مكالمة واحدة قد تسرق هاتفك: تحذيرات من خدعة خطيرة برموز USSD

يحذر الكثيرين من خبراء الأمن السيبراني، من سيناريو بسيط قد يبدأ باتصال هاتفي عادي وشخص يعرف نفسه كمندوب توصيل ينتظر تأكيدك، لكن دقائق بسيطة وربما إدخال رمز صغير كفيلة بأن تمنح القراصنة سيطرة كاملة على هاتفك دون أن تشعر.

وخلال الفترة الأخيرة، أطلقت وحدات مكافحة الجرائم الإلكترونية في عدة دول تحذيرات من أسلوب احتيالي جديد يعتمد على استغلال رموز بيانات الخدمة المعروفة باسم USSD، والتي تُستخدم عادة في خدمات مشروعة مثل معرفة الرصيد أو تفعيل بعض الخصائص، لكن يتم توظيفها هذه المرة لأغراض خبيثة.

وبحسب خبراء الأمن، تبدأ الخدعة باتصال يبدو طبيعيًا، من شخص يدعي أنه موظف في شركة توصيل أو خدمة عملاء، بحجة تأكيد موعد تسليم طرد أو إعادة جدولة الطلب. وخلال المكالمة، يُطلب من المستخدم إدخال رمز USSD يتم إرساله عبر رسالة نصية.

هذه الرموز، التي تتكون من أرقام وعلامات مثل النجمة (*) والهاش (#)، غالبًا ما تبدأ بأكواد مثل 21 أو 61 أو 67 متبوعة برقم هاتف آخر. وبمجرد إدخالها، يتم تفعيل خاصية تحويل المكالمات تلقائيًا إلى رقم يتحكم فيه المحتال، دون ظهور أي تنبيه واضح للمستخدم.

وتكمن الخطورة في أن المحتالين يصبحون قادرين على استقبال المكالمات الواردة للضحية، بما في ذلك مكالمات البنوك أو رموز التحقق، ما يفتح الباب أمام اختراق الحسابات البنكية والرقمية بسهولة.

ويؤكد المختصون أن هذا النوع من الاحتيال بالغ الخطورة لأنه لا يحتاج إلى اتصال بالإنترنت، ويُنفذ فور إدخال الرمز، كما أن برامج الحماية التقليدية قد لا تكشفه، كونه يعتمد على خصائص موجودة داخل شبكة الاتصالات نفسها. كما تلعب أساليب الهندسة الاجتماعية دورًا كبيرًا في نجاح هذه الحيل، خاصة مع ازدياد التسوق الإلكتروني وثقة المستخدمين بمندوبي التوصيل.

ولتجنب الوقوع في هذا الفخ، ينصح خبراء الأمن بعدم إدخال أي رموز USSD تصل من أرقام غير معروفة أو في رسائل غير متوقعة، وعدم الاستجابة لأي طلب هاتفي يطالب بإدخال رموز بحجة التحقق.

كما يُفضل التأكد من هوية المتصل عبر القنوات الرسمية، ومراجعة إعدادات الهاتف بشكل دوري لإلغاء أي تحويل مكالمات غير مفعّل عن قصد.