تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



تبديل شريحة الجوال خدعة للقرصنة


دبي : علوم وتكنولوجيا .

ناقش خبراء في كاسبرسكي لاب، خلال مؤتمر "سايبرسيكيوريتي ويكند" السنوي للأمن الإلكتروني، الذي أقامته الشركة في مدينة كيب تاون بجنوب إفريقيا، الانتشار واسع النموّ لسداد المدفوعات عبر الهواتف المحمولة في جميع أنحاء العالم، بموازاة العديد من مخاطر الإنترنت التي تحيط بهذه التقنية، ولا سيما موجة الاحتيال الأخيرة القائمة على "تبديل الشريحة الهاتفية"، والتي شاعت إلى حدّ كبير في إفريقيا والمناطق المجاورة. ونما هذا النوع من الاحتيال في جنوب إفريقيا بأكثر من الضعف خلال العام الماضي، وفقاً لتقرير صادر عن مركز معلومات المخاطر المصرفية في البلاد.

يحدث الاحتيال المتمثل في تبديل شريحة الهاتف المحمول SIM، عندما يتمكّن شخص محتال من إقناع مشغّل اتصالات ما بتبديل الشريحة الهاتفية الخاصة بأحد المستخدمين، عبر انتحال هويته، بهدف استحواذ جهة إجرامية عليها. ويتمّ هذا الأمر في بعض الحالات، بتعاون موظفين يعملون لدى مشغلي الاتصالات مع تلك الجهة الإجرامية، التي تستطيع بسرقتها لشريحة المستخدم الحقيقي عبر الاستبدال غير الشرعي، تلقي الرسائل النصية القصيرة الواردة للمستخدم لإكمال عمليات المصادقة على الدخول عبر التحقّق الأمني ثنائي الخطوات، وهي العملية التي تقدّم حماية إضافية لحسابات المستخدم المالية وتلك الموجودة على الشبكات الاجتماعية، فضلاً عن خدمات بريد الويب والتراسل الفوري.

وتُعتبر العديد من البلدان الإفريقية جاهزة لطرق الدفع عبر الهاتف المحمول، وتشير الأبحاث في الواقع إلى أنه في نهاية العام 2017، كانت هناك 135 خدمة للمدفوعات عبر الهاتف المحمول في أرجاء منطقة إفريقيا جنوب الصحراء، تضمّ ما مجموعه 122 مليون حساب نشط. ومع الراحة التي توجدها طرق الدفع عبر الهواتف المحمولة والتي لا جدال حولها، تُظهر أبحاث كاسبرسكي لاب أن المدفوعات عبر الهاتف المحمول والنظام المصرفي تعاني موجة من الهجمات، معظمها يتمثل بعمليات احتيال قائمة على تبديل شرائح الهاتف، تؤدي إلى سرقة أموال المستخدمين. ولا يكتفي المجرمون الذين يلجأون إلى هذا النوع من الهجمات بسرقة بيانات اعتماد الدخول والحصول رموز المرور التي تُستخدم لمرة واحدة وتُرسل عبر الرسائل النصية القصيرة للتحقق من هوية المستخدم، ولكنهم كذلك يتسببون في أضرار مالية لضحاياهم عبر الاستيلاء على حسابات الخدمات المالية، والوصول إلى الحسابات المصرفية لا في البنوك وحدها ولكن أيضاً لدى شركات التقنيات المالية والاتحادات الائتمانية.

وتمكّن عمليات الاحتيال القائمة على تبديل شرائح الهاتف المحتالين من انتحال شخصيات ضحاياهم عبر تطبيق WhatsApp وسرقة الأموال بعد تحميل المحادثات في هاتف جديد، والتواصل مع جهات الاتصال المعرفة على رقم الضحية المسروق لإيهامهم بوجود حالة طارئة تستدعي منهم تقديم المساعدة المالية.

وقال فابيو أسوليني أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، إن ازدهار خدمات المدفوعات عبر الهواتف المحمولة ينطوي على جانب مظلم، يتربّص فيه مجرمو الإنترنت للفرص التي تتيحها مزايا الراحة وسهولة الاستخدام التي يشتمل عليها الهاتف المحمول، من أجل استغلال الثغرات والاحتيال على عمليات المصادقة عبر التحقق ثنائي الخطوات، وأضاف: "أصبحت عمليات الاحتيال القائمة على تبديل شرائح الهاتف شائعة في إفريقيا والشرق الأوسط، وتستهدف مشتركي الاتصالات في بلدان مثل جنوب إفريقيا وتركيا والإمارات العربية المتحدة، في حين تعاملت بلدان مثل موزامبيق مع هذا التهديد تعاملاً مباشراً، وأرى أن الحلّ الذي نفذته البنوك ومشغلو خدمات الاتصالات التنقلية في موزمبيق، نتيجة لذلك، يجب أن يُدرّس وأن يتمّ تشجيع البلدان والمناطق الأخرى على تطبيقه مع تدابير أخرى بعد استيفاء إجراءات التحقيق المناسبة، لضمان تأمين الحماية لطرق سداد المدفوعات عبر الهاتف المحمول في المستقبل".

ويتباين إجمالي الخسائر المالية الناجمة عن الهجمات التي شُنّت على بلدان المنطقة، من بلد إلى آخر؛ فثمّة حالات متطرفة كحالة في دولة الإمارات سُرق خلالها من ضحية واحدة مبلغ مليون دولار، في حين أبلغ أحد الضحايا في جنوب إفريقيا عن خسارة نحو 20,000 دولار. ويمكن للمحتالين، وفقاً لأسوليني، سرقة ما يتراوح بين 2,500 و3,000 دولار من الضحية الواحدة في المعدل، في حين أن تكلفة عملية تبديل شريحة الهاتف تتراوح بين 10 دولارات و40 دولاراً.

وتوصي كاسبرسكي لاب بالتفكير في النقاط التالية من أجل حماية جوانب الحياة الرقمية التنقلية المتنامية والطرق التنقلية في سداد المدفوعات:

•    تجنُّب طريقة التحقق من الهوية عبر الرسائل الصوتية أو النصية كطرق مصادقة على إجراء المدفوعات، واللجوء في المقابل إلى رموز المرور التي تُستخدم لمرة واحدة عبر التطبيقات، مثل Google Authenticator، أو استخدام الرموز التي تولدها أدوات الترميز المادية.
•    القياسات الحيوية؛ فلا يوجد عملية مصادقة أفضل من تلك التي تعتمد على السمات الفيزيائية للمستخدم. وتُعتبر "مصادقة الصوت" خياراً جديراً بالاعتماد.
•    تلقي المستخدم رسالة تلقائية تفيد بأن رقمه سوف يتمّ تعطيله بناءً على طلب تبديل شريحة الهاتف، من شأنه تمكين المستخدم من الإبلاغ عن الطلب إذا لم يكن صادراً عنه.
•    تنشيط ميزة التحقّق الأمني ثنائي الخطوات على تطبيق WhatsApp في محاولة لتقليل احتمال تعرض التطبيق للاختراق، ويُعد تنشيط هذه الميزة باستخدام رمز مرور من ستة أرقام أمراً بالغ الأهمية، من شأنه دعم المستخدم في تفعيل مستوى إضافي من الأمن على جهازه.

تاريخ الإضافة: 2019-05-05 تعليق: 0 عدد المشاهدات :1590
1      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات