قراصنة يستعملون خطوطا ساخنة من أجل النصب على المستخدمين
كوثر كمار
تعرض عدد من مستخدمي الهواتف الذكية لسرقة رصيد مكالماتهم بطريقة غريبة، فمنهم من فوجئوا بنفاد رصيدهم مباشرة بعد الرد على مكالمات دولية مجهولة، في حين تلقى آخرون رسائل تخبرهم بالفوز بجوائز قيمة ومطالبتهم بالضغط على روابط.
لكن بالرغم من النصب الذي يتعرض له المتضررون، إلا أنهم لم يتمكنوا من التقدم بشكاوي لكونهم يجهلون الجهة التي أوقعتهم في الفخ.
«الأخبار» تسلط الضوء على جرائم سرقة رصيد المكالمات الهاتفية واختراق «السمارت فون».
كثر الحديث في الآونة الأخيرة على مواقع التواصل الاجتماعي عن سرقة رصيد المكالمات الهاتفية بعد تلقي مكالمة دولية غريبة.
نعمان واحد من ضحايا قراصنة المكالمات. يحكي هذا الشاب خلال حديثه مع «الأخبار»، أنه يتلقى باستمرار مكالمات هاتفية دولية ووطنية فبمجرد الرد عليها يكتشف أن رصيده قد نفد بالرغم من أنه كان يتوفر على أزيد من ست ساعات، ثم يردف الضحية بنبرة متحسرة أنه عندما استفسر وكالة تابعة لإحدى شركات الاتصالات علم أنه قد استهلك جميع ساعات المكالمات.
ومنذ ذلك الحين لم يعد يجيب نعمان على المكالمات غير المعروفة إلا بعد استخدامه تطبيقات تساعده على اكتشاف هوية المتصل.
ضحايا «هاكر» المكالمات
توصل عدد من المستخدمين برسائل غريبة على «الواتساب»، تخبرهم بأنهم فازو بسيارة فاخرة ومبلغ مالي مغري، وعليهم الإسراع في الاتصال لمعرفة تفاصيل أكثر.
سعاد هي الأخرى تعرضت لعملية نصب واحتيال من قبل قراصنة مجهولي الهوية، وتحكي خلال حديثها مع «الأخبار»، أنها تلقت رسالة من رقم دولي مفادها أنها فازت بسيارة فارهة ومبلغ قيمته 11 مليون دولار، وأن الشركة قامت بعملية فرز عبر «الواتساب» وأن صاحب هذا الرقم هو الفائز. وتضيف سعاد أن فضولها قادها نحو الاتصال لمعرفة تفاصيل أكثر عن الجائزة، إلا أنها تفاجأت بعد ذلك بنفاذ رصيدها الذي كان يتجاوز سبع ساعات من المكالمات.
لم تكتشف سعاد الأمر في البداية، إذ اعتقدت أن المكالمات الدولية باهظة السعر، فعاودت شحن الهاتف، لكن رصيدها نفد مرة أخرى، وبعدما نشرت الخبر على صفحتها على «الفايسبوك»، اكتشفت أن بعض أصدقائها هم الآخرون تعرضوا لنفس عملية النصب.
تقول سعاد: «لم أكن أتوقع أن القراصنة يسرقون رصيد المكالمات فقط عن طريق المكالمات الهاتفية أو الرسائل، فبعد النصب علي، اكتشفت أن إحدى صديقاتي تعرضت هي الأخرى لاختراق هاتفها النقال وسرقة رصيدها بعدما قامت بتحميل «واتساب» جديد كليا، فبمجرد الضغط على الرابط من أجل تحميله وتثبيته تبين أنها برمجية خبيثة ترسل الروابط لعشرات الأشخاص من أجل تجربة «واتساب» جديد، في حين أن الأمر يتعلق ببرنامج خاص بالاختراق والتجسس».
كيف تتم عملية سرقة الرصيد؟
تتعدد أساليب سرقة رصيد مستخدمي «السمارت فون». ويشرح توفيق، وهو «هاكر» أخلاقي، أن القراصنة يقومون أولا بالعملية من خلال رسائل نصية قصيرة وتستخدم هذه الطريقة من خلال إتمام عملية الدفع عند شراء منتج معين عن طريق إرسال رسائل لمالك المنتج، إلا أن «الهاكرز» يستخدمونها من أجل النصب بالأساس عبر فرض سعر عال على تكلفة الرسالة من دون وجود منتج أصلا. ويضيف الهاكر أن سرقة الرصيد من خلال الاتصالات وهي تنقسم لنوعين كاستئجار خطوط مثل الخط الساخن، حيث إنه كلما اتصل المستخدمون على هذا الرقم زادت أرباح الجهة المالكة للرقم، إذ تكون سعر المكالمة غالية وهي الأكثر انتشارا.
أما النوع الثاني فهو الدفع من خلال الاتصال ويتسم استخدامها بالأساس من أجل عمليات الدفع من خلال الاتصال على مالك المنتج، إلا أنه تم استخدامها من قبل اللصوص بتحديد سعر عال للاتصال ودون وجود منتجات أصلا.
