[ad_1]
واشنطن ــ في صباح أحد أيام الإثنين من شهر مايو/أيار، استيقظت وأمسكت بهاتفي المحمول لقراءة الأخبار وتصفح الميمات. ولكن الخدمة كانت معطلة. ولم أتمكن من إجراء مكالمات أو إرسال رسائل نصية.
لكن تبين أن هذه كانت أقل مشاكلي.
باستخدام اتصال Wi-Fi المنزلي، قمت بفحص بريدي الإلكتروني واكتشفت إشعارًا يفيد بتحويل مبلغ 20 ألف دولار من بطاقة الائتمان الخاصة بي إلى حساب غير مألوف في Discover Bank.
لقد أحبطت عملية التحويل هذه وأبلغت عن مشاكل الهاتف المحمول، لكن كابوسي كان قد بدأ للتو. بعد أيام، تمكن شخص ما من تحويل 19000 دولار من بطاقة الائتمان الخاصة بي إلى نفس الحساب المصرفي الغريب.
لقد كنت ضحية لنوع من الاحتيال المعروف باسم اختطاف منفذ الخروج، أو ما يسمى أيضًا بتبديل بطاقة SIM. وهو شكل أقل شيوعًا من سرقة الهوية. وتخضع اللوائح الفيدرالية الجديدة التي تهدف إلى منع اختطاف منفذ الخروج للمراجعة، ولكن ليس من الواضح إلى أي مدى ستذهب في وقف هذه الجريمة.
إن عملية اختطاف منفذ الهاتف تتجاوز اختراق متجر أو بنك أو حساب بطاقة ائتمان. في هذه الحالة، يستولي اللصوص على رقم هاتفك. وتذهب أي مكالمات أو رسائل نصية إليهم، وليس إليك.
عندما يفقد مجرم حق الوصول إلى هاتفك، فإن الخطوات التي اتخذتها لحماية حساباتك، مثل المصادقة الثنائية، يمكن استخدامها ضدك. ولا فائدة من إرسال رسالة نصية من أحد البنوك للتحقق من معاملة ما عندما يكون الهاتف الذي يتلقى الرسالة النصية في أيدي الشخص نفسه الذي يحاول اختراق حسابك.
حتى لو كنت شخصًا يتمتع بخبرة نسبية في مجال التكنولوجيا وتتبع كل التوصيات المتعلقة بكيفية حماية أجهزتك التكنولوجية وهويتك، فما زال من الممكن أن يحدث لك ذلك.
ويقول الخبراء إن عمليات الاحتيال هذه ستزداد وتصبح أكثر تعقيدًا، وتظهر البيانات أنها في ازدياد.
أنا لست من أكثر الأشخاص خبرة في مجال التكنولوجيا، ولكنني صحفية حاصلة على تعليم في كلية الحقوق ومتخصصة في التقارير المالية. وبسبب طبيعة عملي التي تعتمد على الإنترنت، فقد تعلمت كل أساليب البقاء آمنًا على الإنترنت: تغيير كلمات المرور باستمرار باستخدام المصادقة متعددة العوامل، وتسجيل الخروج من التطبيقات التي لا أستخدمها بانتظام، وإبقاء معلوماتي الشخصية بعيدة عن الإنترنت.
ومع ذلك، ورغم أنني كنت في مأمن، كنت عُرضة للمجرمين. واستغرق الأمر الكثير من الوقت والعمل الشاق قبل أن أستعيد أموالي ورقم هاتفي.
تشير تقارير مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي إلى أن شكاوى تبديل بطاقات SIM زادت بنسبة تزيد عن 400% من عام 2018 إلى عام 2021، بعد تلقي 1611 شكوى بشأن تبديل بطاقات SIM مع خسائر شخصية تزيد عن 68 مليون دولار.
وقد تضاعفت الشكاوى المقدمة إلى لجنة الاتصالات الفيدرالية بشأن هذه الجريمة، من 275 شكوى في عام 2020 إلى 550 تقريراً في عام 2023.
وتقول راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، وهي شركة متخصصة في الأمن عبر الإنترنت، إن معدل الجريمة من المرجح أن يكون أعلى بكثير نظرًا لأن معظم سرقات الهوية لا يتم الإبلاغ عنها.
وتقول أيضًا إن المصادقة الثنائية هي طريقة قديمة للحفاظ على سلامة المستهلكين، حيث من الممكن العثور على رقم هاتف أي شخص وتاريخ ميلاده ورقم الضمان الاجتماعي من خلال أي عدد من قواعد البيانات العامة أو الخاصة على الويب.
لقد أصبحت قدرة اللصوص على الحصول على معلوماتك الشخصية واضحة مرة أخرى يوم الجمعة عندما أعلنت شركة AT&T أن بيانات جميع عملائها تقريبًا تم تنزيلها إلى منصة تابعة لجهة خارجية في خرق أمني قبل عامين. وعلى الرغم من أن شركة AT&T تدعي عدم تسريب أي معلومات شخصية، إلا أن خبراء الأمن السيبراني حذروا من أن الاختراقات التي تنطوي على شركات الهاتف تجعل العملاء عرضة لتبادل بطاقات SIM.
اعتبارًا من الآن، أصبح تبديل الأرقام من هاتف إلى آخر أمرًا سهلاً ويمكن إجراؤه عبر الإنترنت أو عبر الهاتف. تستغرق العملية أقل من بضع ساعات طالما أن المجرم لديه معلوماتك الشخصية في متناول يده.
