هناك أساليب وأنواع كثيرة أمام المتسللين لتجاوز كافة التدابير الأمنية التي كنت قد اتخذتها لحماية حساباتك الاجتماعية والمصرفية، بما في ذلك كسر حماية المصادقة الثنائية التي كنت تظن انها بمثابة «حائط خرساني» أمام محاولات الاختراق. إذ يمكن لأحدهم أن ينتحل هويتك عن طريق نسخ شريحة الاتصال أو بطاقة الـ SIM الخاصة بك. بهذا الفعل الدنيء، والمعروف بالـ "SIM Cloning"، يستطيع المخترق أو المحتال أن يفعل ما بدى له من أمور شنيعة غير آبهٍ لعقاب القانون لأنه يعرف أن الشخص الذي سيتضرر هو صاحب شريحة الاتصال نفسه وليس هو، أي أنت يا عزيزي القارئ. وقوعك ضحية لهذا الهجوم سيعود بنتائج وخيمة على بياناتك وحساباتك على الإنترنت، لذلك عليك اتخاذ خطوات استباقية للحد من الوقوع في الفخ ومعرفة المؤشرات الدالة على اختراق شريحة الـ SIM في هاتفك، وهذا ما سنتعرف عليه الآن سويًا.
علامات استنساخ شريحة الهاتف SIM
أولًا: ما هي عملية استنساخ شريحة الاتصال «SIM Cloning»
تُعَد شريحة الاتصال، أو بطاقة الـ SIM، بمثابة بطاقة الهوية بالنسبة لشركات الاتصالات، وبدونها لن تستطيع الاستفادة من الخدمات التي تُقدمها هذه الشركات. لكل شريحة اتصال رقمٌ مُعين – اعتبره رقمك القومي أو رقم الهوية – يُعرَف برقم المُعرِّف الفريد أو "Unique identification number"، يتم تخزينه على سيرفرات شركات الاتصالات.
يُشير مصطلح "استنساخ شريحة الاتصال" SIM Cloning إلى احتمالين لا ثالث لهما؛ إما أن هناك بطاقتان متماثلتان على نفس الشبكة لدى مقدم الخدمة (شركة الاتصالات المتعاقد معها) أو أن البطاقة الأصلية قد تم حظرها، ولكن الرقم المُرتبط بها قد نُقِلَ إلى بطاقة أخرى بفعل فاعل، والتي غالبًا ما تكون لأغراض الاحتيال المختلفة مثل الوصول إلى حسابات البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الخدمات المصرفية عبر الإنترنت للضحية، بالإضافة إلى إجراء مكالمات غير مصرح بها أو إرسال رسائل نصية قصيرة أو استخدام رقم الهاتف للضحية لسرقة الهوية أو التصيد الاحتيالي.
وللقيام بهذه العملية، يستخدم المُحتال أدوات مُعينة مُخصصة لهذا الأمر تعمل على نسخ المعلومات الموجودة على شريحة الهاتف الأصلية إلى شريحة هاتف ثانية، وبالتالي يُشتَرط أن يمتلك الشريحة الأصلية، أي يتطلب الـ SIM Cloning وصولًا جسديًا إلى شريحة الهاتف الخاصة بك وليست عملية تتم عن بعُد. هنا أيضًا يبرز حلَّان؛ إما أن يسرق الشخص الشريحة بطريقة مباشرة – وهذا حل غير عملي بالمرة – أو أن يستخدم الوسائل الملتوية مثل انتحال شخصيتك أو إقناع موظف لدى شركة الاتصالات والمسؤول عن ذلك بالتواطؤ معه، حيث أن شركات الاتصالات تتيح قانونيًا "استنساخ شريحة الاتصال" وتقدمها كخدمة لعملائها حتى يتمكنوا من استخراج "بدل فاقد" للشريحة عند ضياعها بدلًا من شراء شريحة أخرى برقم مختلف.
تُعرَف هذه الطُرق الملتوية بالهندسة الاجتماعية، وفيها يتم استهداف الضحايا والتلاعب بأي شخصٍ يخدم الهدف المنشود بدلًا من محاولة استخدام التكنولوجيا نفسها، فالتواطؤ مع موظفٍ بشركة اتصالات ما لإجراء استنساخ لشريحة اتصال ما يندرج تحت الهندسة الاجتماعية، كما أن التلاعب بصاحب الشريحة نفسه لسرقتها يندرج تحت نفس المفهوم، ويصعب كشف هذا النوع من ألألاعيب إلا لو اعترف المحتال أو الشخص الذي تواطأ معه بالجريمة.
