يمكن للمجرمين سرقة رقم هاتفك، ببساطة من خلال التظاهر بأنك أنت من تقوم باستخدام هذا الرقم، ثم نقل رقم هاتفك إلى هاتف آخر واستخدامه باسمك.

سيتلقون بعد ذلك رموز الأمان التي يتم إرسالها عبر الرسائل القصيرة SMS على هواتفهم، مما يساعدهم في الوصول إلى حسابك المصرفي والخدمات الأخرى الآمنة وسرقتها.

ما هي عمليات POS؟

تمثل عمليات POS أو ما يسمى بـ Port out scams مشكلة كبيرة للصناعة الخلوية بأكملها. في هذه العملية، يتظاهر مجرم بأنك أنت وينقل رقم هاتفك الحالي إلى شركة خلوية أخرى.

تُعرف هذه العملية باسم النقل Porting، وهي مصممة لتتيح لك الاحتفاظ برقم هاتفك عند التبديل إلى شركة الجوال الجديدة.

ثم يتم إرسال أي رسائل نصية ومكالمات إلى هواتفهم، حيث كانت هذه الرسائل والمكالمات موجهة أصلاً إلى رقم هاتفك.

هذه مشكلة كبيرة نظراً لأن العديد من الحسابات عبر الإنترنت، بما في ذلك الحسابات المصرفية، تستخدم رقم هاتفك كطريقة مصادقة.

لن تسمح لك بتسجيل الدخول بدون إرسال رمز إلى هاتفك أولاً. ولكن بعد حدوث عملية الاحتيال، سيحصل المجرم على رمز الحماية هذا على هاتفه.

يمكنهم استخدام رمز الحماية هذا للوصول إلى حساباتك المالية وغيرها من الخدمات الأخرى الحساسة.

بالطبع، هذا النوع من الهجوم (الاختراق) هو الأكثر خطورة إذا كان المهاجم لديه حق الوصول إلى حساباتك الأخرى – على سبيل المثال، إذا كان لديه بالفعل كلمة مرور الخدمات المصرفية عبر الإنترنت، أو الوصول إلى حساب البريد الإلكتروني الخاص بالشخص الضحية.

ولكنه يسمح للمهاجم بتجاوز رسائل الأمان المستندة إلى SMS المصممة لحمايتك في هذه الحالة.

يُعرف هذا الهجوم أيضاً باسم اختطاف بطاقة SIM أو SIM hijacking باللغة الإنكليزية، حيث إنه يحرك رقم هاتفك من بطاقة SIM الحالية إلى بطاقة SIM الخاصة بالمهاجم.

كيف تعمل إجرائية الاحتيال POS؟

هذه الإجرائية لديها الكثير من القواسم المشتركة مع سرقة الهوية الشخصية identity theft.

يتظاهر شخص ما بأنه أنت عن طريق معرفة معلوماتك الشخصية ويطلب منك أن تطلب من مشغّل شبكة الجوال نقل رقم هاتفك إلى هاتف جديد.

سيطلب الناقل الخلوي منهم تقديم بعض المعلومات الشخصية للتعريف عن أنفسهم، ولكن غالباً ما يوفر رقم الضمان الاجتماعي social security number ما يكفي.

في الحالية المثالية، سيكون رقم الضمان الاجتماعي social security number الخاص بك سرياً – ولكن كما رأينا، فإن العديد من أرقام الضمان الاجتماعي social security numbers في أمريكا مثلاً قد تم اختراقها في العديد من الشركات الكبرى.

إذا نجح الشخص في خداع المشغل الخلوي، فسيتم تبديله وسيتم توجيه أي رسائل نصية قصيرة يتم إرسالها إليك وإلى المكالمات الهاتفية المخصصة لك إلى هاتفه.

سوف يرتبط رقم هاتفك الخاص مع هاتفهم، ولن يكون لهاتفك الحالي أي اتصال هاتفي أو إرسال رسائل نصية أو خدمة بيانات بعد الآن.

