قد تبدأ القصة برنين هاتف عادي، وصوت هادئ يدّعي أنه مندوب توصيل ينتظر تأكيدك. دقائق قليلة فقط، وربما ضغطة أزرار بريئة، كفيلة بأن تفتح الباب أمام القراصنة للسيطرة على هاتفك بالكامل دون أن تشعر. هذا السيناريو لم يعد افتراضياً، بل تحذّر منه اليوم جهات رسمية وخبراء أمن إلكتروني حول العالم.
تحذيرات دولية من استغلال رموز USSD
أصدرت وحدات مكافحة الجرائم الإلكترونية في عدد من دول العالم تحذيرات للمستخدمين، تنبّه فيها إلى أسلوب احتيالي جديد يعتمد على استغلال رموز بيانات الخدمة المعروفة بـUSSD، التي يمكن استخدامها لتحويل المكالمات الهاتفية دون علم أصحابها.
كيف يعمل هذا النوع من الاحتيال؟
بحسب خبراء الأمن الإلكتروني، يبدأ الاحتيال غالباً باتصال هاتفي يبدو طبيعياً، من شخص يدّعي أنه مندوب شركة توصيل أو موظف خدمة عملاء، بحجة تأكيد موعد تسليم طرد أو إعادة جدولته.
وخلال المكالمة، يُطلب من المستخدم إدخال رمز USSD يتم إرساله عبر رسالة نصية. هذه الرموز، التي تتكوّن من أرقام وعلامات مثل النجمة (*) والهاش (#)، تُستخدم عادة لخدمات مشروعة كمعرفة الرصيد أو تفعيل بعض الخصائص، لكنها في هذا السياق تُستغل لتنفيذ أوامر تلقائية.
تحويل المكالمات دون علم المستخدم
غالباً ما تبدأ هذه الرموز بأرقام مثل 21 أو 61 أو 67 متبوعة برقم هاتف آخر. وبمجرد إدخالها، يتم تفعيل خاصية تحويل المكالمات فوراً إلى رقم يتحكم فيه المهاجم، دون أن يظهر للمستخدم أي تنبيه واضح.
ونتيجة لذلك، يستطيع المحتالون اعتراض المكالمات الواردة من البنوك أو خدمات التحقق، بما في ذلك المكالمات التي تحتوي على رموز التحقق أحادية الاستخدام، ما يمنحهم فرصة الوصول إلى الحسابات البنكية أو الرقمية للضحية.
لماذا يُعد هذا الاحتيال بالغ الخطورة؟
تكمن خطورة هذا النوع من الهجمات في أن رموز USSD لا تحتاج إلى اتصال بالإنترنت، وتُنفّذ فور إدخالها، وغالباً دون ترك أثر واضح في إعدادات الهاتف. كما أن برامج الحماية التقليدية قد لا تكتشف هذا الاحتيال، لأنه يعتمد على وظائف مشروعة داخل شبكة الاتصالات نفسها.
إضافة إلى ذلك، تسهم تقنيات الهندسة الاجتماعية في نجاح هذه الحيل، حيث يميل كثير من المستخدمين إلى الثقة بالمتصلين الذين يدّعون تمثيل شركات توصيل، خصوصاً مع ازدياد الاعتماد على التسوق الإلكتروني.
نصائح مهمة لتجنّب الوقوع في الفخ
ينصح خبراء الأمن بعدم إدخال أي رموز USSD يتم إرسالها من أرقام غير معروفة أو عبر رسائل غير متوقعة. وفي حال طلب منك شخص ما إدخال رمز بحجة التحقق، يُفضل التأكد أولاً من رقم المتصل عبر الموقع الرسمي للشركة أو من خلال تطبيق التتبع المعتمد. كما يُنصح بمراجعة إعدادات الهاتف وإلغاء تفعيل خدمة تحويل المكالمات فوراً عند الشك بأي طلب غير معتاد.