وفي حين يحتاج المستهلكون إلى أن يكونوا أذكياء بشأن استخدام مجموعة متنوعة من كلمات المرور ووسائل الحماية المختلفة، فإن المستهلكين يحتاجون إلى “الضغط على الشركات حيث يكون من وظيفتها حماية بياناتنا”، كما قال توباك.
وقالت “نحن بحاجة إلى تحديث بروتوكولات حماية المستهلك”، لأن المصادقة الثنائية ليست كافية.
لقد تغيرت قواعد لجنة الاتصالات الفيدرالية (FCC) مؤخرًا لإجبار الشركات على بذل المزيد من الجهود لحماية المستهلكين من هذا النوع من الاحتيال.
في عام 2023، قدمت لجنة الاتصالات الفيدرالية قواعد تنظيمية تلزم مزودي الخدمات اللاسلكية “بتبني طرق آمنة للتحقق من هوية العميل قبل إعادة توجيه رقم هاتف العميل إلى جهاز أو مزود جديد” من بين قواعد جديدة أخرى. يمكن للشركات أن تطلب مزيدًا من المعلومات عندما يحاول العميل نقل رقم هاتف إلى هاتف آخر – من طلب تحديد الهوية الحكومية أو التحقق الصوتي أو أسئلة أمنية إضافية.
وكان من المقرر أن تدخل القواعد حيز التنفيذ في الثامن من يوليو/تموز، لكن لجنة الاتصالات الفيدرالية منحت شركات الهاتف في الخامس من يوليو/تموز إعفاءً يؤخر التنفيذ حتى يجري مكتب الإدارة في البيت الأبيض مراجعة أخرى.
وقد سعت صناعة الاتصالات اللاسلكية إلى تأجيل الأمر، مشيرة من بين أسباب أخرى إلى أن الشركات تحتاج إلى مزيد من الوقت للامتثال. وقالت رابطة الاتصالات اللاسلكية، التي تمارس الضغوط نيابة عن الشركات، إن القواعد الجديدة سوف تتطلب تغييرات كبيرة في التكنولوجيا والإجراءات داخل شركات الاتصالات اللاسلكية وفي تفاعلاتها مع مصنعي الهواتف.
لكن لو كانت قواعد لجنة الاتصالات الفيدرالية سارية، ربما كان من الصعب سرقة رقم هاتفي، كما يقول الخبراء.
تقول إيمي شمتز، الأستاذة بجامعة ولاية أوهايو، إن القواعد الجديدة التي وضعتها لجنة الاتصالات الفيدرالية تجعل من الأسهل على المستهلكين حماية أنفسهم، لكن الأمر لا يزال يعتمد على العمل والوعي من جانب المستهلكين.
وأضافت “ما زلت أتساءل عما إذا كان المستهلكون سيكونون على دراية بهذا الأمر، وسيتخذون الإجراءات اللازمة لحماية أنفسهم”.
استغرق الأمر عشرة أيام للحصول على رقم هاتفي من شركة Cricket Wireless – ولم يحدث ذلك إلا بعد أن أخبرت ممثلي الشركة أنني أكتب قصة عن تجربتي.
خلال تلك الفترة تمكن المحتال من الوصول إلى حسابي المصرفي ثلاث مرات وفي النهاية نجح في تحويل 19 ألف دولار من بطاقة الائتمان الخاصة بي – على الرغم من أنني قمت بإزالة رقمي من الحساب المصرفي، وتجميد ائتماني، وتغيير جميع كلمات المرور الخاصة بي، من بين تدابير أخرى.
عمل بنك أوف أميركا على عكس التحويل المالي بقيمة 19 ألف دولار بعد أن قمت بزيارة أحد فروعه بالقرب من مكتب وكالة أسوشيتد برس في واشنطن.
واعتذرت شركة كريكيت عن الخطأ وقالت في رسالة بالبريد الإلكتروني إن “توقعاتها هي تقديم تجربة أفضل بكثير للعملاء”.
“إن عمليات نقل الأموال الاحتيالية هي شكل من أشكال السرقة التي يرتكبها مجرمون متطورون”، هذا ما جاء في بيان الشركة الذي تم إرساله إلي عبر البريد الإلكتروني. “لقد وضعنا التدابير اللازمة للمساعدة في إلحاق الهزيمة بهم، ونحن نعمل بشكل وثيق مع أجهزة إنفاذ القانون وصناعتنا والمستهلكين للمساعدة في منع هذا النوع من الجرائم”.
أخبرني ممثل شركة AT&T عبر البريد الإلكتروني أن “جميع مقدمي الخدمة يعملون على تنفيذ القواعد الجديدة التي وضعتها لجنة الاتصالات الفيدرالية بشأن نقل الهواتف وتبديل بطاقات SIM”.
لا أزال غير متأكد من كيفية تمكن هذا الشخص من الوصول إلى حساباتي، سواء من خلال رقم الضمان الاجتماعي الخاص بي، أو رقم الهاتف أو تاريخ ميلادي، أو ربما من خلال تسجيل صوتي.
لقد كان درسًا قاسيًا حول مدى ضعفنا عندما نفقد السيطرة على معلوماتنا الشخصية المتاحة للعامة.
[ad_2]
المصدر