في الواقع، ما هذا إلا مجرد نوع آخر من الهجوم على الهندسة الاجتماعية. يتصل أحد الأشخاص بشركة تتظاهر بأنها شخص آخر ويستخدم الهندسة الاجتماعية للوصول إلى شيء لا ينبغي أن يمتلكه وليس من حقه امتلاكه.

مثل الشركات الأخرى، تريد شركات الاتصالات الخلوية أن تكون الأمور سهلة بقدر الإمكان بالنسبة للعملاء الشرعيين، لذا قد لا يكون أمنهم محكماً بما فيه الكفاية لصد جميع المهاجمين.

كيف يمكن إيقاف عملية الاحتيال POS؟

نوصي بالتأكد من أن لديك مجموعة أرقام PIN آمنة مع مشغّل شبكة الجوّال cellular carrier. سيتم طلب رقم التعريف الشخصي هذا PIN عند نقل رقم هاتفك إلى هاتف آخر.

استخدم العديد من الحاملات الخلوية (سيم كارد SIM card) في السابق الأرقام الأربعة الأخيرة فقط من رقم الضمان الاجتماعي social security number الخاص بك كرقم تعريف شخصي PIN، الأمر الذي جعل من السهل تنفيذ عملية الاحتيال والسرقة POS.

سنعرض عليك الآن -على سبيل المثال-  ما تعمل به الشركات الخلوية الأمريكية الأربعة الكبرى – AT&T و Sprint و T-Mobile و Verizon وما هي نصائحها للتقليل من خطر عمليات الاحتيال، يمكنك الاطلاع في بلدك على النصائح التي تقدمها شركات الاتصال المحلية لتلافي هذه المشكلة:

• AT&T: تأكد من ضبط رمز المرور اللاسلكي wireless passcode أو رقم التعريف الشخصي PIN عبر الإنترنت.

يختلف هذا عن كلمة المرور القياسية التي تستخدمها لتسجيل الدخول إلى حسابك عبر الإنترنت، ويجب أن يتكون من أربعة إلى ثمانية أرقام.

قد ترغب أيضاً في تمكين الأمان الإضافي extra security عبر الإنترنت، مما سيجعل رمز المرور اللاسلكي wireless passcode مطلوباً في المزيد من المواقف وبذلك تصعّب من عملية الاختراق.

• Sprint: قم بتوفير رقم تعريف شخصي PIN عبر الإنترنت على موقع My Sprint الإلكتروني.

بالإضافة إلى رقم حسابك، سيتم استخدام رقم التعريف الشخصي هذا لتأكيد هويتك عند نقل رقم هاتفك. إنه منفصل عن كلمة مرور حساب المستخدم القياسية عبر الإنترنت standard online user account password.

• T-Mobile: اتصل بخدمة عملاء T-Mobile واطلب إضافة التحقق من المنفذ Port Validation إلى حسابك.

هذه كلمة مرور جديدة من ست إلى خمسة عشر رقماً يجب توفيرها عند نقل رقمك. لا نعرف السبب، ولكن T-Mobile لا تتيح لك إجراء ذلك عبر الإنترنت وتجبرك على الاتصال.

• Verizon: قم بتعيين رقم PIN للحساب مكوّن من أربعة أرقام. إذا لم تكن قد قمت بالفعل بتعيين ذلك أو لا تتذكره، فيمكنك تغييره عبر الإنترنت، أو في تطبيق My Verizon، أو عن طريق الاتصال بخدمة العملاء.

يجب أيضاً التأكد من أن حساب My Verizon على الإنترنت يحتوي على كلمة مرور آمنة، حيث يمكن استخدام كلمة المرور هذه عند نقل رقم هاتفك.

إذا كان لديك مشغل شبكة خلوية آخر، فتحقق من موقع مشغل شبكة الجوال carrier website أو اتصل بخدمة العملاء لمعرفة كيفية حماية حسابك.

