تخدع عملية احتيال اختراق بطاقة SIM مشغل شبكة الجوال لإرسال الرسائل النصية والمكالمات إلى أحد المتسللين. يتضمن ذلك رموزًا لاستعادة كلمة المرور والتحقق من الحساب. إذا تم تغيير بطاقة SIM، فقد يؤدي ذلك إلى عواقب ⚠️، مثل الوصول إلى شبكات التواصل الاجتماعي أو حساباتك المصرفية. في مقالة Nooh Freestyle هذه، سنتعرف على طريقة اختراق بطاقة SIM عن بعد عبر SIM Swap.
التعرف على طريقة SIM Swap لاختراق بطاقة SIM
كيف يعمل هجوم SIM Swap؟ وإليك كيفية منع واحد
يتم تبديل بطاقة SIM أو اختراقها عندما يخدع مجرمو الإنترنت مزود خدمة الهاتف المحمول لتحويل خدمة الضحية إلى بطاقة SIM التي يتحكمون بها، وبالتالي سرقة رقم الهاتف. عادةً ما يكون الغرض الرئيسي من تبديل بطاقة SIM هو استغلال المصادقة الثنائية للوصول إلى الحسابات المصرفية بشكل احتيالي. إذا وقعت ضحية لتبديل بطاقة SIM، فسيتم ربط حساب هاتفك المحمول ببطاقة SIM مختلفة وستتم إعادة توجيه جميع حركة مرور الشبكة الواردة. يعد تبديل بطاقة SIM، المعروف باسم "التقاط بطاقة SIM" أو "اختراق بطاقة SIM"، أحد أشكال سرقة الهوية التي غالبًا ما تكون نتيجة نجاح أحد مجرمي الإنترنت في تصيد معلوماتك.
1- التعرف على بطاقة SIM
يقوم المهاجم باختراق بطاقة SIM باستخدام أساليب مختلفة مثل الهندسة الاجتماعية أو التصيد الاحتيالي أو خرق البيانات. ويتم من خلال هذه الطرق جمع معلومات عن الهدف والتي تتضمن رقم الهاتف وشركة الاتصالات والمعلومات الشخصية للشخص.
2- الزيارة شخصيا أو الاتصال بمزود خدمة الهاتف المحمول (أوبراتو)
يتم استهداف المهاجم من خلال زيارة مركز خدمة ما بعد البيع أو الاتصال بمزود خدمة الهاتف المحمول الخاص بالضحية والادعاء بأنه فقد بطاقة SIM الخاصة به أو يحتاج إلى استبدال بطاقة SIM. يستخدمون أساليب الهندسة الاجتماعية وتقنيات التلاعب لإقناع العميل بنقل رقم هاتف الهدف إلى بطاقة SIM جديدة تحت سيطرتهم.
3- تفعيل بطاقة SIM
وبمجرد نجاح المهاجم في إقناع المشغل، يقوم بتنشيط بطاقة SIM الجديدة ويستخدم الآن رقم هاتف الضحية.
4- التحقق من تفاصيل الجهاز من اختراق بطاقة SIM
يعد فحص وتحديد IMEI (الهوية الدولية للأجهزة المحمولة)، وهو الرقم التسلسلي الفريد لجهازك، أو ICCID (معرف بطاقة الدائرة المتكاملة)، وهو الرقم التسلسلي الفريد لبطاقة SIM الخاصة بك، أحد تقنيات تبديل بطاقة SIM لاختراق بطاقات SIM..
5- التحكم والتشغيل
ومن خلال ربط رقم هاتف الضحية ببطاقة SIM الخاصة بالمهاجم، فإنه يتحكم في المكالمات الواردة والرسائل النصية والاتصالات الأخرى. يمكنهم اعتراض المعلومات الحساسة مثل رموز المصادقة الثنائية، والتي تسمح لهم بتجاوز التدابير الأمنية والحصول على وصول غير مصرح به إلى حسابات الضحية وبياناته الشخصية.
كيف نعرف أن بطاقة SIM قد تم اختراقها؟
1- لا يمكنك الاتصال أو إرسال رسالة نصية
إذا لم تتمكن من إجراء مكالمات أو إرسال رسائل نصية أو استخدام بيانات الهاتف المحمول، فهذه علامة على وجود مشكلة خطيرة في اتصال الشبكة لديك. يمكن أن تكون المشكلة عبارة عن انقطاع بسيط في الخدمة، أو قد تكون علامة على اختراق بطاقة SIM الخاصة بك لأن مبادلة بطاقة SIM قد نقلت خدمة هاتفك الخلوي ورقم هاتفك إلى شخص آخر.
