تحذيرات دولية من استغلال رموز USSD

أصدرت وحدات مكافحة الجرائم الإلكترونية في العديد من الدول تحذيرات عاجلة للمستخدمين، تحذرهم من أسلوب احتيال متطور يستغل رموز USSD (البيانات الخدمية الخاصة بالخدمة) لسرقة البيانات والتحكم في هواتف الضحايا دون علمهم. ويعد هذا النوع من الاحتيال من أخطر الأساليب الحديثة، نظراً لقدرته على اختراق الأجهزة دون الحاجة إلى اتصال بالإنترنت أو ترك أي أثر واضح.

كيف يعمل هذا الاحتيال؟

يبدأ الاحتيال غالباً بمكالمة هاتفية تبدو طبيعية، من شخص يدعي أنه ممثل لشركة توصيل أو موظف خدمة عملاء، بحجة تأكيد موعد تسليم طرد أو إعادة جدولته. وخلال المكالمة، يطلب المتصل من الضحية إدخال رمز USSD يتم إرساله عبر رسالة نصية. وتتكون هذه الرموز من أرقام وعلامات مثل النجمة (*) والهاش ()، والتي تُستخدم عادة في خدمات مشروعة مثل معرفة الرصيد أو تفعيل ميزات الهاتف.

لكن في هذا السياق، تُستغل هذه الرموز لتنفيذ أوامر خفية، مثل تحويل المكالمات إلى رقم يتحكم فيه المهاجم دون أن يظهر أي تنبيه للمستخدم. وغالباً ما تبدأ هذه الرموز بأرقام مثل 21 أو 61 أو 67 متبوعة برقم هاتف آخر، ما يؤدي إلى تفعيل خاصية تحويل المكالمات فوراً.

أسباب الخطورة

تكمن خطورة هذا الاحتيال في عدة عوامل رئيسية:

-

عدم الحاجة إلى الإنترنت

: تعمل رموز USSD فور إدخالها دون الحاجة إلى اتصال بالشبكة، ما يجعلها صعبة الاكتشاف من قبل برامج الحماية التقليدية.-

غياب التنبيهات

: لا تظهر أي إشعارات واضحة في إعدادات الهاتف بعد إدخال الرمز، ما يجعل الضحية لا يدرك حدوث أي اختراق.-

استغلال الثقة

: يعتمد المحتالون على تقنيات الهندسة الاجتماعية، حيث يستغلون ثقة المستخدمين في المكالمات التي تبدو رسمية، خصوصاً مع ازدياد الاعتماد على التسوق الإلكتروني.

نصائح لحماية نفسك

في ظل هذه التحذيرات، يقدم خبراء الأمن الإلكتروني مجموعة من النصائح الهامة لتجنب الوقوع في هذا الفخ:

-

عدم إدخال أي رموز USSD

من أرقام غير معروفة أو عبر رسائل غير متوقعة، حتى لو بدا الطلب بريئاً.-

التحقق من هوية المتصل

عبر الاتصال بالرقم الرسمي للشركة أو استخدام تطبيق التتبع المعتمد قبل إدخال أي رمز.-

مراجعة إعدادات الهاتف

وإلغاء تفعيل خدمة تحويل المكالمات فوراً عند الشك بأي طلب غير معتاد.-

تحديث برامج الحماية

بانتظام وضمان تفعيل ميزات الأمان في الهاتف.

مثال واقعي

في إحدى الحالات المسجلة، تلقت ضحية مكالمة من شخص يدعي أنه موظف في شركة توصيل، وطلب منها إدخال رمز USSD للتحقق من عنوان التسليم. وبعد إدخال الرمز، تم تحويل جميع مكالماتها إلى رقم مجهول، ما سمح للمحتالين بالوصول إلى حساباتها البنكية عبر المكالمات التي تحتوي على رموز التحقق. ولم تدرك الضحية حدوث الاختراق إلا بعد فوات الأوان.

دور الشركات في الحماية

تؤكد الشركات العاملة في مجال الاتصالات والأمن الإلكتروني على أهمية توعية المستخدمين بهذا النوع من الاحتيال، ودعوتهم إلى الحذر الشديد عند تلقي أي مكالمات أو رسائل تطلب إدخال رموز أو بيانات حساسة. كما تدعو الجهات المعنية إلى تعزيز أنظمة الحماية لمنع استغلال هذه الثغرات.

الخاتمة

في ظل التطور المستمر لأسلوب الاحتيال، يبقى الوعي هو السلاح الأول للدفاع عن النفس. فالتحلي بالحذر وعدم الاستجابة للمكالمات المشبوهة يمكن أن ينقذك من خسائر مالية وأمنية لا تُقدّر بثمن. تذكر دائماً أن الأمان يبدأ من اتخاذك للخطوات الصحيحة لحماية بياناتك.