ما هو اكبر خطر يهدد مجتمع العملات الرقمية في 2019 ؟! و ما هي جريمة SIM Swapping !

0

تتعدد الجرائم الإلكترونية التي يرتكبها المخترقون في سوق العملات الرقمية ما بين سرقة المحافظ الرقمية للأفراد أو حتى إختراق منصات التداول و حسابات شركات مشاريع الإكتتاب ، بداية من إستدراج المستخدم لصفحات مزورة Pishing Site لمحاولة سرقة بيانات الدخول و حتى الإستيلاء على مفاتيح التحكم و الوصول API KEY ، و ما بين هذا و ذاك تظهر SIM swapping كواحدة من أخطر التهديدات في مجال العملات الرقمية ..ما هي SIM swapping ؟! و كيف يمكن تفاديها ؟!
في هذا الخصوص نشر موقع cointelegraph مقالا مفصلا حول جريمة الـ SIM swapping ننقله إليكم في عرب فوليو الإخباري مع الشرح و التوضيح .
” تفاصيل المقال “

ظهرت الجرائم المحيطة بصناعة العملات الرقمية في دائرة الضوء في الأسابيع الأخيرة ، و لكن جريمة SIM swapping أو ما يعني مبادلة بطاقة الـ SIM كانت غائبة بشكل غريب في عدد من التقارير في عام 2018 .

أصدرت شركات CipherTrace و Chainalysis – المتخصصين في تحليل مجال العملات الرقمية – تقريرين مختلفين يركزان على اتجاهات الجرائم الرئيسية التي حدثت في مجال العملات الرقمية في عام 2018 ، و في حين أن بياناتهم ، و نتائجهم تلخص أكبر التهديدات خلال فترة الإثنى عشرة شهرا الماضية ، فقد أهملوا قضية إنتشار جريمة SIM swapping في الآونة الأخيرة .

حسنا كيف تعمل طريقة الـ SIM swapping ؟

إن جريمة تبديل شريحة الـ SIM CARD هي مفهوم بسيط نسبياً و يمكن فهمه ، لكن الضرر المحتمل الذي يمكن أن يحدث للفرد على إثر تعرضه لهذه الجريمة مخيف للغاية ، و هذا أقل ما يمكننا وصفه .

اقترب فريق موقع Cointelegraph من شركة الأمن الإلكتروني العالمية لمكافحة الفيروسات Kaspersky Labs من أجل تقديم تعريف دقيق حول كيفية عمل جريمة الـ SIM swapping ، و ما هي الطرق المختلفة التي تنفذ بها هذه الجريمة .

يحصل المخترقون على معلومات أساسية عن شخص ما ، ثم يستخدمون تلك المعلومات في إجراء طلب تبديل رقم هاتف المستخدم إلى بطاقة SIM Card يمتلكها المخترقون ، و بمجرد الإنتهاء من ذلك ، يمكن للمخترق تلقي أي رسائل نصية قصيرة يتلقاها الضحية على رقم هاتفه .

و مع هذه العملية، يمكن للمخترق فيما بعد طلب كلمات المرور الخاصة و غيرها من البيانات الخصوصية من عدة شركات مقدمي خدمات مثل البنوك على سبيل المثال ، إلى جانب إمكانية الوصول إلى حسابات شخصية على منصات مختلفة .

يقول أليكسي مالانوف ، المختص في البحث الأمني في شركة ” Kaspersky Labs ” ، إن عملية إستبدال بطاقات SIM Card من أجل الوصول إلى بيانات إعتماد المصادقة الثنائية – أو ما يعرف two-factor authentication و إختصارا كود الـ (2FA) – أصبحت سائدة في هذه الأثناء مضيفا :

” يمكن أن يظهر السيناريو النموذجي للعملية على النحو التالي : يصل المهاجم إلى فرع إقليمي خاص بشركة مزود خدمة الإتصالات الخاصة بالضحية – مثل مشغل خدمات الهاتف المحمول – و في يده مستندات مزورة من المفترض أن تثبت الهوية الصحيحة للعميل المستهدف ، أو يحصل المخترق ببساطة على إتصال مباشر مع موظف في القسم عن طريق علاقة ما ، و يتلقى نسخة مكررة من بطاقات SIM Card الخاصة بالضحية ، و بعدها يتم إيقاف بطاقة SIM الأصلية في هاتف الضحية في تلك اللحظة ، لذلك تتم إعادة توجيه جميع الإتصالات اللاحقة ، و المكالمات الهاتفية و الرسائل SMS إلى هاتف المخترق . “

