يمكن للمجرمين سرقة رقم هاتفك. إليك كيفية إيقافهم

يمكن للمجرمين سرقة رقم هاتفك من خلال انتحال هويتك ثم نقل رقمك إلى هاتف آخر. ثم يتلقون رموز الأمان المرسلة عبر الرسائل القصيرة على هواتفهم، مما يساعدهم في الوصول إلى حسابك المصرفي وغيره من الخدمات الآمنة.

ما هي عملية الاحتيال في Port Out؟

“تعتبر عمليات نقل الأرقام من الهواتف المحمولة مشكلة كبيرة تواجه صناعة الهواتف المحمولة بأكملها. في هذه العملية، يتظاهر أحد المجرمين بأنه أنت وينقل رقم هاتفك الحالي إلى شركة اتصالات محمولة أخرى. تُعرف هذه العملية باسم “نقل الأرقام المحمولة”، وهي مصممة للسماح لك بالاحتفاظ برقم هاتفك عند الانتقال إلى شركة اتصالات محمولة جديدة. ثم يتم إرسال أي رسائل نصية ومكالمات إلى رقم هاتفك إلى هاتفهم بدلاً من هاتفك.

هذه مشكلة كبيرة لأن العديد من الحسابات عبر الإنترنت، بما في ذلك الحسابات المصرفية، تستخدم رقم هاتفك كطريقة مصادقة ثنائية العوامل. لن يسمحوا لك بتسجيل الدخول دون إرسال رمز إلى هاتفك أولاً. ولكن بعد حدوث عملية الاحتيال بنقل الهوية، سيتلقى المجرم رمز الأمان هذا على هاتفه. يمكنه استخدامه للوصول إلى حساباتك المالية وغيرها من الخدمات الحساسة.

بالطبع، هذا النوع من الهجمات يكون أكثر خطورة إذا كان المهاجم لديه بالفعل إمكانية الوصول إلى حساباتك الأخرى – على سبيل المثال، إذا كان لديه بالفعل كلمة مرور حسابك المصرفي عبر الإنترنت، أو إمكانية الوصول إلى حساب بريدك الإلكتروني. لكنه يسمح للمهاجم بتجاوز رسائل الأمان المستندة إلى الرسائل القصيرة المصممة لحمايتك في هذا الموقف.

تُعرف هذه الهجمة أيضًا باسم اختطاف بطاقة SIM، حيث إنها تنقل رقم هاتفك من بطاقة SIM الحالية إلى بطاقة SIM الخاصة بالمهاجم.

كيف تعمل عملية الاحتيال في Port Out؟

تتشابه هذه الخدعة إلى حد كبير مع سرقة الهوية. يتظاهر شخص ما لديه معلوماتك الشخصية بأنه أنت، ويطلب من شركة الاتصالات الخلوية الخاصة بك نقل رقم هاتفك إلى هاتف جديد. ستطلب شركة الاتصالات الخلوية منه تقديم بعض المعلومات الشخصية لتحديد هويته، ولكن في كثير من الأحيان، يكون تقديم رقم الضمان الاجتماعي الخاص بك كافياً. في عالم مثالي، سيكون رقم الضمان الاجتماعي الخاص بك خاصًا – ولكن كما رأينا، تسربت أرقام الضمان الاجتماعي للعديد من الأمريكيين في خروقات العديد من الشركات الكبرى.

إذا تمكن الشخص من خداع شركة الاتصالات الخلوية الخاصة بك بنجاح، فسيتم التبديل، وسيتم توجيه أي رسائل نصية قصيرة مرسلة إليك وأي مكالمات هاتفية موجهة إليك إلى هاتفه. سيتم ربط رقم هاتفك بهاتفه، ولن يكون هاتفك الحالي مزودًا بمكالمات هاتفية أو رسائل نصية أو خدمة بيانات بعد الآن.

هذا في الواقع مجرد شكل آخر من أشكال هجوم الهندسة الاجتماعية. يتصل شخص ما بشركة متظاهرًا بأنه شخص آخر ويستخدم الهندسة الاجتماعية للوصول إلى شيء لا ينبغي له الوصول إليه. مثل الشركات الأخرى، تريد شركات الاتصالات الخلوية أن تكون الأمور سهلة قدر الإمكان للعملاء الشرعيين، لذا فقد لا تكون إجراءات الأمن الخاصة بها مشددة بما يكفي لصد جميع المهاجمين.

كيفية إيقاف عمليات الاحتيال في Port Out

نوصيك بالتأكد من تعيين رقم تعريف شخصي آمن لدى شركة الاتصالات الخلوية التي تتعامل معها. وسوف يكون هذا الرقم مطلوبًا عند نقل رقم هاتفك. كانت العديد من شركات الاتصالات الخلوية تستخدم في السابق الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي الخاص بك كرقم تعريف شخصي، مما جعل عمليات الاحتيال المتعلقة بنقل الهاتف أسهل كثيرًا.

