كشفت تقارير حديثة عن تصاعد ظاهرة خطيرة يستغل فيها المحتالون سهولة الانتقال من شركة خليوي إلى أخرى للسيطرة على حسابات الضحايا المصرفية والشخصية. تعتمد هذه العملية الاحتيالية على اعتراض رسائل التحقق ثنائية المصادقة التي تُرسل عبر الرسائل النصية القصيرة (SMS)، مما يتيح للمحتالين الوصول الكامل إلى حسابات البنوك وبطاقات الائتمان.
إعلان
إعلان
إعلان
كيف تتم عملية الاحتيال؟
تبدأ عملية الاحتيال عادةً بإرسال رسالة نصية قصيرة خادعة إلى الضحية، تدعي أن حسابه في تطبيق معين (مثل “بييت” أو شركة كهرباء) معلق أو أن هناك طردًا بانتظاره. تطلب الرسالة من الضحية النقر على رابط وإدخال معلوماته الشخصية، مثل الاسم الكامل ورقم الهوية ورقم الهاتف وتفاصيل بطاقة الائتمان.
في اللحظة التي يؤكد فيها الضحية هذه التفاصيل، يقوم المحتالون، باستخدام خوارزميات متطورة، بتقديم طلب نقل لرقم هاتف الضحية إلى شركة اتصالات أخرى. الرسالة النصية التي يتلقاها الضحية لتأكيد “هويته” هي في الواقع رسالة لتأكيد عملية نقل الرقم. غالبًا ما يدرك الضحايا ما يحدث بعد فوات الأوان، حيث يكون الرقم قد تم نقله بالفعل، مما يمنح المحتالين سيطرة كاملة على رسائل التحقق النصية.
أحد العاملين في قطاع الاتصالات أوضح أن أيديهم “مُقيدة” بسبب اللوائح الحالية التي تفرض على شركات الاتصالات تسهيل نقل الأرقام بسرعة، مما يترك مجالًا كبيرًا للمحتالين للاستيلاء على البيانات والأموال قبل أن تتمكن الشركات من التدخل.
هل من حلول؟
تجري وزارة الاتصالات وشركات الاتصالات والبنوك وشركات الائتمان مناقشات لإيجاد حلول لهذه الظاهرة المتنامية. تشمل المقترحات تغيير طريقة رسائل التحقق: توصي بعض الجهات بوقف استخدام الرسائل النصية القصيرة كوسيلة وحيدة للتحقق، والتحول إلى طرق أكثر أمانًا مثل المصادقة البيومترية، على الرغم من أن المحتالين قد يجدون طرقًا للالتفاف عليها أيضًا.
تبقى هذه الظاهرة سباقًا مع الزمن بين المحتالين والجهات المسؤولة، لذا يجب على المستخدمين توخي الحذر الشديد عند تلقي رسائل نصية مشبوهة، وعدم النقر على روابط غير معروفة أو تقديم معلومات شخصية حساسة.
