تعرضت شارون هوسي من بيثيسدا بولاية ماريلاند للاحتيال من $17000 على الرغم من أنها استخدمت المصادقة الثنائية (2FA) على هاتفها. باستخدام المصادقة الثنائية، قبل أن تتمكن من فتح التطبيق، عليك كتابة رمز يتم إرساله عبر رسالة نصية إلى هاتفك. ولكن هناك طرق يمكن للجهات الفاعلة السيئة التغلب عليها، وإحدى هذه الطرق هي عبر تقنية تسمى تبديل بطاقة SIM. لذا، مع وضع ذلك في الاعتبار، دعونا نتعمق في الأحداث المؤسفة التي كلفت السيدة هوسي $17,000.
وفقًا لـ WJLA، الشركة التابعة لـ ABC في واشنطن العاصمة، تلقت هوسي بريدًا إلكترونيًا يشكرها على شراء هاتف جديد مع Verizon. بعد ذلك بوقت قصير، أبلغ بنك أوف أمريكا هوسي ببعض التغييرات في معلومات الاتصال الخاصة بحسابها. والأمر هو أن شارون لم تشتر هاتفًا جديدًا من شركة Verizon، كما أنها لم تغير المعلومات الخاصة بحسابها في بنك أوف أمريكا. وعندما حاولت الاتصال ببنك أوف أمريكا لمعرفة ما يجري، لم تتمكن من إجراء المكالمة لأن هاتفها كان مفصولاً عن الخدمة الخلوية.
بمجرد أن حصل اللص على بطاقة SIM الخاصة بها في هاتفه، كان يتلقى جميع الرموز التي تم إنشاؤها بواسطة المصادقة الثنائية
عندما حاولت استخدام جهاز الكمبيوتر الخاص بها للوصول إلى حساب Bank of America الخاص بها عبر الإنترنت، لم تتمكن من ذلك لأن المصادقة الثنائية تطلبت منها كتابة رمز من هاتفها لم يعد بإمكانها استلامه. وفي غضون دقائق، تمت إزالة $17000 من حسابها البنكي. وقالت لـ WJLA: "في البداية، لم أكن أدرك حجم الصفقة. اعتقدت أنني تعاملت مع الأمر في اليوم الأول عن طريق الاتصال بالبنك، أو الاتصال بشركة Verizon. قال هوسي: "معرفة الأمور". ولكن كما أضافت: "والقاع قد انسحب نوعًا ما".
تنبيه بطاقة SIM: خسرت شارون هوسي، التي تعيش في ولاية ماريلاند، الآلاف بعد أن دخل شخص ما إلى متجر Verizon في كاليفورنيا وحصل على بطاقة SIM جديدة باستخدام رقم هاتفها. انها تكسر كل شيء. @7NewsDCpic.twitter.com/C8vKJX2wM0
– سكوت تايلور: 7 أخبار – تلفزيون WJLA (@ScottTaylorTV) 24 يناير 2024
ما حدث، وفقًا للضحية، هو أن شخصًا ما دخل إلى متجر Verizon في كاليفورنيا، واشترى هاتفًا جديدًا باستخدام رقم هاتف Hussey الحالي لتنشيط الهاتف الجديد. بمجرد تشغيل الهاتف الجديد ببطاقة SIM جديدة متصلة برقم هاتف هوسي، توقف هاتف شارون. على الرغم من أنها كانت قادرة على الاتصال ببنك أوف أمريكا باستخدام خط أرضي، إلا أن الوقت كان قد فات بالفعل حيث اختفى مبلغ $17,000 الخاص بها.
جزء من السبب وراء ضعف هوسي هو أنها قامت بتمكين المصادقة الثنائية. بمجرد أن يكون لدى اللص بطاقة SIM جديدة لهاتفها في هاتفه، ذهبت إليه جميع رموز المصادقة الثنائية (2FA) مما يسمح للص بفتح جميع تطبيقات Hussey بسهولة على هاتفه الذي تم شراؤه حديثًا. أدركت هوسي ذلك بنفسها عندما قالت: "ولدي عامل تحديد ثنائي انتهى بي الأمر إلى عض وجهي عندما وصل الأمر إلى هذا الحد. كان هذا هو الشيء الذي خطف كل شيء تماما. لقد سيطروا بشكل كامل على هاتفي ولم يكن بإمكاني فعل أي شيء حيال ذلك.
أوضح Alex Quilici، الرئيس التنفيذي لشركة YouMail، وهي خدمة بريد صوتي مرئي وحظر Robocall، كيفية عمل مبادلات بطاقة SIM. وقال كيليتشي: "يقنع الأشرار شركة الهاتف بأن لديهم بطاقة SIM الخاصة برقم هاتفك، وفي اللحظة التي تقوم فيها شركة الهاتف بالتبديل، يصبحون مسيطرين على رقمك". وأضاف: "إذا كنت تقوم بإجراء مصادقة ثنائية في كل مكان على رقم هاتفك المحمول، إذا حصل شخص آخر على رقم الهاتف المحمول هذا، فيمكنه المصادقة كما لو كان أنت".
لمدة ثلاثة أشهر، رفض بنك أوف أمريكا أن ينسب الفضل لشركة Hussey مقابل مبلغ $17000 الذي تمت سرقته. في النهاية، غيّر البنك رأيه وأعاد مبلغ $17,000.
توصي Verizon بالقيام بأشياء معينة يمكن أن تمنعك من الوقوع ضحية لمبادلة بطاقة SIM
وللتأكد من عدم حدوث ذلك لك، يقول Quilici، "الشيء الأول هو التأكد من حصولك على رقم PIN أو رقم PIN ينقله مع مشغل شبكة الجوال. يتطلب ذلك رمزًا خاصًا نأمل أن يكون لديك فقط والذي يجب تقديمه إلى شركة الاتصالات قبل أن يقوموا بتبديل بطاقة SIM.
لدى Verizon أيضًا قائمة بالأشياء التي يمكنك القيام بها لمنع الوقوع ضحية لمبادلة بطاقة SIM:
استخدم كلمات مرور قوية وفريدة من نوعها. لا تستخدم كلمات المرور نفسها لوسائل التواصل الاجتماعي والتطبيقات المالية الخاصة بك. على الرغم مما حدث لشارون، لا تزال شركة Verizon توصي بتمكين المصادقة الثنائية أينما كانت متاحة.
تقول فيريزون أنه يجب عليك ذلك توخي الحذر من الرسائل النصية ورسائل البريد الإلكتروني والمكالمات غير المرغوب فيها. إذا اكتشفت شعورًا بالإلحاح وشعرت أن الطرف الآخر يريد منك التصرف فورًا، فلا ترد على الرسالة واحذفها.
إذا تلقيت رسالة من مشغل شبكة الجوال تفيد بأنه تم قطع الخدمة لديك ولم تطلب ذلك، فاتصل بالشركة من خط أرضي في أسرع وقت ممكن لتحديد ما إذا كانت الرسالة مشروعة. إذا بقيت متيقظًا وحذرًا، واستقبلت الرسائل النصية التي تشعرك "بالتوقف" بالتشكيك، فيمكنك أن تمنح نفسك فرصة القتال ضد مبادلة بطاقة SIM.