• ايه تي اند تي:تأكد من تعيين “رمز المرور اللاسلكي“أو رقم التعريف الشخصي (PIN) عبر الإنترنت. يختلف هذا عن كلمة المرور القياسية التي تستخدمها لتسجيل الدخول إلى حسابك عبر الإنترنت ويجب أن تتكون من أربعة إلى ثمانية أرقام. قد ترغب أيضًا في تمكين “الأمن الإضافي“عبر الإنترنت، مما سيجعل رمز المرور اللاسلكي الخاص بك مطلوبًا في المزيد من المواقف.
• تي موبايل:اتصل بخدمة عملاء T-Mobile واطلب إضافة “التحقق من صحة المنفذ“إلى حسابك. هذه كلمة مرور جديدة مكونة من ستة إلى خمسة عشر رقمًا يجب تقديمها عند نقل رقمك. لا نعرف السبب، لكن T-Mobile لا تسمح لك بالقيام بذلك عبر الإنترنت وتجبرك على الاتصال.
• فيريزون:تعيين أربعة أرقام رقم التعريف الشخصي للحسابإذا لم تقم بتعيين كلمة مرور بالفعل أو لا تتذكرها، فيمكنك تغييرها عبر الإنترنت، في تطبيق My Verizon، أو عن طريق الاتصال بخدمة العملاء. يجب عليك أيضًا التأكد من أن حساب My Verizon عبر الإنترنت الخاص بك يحتوي على كلمة مرور آمنة، حيث يمكن استخدام كلمة المرور هذه عند نقل رقم هاتفك.

إذا كان لديك شركة اتصالات خلوية أخرى، فتحقق من موقع الشركة على الويب أو اتصل بخدمة العملاء لمعرفة كيفية حماية حسابك.

لسوء الحظ، هناك طرق للالتفاف على كل رموز الأمان هذه. على سبيل المثال، بالنسبة للعديد من شركات الاتصالات، يمكن للمهاجم الذي يمكنه الوصول إلى حسابك عبر الإنترنت تغيير رقم التعريف الشخصي الخاص بك. ولن نتفاجأ أيضًا إذا تمكن شخص ما من إخبار شركة الاتصالات الخلوية الخاصة بك، “لقد نسيت رقم التعريف الشخصي الخاص بي”، وإعادة تعيينه بطريقة ما إذا كان يعرف معلومات شخصية كافية. تحتاج شركات الاتصالات إلى توفير طريقة للأشخاص الذين ينسون أرقام التعريف الشخصية الخاصة بهم لإعادة تعيينها. ولكن هذا هو كل ما يمكنك فعله لحماية نفسك من نقل الهاتف.

تعمل شبكات الهاتف المحمول على تعزيز أمنها. تعمل شركات الهاتف المحمول الأربع الكبرى في الولايات المتحدة – AT&T وT-Mobile وVerizon – معًا على شيء يسمى “فريق عمل المصادقة على الهاتف المحمول“لجعل عمليات الاحتيال في النقل والأنواع الأخرى من الاحتيال أكثر صعوبة.

تجنب الاعتماد على رقم هاتفك كطريقة أمان

تعد عمليات الاحتيال بنقل أرقام الهاتف أحد الأسباب التي تدفعك إلى تجنب إجراءات الأمان المكونة من خطوتين والتي تعتمد على الرسائل القصيرة عندما يكون ذلك ممكنًا. نحب جميعًا أن نعتقد أن أرقام هواتفنا تحت سيطرتنا تمامًا ولا ترتبط إلا بالهواتف التي نمتلكها. في الواقع، هذا ليس صحيحًا على الإطلاق – عندما تعتمد على رقم هاتفك، فإنك تعتمد على خدمة العملاء لدى شركة الاتصالات الخلوية الخاصة بك لحماية رقم هاتفك ومنع المهاجمين من سرقته.

بدلاً من تلقي رموز الأمان عبر الرسائل النصية، نوصي باستخدام طرق أمان أخرى ثنائية العوامل، مثل Google Authenticator أو تطبيق Authy لتوليد الرموز. تعمل هذه التطبيقات على توليد الرمز على هاتفك نفسه، لذا فإن المجرم يحتاج بالفعل إلى الحصول على هاتفك – وإلغاء قفله – للحصول على رمز الأمان.

لسوء الحظ، تتطلب العديد من الخدمات عبر الإنترنت استخدام التحقق عبر الرسائل القصيرة باستخدام رقم الهاتف ولا توفر خيارًا آخر. وحتى عندما توفر الخدمات خيارًا آخر، فقد تسمح لك بإرسال رمز إلى رقم هاتفك كطريقة احتياطية، في حالة الطوارئ. لا يمكنك دائمًا تجنب رموز الرسائل القصيرة.

كما هو الحال مع كل شيء في الحياة، من المستحيل حماية نفسك تمامًا. كل ما يمكنك فعله هو جعل الأمر أكثر صعوبة بالنسبة للمهاجمين – حافظ على أمان أجهزتك وخصوصية كلمات المرور الخاصة بك، وتأكد من أن لديك رقم تعريف شخصي آمن مرتبط بحساب هاتفك المحمول، وتجنب استخدام التحقق عبر الرسائل القصيرة للخدمات المهمة.