مبادلة شريحة SIM: كيف يختطف المجرمون رقم هاتفك
أصبح رقم هاتفك أحد أقوى المفاتيح لحياتك الرقمية. تستخدمه البنوك ومزودو البريد الإلكتروني ومنصات التواصل الاجتماعي للتحقق من هويتك. مبادلة شريحة SIM هي شكل من أشكال سرقة الهوية يستغل هذه الثقة تحديدًا — وقد تُفكّك أمانك الرقمي بالكامل في غضون دقائق.
ما هي مبادلة شريحة SIM؟
مبادلة شريحة SIM (تُعرف أيضًا باختطاف SIM أو احتيال نقل الرقم) هي هجوم يُقنع فيه طرف خبيث شركة الاتصالات المحمولة بإعادة تعيين رقم هاتفك إلى شريحة SIM جديدة يمتلكها هو. وما إن ينجح الهجوم حتى تصل كل المكالمات والرسائل النصية الموجهة إليك — بما فيها كلمات المرور لمرة واحدة (OTPs) ورموز التحقق من تسجيل الدخول — مباشرةً إلى المهاجم.
الجانب المرعب؟ هاتفك المادي لا يزال يعمل. أنت فقط تفقد خدمة الشبكة دون أي تحذير واضح، وكثيرًا ما تظن أن الأمر مجرد انقطاع في الشبكة حتى يفوت الأوان.
كيف يعمل هجوم مبادلة شريحة SIM؟
يمر الهجوم بمرحلتين: جمع المعلومات الاستخباراتية والهندسة الاجتماعية.
- الاستطلاع: يجمع المهاجم أولًا معلومات شخصية عنك — اسمك الكامل، وعنوانك، ورقم حسابك، أو الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي. وكثيرًا ما تُستقى هذه البيانات من خروقات البيانات، أو رسائل التصيد الاحتيالي، أو حتى من ملفاتك الشخصية على وسائل التواصل الاجتماعي.
- انتحال الشخصية: بعد جمع تفاصيل شخصية كافية، يتصل المهاجم بشركة الاتصالات المحمولة الخاصة بك — عبر الهاتف، أو الدردشة الإلكترونية، أو حتى حضوريًا في أحد المتاجر — متظاهرًا بأنه أنت. يدّعي أن هاتفه قد فُقد أو تعطّل، ويطلب نقل رقمك إلى شريحة SIM جديدة.
- الاستيلاء: ما إن تمتثل شركة الاتصالات حتى يستقبل المهاجم جميع رسائلك النصية ومكالماتك. وعلى الفور يبدأ بتفعيل خيارات "نسيت كلمة المرور" على بريدك الإلكتروني، ومحافظ العملات المشفرة، وتطبيقات البنوك، وأي حساب مرتبط برقمك. في غضون دقائق، يستطيع إغلاق أبوابك الرقمية كلها.
قد ينجح الهجوم بأكمله في أقل من ساعة، وقد أثبتت بعض شركات الاتصالات أنها سهلة الخداع بشكل مثير للقلق.
لماذا يهم هذا مستخدمي VPN والمهتمين بالخصوصية
إذا كنت تستخدم VPN لحماية خصوصيتك، فأنت بالفعل تدرك قيمة تأمين هويتك الرقمية. لكن VPN لا يستطيع حمايتك من مبادلة شريحة SIM — فهو يعمل على طبقة مختلفة تمامًا.
تُقوّض مبادلة شريحة SIM مباشرةً المصادقة الثنائية (2FA) القائمة على الرسائل النصية SMS. يعتقد كثير من الناس أن المصادقة الثنائية عبر SMS تجعل حساباتهم منيعة. في الواقع، تخلق نقطة فشل واحدة مرتبطة بممارسات خدمة عملاء شركة الاتصالات.
وقد شملت قائمة الضحايا البارزين مستثمرين في العملات المشفرة خسروا ملايين، وصحفيين كُشفت مصادرهم، ومديرين تنفيذيين استُنزفت حساباتهم التجارية. كل شخص لديه رقم هاتف معروف للعامة أو أصول رقمية ذات قيمة هو هدف محتمل.
مثال من الواقع
في عام 2019، تعرّض الرئيس التنفيذي لتويتر جاك دورسي لاختطاف حسابه على تويتر عبر مبادلة شريحة SIM. استخدم المهاجمون الحساب لفترة وجيزة لنشر محتوى مسيء — في تجلٍّ علني ومحرج يُثبت أن حتى الأشخاص الأقوياء والمتمرسين تقنيًا عُرضة للخطر.
ويُستهدف حاملو العملات المشفرة بشكل خاص. ولأن معاملات العملات المشفرة لا يمكن عكسها، فإن المهاجمين يتجهون مباشرة إلى حسابات التداول المؤمّنة بالمصادقة الثنائية عبر SMS، ويحوّلون الأموال قبل أن تدرك الضحية ما حدث.
كيف تحمي نفسك
- انتقل إلى المصادقة الثنائية عبر التطبيقات (مثل Google Authenticator أو Authy) بدلًا من SMS كلما أمكن ذلك.
- استخدم مفاتيح الأمان المادية (مثل YubiKey) للحسابات الحساسة.
- اضبط رمز PIN للشريحة أو كلمة مرور لدى شركة الاتصالات — تتيح معظم الشركات إضافة كلمة مرور ثانوية مطلوبة لأي تغيير على الحساب.
- قلّص الظهور العام لرقم هاتفك — لا تدرجه في ملفاتك الشخصية على وسائل التواصل الاجتماعي.
- استخدم رقم VoIP كجهة اتصالك العامة، واحتفظ برقمك الحقيقي طيّ الكتمان.
- اسأل شركة الاتصالات عن ميزات تجميد النقل أو قفل SIM التي تحدّ من عمليات النقل غير المصرّح بها.
تُذكّرنا مبادلة شريحة SIM بأن الدفاعات التقنية القوية لا تعني شيئًا كثيرًا إذا أمكن التلاعب بالعمليات البشرية. إن تعدد طبقات أمانك — بالجمع بين أساليب مصادقة قوية، والحرص على نظافة بياناتك الشخصية، وأدوات الخصوصية كـ VPN — يمنحك أفضل دفاع ضد الهجمات التي تسعى إلى تجاوز التكنولوجيا كليًا.