وفقًا لتقرير جديد، فإن جرائم مبادلة بطاقة SIM آخذة في الارتفاع على مستوى العالم. يتم ارتكاب هذه الجرائم في المقام الأول باستخدام مستخدمي eSIM (وحدات هوية المشترك المضمنة). بطاقات SIM الإلكترونية هي بطاقات SIM مخزنة رقميًا ومضمنة في جهاز باستخدام برنامج. يقال إن المتسللين يستغلون الآن نقاط الضعف في هذه التكنولوجيا لفرض القوة الغاشمة على حساب هاتف الضحية لنقل الرقم إلى أجهزتهم الخاصة. وكشفت النتائج أيضًا أن الجهات الفاعلة السيئة تهتم بشكل أساسي بالحسابات المصرفية للضحية عبر الإنترنت والخدمات المالية الأخرى.
تأتي المعلومات من شركة FACCT الروسية للأمن السيبراني، وهي شركة منبثقة عن Group IB. فيه تقريروأكدت أنها سجلت “أكثر من مائة محاولة لإدخال الحسابات الشخصية للعملاء في الخدمات عبر الإنترنت من مؤسسة مالية واحدة فقط”. وذكر أيضًا أن مجرمي الإنترنت يستخدمون هذه الطريقة على مستوى العالم لمدة عام على الأقل.
طريقة عمل الجريمة السيبرانية واضحة ومباشرة. في وقت سابق، كان المجرمون ينشرون استراتيجيات الهندسة الاجتماعية أو يستخدمون المطلعين في شركات الاتصالات لنقل الأرقام بشكل غير قانوني إلى أجهزتهم. ومع ذلك، يشير التقرير إلى أن المتسللين لجأوا الآن إلى استغلال نقاط الضعف داخل شريحة eSIM الإلكترونية. على الرغم من أنها لم توضح الجوانب الفنية، إلا أن العملية تتضمن الوصول إلى بيانات اعتماد حساب الهاتف الخاص بالضحية إما عن طريق سرقتها، أو الوصول إلى التفاصيل المسربة من خلال حوادث اختراق البيانات، أو اختراق حساب الضحية.
بمجرد حصول مبادلة بطاقة SIM على بيانات الاعتماد، يقومون بإنشاء رموز QR من خلال حساب الهاتف المختطف والذي يمكن استخدامه لنقل الجهاز مباشرة، والتحايل على الإجراء المعتاد. وأضاف التقرير أيضًا أن المجرمين ركزوا فقط على ارتكاب عمليات احتيال مالي من خلال الوصول إلى الحسابات المصرفية عبر الإنترنت للضحية ومحافظ العملات المشفرة والمزيد.
وقال دميتري دودكوف: “بعد الوصول إلى رقم الهاتف المحمول الخاص بالضحية، يمكن لمجرمي الإنترنت الحصول على رموز الوصول والمصادقة الثنائية لمختلف الخدمات، بما في ذلك البنوك والرسائل الفورية، مما يفتح الكثير من الفرص للمهاجمين لتنفيذ مخططات إجرامية”. أخصائي قسم الحماية من الاحتيال في FACCT.
كما حثت FACCT مستخدمي eSIM على تحسين أمان حساب هواتفهم باستخدام المصادقة الثنائية والاحتفاظ بكلمة مرور معقدة تتضمن سلسلة أبجدية رقمية عشوائية وأحرف خاصة. لمزيد من الأمان، يمكن للمستخدمين اختيار تطبيقات المصادقة.