ويرى الباحثون في الأمن المعلوماتي أن من يقف وراء سرقة الأرصدة هم مجموعات وعصابات دولية يوجدون في أماكن لا تخضع لعقوبة الجرائم الإلكترونية. ومن أجل الحماية ينصح بالتأكد من محتوى مضمون هذه الرسائل وقراءتها جيدا والتأكد من المعلومات الواردة فيها أو تجاهلها وحذفها على الفور، وعدم الاتصال بالرسالة.
تطبيقات السرقة
بالإضافة إلى الرسائل والمكالمات، فهناك أيضا تطبيقات تعمل على سرقة رصيد الهاتف والبيانات الخاصة بالمستخدمين، فقد رصدت
شركة أمنية عالمية ارتفاع أعداد الهواتف الذكية التي قامت بتنزيل تطبيقات، من متجر «غوغل بلاي»، تحتوي على برمجيات خبيثة طورت بشكل خاص لتقوم بسرقة جزء من رصيد المستخدم عبر تسجيل اشتراكه في خدمات بمقابل مادي دون علمه.
وأوضحت شركة «باندا سيكيورتي» أنها رصدت إصابة 300 ألف هاتف ذكي على الأقل، يعمل بنظام «أندرويد»، ببرمجيات خبيثة تقوم بإشراك المستخدم في خدمات بمقابل مادي دون علمه.
وأضافت الشركة أن الرقم قد يتجاوز 1.2 مليون هاتف ذكي مصاب في أماكن متفرقة في العالم، إذا ما تم الأخذ بعين الاعتبار أعداد التطبيقات المتضمنة لهذه البرمجيات الخبيثة على متجر تطبيقات «غوغل بلاي».
وقال الفريق الأمني لشركة «باندا سيكيورتي» إن تلك التطبيقات تحتوي على برمجيات خبيثة مصممة لكي تستخدم أرقام الهواتف المثبتة عليها من أجل الاشتراك في خدمات بمقابل مادي، مما يتسبب في استقطاع جزء من رصيد المستخدم دون علمه.
ورصد تطبيق «باندا موبيل سيكيورتي»، عدة طرق للتعرف على أرقام الهواتف المصابة، منها طريقة عبر النفاذ إلى معلومات شريحة الاتصالات، وطريقة أخرى عبر النفاذ إلى معلومات تطبيقات تعتمد على رقم هاتف المستخدم عند التفعيل مثل «واتس آب».
وأكد الفريق الخاص بالشركة الأمنية أن تلك البرمجيات الخبيثة تعترض أي رسائل لتأكيد الاشتراك وتخزنها بشكل سري في هاتف المستخدم، لكي لا تثير شكوكه، وبهدف ضمان إشراك المستخدم في الخدمات المدفوعة لأطول وقت ممكن.
وقدرت «باندا سيكيورتي» متوسط المبلغ الذي يتم استقطاعه من الهاتف المصاب الواحد بنحو 20 دولارا أمريكيا، مما يرفع الأرباح التي يتحصل عليها مطورو تلك التطبيقات الخبيثة من ضحاياهم إلى نحو 26 مليون دولار أمريكي.
أما عن كيفية حصول التطبيق على رقم هاتف جهاز المستخدم فتتم من خلال «سرقته» من أحد أكثر تطبيقات الدردشة شعبية في العالم، وهو تطبيق «واتس أب» حسب شركة باندا، إذ بمجرد أن يفتح المستخدم تطبيق «واتس أب» يحصل التطبيق المشبوه على رقم هاتف الجهاز ويخزنه كجزء من البيانات التي يحتاجها لمزامنة الحساب.
ونصحت الشركة الأمنية مستخدمي الهواتف الذكية بضرورة التأكد من الصلاحيات التي يمنحونها للتطبيقات قبل تثبيتها من متجر «غوغل بلاي»، خاصة أن بعض تلك التطبيقات تستغل صلاحية قراءة الرسائل النصية القصيرة وصلاحية إرسالها على نحو سيئ.
اختراق الهواتف
ما تزال الهواتف الذكية تعاني من الفيروسات، إذ إن أكثر مستخدمي الهواتف الذكية لايضعون برامج حماية في هواتفهم، أو بسبب عدم معرفة الحيل الجديدة التي يستخدمها صانعو الفيروسات لنشر برامجهم المضرة. وهناك حالات إذا اكتشفت إحداها في الهاتف الذكي فهو مصاب بفيروس أو قد تم اختراقه .