يمنح الوصول إلى كود التحقق و المصادقة 2FA الخاص بحساب المستخدم للمخترق ميزة هائلة عندما يتعلق الأمر بالوصول إلى تفاصيل الحساب ، و تغييرها ، مما يمنحه في نهاية الأمر إمكانية الوصول إلى بيانات المستخدم ، و الأموال الموجودة في حساباته .

كود التحقق Two-factor authentication هو عبارة عن مقياس أمان إضافي من أجل حماية إمكانية الوصول إلى خدمة مثل محفظة العملات الرقمية ، و لا يزال يتعين على المستخدمين معرفة كلمة المرور الخاصة بالحساب ، و إمتلاك جهاز لإثبات هويتهم .

ومع ذلك ، بمجرد أن يتمكن المخترق من الوصول إلى بيانات إعتماد المستخدم من خلال طريقة تبديل بطاقة SIM Card ، يمكنه على إثر ذلك الوصول إلى كود التحقق و المصادقة – Two-factor authentication – ، حيث يمكنه تلقي الرسائل القصيرة SMS الخاصة برقم هاتف المستخدمين الأصليين ، لذلك ، يكون لدى المخترقين فرصة أكبر بكثير لإعادة ضبط كلمات المرور على الحسابات ، كما يوضح الباحث الأمني اليكسي مالانوف في الفقرة التالية :

“إذا نسيت كلمة المرور الخاصة بخدمة ما ، فيمكنك غالبًا استعادتها بإستخدام نفس رقم الهاتف المستخدم لتلقي رسالة نصية ، و في بعض الأحيان ، تكون هناك حاجة إلى معرفة بيانات إضافية (على سبيل المثال ، إسم تسجيل الدخول ، أو عنوان البريد الإلكتروني المستخدم ) ، و لكن هذه المعلومات لا تحظى بحماية قوية في كثير من الأحيان ، وهذا هو السبب في أن الحصول على هاتف غير مقفل unlocked phone من ضحية ، أو على الأقل الوصول إلى تلقي إتصالات الرسائل القصيرة SMS الخاصة بهم ، سيضمن عمليا نجاح عملية الإختراق ، و سرقة الأموال “.

هل طريقة Sim-swapping – أقوى من التصيّد الإحتيالي عن طريق الصفحات المزورة phishing Site ؟

لا تعتبر جريمة الـ Sim-swapping ظاهرة جديدة ، و لكن نظرا إلى التقدم التكنولوجي للهواتف الذكية على مدى العقد الماضي ، فإن المعلومات التي يمكن أن يحظى بها المخترقون عن طريق إستخدام هذه الطريقة تجعلها مثابة تهديدًا كبيرًا للأفراد و خصوصيتهم .

حيث شهد العصر الحديث ظهور تطبيقات تسمح للناس بالوصول إلى حساباتهم المصرفية ، و غيرها من المعلومات المالية الحساسة ، و إدارتها بإستخدام الهواتف الذكية ، و الأجهزة الأخرى .

و في حين أن هذا التقدم قد خلق عصر جديد من الراحة ، فإنه يوفر أيضا فرصة فريدة للمخرقين لسرقة البيانات الخاصة ، و الأموال من الناس في جميع أنحاء العالم بسهولة نسبية .

و وفقا لتقرير شركة تحليل العملات الرقمية Chainalysis ، كانت عمليات الإحتيال و سرقة عملات الإيثيريوم Ethereum scams قد أخذت إهتمام كبير خاصّة على مستوى العامين الماضيين ، و أداة رئيسيّة من خدع محترفي الإختراق في مجال العملات الرقمية و الذين كانوا يتصيدون ضحاياهم عن طريق الصفحات المزورة أو phishing Sites ، ببساطة ، تم خداع المستخدمين من خلال رسائل البريد الإلكتروني أو الإتصالات التي تبدو رسمية ، مما يؤدي إلى تقديم معلومات حساسة مثل أسماء المستخدمين ، و كلمة المرور الخاصة بهم .

