احتيال تبديل شريحة SIM: كيف يفرغ المهاجمون حساباتك المصرفية ومحافظك الإلكترونية
تعرّف على كيفية عمل احتيال SIM swap، وكيف يعترض المهاجمون رموز OTP لسرقة الأموال من الحسابات المصرفية، وكيف تحمي نفسك.
احتيال تبديل شريحة SIM: كيف يفرغ المهاجمون حساباتك المصرفية ومحافظك الإلكترونية
احتيال تبديل شريحة SIM هو من أكثر الهجمات السيبرانية تدميراً. في هجوم SIM swap ناجح، يسيطر المهاجم على رقم هاتفك — ومعه كل حساب يعتمد على التحقق بالرسائل النصية. في غضون دقائق، يمكنه إفراغ حسابك المصرفي وسحب أموال محافظك الإلكترونية وحرمانك من حياتك الرقمية.
الاعتماد الكبير على رموز OTP عبر SMS للعمليات المصرفية والمحافظ الإلكترونية يجعل المستخدمين عرضة بشكل خاص.
كيف يعمل هجوم SIM Swap
سلسلة الهجوم
الخطوة 1: جمع المعلومات
↓
الخطوة 2: استبدال شريحة SIM
↓
الخطوة 3: اعتراض OTP
↓
الخطوة 4: السيطرة على الحسابات
↓
الخطوة 5: سحب الأموال
الخطوة 1: جمع المعلومات
| المعلومات المطلوبة | كيف يحصلون عليها |
|---|---|
| الاسم الكامل | وسائل التواصل، تسريبات البيانات |
| رقم الهوية | تسريبات قواعد البيانات |
| رقم الهاتف | وسائل التواصل، بطاقات الأعمال |
| اسم الأم قبل الزواج | الهندسة الاجتماعية |
| تاريخ الميلاد | وسائل التواصل |
| العنوان | تسريبات البيانات |
الخطوة 2: استبدال شريحة SIM
بمعلوماتك، يتوجه المهاجم لشركة الاتصالات ويطلب استبدال الشريحة:
- زيارة فرع ببطاقة هوية مزورة
- الاتصال بخدمة العملاء واجتياز أسئلة التحقق بالبيانات المسربة
- رشوة موظف في شركة الاتصالات
- توكيل رسمي مزور
الخطوة 3: اعتراض OTP
بمجرد تفعيل الشريحة الجديدة، يفقد هاتفك الإشارة فوراً. شريحة المهاجم تستقبل جميع رسائلك النصية:
- رموز OTP المصرفية
- رموز تحقق المحافظ الإلكترونية
- رموز إعادة تعيين كلمات مرور البريد الإلكتروني
- رموز تحقق WhatsApp
الخطوة 4: السيطرة على الحسابات
يعمل المهاجم بسرعة:
- إعادة تعيين كلمة مرور البنك عبر SMS
- تسجيل الدخول للمحافظ الإلكترونية
- السيطرة على البريد الإلكتروني
- الوصول لجميع الحسابات المرتبطة بالرقم
الخطوة 5: سحب الأموال
| الهدف | الطريقة | السرعة |
|---|---|---|
| الحساب المصرفي | تحويل لحسابات وسيطة | دقائق |
| المحافظ الإلكترونية | تحويل أو شراء | دقائق |
| منصة عملات رقمية | سحب لمحفظة خارجية | دقائق |
العملية بأكملها يمكن أن تستغرق أقل من 30 دقيقة.
علامات تحذيرية لهجوم SIM Swap جارٍ
| العلامة | المعنى | الإجراء المطلوب |
|---|---|---|
| فقدان مفاجئ للإشارة | شريحتك أُلغي تفعيلها | اتصل بشركة الاتصالات من هاتف آخر |
| "لا خدمة" | شريحة جديدة مفعلة على رقمك | توجه عاجلاً لفرع شركة الاتصالات بهويتك |
| رسالة غير متوقعة عن تغيير SIM | قد تُخطرك الشركة | اتصل بالخط الساخن فوراً |
| عدم القدرة على الاتصال أو الإرسال | شريحتك لم تعد نشطة | حالة طوارئ — تصرف في دقائق |
| إشعارات بمعاملات لم تقم بها | المهاجم يسحب الأموال | اتصل بالبنك لتجميد الحسابات |
إذا فقد هاتفك الإشارة فجأة ولم تعد خلال 2-3 دقائق، تعامل معها كهجوم SIM swap محتمل. لا تنتظر.
