كيف يحدث الاحتيال في مبادلة sim وماذا تفعل

تصوير سليم فادلي ، عبر ويكيميديا كومنز

تلقيت رسالة نصية غريبة في ظهيرة أحد الأيام مؤخرًا. عند فتحه ، علمت أن مشغل شبكة الهاتف المحمول الخاص بي ، MTN ، سيجري صيانة على بنيته التحتية وأنه إذا لاحظت حدوث أي خطأ في هاتفي ، فسوف أقوم بإيقاف تشغيله وتشغيله مرة أخرى.

اعتقدت أن هذا كان غريبا جدا. لم يكن هناك أي علامة تجارية من MTN في الرسالة ، على الرغم من أنه يمكن بسهولة تضمينها في رسالة نصية زائفة. كان هذا مصحوبًا أيضًا بأخطاء نحوية وإملائية. سألت بعض الأشخاص عن ذلك وقيل لي أن أكون حذراً للغاية لأنه قد يكون جزءًا من عملية احتيال مبادلة SIM.

غرق قلبي عندما سمعت ذلك وبحثت عبر الإنترنت عما يجب أن أفعله في مثل هذه الحالة ، على الرغم من أن الإجابة كانت واضحة: مهما كان ما يجب القيام به ، يجب القيام به على الفور. لذلك تم ملء تقرير احتيال ، وتم إجراء بعض المكالمات الهاتفية. بعد مرور حوالي ساعة ، أخبرني البنك الذي أتعامل معه أن هذه ليست مشكلتهم ، تواصلت مع شخص في MTN أكد أنها كانت بالفعل رسالة نصية قصيرة شرعية من MTN ، وأنه ليس لدي ما يدعو للقلق. لم أذكر أي شيء عن سوء القواعد النحوية أو الأخطاء الإملائية في الرسالة المذكورة ، وهو ما جعلني مشبوهًا في المقام الأول ، لأنني كنت ممتنًا جدًا ومرتاحًا لأكون متكبرًا في تلك المرحلة.

لقد كنت محظوظًا لأن هذا انتهى به الأمر إلى أن يكون إنذارًا كاذبًا ، لكن عمليات الاحتيال في تبادل بطاقة SIM أصبحت شائعة بشكل متزايد ، مع ظهور MTN و ABSA على وجه الخصوص في الأخبار كثيرًا مؤخرًا. في هذه الحلقة المخيفة ، قرأت عن هذه الحيل وتعلمت قليلاً ، لذلك شعرت بطبيعة الحال بالحاجة إلى الكتابة عنها.

ما هو الغش مبادلة بطاقة SIM؟

عملية احتيال تبديل بطاقة SIM هي نوع من الاحتيال يتضمن قيام مجرم بتسجيل رقم حالي لعميل شركة خلوية على بطاقة SIM جديدة (الجهاز الصغير الذي يتم فتحه في هاتفك ، والذي يسمح لك بإجراء واستقبال المكالمات والرسائل القصيرة وما إلى ذلك.). عادةً ما يقومون بذلك من أجل اعتراض الإخطارات وكلمات المرور لمرة واحدة ، أو كلمات المرور التي تستخدم لمرة واحدة ، والتي يتم إرسالها إلى العميل عندما يرغب في إجراء معاملة من نوع ما على ملف تعريف الخدمات المصرفية عبر الإنترنت ، وتغيير إعدادات أمان الحساب ، وما إلى ذلك. لسرقة الأموال من العميل ، وقد لا يلاحظها حتى قبل فوات الأوان.

يمكن أيضًا إجراء مقايضات SIM من أجل ارتكاب أعمال أخرى مثل إصدار فاتورة ضخمة للصوت أو البيانات التي سينتهي بها العميل إلى دفع ثمنها - وهو ما سيكون كارثيًا بشكل خاص إذا كان العميل المذكور متعاقدًا ، حيث يكون خارج الحزمة تطبق الأسعار. بشكل عام ، يتم استخدام مبادلات SIM للاحتيال على الأشخاص. بطريقة أو بأخرى ، ينتهي هذا الشخص بخسارة المال.

لا يحتاج المحتالون حتى إلى الاحتفاظ بهاتفك لارتكاب عملية احتيال باستخدام بطاقة SIM.

