الاحتيال في مقايضة بطاقة SIM: ما هو ، لماذا يجب أن تهتم وكيف تحمي نفسك

هل سرقة رقم الهاتف حقيقية ، ومن السهل جدًا إعطاء المتسللين مفاتيح حساباتك عبر الإنترنت.

في شهر يناير ، كشفت دراسة منشورة عن مدى سهولة تصديق المتسللين والمحتالين على رقم هاتفك ، مما قد يؤدي إلى الغش في الآلاف من الدولارات - وهذا هو أموالك على الإنترنت. أصبحت ممارسة تبديل بطاقة SIM أكثر شيوعًا ، وعلى الرغم من أن شركات النقل تضع إجراءات وقائية في مكانها الصحيح ، فمن المخيف مدى سرعة تمكن الباحثين من الحصول على رقم هاتف.

بطاقة SIM الموجودة داخل هاتفك عبارة عن شريحة بلاستيكية صغيرة تخبر جهازك بالشبكة الخلوية التي يجب الاتصال بها ورقم الهاتف الذي يجب استخدامه. نادراً ما نفكر في بطاقات SIM ، باستثناء ربما عندما نحصل على هاتف جديد.

ولكن هنا تكمن المشكلة - يعرف المتسللون أن بطاقات SIM هي نقطة وصول سهلة إلى حد ما عندما يتعلق الأمر باستلام رقم هاتف شخص ما ، وبالتالي ، الوصول إلى حساباتهم عبر الإنترنت.

يحدث تبديل بطاقة SIM عندما يتصل شخص ما بمشغل الشبكة اللاسلكية الخاص بك ويكون قادرًا على إقناع موظف مركز الاتصال بأنه في الواقع يستخدم بياناتك الشخصية.

ويقومون بذلك عن طريق استخدام البيانات التي يتم عرضها غالبًا في الاختراقات أو خروقات البيانات أو المعلومات التي تشاركها بشكل عام على الشبكات الاجتماعية لخداع مركز الاتصال الذي يستخدمه في تبديل بطاقة SIM المرتبطة برقم هاتفك واستبدالها ببطاقة SIM في حوزتها .

بمجرد تخصيص رقم هاتفك ببطاقة جديدة ، سيتم توجيه جميع المكالمات الواردة والرسائل النصية إلى أي هاتف توجد به بطاقة SIM الجديدة.

للوهلة الأولى ، يبدو غير مؤذية إلى حد ما. ولكن عندما تفكر في أن معظمنا لديه أرقام هواتفنا مرتبطة بحساباتنا المصرفية والبريد الإلكتروني والوسائط الاجتماعية ، ستبدأ سريعا في معرفة مدى سهولة حصول شخص لديه حق الوصول إلى رقم هاتفك على كامل تواجدك عبر الإنترنت.

وقع ماثيو ميلر ، أحد المساهمين في موقع شقيق CNET ، ZDNet ، ضحية لعملية احتيال مبادلة بطاقة SIM العام الماضي ، ولا يزال يعاني من تداعيات التداعيات. حصل كل من استلم رقم هاتف ميلر على حق الوصول إلى حساب Gmail الخاص به ، وقام بتغيير كلمة المرور الخاصة به على الفور ، ثم مسح كل بريد إلكتروني ، وحذف كل ملف في حساب Google Drive ، وحذف حساب Gmail الخاص به نهائيًا.

اكتشف ميلر لاحقًا أنه كان مستهدفًا لأن لديه حساب Coinbase وأن حسابه المصرفي مرتبط به. تلقى هاتف ميلر رموز المصادقة ثنائية الحساب الخاصة بحساب Coinbase ، بحيث تمكن المتسللون من تسجيل الدخول إلى حساب تداول العملة المشترية الخاص به وشراء Bitcoin بقيمة 25،000 دولار. كان على ميلر الاتصال بمصرفه والإبلاغ عن المعاملة كاحتيال. هذا بالإضافة إلى الضعف الهائل الذي شعر به.

