النقاط الرئيسية
- يعد تبديل بطاقة SIM أسلوبًا يستخدمه المتسللون لتجاوز المصادقة الثنائية (2FA) من خلال خداع شركات الهاتف لنقل رقم الهاتف إلى بطاقة SIM جديدة.
- إن هجمات تبديل بطاقة SIM لها دوافع مالية في المقام الأول، وأصبحت حسابات العملات المشفرة أهدافًا شائعة بسبب نقص خيارات استرداد المبالغ المدفوعة.
- إذا كنت تشك في تعرضك لهجوم مبادلة بطاقة SIM، فاتخذ إجراءً فوريًا لتأمين حساباتك المصرفية وخطوط الائتمان الخاصة بك، وقم بتغيير كلمات المرور الخاصة بك، واتصل بالشرطة لتقديم تقرير. وتتضمن الوقاية استخدام المصادقة القائمة على التطبيق أو مفاتيح الأمان المادية، بدلاً من المصادقة الثنائية القائمة على الرسائل القصيرة.
تعتقد أنك تقوم بكل الخطوات الصحيحة. أنت ذكي فيما يتعلق بأمنك. لقد قمت بتمكين المصادقة الثنائية على جميع حساباتك. لكن المتسللين لديهم طريقة لتجاوز ذلك: تبديل بطاقة SIM.
تم تقديم هذه المقالة الخاصة بأسبوع التوعية بالأمن السيبراني إليك بالتعاون مع Incogni .
ما هو هجوم تبديل بطاقة SIM؟
لا يوجد خطأ جوهري في “تبديل بطاقة SIM”. إذا فقدت هاتفك، فسوف تقوم شركة الاتصالات الخاصة بك بتبديل بطاقة SIM ونقل رقم هاتفك المحمول إلى بطاقة SIM جديدة. إنها مهمة روتينية لخدمة العملاء.
تكمن المشكلة في أن القراصنة والمجرمين المنظمين تمكنوا من خداع شركات الهاتف لإجراء عمليات تبديل لبطاقات SIM. ومن ثم يمكنهم الوصول إلى الحسابات المحمية بمصادقة ثنائية العوامل تعتمد على الرسائل القصيرة.
فجأة، يتم ربط رقم هاتفك بهاتف شخص آخر. ثم يحصل المجرم على جميع الرسائل النصية والمكالمات الهاتفية الموجهة إليك.
تم ابتكار المصادقة الثنائية كرد فعل على مشكلة تسريب كلمات المرور. حيث تفشل العديد من المواقع في حماية كلمات المرور بشكل صحيح. فهي تستخدم التجزئة والتمليح لمنع قراءة كلمات المرور في شكلها الأصلي من قبل أطراف ثالثة.
والأسوأ من ذلك أن العديد من الأشخاص يعيدون استخدام كلمات المرور عبر مواقع مختلفة. وعندما يتم اختراق أحد المواقع، يصبح لدى المهاجم كل ما يحتاج إليه لمهاجمة الحسابات على منصات أخرى، مما يخلق تأثير كرة الثلج.
لأسباب أمنية، تتطلب العديد من الخدمات من الأشخاص توفير كلمة مرور خاصة لمرة واحدة (OTP) كلما قاموا بتسجيل الدخول إلى حساب ما. يتم إنشاء كلمات المرور هذه على الفور ولا تكون صالحة إلا مرة واحدة. كما تنتهي صلاحيتها بعد فترة قصيرة.
من أجل الراحة، ترسل العديد من المواقع هذه الكلمات السرية إلى هاتفك في رسالة نصية، وهو ما ينطوي على مخاطر خاصة. ماذا يحدث إذا تمكن أحد المهاجمين من الحصول على رقم هاتفك، إما عن طريق سرقة هاتفك أو إجراء تبديل لبطاقة SIM؟ يمنح هذا الشخص إمكانية الوصول دون قيود تقريبًا إلى حياتك الرقمية، بما في ذلك حساباتك المصرفية والمالية.
إذن، كيف تعمل هجمات تبديل بطاقة SIM؟ حسنًا، تعتمد هذه الهجمات على خداع المهاجم لموظف شركة الهاتف لحمله على نقل رقم هاتفك إلى بطاقة SIM يتحكم فيها. ويمكن أن يحدث هذا إما عبر الهاتف أو شخصيًا في متجر للهواتف.