و هذا يعطي المجرمين حق الوصول إلى حساباتهم الخاصة ، و التي يتم إفراغها بعد ذلك من قبل هذه المجموعة من المخترقين .

و نظرًا لأن المخترقين يمكنهم الحصول على معلومات كافية عن مستخدم ما ، يمكنهم بذلك إقناع الشركة مزود الخدمة بتنفيذ جريمة الـ SIM swap – تبديل بطاقة SIM Card ، مع منح المهاجم إمكانية الوصول إلى خدمة الرسائل القصيرة SMS الخاصة بهاتف المستخدم المستهدف .

و بمجرد الإنتهاء من ذلك ، يتم الإنتصار في المعركة بالفعل ، حيث يمكن للمخترقين طلب كلمات مرور لمرة واحدة one-time passwords عن طريق الهاتف ، و خدمات أخرى تتيح لهم الدخول إلى حسابات المستخدمين الضحايا .

لطالما استهدفت طريقة الإختراق هذخ في إستهداف الحسابات المصرفية للمستخدمين في البنوك ، و لكن هذه المؤسسات المالية بذلت جهودًا متضافرة من أجل مضاعفة إجراءات الفحص و التحقق من الأمان ، و مع ذلك ، إذا سُرقت أموال أحد المستخدمين ، فإن معظم المؤسسات المالية قادرة على التراجع عن المعاملات أو تغطية هذه الظروف بنظام تأمين الحماية insurance protection .

و لكن مع الأسف ، لا تسير الأمور على هذا النحو فيما يتعلق بحساباتك و محافظك في مجال العملات الرقمية ، فإذا تمكن المخترقون من الوصول إلى المفتاح الخاص private key أو إلى محفظة العملات الرقمية الخاصة بالمستخدم ، و تمكنوا من إرسال العملات الرقمية الموجودة في الحساب إلى محفظة أخرى ، فمن المستحيل إسترجاع هذه المعاملة .

و هذا هو السبب في أن محافظ العملات الرقمية ، و المفاتيح الخاصة private keys أصبحت على ما يبدو نقطة محورية لهجمات الـ SIM-swapping attacks .

” مستخدمي العملات الرقمية في مرمى هجمات المخترقين بطريقة SIM-swapping “

لا يحتاج المرء إلى النظر إلى أبعد من أحدث فضائح جرائم تبديل بطاقة ( SIM Card ) في مجال العملات الرقمية حتى يفهم أن هذه الطريقة أصبحت وسيلة مربحة لسرقة الأموال ، و عمليات غسيل الأموال .

في تقرير تفصيلي نشر في شهر نوفمبر من العام الماضي دقق في تفاصيل غامضة في عمليات الـ SIM-swapping في مجتمع العملات الرقمية .

و وفقًا لمصادر عديدة ، يستخدم المخترقون الهندسة الإجتماعية social engineering في مهمة خداع ، أو إقناع موظفي شركات الإتصالات بتنفيذ عملية تبديل بطاقة SIM هذه ، و في بعض الحالات ، يقوم المخترقون حتى برشوة الموظفين أو تهديدهم ، و في حين أن هناك موظفون آخرون يسيئون إستخدام إمكانية وصولهم إلى معلومات العملاء ، و يقوموا بإمداد المخترقين بالمعلومات اللازمة في سبيل الحصول على الرشاوي المالية .

و علاوة على ذلك ، يعد مستخدمو العملات الرقمية هدفاً مفضلاً للمخترقين بسبب الطبيعة المجهولة لهذه التقنية ، مما يجعل من عملية غسل الأموال المسروقة أسهل ، و قد أدى ذلك إلى تحول الأشخاص البارزين في مجال العملات الرقمية إلى أهداف محددة بالنسبة لهجمات هؤلاء المخترقين .

و تكشف مقابلة Krebson Security مع فريق العمل المعني بمجموعة إنفاذ القانون الإقليمي (REACT) ، و مقرها في ولاية كاليفورنيا ، عن عدد من الحالات التي وقع فيها أعضاء نشطون في مجتمع العملات الرقمية فريسة لهجمات الإختراق ، مثل كريستيان فيري ، الرئيس التنفيذي لشركة العملات الرقمية ” blockStar ” .

