نيويورك (أسوشيتد برس) – يعد تبديل بطاقة SIM شكلاً متزايدًا من أشكال سرقة الهوية يتجاوز اختراق البريد الإلكتروني أو حساب وسائل التواصل الاجتماعي. في هذه الحالة، يستولي اللصوص على رقم هاتفك. أي مكالمات أو رسائل نصية تذهب إليهم، وليس إليك.
يمكن لأي حماية تمكن المستهلكين من تأمين الوصول إلى حساباتهم المالية، مثل رسائل المصادقة الثنائية، أن تساعد المهاجمين الآن وتمنع أصحاب الحسابات من الوصول إليها.
يقول الخبراء إن هذه الاحتيالات سوف تزداد وتصبح أكثر تعقيدًا، في حين تظهر البيانات أنها في ازدياد. أفاد مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي أن شكاوى تبديل بطاقات SIM قد زادت أكثر من 400% من 2018 إلى 2021، مع خسائر شخصية مرتبطة تقدر بأكثر من 68 مليون دولار.
وتقول راشيل توباك، الرئيسة التنفيذية لشركة الأمن عبر الإنترنت SocialProof Security، إن هذه الأرقام ربما تكون أقل بكثير من الواقع لأن معظم سرقات الهوية لا يتم الإبلاغ عنها.
كيف يعمل النظام؟
يستخدم المجرمون المعلومات الشخصية عن ضحاياهم – أرقام الهواتف والعناوين وأعياد الميلاد وأرقام الضمان الاجتماعي – التي حصلوا عليها من خلال اختراق البيانات أو التسريبات أو عمليات الشراء عبر الويب المظلم أو عمليات التصيد الاحتيالي لانتحال هوية الضحايا أثناء اتصالهم بشركات الاتصالات المحمولة.
سيزعمون أن الهاتف الأصلي وبطاقة SIM قد تعرضا للتلف أو الضياع أو البيع عن طريق الخطأ ويطلبون ربط الرقم ببطاقة SIM جديدة أو eSIM بحوزتهم. وبمجرد القيام بذلك، يصبح رقم الهاتف ملكًا للمجرمين، إلى جانب القدرة على تلقي الرسائل النصية أو المكالمات للتحقق من الحسابات.
وفقًا لخبراء الأمن السيبراني، فإن الوقاية هي أفضل أشكال الحماية. والحيل والعادات التي يقول خبراء الأمن إنها تساعد في منع تبديل بطاقات SIM هي ما يوصون به منذ فترة طويلة للأمن عبر الإنترنت بشكل عام. وتشمل ما يلي:
عادات أفضل لكلمة المرور
إذا تم اكتشاف بيانات الاعتماد الخاصة بك في خرق إلكتروني، فقد يحاول المتسللون استخدام كلمات المرور المسروقة للدخول إلى خدمات أخرى لجمع البيانات الشخصية التي يحتاجون إليها لإجراء تبديل بطاقة SIM.
إذا كنت تستخدم معلومات تسجيل دخول متشابهة أو متشابهة لمواقع ويب متعددة أو حسابات عبر الإنترنت، فتأكد من تغييرها. إذا سرق المجرمون كلمة مرورك من إحدى الخدمات، فيمكنهم تجربتها على حساباتك الأخرى والدخول إليها بسهولة. إذا وجدت صعوبة في حفظ بيانات الاعتماد المختلفة، ففكر في تغيير كلمة المرور الخاصة بك. مدير كلمات المرور.
استخدم أيضًا كلمات مرور قوية تتضمن أحرفًا وأرقامًا ورموزًا. وكلما كانت أطول، كان ذلك أفضل. ويقول بعض الخبراء إنه ينبغي أن تتكون من 16 حرفًا.
المصادقة متعددة العوامل بدون نصوص
أضف تطبيقات وأجهزة المصادقة البيومترية أو متعددة العوامل التي لا تتضمن الرسائل النصية. غالبًا ما تستخدم هذه الطرق طرق تسجيل دخول منفصلة وتشفيرًا غير مرتبط بهوية هاتفك، مما يجعل من الصعب على المجرمين الوصول إليها.
AT&T أيضا ينصح الاتصال بشركة الاتصالات الخاصة بك لإعداد رمز مرور فريد لمنع التغييرات المهمة في الحساب مثل نقل أرقام الهاتف إلى شركة اتصالات أخرى. قد يكون لدى شركة الاتصالات الخاصة بك بالفعل وسائل حماية أخرى للحماية من تبديل بطاقة SIM، لذا فإن الأمر يستحق الاتصال بهم للسؤال.
احذر من مخططات التصيد الاحتيالي (خاصة في العمل)
سيستخدم المجرمون البريد الإلكتروني أو الرسائل النصية لمحاولة خداعك لإعطائهم معلوماتك الشخصية والمالية أو لتعريض مكان عملك لهجمات محتملة، وهي طريقة فعالة بشكل لا يصدق.
وفي تقريرها السنوي حول حالة Phish، وجدت شركة الأمن السيبراني Proofpoint أن غالبية خروقات البيانات في جميع أنحاء العالم لا تزال تتركز على الأخطاء البشرية.
إذا كنت تشك في أنك تلقيت رسالة أو بريدًا إلكترونيًا محتملًا للتصيد الاحتيالي، فأبلغ عن ذلك. تحتوي معظم منصات البريد الإلكتروني الشائعة على أزرار أو وظائف خاصة للإبلاغ عن محاولات التصيد الاحتيالي. إذا كنت في العمل، فاتبع نصيحة فريق أمن المعلومات في شركتك.
الخطوات التي يجب اتخاذها إذا كنت ضحية
لدى جميع شركات الاتصالات الأمريكية الكبرى صفحات ويب تنصح الضحايا بكيفية الإبلاغ عن عملية احتيال بطاقة SIM.
لكن مراسل وكالة أسوشيتد برس، الذي أجرى مؤخراً لقد تعرضت لمثل هذا الهجوم، ينصح الضحايا بأن يكونوا مجتهدين في العمل مع شركة الاتصالات لإصلاح المشكلة. تقديم الشكاوى إلى لجنة التجارة الفيدرالية، ال مركز شكاوى الجرائم على الإنترنت أو بالتعاون مع المدعين العامين في ولايتهم، من الممكن تسريع جهود الاسترداد.
إذا تمت سرقة أرقام الدفع بالبطاقة، فأبلغ البنك أو شركة بطاقة الائتمان الخاصة بك، موضحًا أن بطاقتك معرضة لخطر الاحتيال واطلب من الشركة تنبيهك إلى أي نشاط مشبوه.
يمكنك أيضًا إخطار وكالات الائتمان، بما في ذلك الشركات الرئيسية الثلاث: Equifax وExperian وTransUnion. يمكنهم تجميد ائتمانك، مما يقيد الوصول إلى تقرير الائتمان الخاص بك ويجعل من الصعب فتح حسابات جديدة أو إصدار تنبيه احتيال وسيضيف تحذيرًا إلى تقرير الائتمان الخاص بك لتشجيع المقرضين على الاتصال بك قبل إقراض المال.