بواسطة Mungous (عمل خاص) ، عبر ويكيميديا كومنز

هل كنت تعلم؟

تستخدم شركتا Vodacom و MTN التكنولوجيا خلال السنوات القليلة الماضية والتي تساعد البنوك في إحباط عمليات الاحتيال في مبادلة بطاقات SIM يسمح للبنوك بالتحقق من تاريخ ووقت آخر تبديل لبطاقة SIM ، وتاريخ ووقت تغيير الهاتف ، وعدد المكالمات التي تم إجراؤها باستخدام مزيج الهاتف وبطاقة SIM. المصرفان الوحيدان اللذان يستخدمان هذه الخدمات حاليًا هما FNB و ABSA.

كيف يحدث الغش مبادلة SIM

تتضمن المرحلة الأولى من عملية احتيال مبادلة بطاقة SIM عادة المجرم الذي يحاول الحصول على معلومات من فرد تتعلق بملفه الشخصي المصرفي عبر الإنترنت. سيحدث هذا عادةً في شكل رسالة بريد إلكتروني للتصيد الاحتيالي ، ولكن يمكن أن يحدث أيضًا من خلال ممارسة تُعرف باسم SMiShing ، والتي تتم عن طريق الرسائل القصيرة على هاتفك المحمول أو التصيد ، والتي تتم عن طريق مكالمة صوتية. سيبحثون بشكل أساسي عن اسم المستخدم وكلمة المرور لحسابك ، إما عن طريق إجبارك على الرد على البريد الإلكتروني ، أو الرسائل القصيرة ، أو الاتصال بالمعلومات التي يبحثون عنها ، أو بجعلك تزور موقعًا للتصيد الاحتيالي - وهو موقع ويب مصمم للبحث تمامًا مثل الصفقة الحقيقية - وتجعلك تدخل تفاصيل تسجيل الدخول الخاصة بك هناك.

لكنهم لن يتوقفوا عند هذا الحد ، لأن العديد من البنوك في الوقت الحاضر تعتمد على عملية تحقق من خطوتين تتضمن استخدام هاتفك المحمول لتلقي OTPs (كلمات مرور لمرة واحدة). بدون هذه الرموز ، التي تتكون عادةً من أرقام رقمية ، لا يمكن للمجرم إجراء أي معاملات على حسابك ، وحتى إذا حاولوا ، فسيتم تنبيهك إلى حقيقة أن شخصًا ما موجود في حسابك المصرفي عبر الإنترنت لأنك ستتلقى تأكيدات في الوقت الفعلي.

لذلك تبدأ المرحلة الثانية من عملية احتيال مبادلة بطاقة SIM ، والتي تتضمن جمع المعلومات الجنائية المتعلقة بمشغل الشبكة. سيحاولون معرفة رقمك - يمكنهم القيام بذلك عن طريق الهندسة الاجتماعية. سيتصلون برقمك أو يرسلون رسالة نصية إليك ، وسيحاولون معرفة معلومات مثل اسمك ورقم الهوية وعنوان الشارع والشبكة وغيرها من المعلومات الفريدة لبطاقة SIM الخاصة بك. يمكنهم أخذ هذا ، ربما مع وثائق هوية مزورة إلى مشغل الشبكة الخاص بك ، والتظاهر بأنك أنت. يمكنهم بعد ذلك الادعاء بأنهم بحاجة إلى بديل لبطاقة SIM تالفة أو مفقودة ، ومن المحتمل أن يحصلوا على ما يريدون.

من المحتمل ألا يضطر المحتالون إلى الذهاب إلى هذه الأطوال ، حيث تم الاشتباه في العديد من الحالات بسبب تكرار عملية الاحتيال هذه وسهولتها ، حيث قد يكون هناك شريك يعمل بواسطة الشبكة الخلوية. بمعنى آخر وظيفة داخلية. يتضح هذا عندما تشارك فروع معينة للمشغل غالبًا في عمليات الاحتيال هذه.

