أصبحت خروقات البيانات شائعة لدرجة أن الكثيرين يتعاملون معها كضوضاء خلفية - بريد إلكتروني مزعج، إعادة تعيين كلمة مرور، ثم العودة إلى الحياة الطبيعية. لكن الخطر الحقيقي غالباً ما يظهر لاحقاً، عندما تُجمع التفاصيل المسربة في هجمات مُستهدفة تبدو شخصية، ومُقنعة، ويصعب إيقافها.
يكشف تحقيق أجرته هيئة الإذاعة البريطانية (بي بي سي) حول ضحايا الاحتيال كيف تعمل هذه الآلية عمليًا: تسريبات البيانات القديمة تساعد المجرمين على تنفيذ عملياتهم.هجمات تبديل شريحة SIMقد تشمل هذه الجرائم اختراق حسابات البريد الإلكتروني، أو فتح حسابات ائتمانية باسم شخص آخر، أو الاستيلاء على حسابات الإعلانات التجارية. ما يبدو مجرد تسريب لعنوان بريد إلكتروني قد يتحول إلى طريق مباشر للاحتيال المالي، وسرقة الهوية، وقضاء شهور في معالجة هذه الجرائم.
يشرح هذا الدليل الآليات بالتفصيل: كيف تنجح عمليات استبدال شريحة SIM، ولماذا يمكن أن تفشل المصادقة الثنائية، وما هي الخطوات العملية التي تقلل المخاطر فعليًا.
مسار الاختراق إلى الاحتيال (بأسلوب مبسط)
تتبع معظم عمليات الاحتيال التي تنتهي بسرقة الأموال تسلسلاً قابلاً للتكرار:
- يتم الكشف عن البيانات الشخصية(عن طريق اختراق شركة كنت تستخدمها قبل سنوات).
- يُثريها المجرمونمن خلال الجمع بين العديد من الاختراقات والمعلومات العامة، وأحيانًا مصادر وسيط البيانات.
- إنهم يستهدفون الحلقة الأضعف(رقم هاتف جوال، أو صندوق بريد إلكتروني، أو آلية عمل "نسيت كلمة المرور").
- تتصاعد الأمور— استخدام الاختراق الأول لإعادة تعيين كلمات المرور والاستيلاء على حسابات أخرى.
يشير جو تايدي، مراسل بي بي سي المختص بشؤون الأمن السيبراني، إلى أن التعرض لاختراق أمني يزيد من احتمالية استهدافك. لا يكمن جوهر الأمر في أن كل اختراق يؤدي إلى عملية احتيال، بل في أن الاختراقات توفر المواد الخام التي يحتاجها المجرمون لانتحال شخصياتهم بشكل مقنع.
هجمات استبدال شريحة SIM: لماذا يُعد رقم هاتفك مفتاحًا رئيسيًا
في إحدى الحالات، أخبرت امرأة تدعى سو هيئة الإذاعة البريطانية (بي بي سي) أن حياتها الرقمية قد تم اختراقها عبرتبديل شريحة SIM.
يعمل هجوم استبدال شريحة SIM على النحو التالي:
- يقنع مجرم شركة تشغيل شبكة الهاتف المحمول بأنه صاحب الحساب الحقيقي.
- يقوم المشغل بإصدار شريحة SIM جديدة (أو نقل الرقم)، ويفقد هاتف الضحية الخدمة.
- يتلقى المجرم الآن مكالمات ورسائل نصية موجهة إلى الضحية - بما في ذلك رموز التحقق.
بمجرد أن يسيطر المهاجمون على رقمك، يمكنهم اعتراض الاتصالرموز الأمان عبر الرسائل النصية القصيرةتُستخدم لإعادة تعيين كلمات المرور والتحقق من تسجيل الدخول.
