في الماضي كان رقم الهاتف مجرد وسيلة للتواصل. أما اليوم فقد تحول إلى أحد أهم عناصر الهوية الرقمية للمستخدم. فمعظم الخدمات الإلكترونية تعتمد على رقم الهاتف للتحقق من الهوية واستعادة الحسابات وتلقي رموز المصادقة الأمنية. ولهذا السبب أصبح رقم الهاتف هدفا ثمينا للمحتالين ومجرمي الإنترنت.
ورغم أن كثيرا من المستخدمين يشاركون أرقام هواتفهم بسهولة في النماذج الإلكترونية والمتاجر الرقمية ومنصات التواصل، فإنهم لا يدركون أن هذا الرقم قد يكون نقطة البداية لسلسلة من الهجمات الإلكترونية التي قد تنتهي بسرقة الحسابات أو حتى انتحال الهوية.
الإجابة المختصرة: لا. فوفقا لخبراء الأمن السيبراني، لا يستطيع المهاجم اختراق هاتفك أو الوصول إلى بياناته مباشرة بمجرد امتلاك رقم هاتفك. ومع ذلك، فإن الرقم يمثل "مفتاحا أوليا" يمكن استخدامه مع معلومات أخرى تم الحصول عليها من تسريبات البيانات أو الهندسة الاجتماعية لبناء هجوم أكثر تعقيدا.
وتشير تقارير أمنية إلى أن أرقام الهواتف أصبحت جزءا أساسيا من عمليات الاحتيال الحديثة بسبب اعتماد الشركات عليها كوسيلة لإثبات الهوية. بمعنى آخر، رقم الهاتف وحده ليس المشكلة. لكن المشكلة تظهر عندما يقترن ببيانات أخرى مثل البريد الإلكتروني أو الاسم الكامل أو تاريخ الميلاد.
أحد أكثر الاستخدامات شيوعا لأرقام الهواتف المسروقة هو ما يعرف باسم "التصيد عبر الرسائل النصية" (Smishing). ففي هذا النوع من الهجمات يتلقى الضحية رسالة تبدو وكأنها صادرة من بنك أو شركة توصيل أو جهة حكومية. وغالبا ما تتضمن الرسالة رابطا لموقع مزيف يطلب من المستخدم إدخال بياناته الشخصية أو البنكية.
ويعتمد نجاح هذه الهجمات على عامل الثقة. فالمستخدم يرى رسالة تبدو رسمية وتصل مباشرة إلى هاتفه، مما يجعله أكثر استعدادا للتفاعل معها مقارنة بالبريد الإلكتروني التقليدي.
وتؤكد تقارير شركات الأمن السيبراني أن الرسائل الاحتيالية أصبحت أكثر إقناعا بفضل الذكاء الاصطناعي الذي يساعد المهاجمين على صياغة رسائل مخصصة ومقنعة لكل ضحية.
يستخدم العديد من المواقع والخدمات رقم الهاتف كوسيلة لاستعادة الحساب عند نسيان كلمة المرور. فإذا عرف المهاجم بريدك الإلكتروني ورقم هاتفك، فقد يبدأ عملية إعادة تعيين كلمة المرور. وفي الظروف العادية لن يتمكن من إكمال العملية لأنه يحتاج إلى رمز التحقق المرسل إلى هاتفك. لكن إذا تمكن من اعتراض هذا الرمز أو خداعك لإرساله إليه، فقد يحصل على إمكانية الوصول إلى حسابك.
لهذا السبب بدأت المؤسسات الأمنية العالمية بالتحذير من الاعتماد الكامل على الرسائل النصية كوسيلة للمصادقة الثنائية، حيث تعتبر أقل أمانا من تطبيقات التحقق الحديثة. وتشير إرشادات المعهد الوطني الأمريكي للمعايير والتقنية إلى أن المصادقة عبر الرسائل النصية ليست مقاومة لهجمات التصيد والاعتراض بنفس مستوى الوسائل الحديثة.
ومن المخاطر الأقل شهرة، ولكنها شائعة، إمكانية استخدام رقمك في عمليات انتحال الهوية. حيث تسمح تقنية "تزييف هوية المتصل" (Caller ID Spoofing) للمهاجم بإجراء مكالمات أو إرسال رسائل تظهر للمستلمين وكأنها صادرة من رقمك الحقيقي.
وقد ازدادت خطورة هذا الأسلوب مع تطور تقنيات الذكاء الاصطناعي والتزييف العميق الصوتي. حيث أصبح بإمكان المحتال تقليد صوت الضحية بدرجة عالية من الواقعية.
في هذه الحالة قد يتلقى أصدقاؤك أو أفراد عائلتك مكالمة تبدو وكأنها منك شخصيا، يطلب فيها المحتال تحويل أموال بشكل عاجل أو مشاركة رمز تحقق أو تنفيذ عملية دفع معينة.
ويؤكد خبراء الأمن أن الثقة الاجتماعية تعد من أهم أسباب نجاح هذه الهجمات. لأن الضحية المستهدفة ترى رقما مألوفا وتسمع صوتا يشبه صوت شخص تعرفه.