حيث تمكن قراصنة من إجراء عملية تبديل بطاقة SIM Card الخاصة به من خلال مشغل الهاتف المحمول في شركة Ferri ، و الذين كان بإمكانهم الوصول إلى قاعدة البيانات المطلوبة ، و بمجرد الإنتهاء من ذلك ، قاموا بإعادة تعيين كلمة مرور لحساب Gmail الخاصة به عن طريق إستخدام رقم الهاتف المحمول الخاص بالمستخدم الضحية – ثم تم إستخدام المعلومات المحددة من ملفات Google Document في سرقة الأموال من محفظة العملات الرقمية الخاصة به ، كما تلاحظ KrebsonSecurity ، يمكن للقراصنة سرقة المزيد ، و لكن يبدو أنهم كانوا يستهدفون حيازات كريستيان فيري من العملات الرقمية تحديدا .

” عملية إصطياد الجناة ”
لقد إستطاع المخترقون إتمام عملية تبديل بطاقة الـ SIM Card بنجاح نسبي من خلال مساعيهم ، لكن مجموعة من الإعتقالات في 2018 سلّطت الضوء على عدم مبالاة عدد قليل من المجرمين الشباب.

يمثل شهر يوليو من عام 2018 أول مرة يتم فيها إعتقال شخص بسبب إرتكاب جريمة SIM swapping في عالم العملات الرقمية ، حيث ألقت شرطة ولاية كاليفورنيا القبض على جو أورتيز البالغ من العمر 20 عامًا ، و الذي زعم أنه اخترق حسابات حوالي 40 ضحية. و قد استهدف الهاكر ” أورتيز ” ، و مجموعة من معاونيه الذين لم يتم تحديدهم بعد مستخدمين في مجال العملات الرقمية ، و قاموا باختراق حسابات عدد من الضحايا في مؤتمر Consensus conference و الذي اقيم في ولاية نيويورك في مايو .

و اعترف الشاب البالغ من العمر 20 عاماً بأنه مذنب بسرقة مبلغ يصل إلى 5 ملايين دولار ، و قبل حكما بالسجن لمدة 10 سنوات على جرائمه في نهاية شهر يناير / كانون الثاني من عام 2019 ، فيما وصفته السلطات هذه القضية بأنها أول إدانة من نوعها لجريمة تبديل بطاقة الهاتف ، أو ما يعرف بـ SIM swapping .

بعد ذلك ، تم إعتقال مخترق آخر و هو الشاب ” تشافيير نارفايز ” البالغ من العمر 19 عامًا ، و الذي تم القبض عليه في ولاية كاليفورنيا في شهر أغسطس من عام 2018 ، و ذلك لاستخدامه طريقة SIM swapping في إرتكاب جرائم الكمبيوتر ، و الإحتيال في تزييف الهوية و السرقات الكبرى .
كان المخترق نرفايز غير حذر في استخدامه لمكاسبه الغير المشروعة ، حيث اشترى عددًا من السيارات الرياضية على مدار عامين ، ، و هي التي شكّلت جزءًا من الأدلة التي استخدمتها السلطات المعنية ضده في الضغط عليه لإثبات التهم ، و علاوة على ذلك ، قام حساب العملات الرقمية الخاص بالمخترق نرفايز بمعالجة معاملات قدرها 157 وحدة بيتكوين على شبكة البلوكتشين في الفترة بين شهري مارس و يوليو من عام 2018 ، و التي قدرت قيمتها بما يزيد على مليون دولار في ذلك الوقت .

بعد شهر واحد فقط من هذه القضية ، و في شهر أيلول / سبتمبر من عام 2018 ، قُبض على المخترق الشاب ” نيكولاس تروجليا ” البالغ من العمر 21 عامًا بسبب قيامه بسرقة ما قيمته مليون دولار من العملات الرقمية بالإختراق عن طريق إستخدام طريقة تبديل بطاقة الهاتف Sim Card للوصول إلى حساب الضحية .

