[ad_1]
نيويورك ـ إن تبديل بطاقات SIM هو شكل متنامي من أشكال سرقة الهوية يتجاوز اختراق البريد الإلكتروني أو حساب على وسائل التواصل الاجتماعي. ففي هذه الحالة، يستولي اللصوص على رقم هاتفك. وتذهب أي مكالمات أو رسائل نصية إليهم، وليس إليك.
يمكن لأي حماية تمكن المستهلكين من تأمين الوصول إلى حساباتهم المالية، مثل رسائل المصادقة الثنائية، أن تساعد المهاجمين الآن وتمنع أصحاب الحسابات من الوصول إليها.
يقول الخبراء إن هذه الاحتيالات ستزداد وتصبح أكثر تعقيدًا، في حين تُظهر البيانات أنها في ازدياد. أفاد مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي أن شكاوى تبديل بطاقات SIM زادت بنسبة تزيد عن 400% من عام 2018 إلى عام 2021، مع تقدير الخسائر الشخصية المرتبطة بأكثر من 68 مليون دولار.
وتقول راشيل توباك، الرئيسة التنفيذية لشركة الأمن عبر الإنترنت SocialProof Security، إن هذه الأرقام ربما تكون أقل بكثير من الواقع لأن معظم سرقات الهوية لا يتم الإبلاغ عنها.
يستخدم المجرمون المعلومات الشخصية عن ضحاياهم – أرقام الهواتف والعناوين وأعياد الميلاد وأرقام الضمان الاجتماعي – التي حصلوا عليها من خلال اختراق البيانات أو التسريبات أو عمليات الشراء عبر الويب المظلم أو عمليات التصيد الاحتيالي لانتحال هوية الضحايا أثناء اتصالهم بشركات الاتصالات المحمولة.
سيزعمون أن الهاتف الأصلي وبطاقة SIM قد تعرضا للتلف أو الضياع أو البيع عن طريق الخطأ ويطلبون ربط الرقم ببطاقة SIM جديدة أو eSIM بحوزتهم. وبمجرد القيام بذلك، يصبح رقم الهاتف ملكًا للمجرمين، إلى جانب القدرة على تلقي الرسائل النصية أو المكالمات للتحقق من الحسابات.
وفقًا لخبراء الأمن السيبراني، فإن الوقاية هي أفضل أشكال الحماية. والحيل والعادات التي يقول خبراء الأمن إنها تساعد في منع تبديل بطاقات SIM هي ما يوصون به منذ فترة طويلة للأمن عبر الإنترنت بشكل عام. وتشمل ما يلي:
إذا تم اكتشاف بيانات الاعتماد الخاصة بك في خرق إلكتروني، فقد يحاول المتسللون استخدام كلمات المرور المسروقة للدخول إلى خدمات أخرى لجمع البيانات الشخصية التي يحتاجون إليها لإجراء تبديل بطاقة SIM.
إذا كنت تستخدم معلومات تسجيل دخول متشابهة أو متشابهة لمواقع ويب أو حسابات متعددة على الإنترنت، فتأكد من تغييرها. إذا سرق المجرمون كلمة مرورك من إحدى الخدمات، فيمكنهم تجربتها على حساباتك الأخرى والوصول إليها بسهولة. إذا وجدت صعوبة في حفظ بيانات الاعتماد المختلفة، ففكر في استخدام مدير كلمات المرور.
استخدم أيضًا كلمات مرور قوية تتضمن أحرفًا وأرقامًا ورموزًا. وكلما كانت أطول، كان ذلك أفضل. ويقول بعض الخبراء إنه ينبغي أن تتكون من 16 حرفًا.
أضف تطبيقات وأجهزة المصادقة البيومترية أو متعددة العوامل التي لا تتضمن الرسائل النصية. غالبًا ما تستخدم هذه الطرق طرق تسجيل دخول منفصلة وتشفيرًا غير مرتبط بهوية هاتفك، مما يجعل من الصعب على المجرمين الوصول إليها.
تنصح شركة AT&T أيضًا بالاتصال بشركة الاتصالات الخاصة بك لإعداد رمز مرور فريد لمنع حدوث تغييرات كبيرة في الحساب مثل نقل أرقام الهاتف إلى شركة اتصالات أخرى. قد تكون شركة الاتصالات الخاصة بك لديها بالفعل وسائل حماية أخرى للحماية من تبديل بطاقة SIM، لذا فإن الأمر يستحق الاتصال بها للسؤال.
سيستخدم المجرمون البريد الإلكتروني أو الرسائل النصية لمحاولة خداعك لإعطائهم معلوماتك الشخصية والمالية أو لتعريض مكان عملك لهجمات محتملة، وهي طريقة فعالة بشكل لا يصدق.
وفي تقريرها السنوي حول حالة Phish، وجدت شركة الأمن السيبراني Proofpoint أن غالبية خروقات البيانات في جميع أنحاء العالم لا تزال تتركز على الأخطاء البشرية.
إذا كنت تشك في أنك تلقيت رسالة أو بريدًا إلكترونيًا محتملًا للتصيد الاحتيالي، فأبلغ عن ذلك. تحتوي معظم منصات البريد الإلكتروني الشائعة على أزرار أو وظائف خاصة للإبلاغ عن محاولات التصيد الاحتيالي. إذا كنت في العمل، فاتبع نصيحة فريق أمن المعلومات في شركتك.
لدى جميع شركات الاتصالات الأمريكية الكبرى صفحات ويب تنصح الضحايا بكيفية الإبلاغ عن عملية احتيال بطاقة SIM.
ولكن مراسل وكالة أسوشيتد برس، الذي تعرض مؤخرًا لمثل هذا الهجوم، ينصح الضحايا بضرورة العمل بجدية مع شركة الاتصالات لإصلاح المشكلة. ومن الممكن أن يؤدي تقديم الشكاوى إلى لجنة التجارة الفيدرالية أو مركز شكاوى الجرائم على الإنترنت أو إلى المدعين العامين في ولاياتهم إلى تسريع جهود الاسترداد.
إذا تمت سرقة أرقام الدفع بالبطاقة، فأبلغ البنك أو شركة بطاقة الائتمان الخاصة بك، موضحًا أن بطاقتك معرضة لخطر الاحتيال واطلب من الشركة تنبيهك إلى أي نشاط مشبوه.
يمكنك أيضًا إخطار وكالات الائتمان، بما في ذلك الشركات الرئيسية الثلاث: Equifax وExperian وTransUnion. يمكنهم تجميد ائتمانك، مما يقيد الوصول إلى تقرير الائتمان الخاص بك ويجعل من الصعب فتح حسابات جديدة أو إصدار تنبيه احتيال وسيضيف تحذيرًا إلى تقرير الائتمان الخاص بك لتشجيع المقرضين على الاتصال بك قبل إقراض المال.
[ad_2]
المصدر