قالت سو إن المحتالين استولوا على حسابهاجيميلثم قام بإغلاق الباب عليها ومنعها من الدخولالحسابات المصرفيةبعد فشلها في فحوصات الأمن. كما أنها كانت تمتلكبطاقة ائتمان مفتوحة باسمهاوالمجرمون اشترواقسائم شرائية بقيمة تزيد عن 3000 جنيه إسترلينياستلزم استعادة السيطرة عدة زيارات إلى بنكها ومزود خدمة الهاتف المحمول.
تُعد هذه القصة مثالاً نموذجياً على سبب توصية خبراء الأمن بالابتعاد عن الرسائل النصية القصيرة كعامل المصادقة الثاني الأساسي للحسابات المهمة.
من أين حصل المحتالون على بيانات سو
أفادت بي بي سي أن سورقم الهاتف، عنوان البريد الإلكتروني، تاريخ الميلاد، والعنوان الفعليتم الكشف عنها في اختراقات سابقة - بما في ذلك منصة المقامرةبادي باور (2010)وأداة التحقق من صحة البريد الإلكترونيVerifications.io (2019)وتضمنت مجموعات أخرى من السجلات المخترقة تفاصيلها أيضاً.
قالت هانا بومغارتنر، محللة الأمن السيبراني في شركة سيلوبريكر، والتي استشهدت بها بي بي سي، إن المهاجمين استخدموا على الأرجح بيانات شخصية مسربة لإجراء عملية استبدال شريحة SIM. وبمجرد حصولهم على رقم هاتف سو، تمكنوا من اعتراض رموز الأمان المرسلة للتحقق من الهوية في جيميل.
هذه هي مشكلة "الارتداد اللاحق للاختراق": حتى لو كان الاختراق الأصلي قد مر عليه عقد من الزمان، يمكن للبيانات أن تستمر في التداول، وإعادة تغليفها، واستخدامها كدليل على الهندسة الاجتماعية.
كيف تتوسع عمليات الاختراق الصغيرة: سوق الاشتراكات المختطفة
كما تسلط قصة بي بي سي الضوء على نوع آخر من الجرائم الإلكترونية أقل خطورة ولكنه شائع للغاية: الاستيلاء على حسابات الاشتراك.
أخبرت فران، الموجودة في البرازيل، هيئة الإذاعة البريطانية (بي بي سي) أنها اكتشفت أن شخصاً ما قد سجل باسمها.نتفليكسوقامت بزيادة اشتراكها الشهري - وهي عملية اختطاف كلاسيكية من قبل "المتطفلين".
يذكر المقال أنه ليس من الممكن دائمًا تحديد اختراق واحد باعتباره السبب الجذري. لكن هيئة الإذاعة البريطانية (بي بي سي) وجدت أن عنوان البريد الإلكتروني الخاص بفران قد تم الكشف عنه في أربعة اختراقات على الأقل، بما في ذلكأرشيف الإنترنت (2024)،تريلوف (2024)،ديسكومبليكا (2021)وواتباد (2020).
وصف الباحث الأمني ألون غال من شركة هدسون روك، الذي ورد ذكره في المقال، سوقًا لحسابات البث المخترقة، مما حوّل تسريب إحدى الشركات إلى إساءة استخدام مستمرة.
عندما تفشل المصادقة الثنائية
من أكثر الجوانب المقلقة في عمليات الاحتيال الحديثة هو أن المهاجمين يمكنهم أحيانًا تجاوز وسائل الحماية التي يفترض المستخدمون أنها "كافية".
تصف بي بي سي قصة ليا، صاحبة مشروع تجاري صغير، التي استُهدفت برسالة بريد إلكتروني احتيالية بدت وكأنها من فيسبوك. نقرت ليا على رابط، وأدخلت بياناتها على صفحة مزيفة على موقع ميتا، واستولى المحتالون على حسابها التجاري رغم أنها كانت قد سجلت دخولها بالفعل.المصادقة الثنائية.
ثم قام المهاجمون بنشر مقاطع فيديو للاعتداء الجنسي على الأطفال باسمها (مما أدى إلى حظرها) وقاموا بتشغيل إعلانات بمئات الجنيهات الإسترلينية دفعتها هي في الأيام الثلاثة التي استغرقتها لاستعادة السيطرة (استعادت أموالها في النهاية).