فيما بعد و في شهر نوفمبر من عام 2018 ، تم القبض على رجلين – تتراوح أعمارهم بين 23 و 21 عام – و ذلك بسبب سرقة 14 مليون دولار من شركة عملات رقمية بإستخدام طريقة SIM swapping أيضا .

و في أعقاب محاكمة المخترق أورتيز في شهر يناير عام 2019 ، تم توجيه الإتهام إلى المخترق ” داوسون باكس ” ، البالغ من العمر 20 عاماً ، في شهر فبراير / شباط من نفس العام ، بسبب سرقة هويات و أموال من أكثر من 50 ضحية في مختلف أنحاء البلاد في فضيحة قضية SIM swapping الشهيرة و التي قام أورتيز بالتخطيط لها و تنفيذها من منزله .
و كانت هذه أول إدانة ناجحة لمجرم قام بالسرقة عن طريق إستخدام طريقة تبديل بطاقة الهاتف SIM swapping في ولاية نيويورك .
و قال نائب حاكم ولاية مانهاتن السيد ” سايروس ر. فانس ” إن هذه القضية تبعث برسالة قوية إلى مرتكبي هذه الجرائم مضيفا :

“اليوم يقوم مكتبي بوضع مجموعة صغيرة من الأوراق الخاصة بتطورات قضايا ” SIM Swappers ” هناك مجهزة للإطلاع ، نحن نعرف ما تفعله ، و نعرف كيفية العثور عليك ، و سوف نجدك و نحاسبك كمساءلة جنائية ، بغض النظر عن مكان وجودك ، كما نطلب من شركات الإتصالات اللاسلكية أن تستيقظ على الواقع الجديد الذي يتمثل في تكرار جرائم إستبدال شرائح الهاتف SIM Card بسرعة من أجل تسهيل عمليات التنشيط الجديدة new activations ، و توفير خدمة عملاء سريعة ، فأنت تعرض العملاء غير الملتزمين بالقانون – عن غير قصد – لمخاطر هائلة من سرقة الهوية و جرائم الإحتيال .

في خلال شهر 4 فبراير / شباط من العام الجاري ، وجه ممثلو الادعاء في ولاية كاليفورنيا الإتهام إلى المخترق ” أحمد حريد ” البالغ من العمر 21 عامًا ، و المتهم الثاني ” ماثيو ديتمان ” البالغ من العمر 23 عامًا بتهمة التآمر على ارتكاب جرائم الإحتيال و إساءة إستخدام الكمبيوتر ، و إختراق الحسابات عن طريق التسلل إلى الأجهزة ، و الإبتزاز ، و سرقة الهوية المشددة من خلال إستخدام طريقة SIM swapping .
و اتهم الثنائي المذكور أعلاه بمحاولة الحصول على الأموال التي يستحوذ عليها المسئولون التنفيذيون في الشركات ذات الصلة بمجال العملات الرقمية ، و مستثمري سوق العملات الرقمية .
و يواجه الثنائي المتهم ماثيو ديتمان و أحمد حريد عقوبات محتملة للسجن لمدة خمس سنوات هذا بالإضافة إلى تكبدهم لغرامات ضخمة .

هل ينبغي على الشركات مقدمي خدمات الإتصالات تقاسم اللوم مع المخترقين ؟

أحد المستثمرين من الولايات المتحدة الأمريكية ، يدعى ” مايكل تيربين ” ، و الذي وقع فريسة لجرائم الإختراق عن طريق تبديل بطاقة الهاتف SIM swap التي تدير خدماتها شركة الإتصالات Truglia، قام بتحرك في شهر أغسطس من عام 2018 يهدف إلى جعل الشركات مقدمي خدمات الإتصالات مسؤولين عن الإهمال الذي أدى إلى جرائم تبديل بطاقة الهاتف Sim Card بأخرى مزورة .