للأسف، هناك طرق للالتفاف حول جميع رموز الأمان هذه. على سبيل المثال، بالنسبة للعديد من شركات الاتصالات، يمكن للمهاجم الذي يمكنه الوصول إلى حسابك عبر الإنترنت تغيير رقم التعريف الشخصي PIN.

كما أننا لن نتفاجأ إذا كان بإمكان شخص ما نقل جميع مشغلي شبكة الجوال، فقط بقوله نسيت رقم PIN الخاص بي ويتم استعادته بطريقة أو بأخرى من الشركة إذا كان يعرف معلومات شخصية كافية عنك.

يجب أن يكون لدى الناشرين طريقة للأشخاص الذين ينسون أرقام التعريف الشخصية لإعادة ضبطها. ولكن هذا هو كل ما يمكنك القيام به لحماية نفسك من عملية الاحتيال هذه.

تعمل شبكات المحمول على تعزيز أمنها. على سبيل المثال، في أمريكا، تعمل الشركات الخلوية الأمريكية الأربعة الكبرى – AT&T و Sprint و T-Mobile و Verizon – معاً على ما يطلق عليه فريق عمل مصادقة الجوال لجعل عمليات الحيل وأنواع الاحتيال الأخرى أكثر صعوبة في التحقيق.

تجنب الاعتماد على رقم هاتفك كطريقة أمنية:

إن عملية الاحتيال التي تحدثنا عنها تعتبر أحد الأسباب التي من المفترض أن تتجنب الأمن من خطوتين على أساس الرسائل النصية القصيرة عندما يكون ذلك ممكناً.

نود جميعاً أن نفكر أن أرقام هواتفنا تحت سيطرتنا بالكامل وترتبط فقط بالهاتف الذي نملكه. في الواقع، هذا ليس صحيحاً – عندما تعتمد على رقم هاتفك، فأنت تعتمد على خدمة العملاء في مشغل شبكة الجوال لديك لحماية رقم هاتفك وإيقاف المهاجمين من سرقتها.

بدلاً من الحصول على رموز الأمان التي يتم إرسالها عبر رسالة نصية، نوصي باستخدام طرق أمان أخرى ثنائية العوامل، مثل تطبيق Authy لإنشاء الرموز.

تولد هذه التطبيقات الشيفرة على هاتفك نفسه، لذا يحتاج المجرم فعلاً إلى الحصول على هاتفك – وإلغاء قفله – للحصول على رمز الحماية.

للأسف، تطلب منك العديد من الخدمات عبر الإنترنت استخدام التحقق عن طريق الرسائل النصية القصيرة باستخدام رقم هاتف ولا تقدم خياراً آخر أكثر أمناً.

وحتى عندما توفر الخدمات خياراً آخر، فقد تتيح لك إرسال رمز إلى رقم هاتفك كطريقة استرداد ثانوية Backup method، فقط في حالة حدوث ذلك. لا يمكنك دائماً تجنب رموز الرسائل القصيرة SMS.

كما هو الحال مع كل شيء في الحياة، من المستحيل أن تحمي نفسك تماماً. كل ما يمكنك فعله هو جعل الأمر أكثر صعوبة بالنسبة للمخترقين – اجعل أجهزتك آمنة بكلمات المرور، وتأكد من امتلاكك لرقم PIN آمن مرتبط بحساب هاتفك الخلوي، وتجنب استخدام ميزة التحقق من الرسائل القصيرة للخدمات المهمة.

مقالات قد تعجبك:

جوجل تصعّب سرقة الصور من نتائج البحث

كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة

ما هو أفضل مضاد فيروسات لأجهزة آيفون ؟

هل يمكن أن تتم مقاضاة صاحب المراجعات السلبية على الإنترنت

كيفية تحديد صفحة الفيسبوك الحقيقية بين شبيهاتها المزيفة

تفاصيل محاولة اختراق موقع OnePlus الرسمي وسرقة البيانات البنكية للزبائن