أحد المكاسب غير المشروعة للشخص الذي يتولى رقم هاتفك هو الوصول الفوري إلى أي رموز مصادقة ثنائية (2FA) تتلقاها من خلال الرسائل النصية ، وهو النص الذي توصلك به المؤسسة للتحقق من أنك من تقول. هذا يعني أنه إذا كانت لديهم كلمة المرور الخاصة بك ، فهي فقط بضع نقرات بعيدا عن تسجيل الدخول إلى حسابات البريد الإلكتروني أو البنك أو وسائل التواصل الاجتماعي.

وإذا تمكن شخص ما من الوصول إلى حساب البريد الإلكتروني الخاص بك ، فيمكنه تغيير كلمات المرور والبحث من خلال أرشيف البريد الإلكتروني لإنشاء قائمة بحضورك الكامل عبر الإنترنت. خذ الوقت الكافي للابتعاد عن رموز SMS 2FA واستخدام الرموز المستندة إلى التطبيق بدلاً من ذلك. بجدية.

ماذا يمكنك أن تفعل لمنع مبادلة SIM على حسابك؟

يمكنك تقليل فرص حصول شخص ما على حق الوصول إلى رقم هاتفك والاستيلاء عليه عن طريق إضافة رمز PIN أو كلمة المرور إلى حسابك اللاسلكي. توفر كل من T-Mobile و Verizon و Sprint و AT&T القدرة على إضافة رمز PIN.

تطلب منك بعض الشركات ، مثل Sprint ، إعداد رمز PIN عند التسجيل للحصول على الخدمة. ومع ذلك ، إذا كنت غير متأكد ما إذا كان لديك رمز PIN أو تحتاج إلى إعداد واحدة ، فإليك ما عليك القيام به لكل من شركات الطيران الأمريكية الأربع الرئيسية.

عملاء Sprint: سجّل الدخول إلى حسابك على Sprint.com ، ثم انتقل إلى My Sprint> ملف التعريف والأمان> معلومات الأمان وقم بتحديث رقم التعريف الشخصي أو أسئلة الأمان ، ثم انقر فوق حفظ.

مشتركو AT&T: انتقل إلى ملف التعريف الخاص بحسابك ، وقم بتسجيل الدخول ، ثم انقر فوق معلومات تسجيل الدخول. حدد حسابك اللاسلكي إذا كان لديك العديد من حسابات AT&T ، ثم انتقل إلى إدارة أمان إضافي ضمن قسم رمز المرور اللاسلكي. قم بإجراء التغييرات ، ثم أدخل كلمة المرور الخاصة بك عندما يُطلب منك الحفظ.

مستخدمو T-Mobile: قم بإعداد رمز PIN أو رمز المرور عند تسجيل الدخول لأول مرة إلى حساب My T-Mobile. اختر الرسائل النصية أو سؤال الأمان واتبع التعليمات.

عملاء Verizon Wireless: اتصل على * 611 واطلب تجميد المنفذ على حسابك ، وتفضل بزيارة صفحة الويب هذه لمعرفة المزيد حول تمكين المصادقة المحسّنة على حسابك.

إذا كانت لديك خدمة من خلال شركة طيران مختلفة ، فاتصل برقم خدمة العملاء لتسأل كيف يمكنك حماية حسابك. على الأرجح ، سيُطلب منك إنشاء رمز PIN أو رمز المرور.

عند إنشاء رمز PIN أو رمز المرور ، ضع في اعتبارك أنه إذا كان لدى شخص ما ما يكفي من المعلومات لتزوير أنه في الواقع أنت ، باستخدام عيد ميلاد أو ذكرى سنوية أو عنوان لأن رمز PIN لن يقطعها. بدلاً من ذلك ، قم بإنشاء رمز مرور فريد لمشغل شبكة الجوال الخاص بك ، ثم قم بتخزينه في مدير كلمات المرور.