و قد رفع المدعو مايكل تيربين دعوى قضائية قيمتها 224 مليون دولار أمريكي ضد شركة الإتصالات الأمريكية AT & T بسبب الإهمال الذي أدى إلى خسارة نحو 24 مليون دولار في حيازاته من العملات الرقمية .
و من المعروف أن الضحية مايكل تيبربين هو الشريك المؤسس لمجموعة ملاك المستثمرين في البيتكوين و المعروفة بإسم BitAngels

قام مقدم الإدعاء تيربين بتقديم تقرير مكون من 69 صفحة مع المحكمة الجزئية الأمريكية في لوس أنجلوس ضد شركة الإتصالات AT & T بسبب أن سرقة الـ 24 مليون دولار من حساب العملات الرقمية كانت نتيجة إلى قيام المخترق بسرقة الهوية الرقمية “digital identity theft” لحساب الهاتف المحمول الخاص به .

و اتهم مايكل تيربين شركة Terpin AT & T في أوراق الإدعاء ، بتهمة التعاون مع المخترقين ، و الإهمال الجسيم ، و إرتكاب مخالفة بخصوص عدم أداء الواجبات القانونية و كسر التزامات سياسة الخصوصية الخاصة بها .

و وصف الضحية سلوك شركة الإتصالات “و كأنه فندق يعطي السارق بطاقة هوية مزيفة و مفتاح غرفة و مفتاح خزينة الغرفة من أجل سرقة مجوهرات في مكان آمن من المالك الشرعي لها .
و يريد مايكل تيربين من قضيته الحصول على مبلغ 24 مليون دولار كتعويض من شركة الإتصالات AT & T فضلا عن 200 مليون دولار من التعويضات العقابية .

في يناير 2019 ، وضع تيربين نصب عينيه على Truglia ، الذي حدده فريقه القانوني كمشتبه به رئيسي في مقايضة SIM و يُزعم أن تروجليا و مجموعة من المتواطئين قد قاموا بتبادل بطاقة SIM ، مما أدى إلى سرقة ما قيمته 24 مليون دولار من العملات .

” جهود مكافحة جريمة تبديل شريحة الهاتف SIM swapping ”

لقد جعل انتشار جريمة الـ SIM swapping و تكرار حدوثها ، بالإضافة إلى مقدار التغطية الإعلامية حول هذا الموضوع الكثير من الناس على علم بالتهديد الذي يشكله ذلك على خصوصيتهم و بياناتهم و أصولهم المالية ، و مع ذلك ، فإن المعرفة بالموضوع لا يمكن أن تؤدي إلا إلى الحد من مقدار هذه الجرائم التي يتم تنفيذها .

وكما يقول الباحث الأمني مالانوف في حديثه مع موقع Cointelegraph ، فإن المسؤلية تقع في المقام الأول على الشركات مشغلي الهاتف المحمول ، و البنوك من أجل حماية أوراق إعتماد مستخدميها ، و عملائها ، و يقترح مالانوف أنه في حالة تبديل شريحة خط الهاتف SIM Card من قبل الشركة مقدم خدمة الإتصالات ، يجب عليها حظر جميع إتصالات الرسائل القصيرة لفترة قصيرة من الوقت في سبيل حماية المستخدم ، كما يفعل جميع مشغلي شبكات الهاتف المحمول في روسيا .
و يضيف مالانوف موضحا :

” هذا إجراء غير مريح للغاية للمستخدمين الحقيقيين الأصليين ، و لكنه أيضًا إجراء فعال للغاية ، فبمجرد أن يتم استبدال بطاقة الهاتف SIM Card ببطاقة جديدة ، كقاعدة عامة ، لا يسمح للمرء بتلقي الرسائل القصيرة SMS لفترة من الوقت ، و هو الإجراء الذي يمكن أن يكون غير مريح لبعض المستخدمين ، و مع ذلك ، فإن هذا الإجراء يمنح المستخدمين الوقت من أجل إبلاغ الشركة مشغل الهاتف المحمول الخاص بهم في حالة عدم طلبهم استبدال بطاقة SIM Card ، و يتم إستخدام هذا الإجراء في الوقت الحالي من طرف جميع مشغلي شبكات الهاتف المحمول الرئيسيين في الإتحاد الروسي . “

و علاوة على ذلك ، يجب على شركات الإتصالات إجراء فحوصات صارمة على الهوية ، و مطالبة المستخدمين بتأكيد بعض التفاصيل والمعلومات قبل تنفيذ عملية إستبدال بطاقة الهاتف الـ Sim Card .

