العربية 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
الويب الآمنإن سرقة بطاقة SIM، والمعروفة أيضًا باسم تبديل بطاقة SIM واختطاف بطاقة SIM، هي تقنية قرصنة تستخدم للوصول إلى حساب شركة الهاتف المحمول الخاصة بالمستخدم عن طريق مبادلة بطاقة SIM موجودة ببطاقة احتيالية. عادةً ما يستخدم المجرمون هذه التقنية لاعتراض الرسائل النصية والوصول إلى الحسابات المصرفية للضحية وغيرها من المعلومات الخاصة.
اكتسبت SIMjacking اهتمامًا واسع النطاق في عام 2019 عندما تم استخدامها لسرقة الملايين من مستخدمي العملات المشفرة. في هذا الهجوم، يستخدم المجرمون بطاقات SIM المسروقة للوصول إلى محافظ العملات المشفرة ونقل الأموال من المحافظ دون علم المالك.
مصطلح "SIMjacking" مشتق من عملية استبدال بطاقة SIM التي كانت في الأصل مملوكة للضحية بطريقة احتيالية. أحد أدوات الهجوم الشائعة في محاولات اختراق بطاقة SIM هو الوصول إلى رقم هاتف الضحية، مما يسمح للمهاجم بالوصول إلى شبكة هاتف الضحية، وإرسال رسائل نصية ضارة، والمزيد.
يتم تحقيق سرقة بطاقة SIM من خلال مجموعة متنوعة من الأساليب، بما في ذلك الهندسة الاجتماعية وانتحال هوية المتصل والبرامج الضارة. يمكن للمهاجمين استخدام انتحال هوية المتصل للاتصال بشركة الهاتف المحمول للضحية، وانتحال شخصية المستخدم الشرعي، من أجل الوصول إلى بطاقة SIM. وبدلاً من ذلك، يمكن للمهاجمين استخدام العديد من البرامج الضارة، بما في ذلك التصيد الاحتيالي والوسيط وغيرها من الأساليب الضارة، للوصول إلى شبكة هاتف الضحية.
يمكن التخفيف من خطر سرقة بطاقة SIM باستخدام الأدوات والتدابير المضادة المناسبة. إحدى الطرق هي استخدام المصادقة الثنائية (2FA) لحماية الحسابات. هناك طريقة أخرى تتمثل في البقاء يقظًا لأي نشاط مشبوه، مثل الرسائل النصية غير المتوقعة من أرقام غريبة، ورفض أي طلبات غير مرغوب فيها للحصول على معلومات مثل أرقام الحسابات أو كلمات المرور.
نظرًا لانتشار SIMjacking، تتخذ شركات الهاتف المحمول الآن خطوات لحماية عملائها بشكل أفضل من هذا النوع من الهجمات الإلكترونية. يتضمن ذلك تنفيذ إجراءات أمنية أكثر صرامة عند إغلاق الحسابات ومطالبة العملاء بالإجابة على أسئلة أمنية إضافية. بالإضافة إلى ذلك، تقدم شركات الاتصالات متطلبات مصادقة أقوى، مثل الرموز السرية للجهاز، للعملاء الذين يرغبون في الوصول إلى حساباتهم عبر الإنترنت.
من خلال اتباع هذه الإجراءات الأمنية، يمكن للمستخدمين تقليل مخاطر سرقة بطاقة SIM بشكل كبير.
