مكالمة واحدة قد تسرق هاتفك.. احذر.. لا تُدخل هذا الرمز!

قد تبدأ القصة برنين هاتف عادي، وصوت هادئ يدعي أنه عامل توصيل ينتظر تأكيدك. بضع دقائق فقط، وربما ضغطة بريئة على الأزرار، يمكن أن تفتح الباب أمام المتسللين للتحكم الكامل في هاتفك دون أن تدرك ذلك. ولم يعد هذا السيناريو افتراضيا، لكن اليوم تحذر منه الجهات الرسمية وخبراء الأمن السيبراني حول العالم.

تحذيرات دولية من استغلال رموز USSD

أصدرت وحدات مكافحة الجرائم الإلكترونية في عدد من دول العالم تحذيرات للمستخدمين، تنبههم فيها إلى أسلوب احتيالي جديد يعتمد على استغلال أكواد بيانات الخدمة المعروفة باسمUSSDوالتي يمكن استخدامها لتحويل المكالمات الهاتفية دون علم أصحابها.

كيف يعمل هذا النوع من الاحتيال؟

وفقًا لخبراء الأمن السيبراني، غالبًا ما يبدأ الاحتيال بمكالمة هاتفية تبدو عادية من شخص يدعي أنه مندوب شركة توصيل أو موظف خدمة عملاء، بحجة تأكيد أو إعادة جدولة موعد تسليم الطرود.

أثناء المكالمة، يُطلب من المستخدم إدخال الرمز USSD ويتم إرساله عبر رسالة نصية. هذه الرموز والتي تتكون من أرقام وعلامات مثل النجمة

عادةً ما يتم استخدام التجزئة (#) للخدمات المشروعة، كمعرفة الرصيد أو تفعيل بعض الميزات، ولكن في هذا السياق يتم استغلالها لتنفيذ الأوامر الآلية.

تحويل المكالمات دون علم المستخدم

غالبًا ما تبدأ هذه الرموز بأرقام مثل 21 أو 61 أو 67 متبوعة برقم هاتف آخر. بمجرد الدخول، يتم تفعيل ميزة تحويل المكالمات فورًا إلى رقم يتحكم فيه المهاجم، دون أن يظهر للمستخدم أي تحذير واضح.

ونتيجة لذلك، يمكن للمحتالين اعتراض المكالمات الواردة من البنوك أو خدمات التحقق، بما في ذلك المكالمات التي تحتوي على رموز التحقق ذات الاستخدام الواحد، مما يتيح لهم الوصول إلى البنك أو الحسابات الرقمية للضحية.

لماذا هذا الاحتيال خطير جدا؟ ويكمن خطر هذا النوع من الهجوم في أن الرموز USSD

ولا يتطلب الاتصال بالإنترنت، ويتم تنفيذه مباشرة بعد الدخول إليه، وغالبًا دون ترك أثر واضح في إعدادات الهاتف. كما أن برامج الحماية التقليدية قد لا تكتشف هذا الاحتيال، لأنه يعتمد على وظائف مشروعة داخل شبكة الاتصالات نفسها.

بالإضافة إلى ذلك، تساهم تقنيات الهندسة الاجتماعية في نجاح عمليات الاحتيال هذه، حيث يميل العديد من المستخدمين إلى الثقة في المتصلين الذين يدعون أنهم يمثلون شركات التوصيل، خاصة مع تزايد الاعتماد على التسوق عبر الإنترنت.

نصائح هامة لتجنب الوقوع في الفخ ينصح خبراء الأمن بعدم إدخال أي رموز USSD