كيف يمكن أن تفشل المصادقة الثنائية؟ تشمل الأسباب الشائعة ما يلي:
- التصيد الاحتيالي عبر البروكسي في الوقت الفعلي:يقوم الموقع المزيف بنقل بيانات الاعتماد إلى الموقع الحقيقي ويطلب رمز التحقق الثنائي، ويستخدمه على الفور.
- سرقة الجلسة / الاستيلاء على الرمز المميز:تقوم بعض أدوات التصيد الاحتيالي بالتقاط ملف تعريف الارتباط الخاص بالجلسة بعد تسجيل الدخول.
- ثغرات استعادة الحساب:في حالة اختراق البريد الإلكتروني/رقم الهاتف الخاص بالاسترداد، يقوم المهاجمون بإعادة ضبط الوصول دون تشغيل عمليات الفحص العادية.
ليس المقصود أن المصادقة الثنائية عديمة الجدوى، بل المقصود هو...أقوى حساب هو الحساب الذي يحتوي على طبقات متعددةولا حتى مربع اختيار واحد.
دور وسطاء البيانات و"إثراء" البيانات
حتى عندما لا يشمل الاختراق كل ما يريده المهاجم، يمكن للمجرمين الجمع بين المصادر.
أشارت هيئة الإذاعة البريطانية (بي بي سي) إلى أن المحتالين غالباً ما يخلطون المعلومات الشخصية المسروقة بالمعلومات العامة. ووصف المحققون كيف يمكن للمهاجم ربط عنوان بريد إلكتروني مسروق برقم هاتف تجاري مُدرج علناً لإرسال رسالة تصيد احتيالي أكثر إقناعاً.
هذا ما يجعل عمليات الاحتيال الحديثة تبدو مخيفة: فالرسالة لا تبدو كرسالة مزعجة. بل تبدو وكأنها مكتوبة بشكل احترافي.لك.
مشكلة الحجم: الاختراقات الجماعية تغذي اقتصاد الاحتيال العالمي
أشارت هيئة الإذاعة البريطانية (بي بي سي) إلى وقوع عدة هجمات بارزة في2025تم الكشف عن ملايين السجلات، مع ذكر أمثلة مثل:
- 6.5 مليونمتأثرين بخرق أمني من قبل شركة التعاونيات (أبريل)
- عملية اختراق أثرت على عملاء ماركس آند سبنسر (لم تحدد الشركة عددهم).
- 400,000عملاء هارودز المتضررون
- 5.7 مليونتأثرت شركة طيران كوانتاس باختراق إلكتروني.
كما يستشهد التقرير بمرصد اختراقات البيانات التابع لشركة بروتون ميل:794 خرقًا تم التحقق منهمن مصادر محددة تم اكتشافها حتى الآن في عام 2025، مما يكشفأكثر من 300 مليونالسجلات الفردية.
على هذا النطاق، لا يحتاج المجرمون إلى أن يكونوا أذكياء. بل يحتاجون إلى أن يكونوا مثابرين ومنظمين.
ما تفعله الشركات (وما لا تفعله) بعد الاختراقات الأمنية
غالباً ما يكتشف الضحايا أنه لا يوجد نظام رعاية قياسي لما بعد الاختراق.
أفادت هيئة الإذاعة البريطانية (بي بي سي) بأن تقديم خدمة مراقبة الائتمان مجاناً كان شائعاً في السابق، لكن عدد الشركات التي تقدم هذه الخدمة انخفض الآن. وأشارت إلى أن بعض الشركات لم تقدم هذه الخدمات، بينما قدمت سلسلة متاجر "كوب" قسيمة بشروط معينة.
كما تشير المقالة إلى تزايد الدعاوى الجماعية - رغم صعوبة كسبها لصعوبة إثبات الأثر الفردي - وإلى تسوية بارزة: فقد وافقت شركة تي-موبايل على دفع مبلغ350 مليون دولاربعد خرق في عام 2021 أثر76 مترالعملاء، مع مدفوعات مُبلغ عنها تتراوح بينمن 50 إلى 300 دولار.