كيف تحمي نفسك
حماية على مستوى شركة الاتصالات
| الإجراء | الطريقة |
|---|---|
| تسجيل بيومتري لتغيير SIM | زيارة فرع شركة الاتصالات |
| تعيين رمز PIN لـSIM | الاتصال بخدمة العملاء |
| طلب إشعار عند تغيير SIM | عبر التطبيق أو مركز الاتصال |
| التحقق من بياناتك | عبر تطبيق الشركة |
حماية مصرفية ومالية
- استخدم مصادقة عبر التطبيق بدلاً من SMS
- حدد سقف التحويلات لتقليل الخسائر
- فعّل الإشعارات الفورية لجميع المعاملات
- استخدم رقماً مختلفاً للخدمات المصرفية
- فعّل تسجيل الدخول البيومتري
النظافة الرقمية
- قلّل البيانات الشخصية المنشورة — لا تنشر رقم هاتفك وتاريخ ميلادك
- استخدم تطبيق مصادقة (Google Authenticator, Authy)
- راقب إشارة هاتفك
- أمّن بريدك الإلكتروني بـ2FA عبر التطبيق
إذا كنت ضحية SIM Swap
أول 5 دقائق
- من هاتف آخر، اتصل بشركة الاتصالات — اطلب إلغاء تفعيل الشريحة فوراً
- توجه لأقرب فرع ببطاقة هويتك
- اتصل بالبنك — اطلب تجميد الحساب بالكامل
الساعة الأولى
- غيّر كلمات المرور لجميع الحسابات الحرجة
- أنهِ الجلسات النشطة في البريد والبنك ووسائل التواصل
- جمّد المحافظ الإلكترونية
- أبلغ المقربين بأن رقمك مخترق
أول 24 ساعة
- قدّم بلاغاً للشرطة بأدلة المعاملات غير المصرح بها
- أبلغ البنك المركزي
- وثّق جميع الخسائر
- تواصل مع قسم مكافحة الاحتيال في بنكك
مشاركة معلومات الاسترداد بأمان
بعد هجوم SIM swap، غالباً تحتاج للتنسيق مع أفراد العائلة — مشاركة كلمات مرور مؤقتة، أرقام مرجعية بنكية، تفاصيل بلاغ الشرطة. في هذا الضغط، تُشارك المعلومات بإهمال.
LOCK.PUB يتيح مشاركة التفاصيل الحساسة عبر روابط محمية بكلمة مرور ذاتية الانتهاء. عند التنسيق مع البنك أو المحامي أو العائلة، يمكنك إرسال أرقام القضايا والبيانات المالية دون تركها مكشوفة في سجلات المحادثات.
المشكلة النظامية
ينجح احتيال SIM swap بسبب مزيج من:
- تسريبات البيانات الضخمة جعلت بيانات التحقق متاحة على نطاق واسع
- الاعتماد المفرط على SMS OTP للمصادقة المالية
- تحقق هوية غير متسق في فروع شركات الاتصالات
- مسؤولية محدودة لشركات الاتصالات
تدقيق الأمان في 5 دقائق
افعل هذا الآن:
- افتح تطبيق شركة الاتصالات — هل بياناتك محدّثة؟
- تحقق من تطبيق البنك — هل 2FA عبر التطبيق مفعّل؟
- تحقق من بريدك — هل محمي بـ2FA (ليس SMS)؟
- إعدادات الإشعارات — هل الإشعارات الفورية مفعّلة لجميع الحسابات؟
- هل تستخدم LOCK.PUB لمشاركة المعلومات الحساسة بأمان؟
هجوم SIM swap يمكنه محو سنوات من المدخرات في دقائق. هذه الخطوات الخمس تستغرق وقتاً أقل من إعداد كوب شاي، وقد تنقذ كل ما في حساباتك.
كلمات مفتاحية
اقرأ أيضًا
أمان المحافظ الإلكترونية: كيف تحمي مدفوعاتك الرقمية من الاحتيال
تعرّف على كيفية تأمين حسابات الدفع عبر الهاتف المحمول من الاحتيال والتصيد الإلكتروني والهندسة الاجتماعية.
أمان PIX للأعمال: كيف تحمي حسابك التجاري من الاحتيال
تعلم كيف تحمي عملك من احتيال PIX بما في ذلك لقطات شاشة الدفع المزيفة واستبدال رمز QR وهجمات الهندسة الاجتماعية التي تستهدف التجار البرازيليين.
احتيال استبدال شريحة SIM: كيف يسرق المجرمون رقم هاتفك وكيف تحمي نفسك
تعرّف على كيفية عمل هجمات استبدال SIM واختطاف eSIM، وعلامات التحذير، وطرق حماية حساباتك المصرفية.