استنساخ بطاقة SIM هو ممارسة يقوم فيها مستخدم ضار بعمل نسخة من بطاقة SIM الخاصة بهاتفك، مما يعرضك لخطر اختراق أي مصادقة تعتمد على بطاقة SIM تستخدمها. إذا أدركت ذلك بسرعة كافية، فقد تتمكن من تقليل الضرر.
ما هو استنساخ بطاقة SIM، ولماذا يحدث؟
بطاقة SIM هي في الأساس إجراء أمني لإثبات أنك مؤهل للوصول إلى شبكة خلوية. يرتبط رقم هاتفك ببطاقة SIM معينة، كما تحتوي بطاقة SIM على رقم تعريف فريد خاص بها، مسجل لدى مزود الخدمة.
عندما يتم “استنساخ” بطاقة SIM، فهذا يعني أحد أمرين. إما أن بطاقتين متطابقتين موجودتين الآن على نفس الشبكة، أو أن البطاقة الأصلية تم حظرها وتم نقل الرقم المرتبط بهذه البطاقة إلى بطاقة SIM جديدة بحوزة جهة خبيثة.
على الرغم من وجود أدوات يمكنها عمل نسخة من بطاقة SIM، إلا أنها تحتاج إلى وجود البطاقة الأصلية. لذا، سيتعين على المهاجم سرقة بطاقتنا في المقام الأول. هذا ليس عمليًا جدًا، لذا فإن الطريقة الأكثر شيوعًا هي انتحال شخصيتك وطلب من شركة الهاتف إجراء تبديل لبطاقة SIM.
هذه تقنية اختراق تُعرف باسم الهندسة الاجتماعية وهي تستهدف الجزء من نظام الأمان الذي يميل إلى أن يكون الحلقة الأضعف: البشر! في بعض الأحيان يتم استنساخ بطاقة SIM من خلال التواطؤ مع شخص من الداخل في شركة الهاتف، وفي هذه الحالة قد لا تكون بطاقة SIM التي لديك محظورة، مما يجعل من الصعب اكتشاف تعرضك للاختراق.
علامات تحذيرية لاستنساخ بطاقة SIM
إن استنساخ بطاقة SIM أمر نادر نسبيًا، ولكن من المؤكد أن كل من يستخدم بطاقة SIM يجب أن يكون على دراية به. إذن، كيف يمكنك أن تعرف أن بطاقتك تم استنساخها؟
1. تتوقف فجأة عن تلقي الرسائل النصية والمكالمات (ولا يمكنك إجراؤها)
إذا بدأ المهاجم عملية تبديل بطاقة SIM من خلال انتحال هويتك، فسيتم حظر بطاقة SIM في هاتفك. قد ترى رسالة تفيد بعدم وجود اتصال أو أن هاتفك “غير مصرح به” أو شيء من هذا القبيل. لن تتمكن من إجراء أو تلقي مكالمات أو رسائل. إذا حدث لك هذا، فمن الجيد الاتصال فورًا بمزود الخدمة (من هاتف آخر بالطبع) والسؤال عما إذا كان قد تم البدء في عملية تبديل بطاقة SIM.
2. تحصل على رسائل 2FA لم تطلبها
في بعض الحالات التي يتمكن فيها المتسللون من استنساخ بطاقة دون حظر بطاقتك الأصلية، قد يتلقى كل من جهازك والجهاز المستنسخ نسخًا من نفس الرسائل. إذا بدأت في تلقي رسائل تحتوي على رموز إعادة تعيين كلمة المرور أو معلومات أخرى للمصادقة الثنائية لم تطلبها، فمن الأفضل الاتصال بمزود الخدمة للتأكد من أن بطاقة SIM الخاصة بك آمنة.
3. فاتورة هاتفك بها نشاط غير معروف
في بعض الأحيان، لا يهدف المتسللون الذين يستنسخون بطاقات SIM إلى الاحتيال عليك بشكل مباشر، بل إلى استخدام رقمك كوسيلة للاحتيال على الآخرين. يمكنهم ارتكاب جرائم أو انتحال هويتك في عمليات احتيال مختلفة من خلال التحكم في رقم هاتفك.
لذا فإن الأمر يستحق مراجعة سجلات هاتفك كل شهر فقط للتأكد من عدم حدوث مكالمات على رقمك لم تقم بإجرائها!
كيفية منع استنساخ بطاقة SIM
على الرغم من ندرة وقوع مثل هذه الحوادث، إلا أن الوقوع ضحية لاستنساخ بطاقة SIM قد يكون مدمرًا. فمن غير الممكن حقًا منع الاستنساخ عندما يتم كجزء من التواطؤ مع موظفي شركة الهاتف. ومع ذلك، في معظم الحالات، تكون شركة الهاتف نفسها ضحية لمتسللين ينتحلون شخصيتك. ستطرح شركة الهاتف على المتصل عددًا من الأسئلة المتعلقة بالمعلومات الشخصية للتحقق من أنه الشخص الصحيح.
الأمر المهم هنا هو أن هذا يحدث فقط عندما تتصل بالشركة. إذا اتصل بك شخص يدعي أنه من شركة الهاتف الخاصة بك ثم طلب هذه المعلومات، فمن المؤكد تقريبًا أن هذا محاولة من شخص ما لسرقة هذه المعلومات. على وجه التحديد، حتى يتمكن من التظاهر بأنه أنت لشركة الهاتف. لذا إذا تلقيت مثل هذه المكالمة، فلا تكشف أبدًا عن أي من هذه المعلومات الحساسة!
من الأفضل التعامل مع أحد الأسباب الرئيسية لحدوث الاستنساخ في المقام الأول. إذا كنت تستخدم أي نوع من خدمات المصادقة الثنائية القائمة على الرسائل القصيرة والمرتبطة ببطاقة SIM، ففكر في تغييرها إلى نوع آخر من عوامل الأمان. المصادقة الثنائية القائمة على الرسائل القصيرة ضعيفة مقارنة بالبدائل.
الخيار الأفضل هو استخدام تطبيق مصادقة مرتبط بجهازك المحدد. تطبيق Authenticator من Google متوافق على نطاق واسع، على الرغم من أن بعض الشركات تستخدم تقنية المصادقة الخاصة بها.