2- تلقي إشعار النشاط في أماكن أخرى
تقوم العديد من الخدمات بإعلامك إذا اكتشفت نشاطًا غير عادي في الحساب. إذا بدأت في تلقي رسائل بريد إلكتروني حول نشاط مشبوه على حساباتك، فقد تكون عملية اختراق بطاقة SIM قيد التنفيذ. وبالمثل، قد يرسل لك مشغل شبكة الجوال رسالة تأكيد تفيد بتنشيط رقم هاتفك على جهاز جديد.
3- لا يمكنك الوصول إلى حساباتك
غالبًا ما تكون الخطوة الأولى التي يتخذها متسلل بطاقة SIM هي قفل حساباتك عن طريق تغيير كلمة المرور الخاصة بك. تقوم بعض الحسابات أيضًا بحظر الوصول تلقائيًا بعد العديد من محاولات تسجيل الدخول المشبوهة كإجراء أمني. لذلك، يعد فقدان الوصول إشارة واضحة إلى أن شخصًا ما قد قام باختراق حساباتك أو يحاول اختراقها، ويجب عليك اتخاذ خطوات فورية لتأمينها.
4- تلقي معاملات غير مصرح بها علامة على اختراق بطاقة SIM
الهدف النهائي من هجوم مبادلة بطاقة SIM هو استنزاف الحساب البنكي للضحية. إذا كنت تتلقى إشعارات بشأن المعاملات التي لم تقم بإجرائها، فقد يكون ذلك بسبب قيامك بتبديل بطاقات SIM. في هذه الحالة، بالإضافة إلى مناقشة الرسوم غير المصرح بها وتأمين حساباتك المالية، يجب عليك استعادة السيطرة على رقم هاتفك في أقرب وقت ممكن.
طرق منع اختراق بطاقة SIM
يمثل التبديل غير العادل لبطاقة SIM تهديدًا خطيرًا لأنه قد يؤدي إلى سرقة الهوية والاحتيال المالي والوصول غير المصرح به إلى المعلومات المهمة. اتبع هذه النصائح لحماية ومنع اختراق بطاقة SIM والمعلومات الشخصية الخاصة بك.
1- زيادة أمان حسابك
يقدم العديد من موفري خدمات الهاتف المحمول طبقات إضافية من الأمان، مثل رقم التعريف الشخصي (PIN) أو كلمة المرور أو المصادقة المكونة من خطوتين. قم بتمكين هذه الميزات لإنشاء حاجز إضافي ضد التبديل غير المصرح به لبطاقة SIM .
ضع في اعتبارك أيضًا استخدام المصادقة البيومترية مثل Face ID كعامل 2FA أكثر أمانًا لتأمين تطبيقاتك وحساباتك. توفر بعض شركات الاتصالات أيضًا إجراءات خاصة ببطاقة SIM، مثل حماية بطاقة SIM من T-Mobile.
2- كن حذراً من سلوكك على الإنترنت
يقوم محتالو Simjacking بمراقبة سلوك الضحايا قبل القيام بهجوم إلكتروني. يمكن استخدام أي جزء من المعلومات التي تنشرها لإنشاء ملف تعريف لهويتك. لا تنشر أبدًا عنوانك أو رقم هاتفك وتجنب الكشف عن اسمك الكامل وتاريخ ميلادك. احذر من محاولات التصيد الاحتيالي وتجنب تقديم تفاصيل حساسة لمصادر غير موثوقة أيضًا!
3- لا ترد على الرسائل التي تطلب معلوماتك
لن تتصل بك المؤسسات الشرعية مطلقًا أو ترسل رسالة تفيد بأنها تلقت معلوماتك الخاصة. قد يحاول المحتالون انتحال شخصية مزود الخدمة الخاص بك أو أحد البنوك أو حتى الحكومة لخداعك لتقديم معلومات شخصية. عادةً ما يستخدم قراصنة بطاقة SIM الرسائل النصية القصيرة للبحث عن معلومات أو إطلاق برامج ضارة.
4- مراقبة حساباتك بانتظام
مراقبة حساباتك المالية وحسابات البريد الإلكتروني وحساباتك على وسائل التواصل الاجتماعي بحثًا عن أي نشاط مشبوه. قم بالإبلاغ عن أي وصول غير مصرح به أو سلوك غير عادي لمقدمي الخدمة المعنيين.