ثم قد تتلقى أو لا تتلقى مكالمات هاتفية أو رسائل نصية قصيرة من أشخاص يتظاهرون بأنهم موظفين في شبكتك الخلوية يطلبون منك إيقاف تشغيل هاتفك بسبب الصيانة المستمرة أو بعض القصص الأخرى. مع إيقاف تشغيل هاتفك ، من غير المرجح أن تلاحظ نقص المكالمات الواردة والرسائل النصية القصيرة إلى هاتفك ، لأنه في هذه المرحلة تكون عملية احتيال تبديل بطاقة SIM سارية المفعول بالكامل. إذا كنت ستعيد تشغيل هاتفك ، فمن المحتمل أن ترى أنه لا توجد خدمة من المشغل الخاص بك. بطاقة SIM الأخرى المسجلة برقمك عليها هي البطاقة التي ستتلقى الآن أي وجميع المكالمات ، وإخطارات الرسائل القصيرة ، والتي يمكن استخدامها ، جنبًا إلى جنب مع التفاصيل المصرفية الخاصة بك التي تم الحصول عليها منك مسبقًا ، لتنظيف حسابك المصرفي بدونك. مع العلم ، وبحلول الوقت الذي تدرك فيه ، سيكون الأوان قد فات.

ماذا تفعل في حالة وقوعك ضحية لعملية احتيال مبادلة SIM

إذا كنت تشك في أنك ضحية عملية احتيال مبادلة بطاقة SIM ، فاتصل على الفور بمشغل شبكة الهاتف المحمول للحصول على المساعدة. تأكد من الاتصال بالقسم الصحيح. قد يكون لديهم أيضًا نموذجًا على موقع الويب الخاص بهم للتعامل مع حالات الاحتيال ، يمكنك ملؤه ، وسوف يساعدونك في التحقيق في الأمر.

تأكد أيضًا من الاتصال بالقسم المناسب في البنك الذي تتعامل معه ، وقم بتعليق جميع الأنشطة على حسابك المصرفي ، وقفله بشكل أساسي ، حتى لا يتمكن أي شخص حتى من تسجيل الدخول إلى ملف تعريف الخدمات المصرفية عبر الإنترنت.

إذا كنت قادرًا على ذلك ، فيمكنك التفكير في الوصول إلى حسابك المصرفي عبر الإنترنت ، وتغيير كلمة المرور الخاصة بك ، بالإضافة إلى تغيير عنوان البريد الإلكتروني المرتبط ورقم الهاتف المحمول ، بحيث تصل الإشعارات ورسائل التأكيد القصيرة إلى رقم وعنوان بريد إلكتروني جديدين. لذلك حتى إذا نجح المجرمون في عملية مبادلة بطاقة SIM ، فإن الرقم الذي لديهم لم يعد مرتبطًا بحسابك المصرفي. لكنني أوصي بسهولة أكبر بتعليق النشاط على حسابك ، خاصة في حالة الذعر أو إذا كنت غير متأكد من كيفية القيام بكل ذلك.

إذا انتهى الأمر بسحب الأموال من حسابك ، فأنت بحاجة إلى فتح قضية مع الشرطة بسبب السرقة ، ويفضل أن يكون ذلك في غضون 48 ساعة من حدوث التحويل أو السحب الاحتيالي للأموال. خلال هذه العملية ، قد تتلقى وثائق من قسم المطالبات في البنك الذي تتعامل معه ، والتي ستساعد في التحقيق.

قد تسترد أموالك ، وقد لا تستعيدها. تدعي البنوك أن اللجوء يعتمد على ظروف كل حالة. في الواقع ، يرفض البعض رفضًا قاطعًا تعويض العميل ، وغالبًا ما يزعم أن ذلك كان خطأ العميل - وأنه فعل شيئًا ما للمساعدة في تسهيل السرقة. إذا كنت تخوض معركة شاقة ، فقد يكون من الجيد الحصول على استشارة قانونية في هذا الشأن.

هل كنت تعلم؟

تمتلك معظم البنوك الكبرى مراكز أمان على مواقعها على الويب تتيح لك رؤية أحدث عمليات الاحتيال الجارية ، بالإضافة إلى عرض مزيد من المعلومات حول ما ينطوي عليه كل عملية احتيال معروفة.