كيف تعرف إذا كنت قد تأثرت؟

أسهل طريقة لمعرفة ما إذا كانت بطاقة SIM لم تعد نشطة هي إذا فقدت الخدمة تمامًا على هاتفك. قد تتلقى رسالة نصية تفيد بأنه قد تم تغيير بطاقة SIM لرقمك ، والاتصال بخدمة العملاء إذا لم تقم بإجراء التغيير. ولكن مع بطاقة SIM الخاصة بك لم تعد نشطة ، لن تتمكن من إجراء مكالمة من هاتفك - وليس حتى لخدمة العملاء (أكثر في هذا أدناه).

باختصار ، إن أسرع طريقة لمعرفة ما إذا كنت قد تأثرت هي ما إذا كان هاتفك يفقد الخدمة تمامًا ولا يمكنك إرسال أو استقبال الرسائل النصية أو المكالمات الهاتفية.

ماذا يجب أن تفعل إذا وجدت نفسك ضحية الاحتيال في مقايضة بطاقة SIM؟

الحقيقة هي أنه إذا أراد شخص ما الوصول إلى رقم هاتفك بشكل سيء بما فيه الكفاية ، فسوف يفعل كل ما في وسعه لخداع ممثل دعم شركة النقل الخاصة بك. ما ذكرناه أعلاه هو أفضل الممارسات ، لكنها ليست مضمونة.

تمكن الباحثون من الظهور كأصحاب حسابات الذين نسوا رقم التعريف الشخصي أو رموز المرور الخاصة بهم ، وفي كثير من الأحيان يقدمون الأرقام الحديثة التي دعاها صاحب الحساب. كيف يعرفون هذه الأرقام؟ إما أنهم قاموا بخداع صاحب الحساب للاتصال بأرقام قليلة - أو حتى أرقام هاتفية أكثر رعبا للمكالمات الواردة إلى الحساب الذي يريدون استلامه ، مما يعني أن الشخص السيئ يحتاج ببساطة إلى الاتصال برقم هاتف الهدف بنفسه.

بمجرد أن تدرك أنك فقدت الخدمة على جهازك المحمول ، اتصل بمشغل شبكة الجوال الخاص بك على الفور وإخبارهم أنك لم تقم بإجراء التغييرات. سيساعدك مشغل الشبكة على استعادة الوصول إلى رقم هاتفك. لا يمكنني التأكيد على هذا بما فيه الكفاية - لا تنتظر الاتصال. كلما كان بإمكان شخص ما الوصول إلى رقم هاتفك ، زاد الضرر الذي يمكن أن يحدثه.

مع إلغاء تنشيط بطاقة SIM الخاصة بك ، لن تتمكن من الاتصال من هاتفك ، ولكن على الأقل سيكون لديك الرقم المناسب للاستخدام على جهاز شخص آخر.

ستحتاج أيضًا إلى الوصول إلى مصرفك (بنوكك) ، وشركة بطاقات الائتمان ، والتحقق من جميع حساباتك عبر الإنترنت للتأكد من أن الجاني لم يغير كلمات مرورك أو قام بأي معاملات احتيالية. إذا وجدت معاملات ليست لك ، فاتصل بالمصرف الذي تتعامل معه أو قم بزيارة فرع على الفور وشرح الموقف.

تذكر ، بغض النظر عن عدد رموز PIN أو كلمات المرور التي نضيفها إلى حساباتنا عبر الإنترنت ، لا تزال هناك فرصة لأن يجد شخص ما وسيلة لاقتحامها. ولكن على الأقل عن طريق تعيين رمز مرور لحسابك ومعرفة ماذا تفعل إذا وجدت نفسك ضحية لمبادلة SIM ، فأنت مستعد.

هناك جانب هام آخر للأمان القوي عبر الإنترنت وهو استخدام مدير كلمات المرور لإنشاء كلمات مرور فريدة وتخزينها نيابة عنك. بالإضافة إلى ذلك ، قم بتمكين المصادقة الثنائية على كل حساب يقدمه.