هجمات تبديل بطاقة SIM آخذة في الارتفاع ويجب أن تكون على أهبة الاستعداد

يمكن أن تكون بطاقة SIM الموجودة في هاتفك هي مفتاح حصول المتسللين على بياناتك ، لكن الخبراء يقولون إن هناك طرقًا لحماية نفسك.

مكتب التحقيقات الفدرالي يحذر الناس حول طفرة كبيرة في حوادث تبديل بطاقة SIM حيث يتمكن المتسللون من الوصول إلى بطاقات ائتمان المستخدم وغيرها من المعلومات. هذه الممارسة مدفوعة بالعالم السيبراني المتنامي والمربح بشكل متزايد.

"الشيء المخيف في تبديل بطاقة SIM هو أن الضحية نادرًا ما ترتكب أي خطأ - لم تنقر مطلقًا على رابط تصيد أو تدخل معلومات شخصية في موقع ويب مزيف ،" أوستن بيرجلاس، الوكيل الخاص المساعد السابق المسؤول عن فرع Cyber ​​التابع لمكتب التحقيقات الفيدرالي بنيويورك والرئيس العالمي للخدمات المهنية في شركة الأمن السيبراني BlueVoyant ، أخبر Lifewire في مقابلة عبر البريد الإلكتروني.

شاهد بطاقة SIM الخاصة بك

قال مكتب التحقيقات الفدرالي إن المجرمين يخدعون شركات الهاتف المحمول ، من خلال الهندسة الاجتماعية ووسائل أخرى ، لمبادلة أرقام هواتف الضحايا بشرائح SIM في حوزتهم. باستخدام هذه الطريقة ، يمكن للمجرم الوصول إلى الحسابات المصرفية للضحية ، وحسابات العملة الافتراضية ، وغيرها من المعلومات الحساسة.

من يناير 2018 إلى ديسمبر 2020 ، تلقى مكتب التحقيقات الفيدرالي 320 شكوى تتعلق بحوادث مبادلة بطاقة SIM مما زاد من الخسائر بنحو 12 مليون دولار. في عام 2021 ، تلقت الوكالة 1611 شكوى بشأن مبادلة بطاقة SIM بخسائر معدلة تزيد عن 68 مليون دولار.

"يصدر مكتب التحقيقات الفيدرالي هذا الإعلان لإبلاغ شركات الجوال والجمهور بالاستخدام المتزايد لـ وحدة هوية المشترك (SIM) التي يتبادلها المجرمون لسرقة الأموال من حسابات العملات الورقية والعملات الافتراضية "، حذر مكتب التحقيقات الفيدرالي في اصدار جديد.

يقول الخبراء إن هجمات SIM بسيطة إلى حد ما. في مقابلة عبر البريد الإلكتروني مع Lifewire ، مستشار الأمن السيبراني جوزيف شتاينبرغ أوضح أنه يبدأ باكتشاف المجرمين لرقم هاتفك وأكبر قدر ممكن من المعلومات عنك.

ثم يتصلون بشركة الهاتف المحمول الخاصة بك - أو بأحد المتاجر العديدة المصرح لها من قِبل مزودي خدمة الهاتف المحمول لتقديم الخدمة التغييرات — وقم بالإبلاغ ، كما لو كنت أنت ، أن هاتفك قد سُرق واطلب نقل الرقم إلى جهاز آخر. ثم يشرع المجرم في استخدام الروابط أو الرموز لتسجيل الدخول وإعادة تعيين كلمات المرور المرتبطة بملف تعريف هاتف الضحية.

وأضاف ستيرنبرغ: "في بعض الحالات ، قد يشترون هاتفًا جديدًا في ذلك الوقت - مما يمنح مندوب المبيعات المعني حافزًا إضافيًا لتلبية طلباتهم بسرعة".

ولكن لماذا يوجد المزيد من هجمات SIM الآن؟ بسيط: إنها مربحة.

"كلما زاد عدد الأشخاص الذين يستخدمون الهواتف المحمولة ودعمهم للخدمات المصرفية عبر الإنترنت والأنشطة المالية الأخرى من هذه الأجهزة ، يدرك المجرمون أنه يمكنهم جني أرباح عالية من هؤلاء الضحايا ، " جون كلاي، نائب رئيس شركة الأمن السيبراني Trend Micro ، قال لـ Lifewire عبر البريد الإلكتروني.

تحمي نفسك

ليس من السهل دائمًا الدفاع ضد هجمات تبديل بطاقة SIM ، ولكن هناك أشياء يمكنك القيام بها يمكن أن تساعدك.

للبدء ، أوضح كلاي ، كن حذرًا من أي هجمات تصيد قد تأتي عبر الرسائل النصية أو البريد الإلكتروني. قد تكون بعض علامات الإنذار المبكر تغييرات مفاجئة في خدمة الهاتف أو تنبيهات أمنية غير مصرح بها من بعض تطبيقاتك.

وأضاف: "قد لا تتمكن من إرسال أو استقبال مكالمات أو رسائل نصية ، وقد تتلقى تنبيهات من الأصدقاء أو مجتمع وسائل التواصل الاجتماعي [حول] نشاط مشبوه من جانبك". "إذا تم قفل تطبيقات هاتفك فجأة ، فهذا مؤشر آخر."

يجب عليك أيضًا مراقبة حساباتك المصرفية ؛ قد ينبهك أي نشاط مشبوه إلى هذا التهديد. إذا كنت تشك في أنك قد تكون ضحية ، فاتصل بمزود الهاتف الخاص بك على الفور ، وإذا أمكن ، قم بتغيير بيانات اعتماد تسجيل الدخول الخاصة بك للتطبيقات الموجودة على هاتفك.

يوضح تصاعد هجمات SIM جزءًا من المشكلة الأوسع لاستخدام الرسائل القصيرة للمصادقة متعددة العوامل. يمكن انتحال رسائل SMS أو استخدامها لهجمات التصيد ، أندرو شيكيارقال المدير التنفيذي لـ FIDO Alliance ، وهي جمعية صناعية مفتوحة تتمثل مهمتها في تطوير معايير المصادقة ، في مقابلة عبر البريد الإلكتروني.

قال شيكيار إن هناك تقنيات جديدة يتم دمجها في الأجهزة اليومية التي يمكن لمقدمي الخدمات استخدامها بدلاً من الرسائل القصيرة أو غيرها من الأشكال القديمة للمصادقة متعددة العوامل. أحد البدائل هو تشفير المفتاح العام، والذي ينشئ زوجًا فريدًا من المفاتيح لكل حساب مستخدم بدلاً من كلمة المرور.

قال: "يحتاج المستخدم فقط إلى استخدام رمز PIN أو المقاييس الحيوية على أجهزته ، [والتي] تتواصل مرة أخرى مع الخادم بطريقة لا يمكن انتحالها أو اختراقها".