5- استخدم الرمز السري
تأكد من تغيير رقم التعريف الشخصي الافتراضي لبطاقة SIM الخاصة بهاتفك عن طريق ضبط رقم التعريف الشخصي أو كلمة المرور يدويًا على بطاقة SIM من خلال إعدادات الهاتف. تقدم العديد من شركات الاتصالات الآن أيضًا أرقام التعريف الشخصية (PIN) لنقل الأرقام والتي يتم تطبيقها عند طلب تغيير بطاقة SIM. وهذا يعني أنه إذا حاول شخص ما تبديل بطاقة SIM الخاصة بك، فسوف يحتاج إلى رقم التعريف الشخصي الخاص بك أولاً!
6- قم بإنشاء معرف بدون رقم هاتف لمنع اختراق بطاقة SIM
تقدم بعض الشركات مثل Yubikey عوامل مصادقة الأجهزة غير المرتبطة ببطاقة SIM أو رقم الهاتف الخاص بك. أدخل اسم المستخدم وكلمة المرور كالمعتاد. ولكن بدلاً من الحصول على رسالة نصية أو إشعار أو مكالمة هاتفية للتحقق من هويتك، تضغط على زر على الجهاز المتصل الذي يحتوي على معرف فريد.
7- استخدام برامج التوثيق
لمنع SIM Swap أو اختراق بطاقة SIM، بدلاً من المصادقة من خلال خدمة الهاتف، قم بالمصادقة من خلال تطبيقات مثل Google Authenticator ، والتي لا يمكن نقلها إلى أجهزة أخرى ومحمية بطبقة إضافية من الأمان مثل رقم التعريف الشخصي أو العامل البيومتري. حتى إذا فقدت هاتفًا به Google Authenticator، فإن هذا التطبيق يجعل الأمر أكثر صعوبة على المتسللين.
8- ضبط التنبيهات الخاصة بشركة الاتصالات والبنك
يمكنك طلب إشعارات عبر البريد الإلكتروني أو رسائل نصية لتنبيهك بأي تغييرات تطرأ على حساباتك البنكية أو شركة الاتصالات نتيجة اختراق بطاقة SIM الخاصة بشركة اتصالات. إنه بمثابة نظام إنذار مبكر يمكنه مساعدتك في اكتشاف ومنع هجمات تبديل بطاقة SIM وغيرها من الأنشطة الاحتيالية قبل حدوث أي ضرر.
أسئلة مكررة
كيف يعمل استبدال بطاقة SIM؟
يعمل تبديل بطاقة SIM عن طريق قيام أحد المتسللين بإقناع مشغل الهاتف المحمول بتبديل رقم الهاتف المحمول إلى بطاقة SIM الموجودة في حوزة المتسلل. بعد السيطرة على رقم الهاتف، يمكن للمتسلل تغيير كلمات المرور لجميع الحسابات التي تستخدم هذا الرقم للمصادقة المكونة من خطوتين أو متعددة العوامل.
هل يعد تغيير بطاقة SIM جريمة؟
نعم، يعد تبديل بطاقة SIM جريمة إلكترونية تتضمن الاحتيال في الهوية والاحتيال على الكمبيوتر والاحتيال عبر الأسلاك والتآمر والسرقة. يعد تبديل بطاقة SIM جريمة إلكترونية خطيرة تنطوي على عقوبات شديدة، بما في ذلك عقود من السجن.
هل من الممكن منع استبدال بطاقة SIM؟
نعم، يمكنك منع SIM Swap باستخدام كلمات مرور معقدة وفريدة من نوعها وإبعاد المعلومات الشخصية عن وسائل التواصل الاجتماعي. يستغل مبدلو بطاقات SIM كلمات مرور سهلة وتفاصيل خاصة لخداع شركات الاتصالات لدفع العملاء إلى الدفع. تعمل تطبيقات Authenticator مثل Google Authenticator ومفاتيح الأمان الفعلية مثل Yubikey أيضًا على زيادة منع تبديل بطاقة SIM بشكل كبير.
خاتمة
أعلاه، شرحنا طريقة تبديل بطاقة SIM لاختراق بطاقة SIM وطرق منعها. فكر في استخدام المصادقة البيومترية مثل Face ID والمصادقة الثنائية لتأمين تطبيقاتك وحساباتك. يقدم بعض المشغلين أيضًا إجراءات خاصة ببطاقة SIM والتي يجب عليك استخدامها.
تعليقاتكم واقتراحاتكم؟
نأمل أن يكون البرنامج التعليمي "التعرف على طريقة اختراق بطاقة SIM عن بعد: SIM Swap غير العادلة" مفيدًا لك. شاركنا بتعليقاتك واقتراحاتك في قسم التعليقات بهذه المقالة.