لتحقيق هذه الغاية، يحتاج المهاجم إلى معرفة القليل عن الضحية. ولحسن الحظ، تمتلئ وسائل التواصل الاجتماعي بالتفاصيل الشخصية التي من المرجح أن تخدع سؤال الأمان. فمن المرجح أن تجد مدرستك الأولى أو حيوانك الأليف أو حبك الأول واسم عائلة والدتك على حساباتك الاجتماعية. وبالطبع، إذا فشل ذلك، فهناك دائمًا عملية تصيد.
إن هجمات تبديل بطاقات SIM معقدة وتستغرق وقتًا طويلاً، مما يجعلها أكثر ملاءمة للهجمات المستهدفة ضد فرد معين. من الصعب تنفيذها على نطاق واسع. ومع ذلك، كانت هناك بعض الأمثلة على هجمات تبديل بطاقات SIM واسعة النطاق. كانت إحدى عصابات الجريمة المنظمة البرازيلية قادر على تبديل بطاقة SIM لـ 5000 ضحية على مدى فترة زمنية قصيرة نسبيا.
تعتبر عملية الاحتيال “نقل الرقم” مشابهة وتتضمن اختطاف رقم هاتفك عن طريق “نقله” إلى شركة اتصالات خلوية جديدة.
من هم الأكثر عرضة للخطر؟
نظرًا للجهد المطلوب، تميل هجمات تبديل بطاقة SIM إلى تحقيق نتائج مذهلة بشكل خاص. والدافع دائمًا ما يكون ماليًا.
في الآونة الأخيرة، أصبحت بورصات العملات المشفرة والمحافظ الإلكترونية أهدافًا شائعة. وتتفاقم هذه الشعبية بسبب حقيقة مفادها أنه على عكس الخدمات المالية التقليدية، لا يوجد ما يسمى باسترداد الأموال باستخدام عملة البيتكوين. فبمجرد إرسالها، تختفي.
علاوة على ذلك، يمكن لأي شخص إنشاء محفظة للعملات المشفرة دون الحاجة إلى التسجيل لدى أحد البنوك. إنها أقرب طريقة للوصول إلى إخفاء الهوية عندما يتعلق الأمر بالأموال، مما يجعل غسل الأموال المسروقة أسهل.
أحد الضحايا المعروفين الذين تعلموا هذا بالطريقة الصعبة هو مستثمر البيتكوين مايكل تاربين، الذي فقد 1500 عملة في هجوم تبديل بطاقة SIM. حدث هذا قبل أسابيع قليلة من وصول البيتكوين إلى أعلى قيمة لها على الإطلاق. في ذلك الوقت، كانت أصول تاربين تساوي أكثر من 24 مليون دولار.
عندما كان الصحفي ماثيو ميلر من ZDNet، وقع ضحية لهجوم تبديل بطاقة SIMحاول المخترق شراء عملة بيتكوين بقيمة 25 ألف دولار باستخدام بنكه. ولحسن الحظ، تمكن البنك من عكس العملية قبل خروج الأموال من حسابه. ومع ذلك، كان المهاجم لا يزال قادرًا على تدمير حياة ميلر بالكامل على الإنترنت، بما في ذلك حساباته على جوجل وتويتر.
في بعض الأحيان، يكون الغرض من هجوم تبديل بطاقة SIM هو إحراج الضحية. وقد تعلم مؤسس تويتر وسكوير، جاك دورسي، هذا الدرس القاسي في 30 أغسطس 2019. تم اختراق حسابه ونشر عبارات عنصرية ومعادية للسامية على صفحته الشخصية التي يتابعها ملايين الأشخاص.
كيف تعرف أن الهجوم قد وقع؟
أول علامة على وجود حساب تبديل بطاقة SIM هي أن بطاقة SIM تفقد كل الخدمات. لن تتمكن من تلقي أو إرسال الرسائل النصية أو المكالمات، أو الوصول إلى الإنترنت من خلال خطة البيانات الخاصة بك.
