كاسبرسكى لاب : موجة من الهجمات تستهدف الخدمات المالية والإلكترونية في إفريقيا
ناقش خبراء في كاسبرسكي لاب، خلال مؤتمر “سايبرسيكيوريتي ويكند” السنوي للأمن الإلكتروني، الذي أقامته الشركة في مدينة كيب تاون بجنوب إفريقيا، الانتشار واسع النموّ لسداد المدفوعات عبر الهواتف المحمولة في جميع أنحاء العالم، بموازاة العديد من مخاطر الإنترنت التي تحيط بهذه التقنية، ولا سيما موجة الاحتيال الأخيرة القائمة على “تبديل الشريحة الهاتفية”، والتي شاعت إلى حدّ كبير في إفريقيا والمناطق المجاورة.
ونما هذا النوع من الاحتيال في جنوب إفريقيا بأكثر من الضعف خلال العام الماضي، وفقاً لتقرير صادر عن مركز معلومات المخاطر المصرفية في البلاد.
يحدث الاحتيال المتمثل في تبديل شريحة الهاتف المحمول SIM، عندما يتمكّن شخص محتال من إقناع مشغّل اتصالات ما بتبديل الشريحة الهاتفية الخاصة بأحد المستخدمين، عبر انتحال هويته، بهدف استحواذ جهة إجرامية عليها.
ويتمّ هذا الأمر في بعض الحالات، بتعاون موظفين يعملون لدى مشغلي الاتصالات مع تلك الجهة الإجرامية، التي تستطيع بسرقتها لشريحة المستخدم الحقيقي عبر الاستبدال غير الشرعي، تلقي الرسائل النصية القصيرة الواردة للمستخدم لإكمال عمليات المصادقة على الدخول عبر التحقّق الأمني ثنائي الخطوات، وهي العملية التي تقدّم حماية إضافية لحسابات المستخدم المالية وتلك الموجودة على الشبكات الاجتماعية، فضلاً عن خدمات بريد الويب والتراسل الفوري.
وتُعتبر العديدمن البلدان الإفريقية جاهزة لطرق الدفع عبر الهاتف المحمول ، وتشير الأبحاث في الواقع إلى أنه في نهاية العام 2017 ، كانت هناك 135 خدمة للمدفوعات عبر الهاتف المحمول في أرجاء منطقة إفريقيا جنوب الصحراء ، تضمّ ما مجموعه 122 مليون حساب نشط .
ومع الراحة التي توجدها طرق الدفع عبر الهواتف المحمولة والتي لا جدال حولها ، تُظهر أبحاث كاسبرسكي لاب أن المدفوعات عبر الهاتف المحمول والنظام المصرفي تعاني موجة من الهجمات ، معظمها يتمثل بعمليات احتيال قائمة على تبديل شرائح الهاتف، تؤدي إلى سرقة أموال المستخدمين.
ولا يكتفي المجرمون الذين يلجأون إلى هذا النوع من الهجمات بسرقة بيانات اعتماد الدخول والحصول رموز المرور التي تُستخدم لمرة واحدة وتُرسل عبر الرسائل النصية القصيرة للتحقق من هوية المستخدم ، ولكنهم كذلك يتسببون في أضرار مالية لضحاياهم عبر الاستيلاء على حسابات الخدمات المالية ، والوصول إلى الحسابات المصرفية لا في البنوك وحدها ولكن أيضاً لدى شركات التقنيات المالية والاتحادات الائتمانية.
وتمكّن عمليات الاحتيال القائمة على تبديل شرائح الهاتف المحتالين من انتحال شخصيات ضحاياهم عبر تطبيق WhatsApp وسرقة الأموال بعد تحميل المحادثات فيها ،والتواصل مع جهات الاتصال المعرفة على رقم الضحية المسروق لإيهامهم بوجود حالة طارئة تستدعي منهم تقديم المساعدة المالية.