كيف تتجنب الوقوع ضحية لعملية احتيال مبادلة بطاقة SIM

تأكد من التعرف على عمليات الاحتيال الحالية من خلال قراءة المدونات أو المنتديات أو المقالات المناسبة في الجريدة ، لذلك عندما ترى أن البريد الإلكتروني أو الرسائل القصيرة تصل إلى صندوق الوارد الخاص بك ، فأنت تعلم أنها مزيفة.
لا ترد أبدًا على رسائل البريد الإلكتروني المشبوهة. لن يطلب منك المصرف الذي تتعامل معه مطلقًا إدخال أي معلومات سرية في رسالة بريد إلكتروني.
لا تقم أبدًا بالنقر فوق الروابط التي قد تقودك إلى مواقع التصيد الاحتيالي - مواقع الويب المصممة لتظهر وتعمل مثل الموقع الرسمي. قد يقومون بتنزيل فيروس على جهاز الكمبيوتر الخاص بك ، فقط من خلال زيارتهم ، مما قد يكون بمثابة وسيلة أخرى للحصول على كلمة (كلمات) المرور الخاصة بحسابك المصرفي.
استخدم الفطرة السليمة. إذا تلقيت بريدًا إلكترونيًا يزعم أنه من البنك الذي تتعامل معه ، فاسأل نفسك ما إذا كان هذا هو نفس عنوان البريد الإلكتروني المرتبط بحسابك المصرفي عبر الإنترنت.
لا تستخدم عناوين البريد الإلكتروني المرئية للجمهور للخدمات المصرفية. استخدم عنوان بريد إلكتروني آمنًا وخاصًا لا يعرفه أحد غيرك أنت والبنك الذي تتعامل معه.
قم دائمًا بزيارة الموقع الرسمي للمصرف الذي تتعامل معه عن طريق كتابة العنوان. وضع إشارة مرجعية على موقع الويب ليس آمنًا نظرًا لوجود أشكال من البرامج الضارة يمكن أن تتلاعب بالإشارات المرجعية بحيث تعيد توجيهك إلى مواقع التصيد الاحتيالي.
حاول فقط تسجيل الدخول إلى ملف تعريف الخدمات المصرفية عبر الإنترنت من خلال الموقع الرسمي. هناك طرق للتأكد من أنه الموقع الرسمي — ليس فقط من خلال النظر إلى عنوان URL ، ولكن عن طريق التحقق من شهادة الأمان ، والتي تظهر عادةً في شكل قفل في متصفحك. يمكنك حتى البحث في موقع الويب في قاعدة بيانات ، والتي ستؤكد ما إذا كان موقع الويب آمنًا أم لا.
قم بتغيير كلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت بشكل متكرر. أود أن أقترح مرة واحدة على الأقل كل 3 أشهر. وتأكد من أنها كلمة مرور قوية أيضًا.
لا ترد على المكالمات أو ترد على الرسائل القصيرة من أرقام لا تعرفها.
على الرغم من أنه قد يكون من المغري وضع هاتفك في الوضع الصامت أو إيقاف تشغيله عند تلقي مكالمات متعددة ، فقد لا تكون أفضل فكرة ، لأن هذا هو بالضبط ما قد يرغب المجرم في فعله حتى لا تلاحظ أي شيء غريب يحدث مع هاتفك.
قم بتدوين الرقم الذي وردت منه المكالمة أو الرسائل القصيرة. يمكنك بعد ذلك البحث عن هذا الرقم على smscodes.co.za ، أو حتى الاتصال بمشغل شبكة الهاتف المحمول الخاص بك والتحقق معهم للحصول على مزيد من المعلومات إذا تلقيت مكالمة مشبوهة أو رسالة نصية قصيرة.
ضع في اعتبارك الانضمام إلى بنك يمنحك أمانًا أفضل عندما يتعلق الأمر بالخدمات المصرفية ، خاصةً مع الخدمات المصرفية عبر الإنترنت والهاتف المحمول. تشتهر بعض البنوك بعدم أمانها بالميزات التي تقدمها. يمكن قول الشيء نفسه بالنسبة لبعض الشبكات الخلوية.
إذا كان البنك يقدم فقط أمان التحقق بخطوتين الذي يعتمد على استخدام الهاتف المحمول للوصول إلى حسابك ، فتحقق مما إذا كان يمكنك تعيين رقم احتياطي أم لا ، أو عنوان بريد إلكتروني يمكنك على الأقل تلقي الإشعارات منه.