خطة استجابة واقعية في حال الاشتباه في استبدال شريحة SIM
نظراً لأن عمليات استبدال شريحة SIM حساسة للوقت، فمن المفيد وجود قائمة مرجعية.
- إذا انقطعت خدمة هاتفك فجأة(وإذا لم تكن في منطقة خارج نطاق التغطية)، فتعامل مع الأمر على أنه عاجل.
- اتصل بمزود الخدمة الخاص بك من هاتف آخرواسأل عما إذا كان قد تم نقل شريحة SIM أو تغيير رقم الهاتف.
- اطلب قفلًا فوريًاعند إجراء أي تغييرات أخرى على شريحة SIM، قم بإعادة تعيين بيانات اعتماد الحساب/الرقم السري.
- قم بتأمين حساب بريدك الإلكتروني الأساسيثم، لأنه يستطيع إعادة ضبط كل شيء آخر.
- تغيير كلمات المروربالنسبة للخدمات المصرفية وتطبيقات الدفع وأي حسابات مرتبطة برموز الرسائل النصية القصيرة.
- تحقق من وجود حسابات جديدة/نشاط ائتمانيباسمك.
حتى لو تبين أن الهجوم مشكلة في الشبكة، فإنك لن تخسر الكثير إذا تحركت بسرعة.
خطوات عملية تقلل المخاطر (بدون جنون العظمة)
لا يمكنك منع اختراق شركة تعاملت معها قبل سنوات، لكن يمكنك جعل البيانات المسربة أقل فائدة للمهاجمين.
1) احمِ حسابك على الهاتف المحمول
- استفسر من شركة الاتصالات الخاصة بك عنأرقام التعريف الشخصية للحساب، وأقفال منافذ الإخراج، والتحقق الإضافي.
- قلل من عدد الخدمات التي تستخدم الرسائل النصية القصيرة كوسيلة للاسترداد.
2) استخدم مصادقة أقوى كلما أمكن ذلك
بالنسبة لأهم حساباتك (البريد الإلكتروني، والخدمات المصرفية، ومدير كلمات المرور)، يُفضل استخدام:
- تطبيقات المصادقة (TOTP)
- مفاتيح المرور
- أو مفاتيح أمان الأجهزة
...عبر رموز الرسائل النصية القصيرة.
3) استخدم مدير كلمات المرور + كلمات مرور فريدة
لا تزال عمليات حشو بيانات الاعتماد رخيصة. كلمات المرور الفريدة تمنع اختراقًا واحدًا من الوصول إلى كل شيء.
4) تعامل مع بريدك الإلكتروني الأساسي كما لو كان "الحساب الرئيسي".
إذا تمكن المجرمون من الوصول إلى بريدك الإلكتروني، فبإمكانهم إعادة تعيين جميع حساباتك الأخرى تقريبًا. اجعل بريدك الإلكتروني:
- مصادقة قوية
- خيارات التعافي مؤمنة
- وتمت مراقبتها بحثًا عن عمليات تسجيل دخول مشبوهة
خلاصة القول
لا تقتصر خروقات البيانات على كونها مشكلة خصوصية فحسب، بل هي أيضاً مصدر رئيسي لعمليات الاحتيال. إذ يمكن دمج التسريبات القديمة مع المعلومات العامة لانتحال شخصيتك، وسرقة رقم هاتفك عبر استبدال شريحة SIM، وتجاوز عمليات تسجيل الدخول، وتحويل اختراق واحد إلى سلسلة من الاختراقات عبر البريد الإلكتروني والحسابات المالية وحسابات التواصل الاجتماعي. وأفضل وسيلة للدفاع هي الدفاع متعدد الطبقات: حماية رقم هاتفك، وتأمين بريدك الإلكتروني الأساسي، والابتعاد عن استخدام الرسائل النصية القصيرة كإجراء أمني كلما أمكن.