها وتنشيط بطاقة SIM جديدة بنفس الرقم، ولكن بعض البنوك ومزودي الخدمة قاموا بوضع إجراءات للحماية من هذا النوع من عمليات الاحتيال قبل وقوعها.
 
قالت إيما موهان-ساتا : “هناك العديد من الطرق المؤسسية والتقنية التي يمكن استخدامها لمكافحة هذا النوع من الاحتيال، فعلى سبيل المثال يمكن إرسال إنذار للمستخدم من مزود خدمة الإتصالات عند تقديم طلب لإعادة تعيين رقم الهاتف على بطاقة SIM جديدة، بالإضافة إلى مشاركة المعلومات بين مزود خدمة الاتصالات والبنك عند حدوث إعادة تعيين لرقم هاتف على بطاقة SIM جديدة”.
 
وأضافت موهان-ساتا: “يمكن للبنوك أيضًا تعقب التغييرات السلوكية من خلال إستخدام تقنية تحليل سلوكي تستطيع التعرف على حدوث تغيير للهاتف الذي يستخدمه العميل في التواصل مع البنك، وهذا سيفيد في منع إرسال رسائل إعادة تعيين كلمة المرور لأجهزة القراصنة كما تعتبر وسيلة لإنذار العملاء قبل حدوث عملية الاحتيال”.
 
كيف يمكنك الحماية من عمليات احتيال مبادلة بطاقة SIM؟
معظم مزودي خدمات الاتصالات يوفرون طرق تأمين للحماية ضد عمليات الاحتيال التي تتم عن طريق مبادلة بطاقات SIM، فمثلا يوجد لدي شركة AT&T ميزة تسمى Extra Security والتي تتطلب قيامك بإدخال كود مرور خاص عند تواصلك مع ممثلي خدمة العملاء، ويمكن تفعيل هذه الميزة عبر الدخول إلى لوحة التحكم بموقع الشركة أو من خلال التطبيق الخاص بها للهواتف الذكية.
 
كما تقوم شركات الاتصالات الأمريكية الأخرى مثل Sprint و T-Mobile و Verizon  بتوفير إجراء تأميني مشابه حيث يمكن لعملاء هذه الشركات تعيين رمز سري ليتم إستخدامه عند التواصل مع ممثلي خدمة العملاء بهذه الشركات.
 
وبصفة عامة فإن أسهل طريقة لحماية نفسك من التعرض لمثل هذا النوع من عمليات الإحتيال هو إتباع قواعد عامة بسيطة كما ذكرت موهان-ساتا، حيث يجب على المستخدمين عدم الإفصاح عن الكثير من بياناتهم الشخصية عبر الإنترنت وبحث إمكانية إستخدام إنذارات الأمان المتاحة لدى مزود خدمة الاتصالات أو البنك للمساعدة في اكتشاف أي محاولات مشبوهة للدخول على حساباتهم.
 
هناك أيضا إجراء تأميني جيد وهو إستخدام تطبيق تراسل مشفر يصعب التجسس عليه، كما ينصح بليتش باستخدام التطبيقات التي توفر ميزة المصادقة الثنائية two-factor authentication لحساباتك عن طريق إرسال أكواد إلى هاتفك بعد توليدها عشوائيًا ويجب إدخالها عند محاولة الدخول إلى حساباتك الهامة مثل حساباتك على مواقع التواصل الاجتماعي وخدمات البنوك والبطاقات الائتمانية عبر الإنترنت.
 
وأضاف بليتش: “يمكن للمستخدمين الإعتماد على خدمات لا تستخدم الرسائل النصية القصيرة لإرسال أكواد المصادقة الثنائية، فمثلا يمكنهم الإعتماد على تطبيق مثل Google Authenticator أو أي تطبيق مشابهه يوفر نفس الخدمة، كما ينصح بعدم الإعتماد على الخدمة الإفتراضية للرسائل النصية بهاتفك لأنها لا تقوم بتشفير الرسائل مما يجعلها عرضة للتجسس، وبدلا من ذلك يفضل الاعتماد على التطبيقات التي تقوم بتشفير محتوى الرسائل مثل IMessage  و WahtaApp و Signal وغيرها.
 
أضافت موهان ساتا: “إذا تعرضت لعملية احتيال عن طريق مبادلة بطاقة SIM فهذه ليست نهاية العالم، حيث يمكن لرد فعلك السريع أن يقلل الأضرار المترتبة على هذا الاحتيال، يجب عليك إبلاغ البنك وشركة الإتصالات في أسرع وقت بمجرد اشتباهك في تعرضك للاحتيال لتقليل الأضرار قدر الإمكان”.