في بعض الحالات، قد يرسل لك مزود الخدمة الخاص بك رسالة نصية تخبرك بأن عملية التبديل تتم، قبل لحظات من نقل رقمك إلى بطاقة SIM الجديدة. وهذا ما حدث لميلر:
“في الساعة 11:30 مساء يوم الاثنين الموافق 10 يونيو، هزت ابنتي الكبرى كتفي لإيقاظي من نوم عميق. وقالت إن حسابي على تويتر تعرض للاختراق. واتضح أن الأمر كان أسوأ من ذلك بكثير.
بعد أن نهضت من السرير، التقطت هاتفي iPhone XS من شركة Apple ورأيت رسالة نصية تقول، “تنبيه من T-Mobile: تم تغيير بطاقة SIM الخاصة بـ xxx-xxx-xxxx. إذا لم تتم الموافقة على هذا التغيير، فاتصل بالرقم 611”.
إذا كان لا يزال بإمكانك الوصول إلى حساب بريدك الإلكتروني، فقد تبدأ أيضًا في رؤية نشاط غريب، بما في ذلك إشعارات بتغييرات الحساب والطلبات عبر الإنترنت التي لم تقم بتقديمها.
كيف يجب عليك الرد على هجوم تبديل بطاقة SIM؟
عندما يحدث هجوم تبديل بطاقة SIM، فمن الضروري أن تتخذ إجراءً حاسمًا فوريًا لمنع الأمور من أن تزداد سوءًا.
أولاً، اتصل بالبنك وشركات بطاقات الائتمان واطلب تجميد حساباتك. سيمنع هذا المهاجم من استخدام أموالك في عمليات شراء احتيالية. نظرًا لأنك كنت أيضًا ضحية لسرقة الهوية، فمن الحكمة أيضًا الاتصال بمكاتب الائتمان المختلفة وطلب تجميد بطاقتك الائتمانية.
بعد ذلك، حاول “التقدم” على المهاجمين بنقل أكبر عدد ممكن من الحسابات إلى حساب بريد إلكتروني جديد غير ملوث. افصل رقم هاتفك القديم واستخدم كلمات مرور قوية (وجديدة تمامًا). بالنسبة لأي حسابات لا تتمكن من الوصول إليها في الوقت المناسب، اتصل بخدمة العملاء.
أخيرًا، يجب عليك الاتصال بالشرطة وتقديم تقرير. لا أستطيع أن أؤكد لك أنك ضحية لجريمة. تتضمن العديد من وثائق التأمين لأصحاب المنازل الحماية من سرقة الهوية. قد يسمح لك تقديم تقرير للشرطة بتقديم مطالبة ضد وثيقتك واسترداد بعض الأموال.
كيفية حماية نفسك من الهجوم
بالطبع، الوقاية دائمًا أفضل من العلاج. وأفضل طريقة للحماية من هجمات تبديل بطاقة SIM هي ببساطة عدم استخدام المصادقة الثنائية المستندة إلى الرسائل القصيرة. ولحسن الحظ، هناك بعض البدائل الجذابة.
يمكنك استخدام برنامج مصادقة قائم على التطبيق، مثل Google Authenticator. للحصول على مستوى آخر من الأمان، يمكنك اختيار شراء رمز مصادقة مادي، مثل YubiKey أو Google Titan Key.
إذا كنت مضطرًا لاستخدام 2FA المستندة إلى الرسائل النصية أو المكالمات، فيجب أن تفكر في الاستثمار في بطاقة SIM مخصصة لا تستخدمها في أي مكان آخر. وهناك خيار آخر وهو استخدام رقم Google Voice، على الرغم من عدم توفره في معظم البلدان.
لسوء الحظ، حتى إذا كنت تستخدم 2FA المستندة إلى التطبيق أو مفتاح أمان مادي، فإن العديد من الخدمات ستسمح لك بتجاوز هذه واستعادة الوصول إلى حسابك عبر رسالة نصية تُرسل إلى رقم هاتفك. توفر خدمات مثل Google Advanced Protection حماية أكثر أمانًا للأشخاص المعرضين لخطر الاستهداف، “مثل الصحفيين والناشطين وقادة الأعمال وفرق الحملات السياسية”.
في الوقت الحالي، هناك عدد مؤسف من الخدمات التي تسمح فقط بالتحقق الثنائي المعتمد على الرسائل القصيرة أو المكالمات الصوتية، بما في ذلك العديد من البنوك، لذا فإن الأمر يستحق الاستعداد لمثل هذا الهجوم.