فحسب الخبراء الأمنيون فهنالك فيروسات جديدة تنتقل عبر «البلوتوث» إلى الهاتف الذكي وتصيب أنظمة «أندرويد» في الغالب، كفيروس « Obad.a»، ويستطيع هذا الفيروس أن يقوم بعدة مهام في الهاتف الذكي في آن واحد، كإرسال رسائل نصية (SMS)، وسرقة معلومات الجهاز الشخصية وتحميل برامج مضرة في الهاتف وإرسالها إلى هواتف أخرى عبر البلوتوث أيضا، ويضيف الخبراء أن الهاتف يكون ضعيفا أي أن برامج الاختراق للهواتف الذكية تحمل معها كثيرا من البرامج الضارة والخاصة بالسرقة والتجسس على الجهاز وإرسالها بصورة دائمة عبر الأنترنت. فعند الشعور أن استقبال الجهاز الذكي أو الأنترنت فيه أصبح ضعيفا دون سبب فالأفضل التدقيق في البرامج وإغلاق جميع البرامج والتطبيقات والتأكد من قوة إرسال الأنترنت، كذلك إذا استمرت الحالة كما هي فهذا يعني أن هنالك برنامجا خفيا أو فيروسا يستعمل الهاتف والأنترنت ويبطئ عمله.
والمؤشر الآخر الذي تحدث عنه الخبراء الأمنيون أنه يكشف تعرض الهاتف للاختراق هو نفاذ البطارية بسرعة أو أن الهاتف يتوقف عن العمل بصورة غير طبيعية، من هذه الأسباب أن هنالك برامج وتطبيقات كثيرة تعمل بصورة دائمة مع الهاتف. لذا يجب إغلاق جميع البرامج ومتابعة عمل «البروسيسور» والتأكد فيما إذا كان يعمل بصورة طبيعية أو بصورة خارجة عن المألوف. فالفيروسات تعمل بصورة خفية وتزيد من استهلاك البطارية وتبطئ من عمل «البروسيسور»، بالإضافة إلى إرسال رسائل للغير دون علم المستخدم فأغلب الفيروسات تقوم بإرسال رسائل عبر حسابات الجهاز الذكي، وتقوم بعمل اشتراكات للهاتف عبر الأنترنت دون علم المستخدم. فإذا اكتشفت إحدى هذه الحالات فيجب التأكد من أن الجهاز مصاب ولا بد من علاجه.
هكذا يمكن حماية الهاتف من الاختراق والتجسس
من أجل حماية الهواتف الذكية من الفيروسات ينصح محمد الأندلسي المهندس في المعلوميات بالحذر من فتح الرسائل أو البرامج التي ترسل عبر الأنترنت أو «البلوتوث» وهي مجهولة المصدر، بالإضافة إلى إيقاف عمل الأنترنت و«البلوتوث» في حالة عدم الحاجة لاستخدامهما، ويضيف الأندلسي أن الأجهزة من دون برامج حماية هي الأكثر عرضة للاختراق، لذا يجب تنزيل تطبيقات للحماية وتجديدها باستمرار لأن أغلب الشركات المصنعة لها تحدث برامجها ضد الفيروسات والاختراقات بصورة مستمرة، كما ينصح بضرورة تجنب إعطاء التطبيقات الحرية في التصرف بالمعلومات الشخصية أو التصرف والتحكم بالجهاز. فأي ثغرة قد تقود إلى التجسس على البيانات الخاصة.
ومن بين التطبيقات التي تساعد على حماية الهاتف من الاختراق هناك تطبيق «أفيرا موبايل سيكيورتي»، ويشرح مهندس المعلوميات أن هناك تطبيقات تتبع مكان وجود المستخدمين وأخرى تدخل إلى البيانات الشخصية، غير أن هذا التطبيق الخاص بالحماية يوفر للمستخدم فحص العمليات التي تتم في النظام الذي يعمل به الهاتف كما يفحص قائمة الاتصال ويوفر وسيلة اتصال آمنة بخمسة أجهزة كحد أقصى بشكل مجاني. يشكل نظام حماية كامل من الفيروسات والتطبيقات والملفات الخبيثة وكل من يحاول الحصول على المعلومات الخاصة من دون إذن، أما التطبيق فهو شامل وخاص بالحماية ويمكن المستخدم من إيجاد هاتفه في حال فقده كما يزوده بنسخة كاملة عن المعلومات الموجودة على الهاتف، وينبه إلى المخاطر الأمنية الموجودة ونقاط الضعف في إعدادات الحماية، كما يزود المستخدم بنصائح لتحسين نظام الحماية الخاص بالهاتف ويبلغه بأي طرف يحاول تتبع مكان وجوده سواء كانت التطبيقات أو المواقع الإلكترونية.
وينصح أيضا بتطبيق «ماي بيرمشينز
– My Permissions» ويعتبر من التطبيقات العملية التي تمنح القدرة على التحكم بالمعلومات وحمايتها، فالتطبيقات الموجودة على معظم الهواتف الذكية تقوم بشكل دائماً بتجميع المعلومات ومعظم الأحيان من دون إبلاغ المستخدم. هذا التطبيق يزود بتقارير مفصلة عن التطبيقات التي حصلت على المعلومات وعن نوعية المعلومات التي حصلت عليها. وهكذا يمكنك اختيار أي منها التي سيتم منعها من الوصول إلى المعلومات الشخصية.
