احتيال تبديل شريحة SIM: كيف حققت اليابان صفر حالات وماذا يمكنك أن تتعلم
نجحت اليابان في القضاء على احتيال تبديل SIM بعد موجة في 2022. تعرف على أساليب المجرمين والإجراءات المضادة وكيف تحمي نفسك.
احتيال تبديل شريحة SIM: كيف حققت اليابان صفر حالات وماذا يمكنك أن تتعلم
في عام 2022، شهدت اليابان ارتفاعاً حاداً في عمليات احتيال تبديل شريحة SIM. استخدم المجرمون بطاقات هوية مزورة (My Number Card) للحصول على شرائح بديلة من متاجر شركات الاتصالات، واستولوا على أرقام هواتف الضحايا واعترضوا رموز التحقق عبر الرسائل القصيرة لسرقة الحسابات المصرفية ومحافظ العملات المشفرة.
لكن اليابان نجحت في إيقاف هذا التهديد: منذ مايو 2023، لم تُسجل أي حالة احتيال تبديل SIM.
ما هو احتيال تبديل SIM؟
هو هجوم يقنع فيه المجرم شركة الاتصالات بنقل رقم هاتفك إلى شريحة SIM جديدة يتحكم بها.
سلسلة الهجوم
- جمع المعلومات — التصيد الاحتيالي، وسائل التواصل، تسريبات البيانات
- تزوير الهوية — إنشاء وثائق هوية مزورة
- زيارة متجر الاتصالات — انتحال شخصية الضحية للحصول على SIM جديدة
- اعتراض الرسائل — جميع الرسائل تصل للمهاجم
- الاستيلاء على الحسابات — الوصول للبنك والبريد ومنصات العملات المشفرة
كيف حلت اليابان المشكلة
1. التحقق الإلكتروني من شريحة IC
أُلزمت المتاجر بالتحقق إلكترونياً من شريحة IC في بطاقة الهوية. البطاقات المزورة لا تجتاز هذا الفحص.
2. تشديد إجراءات شركات الاتصالات
جميع شركات الاتصالات الكبرى فرضت التحقق الشخصي لأي تغيير في SIM.
3. تنسيق حكومي-أمني
الوزارة حدّثت الإرشادات، والشرطة فككت ورش تزوير الوثائق.
لماذا يجب أن تحذر
في العالم العربي، لا يزال التحقق عبر الرسائل القصيرة هو الأسلوب الأساسي للعديد من الخدمات المصرفية والحسابات الرقمية.
| عامل الخطر | التفاصيل |
|---|---|
| الرسائل القصيرة غير آمنة بطبيعتها | بروتوكول SS7 فيه ثغرات معروفة |
| العامل البشري | موظفو المتاجر يمكن خداعهم |
| السفر الدولي | شريحتك قد تُستهدف في الخارج |
| WhatsApp مرتبط بالرقم | فقدان الرقم = فقدان WhatsApp |
كيف تحمي نفسك
استخدم تطبيقات المصادقة
- Google Authenticator — مجاني وبسيط
- Microsoft Authenticator — مع نسخ احتياطي سحابي
- Authy — دعم أجهزة متعددة
انتقل من التحقق عبر الرسائل القصيرة إلى تطبيق المصادقة في خدماتك المهمة.
استخدم مفاتيح المرور (Passkey)
مفاتيح المرور المبنية على FIDO2 لا تعتمد على رقم هاتفك ومقاومة للتصيد.
احفظ رموز الاسترداد بأمان
لا تفعل هذا:
- إرسالها لنفسك على WhatsApp
- حفظها في تطبيق الملاحظات بدون حماية
- تركها في مسودة بريد إلكتروني
افعل هذا:
- اكتبها على ورقة واحفظها في خزنة
- استخدم مدير كلمات المرور
- استخدم المذكرة المشفرة في LOCK.PUB
LOCK.PUB يتيح لك إنشاء مذكرة محمية بكلمة مرور. حتى خوادم LOCK.PUB لا يمكنها قراءة محتواك.
قائمة التحقق الأمنية
| الإجراء | تم؟ |
|---|---|
| تغيير التحقق البنكي من SMS لتطبيق المصادقة | ☐ |
| تأمين منصة العملات المشفرة بـ 2FA عبر التطبيق | ☐ |
| رموز الاسترداد محفوظة في مكان آمن | ☐ |
| مفاتيح المرور مفعلة للحسابات الرئيسية | ☐ |
| فحص 2FA على وسائل التواصل | ☐ |
| رمز PIN قوي مع شركة الاتصالات | ☐ |
| إزالة المعلومات الشخصية غير الضرورية من وسائل التواصل | ☐ |
دروس من اليابان
- تخلص من الاعتماد على SMS — استخدم تطبيقات المصادقة ومفاتيح المرور
- احمِ رموز الاسترداد — خزنها مشفرة مثل LOCK.PUB
- أدِر معلوماتك الشخصية — قلل ما تشاركه على الإنترنت
- ابقَ مطلعاً — التهديدات تتطور باستمرار
تحتاج مكاناً آمناً لرموز المصادقة الاحتياطية؟ جرب المذكرة المشفرة المحمية بكلمة مرور من LOCK.PUB.
كلمات مفتاحية
اقرأ أيضًا
احتيال حساب التدريب CPF: كيف يسرق المحتالون رصيدك التدريبي في فرنسا
تعرف على كيفية عمل احتيال CPF في فرنسا. 15 مليون يورو احتيال و9 اعتقالات في يناير 2025.
احتيال المستشار البنكي المزيف: كيف يسرق المحتالون أموالك عبر الهاتف
تعرف على كيفية عمل عمليات الاحتيال عبر انتحال هوية موظفي البنوك. 177 شكوى في 2025 وزيادة 37%. تعلم كيف تحمي نفسك.
احتيال عاطفي فرنسا: 1/4 روبوتات
احتيال عاطفي فرنسا: 1/4 روبوتات. Romance scams in France. 1 in 4 on dating apps approached by AI chatbots. AI-generated profiles standard. Platforms: Tin