ثانيًا: معرفة إذا نسخ أحدهم شريحة اتصالك
على الرغم من أن نَسخ بطاقات الـ SIM هو أمرٌ غير شائع وقد يستغرق وقتًا طويلًا حتى يتم إيقاع الضحية بنجاح، ما يجعلها أكثر ملاءمة لعمليات التوغل المستهدفة ضد فرد معين، لكنه في كل الأحوال أمر وارد الحدوث معك، وعليه يجب أن تأخذ احتياطاتك اللازمة حياله وتكون على دراية بعلامات حدوثه، ومنها:
1- فقد القدرة على إرسال/استقبال المكالمات ورسائل SMS
إن انتحل شخصٌ ما هويتك واستطاع أن ينسخ بطاقة الـ SIM الخاصة بك، فسرعان ما تقوم شركة الاتصالات بحظر النسخة الأصلية (الخاصة بك) والإبقاء على النسخة الثانية (التي قام المُحتال بإصدارها) وبالتالي سترى على هاتفك رسالةً مفادها: "لا يوجد اتصال بالشبكة" أو "Sim Not Allowed" والتي تعني نفس الشيء؛ أنك غير مُخوّل للاتصال بالشبكة، وهذا يعني بالتبعية أنك لن تكون قادرًا على إرسال أو استقبال المكالمات والرسائل النصية. لو حدث هذا الأمر تواصل مع مزود الشبكة أو الشركة المسؤولة عن الشريحة فورًا – عن طريق هاتفٍ آخر بالطبع – واسألهم عمّا إذا تم تبديل الشريحة.
2- تصلك رسائل تحقق لم تطلبها
الدليل الثاني على أن شريحة اتصالك قد اختُرِقَت (يُقصَد بالاختراق هُنا أن يتم نسخها)، أو على أقل تقدير يُحاول أحدهم اختراقها، يتمثل في تلقيك رسائل مُصادقة ثنائية أو رسائل تحقق تحتوي على أكواد لتأكيد الهوية في حين أنك لم تقم بعملية تسجيل دخول تطلبت الحصول على هذا الكود. إذ في بعض الحالات يستطيع المُحتال أن يستنسخ شريحة الاتصال دون حظر شريحة SIM الأصلية، وبالتالي ستتلقى نفس الرسائل التي يتلقاها المُحتال والذي غالبًا بدأ بالفعل في الاستحواذ على حساباتك ظنًا منه أنك لن تكترث لرسائل التحقق هذه. لذا في حال ملاحظتك هذه العلامة يجب عليك أن تتواصل مع مزود الشبكة أيضًا لتتباحثو في سبب المشكلة وتعرفوا مصدر هذه الرسائل التي لم تطلبها.
3- حدوث أنشطة مجهولة على الشريحة
يحاول بعض المحتالين أن يستفيدوا من نسخ بطاقات الـ SIM أقصى استفادة ممكنة، فقبل الاحتيال عليك مباشرةً بعد استنساخ شريحة اتصالك، قد يقوموا باستخدام رقم هاتفك كوسيلة للاحتيال على الأشخاص الآخرين أو استعمالها في ارتكاب جرائم أو انتحال شخصيتك في العديد من عمليات الاحتيال المختلفة، وبالتالي المُحتال بالنسبة لشركة الاتصالات هو أنت! لهذا السبب عليك بمتابعة سجل المكالمات كل شهر إذا رأيت نشاطًا مُريبًا وأردت أن تقطع الشك باليقين.
ثالثًا: كيف تحمي شريحة اتصالك من الاستنساخ؟
لا شك أن نسخ بطاقة الـ SIM خاصتك هو فعل شنيع وقد يُدمر حياتك حرفيًا، لا سيّما وأن هذا الفعل يكون غير قابل للردع إذا حدث بالتآمر مع شركة الاتصالات أو مزود الشبكة، بل في الواقع أحيانًا ما تكون الشركات نفسها ضحية لهجمات المخترقين السيبرانية، ويالا سوء حظك إذا كان الشخص الذي يحاول انتحال شخصيتك ذكيًا كفاية ليعرف كل معلوماتك ويخدع بها شركة الاتصالات.
ولعل الطريقة الأشهر والتي لطالما أوقعت الكثير من الضحايا في فخاخ المخترقين تتمثل في انتحال المخترق لشخصيةِ موظف مسؤول يطلب منك بياناتك الأساسية لمراجعتها أو لتفعيل البطاقة أو لأي من هذه الأسباب التي تنطلي على الكثيرين للأسف الشديد. ما بوسعك فعله هو الانتباه لهذا النوع من الاحتيالات وعدم الإفصاح عن أي معلومة شخصية (وبخاصة كلمات السر) لأي أحد، حتى لو كان موظف البنك الحقيقي. كذلك ضع في الاعتبار الاعتماد على أكثر من وسيلة حماية بعيدًا عن الوسائل المعروفة مثل الرسائل التأكيدية أو حتى المصادقة الثنائية؛ جرّب أن تستخدم تطبيقات المُصادقة مثل تطبيق Google Authenticator والتطبيقات المُشابهة.
وأخيرًا؛ توخى الحذر دائمًا وسيطر على ما يُمكنك السيطرة عليه ولا تقلق حيال الأمور الخارجة عن هذا الإطار. صحيحٌ أن عدم اتباعك لهذه النصيحة لا يعني بالضرورة أنه سيتم اختراقك أو نسخ شريحة اتصالاتك، ولكن إن حدث الأمر، فالمُخترق لن يرحمك بكل تأكيد.
مقال مميز جدا ❤️
ردحذفجزاك الله خيرا