و طبقا لمالانوف يمكن للقطاع المصرفي أيضًا أن يلعب دورًا في مهمة منع السرقة و الإحتيال من خلال تبديل بطاقة الهاتف SIM swapping ، حيث يمكن للبنوك ملاحظة معرف بطاقة الهاتف SIM Card ID ، و يمكنها رفض إرسال رسالة نصية قصيرة SMS برمز حتى يخضع المستخدم لفحوص أمان معينة ، مثل تحليل الصوت voice analysis ، أو كلمة المرور ، أو تأكيد الرمز code confirmation ، و معلومات أخرى .
كما يشير الباحث الأمني إلى قوة أنظمة مكافحة الإحتيال التي تستخدمها البنوك anti-fraud systems ، والتي تحلل سلوك العملاء من خلال الهاتف المحمول أو تطبيقات البنوك .

” من المهم للغاية تحليل المعاملات ، و من الواضح أن سحب أي مبالغ مالية – كبيرة أو صغيرة – لا علاقة لها بسلوك العميل المعتاد في الحساب أن يكون أمر مشبوه للغاية ، و يجب وقف هذه الأنشطة بغض النظر عن أي نشاط إحتيالي يحيط ببطاقات الهاتف SIM Card الخاصة بكل عميل أو كلمات المرور . ”

لدى المؤسسات التقليدية دورًا كبيرًا عندما يتعلق الأمر بمكافحة جرائم تبديل بطاقات الهاتف Sim – Swapping ، و مع ذلك ، يعتبر مجال العملات الرقمية بمثابة تحدي فريد يتطلب من الأفراد الإهتمام الشديد بمعلوماتهم و بياناتهم .

يسلط الباحث الأمني مالانوف الضوء على هذه الحقيقة ، نظراً للطبيعة غير المركزية و غير الموثوقة للعملات الرقمية ، بالإضافة إلى عدم وجود تدابير أمنية أكثر صرامة من قبل منصات تداول العملات الأجنبية و خدمات محافظ تخزين العملات الرقمية .

“العملات الرقمية تبدو تحدي فريد في خصائصه عندما يتعلق الأمر بالإجراءات الأمنية ،و كقاعدة عامة ، لا يتم إستخدام إجراءات الوقاية ، و الحماية التي تستخدمها البنوك من قبل منصات تداول العملات الرقمية و محافظ العملات الرقمية ، و هذا لا يرجع فقط إلى النضج المحدود لمنظمات العملات الرقمية مقارنة بالمستوى المقدم من البنوك ، بل يرجع أيضا إلى إيديولوجية العملات الرقمية .

فعلى سبيل المثال ، يحق لمالك العملات الرقمية ( أي الشخص الذي لديه حق الوصول إلى مفتاح خاص للمحفظة private key ) إجراء أي عمليات نقل و حوالات دون قيود من أنظمة مكافحة الإحتيال ، و هناك تعقيد آخر ،و هو أن عمليات حوالات العملات الرقمية لا يمكن إلغاؤها أو التنازع عليها أو تعويضها أو حظرها ، أي أن ما تم سرقته سيبقى مسروقا .
و الآن عزيزي القاريء ، هل تعرضت للإختراق عن طريقة SIM swapping من قبل ، و ما رأيك في خطوات الوقاية التي يجب إتخاذها لتجنب حدوث هذه الجريمة في مجال العملات الرقمية ، شاركنا رأيك و تجربتك و دعنا نستمع لصوتك في صندوق التعليقات أسفل المقال .

ابق آمنًا ، حافظ على حماية بياناتك !

المصدر : cointelegraph.com

و اقرأ أيضا المقالات التالية :

إخلاء مسؤولية

موقع عرب فوليو الإخباري يعرض الأخبار بشكل حيادي و لا يعرض نصائح إستثمارية حول عروض طرح أولية و لا يشجع أحد على الدخول ضمن ما قد يبدو نصائح استثمارية و يخلي المسؤولية من أي قرار استثماري يقوم به القارئ

تابعونا على القناة الرسمية لـ عرب فوليو في التلجرام [email protected]
تابعونا على تويتر [email protected]
تابعونا على فايسبوك [email protected]

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.