رقم الهاتف وحده لا يكفي لسرقة الهوية، لكنه يصبح أداة خطيرة عندما يقترن ببيانات أخرى. فعند حصول المهاجم على الاسم الكامل والعنوان وتاريخ الميلاد ورقم الهاتف، يمكنه محاولة فتح حسابات مالية جديدة أو التقدم بطلبات ائتمانية أو تنفيذ عمليات احتيال مختلفة باسم الضحية.
وتكمن المشكلة في أن هذه المعلومات غالبا ما تتسرب من خلال خروقات البيانات الضخمة التي تتعرض لها الشركات بشكل دوري. بعد ذلك تُباع البيانات المسربة عبر أسواق الإنترنت المظلم أو من خلال وسطاء البيانات، مما يسمح للمجرمين بتجميع ملف كامل عن الضحية خلال دقائق.
يعتبر خبراء الأمن السيبراني أن تبديل الشريحة هو أخطر هجوم يمكن أن يتعرض له صاحب رقم الهاتف. ففي هذا النوع من الهجمات يقنع المحتال شركة الاتصالات بنقل رقم الضحية إلى شريحة جديدة يسيطر عليها. وبمجرد نجاح العملية، تنتقل جميع المكالمات والرسائل النصية إلى جهاز المهاجم بدلا من جهاز الضحية.
وهنا تكمن الخطورة الحقيقية. فجميع رموز التحقق التي ترسلها البنوك والبريد الإلكتروني ومنصات التواصل الاجتماعي ستصل إلى المهاجم مباشرة.
وتوضح شركة مايكروسوفت أن هجمات تبديل الشريحة تستهدف تحديدا الأنظمة التي تعتمد على الرسائل النصية في المصادقة الثنائية. لأن السيطرة على الرقم تمنح المهاجم فرصة لتجاوز طبقة الحماية الإضافية.
هناك عدة مؤشرات تستحق الانتباه. منها:
- فقدان إشارة الهاتف بشكل مفاجئ دون سبب واضح.
- استقبال رموز إعادة تعيين كلمة مرور لم تطلبها.
- إشعارات تسجيل دخول من أجهزة أو مواقع غير معروفة.
- إبلاغ الأصدقاء أو أفراد العائلة بتلقي رسائل غريبة من رقمك.
- ظهور تنبيهات من شركة الاتصالات تفيد بطلب تغيير الشريحة أو نقل الرقم.
ويعد فقدان الخدمة الخلوية بشكل مفاجئ بالتزامن مع تنبيهات أمنية أحد أبرز مؤشرات هجوم تبديل الشريحة.
يحصل المحتالون على أرقام الهواتف من خلال خروقات البيانات، ومواقع البحث عن الأشخاص، ونماذج التصيد الاحتيالي. ويجب معرفة أنه غالبا ما يمر وقت طويل. وأحيانا سنوات، بين اختراق رقمك وملاحظتك لنشاط مشبوه.
إذا كنت تعتقد أن محتالا يمتلك رقم هاتفك، فيجب عليك اتخاذ الخطوات التالية بأسرع ما يمكن. لأن الوقت بين تبديل الشريحة والاستيلاء الكامل على الحساب قد يستغرق دقائق معدودة فقط:
- تأمين حساب شركة الاتصالات: استخدم هاتفا آخر أو قم بزيارة متجر فعلي لشركة الاتصالات واطلب منهم تجميد أي تغييرات على الشريحة أو طلبات نقل الرقم فورا.
- تأمين حساباتك عبر الإنترنت: بمجرد تأمين خطك، تحقق من حسابات البريد الإلكتروني أولا، ثم الحسابات المصرفية، ثم وسائل التواصل الاجتماعي وقم بتغيير كلمات المرور.
- تجميد الائتمان: إذا كنت تخشى الوقوع ضحية لسرقة الهوية، أبلغ الجهات المالية والائتمانية الرسمية في بلدك لتوثيق الحادثة وحظر أي محاولات للاقتراض باسمك.
كيف تحمي حساب شركة الاتصالات الخاص بك؟
- قم بتعيين رمز "إس آي إم بي آي إن" (SIM PIN) وهو رمز قفل الشريحة يتطلب إدخاله قبل استخدام الشريحة في أي جهاز جديد.
- أنشئ رمز مرور قويا وفريدا لحسابك لدى شركة الاتصالات يختلف عن الرمز السري للشريحة.
- قم بتفعيل ميزة "قفل الرقم" أو تجميد النقل لمنع عمليات نقل الرقم غير المصرح بها من خلال موقع أو تطبيق الشركة.
في النهاية، يجب على المستخدم معرفته أن رقم الهاتف لم يعد مجرد وسيلة اتصال، بل أصبح جزءا أساسيا من الهوية الرقمية الحديثة. ورغم أن امتلاك شخص ما لرقم هاتفك لا يعني بالضرورة أنه قادر على اختراقك، فإن الرقم يمكن أن يشكل نقطة انطلاق لهجمات أكثر تعقيدا مثل التصيد الاحتيالي وانتحال الشخصية وسرقة الهوية وتبديل الشريحة.
