أصدرت وحدات مكافحة الجرائم الإلكترونية في العديد من بلدان العالم تحذيرات للمستخدمين تنبههم من استغلال القراصنة لرموز بيانات الخدمة "USSD" لتحويل مكالمات الهواتف دون معرفة أصحابها.
وحذر خبراء الأمن الإلكتروني من نوع جديد من الاحتيال الذي يستخدم رموز بيانات الخدمة "USSD" لتنفيذ هجمات على الهواتف المحمولة، يمكن أن تبدأ بمكالمة عادية من شخص يدّعي أنه مندوب تسليم طرد، لتنتهي بفقدان المستخدم السيطرة على هاتفه دون أن يدرك ما حدث.
والـUSSD، هي رموز قصيرة تتكون من أرقام ورموز مثل النجمة (*) والهاش (#)، وتُستخدم عادةً في خدمات الشبكة مثل التحقق من الرصيد أو تفعيل خدمات معينة؛ لكن هذه الرموز قادرة أيضًا على تنفيذ أوامر تلقائيًا بمجرد شكل اتصال.
يبدأ الاحتيال غالبًا باتصال هاتفي من شخص يدّعي أنه من شركة توصيل أو مندوب خدمة عملاء، أحيانًا يتعلق بتأكيد موعد تسليم طرد أو إعادة جدولته.
وخلال المكالمة، يُطلب من المستخدم إدخال رمز USSD يُرسل إليه عبر رسالة نصية؛ وهذه الرموز عادةً تبدأ بأرقام، مثل 21 أو 61 أو 67 تليها رقم هاتف، وعند إدخالها، يتم تنشيط تحويل المكالمات تلقائيًا إلى رقم يتحكم فيه المهاجم.
ونتيجة لذلك، يمكن للمحتالين التقاط المكالمات الواردة من البنوك أو خدمات التحقق عبر الرسائل القصيرة دون أن يشعر الضحية بأي تغيّر في إعدادات الهاتف.
على سبيل المثال، إذا استلم المستخدم مكالمة من البنك تتطلب إدخال رمز التحقق، فإن المكالمة قد تتحوّل إلى المهاجم مباشرة، ما يمنحه القدرة على تلقي رموز التحقق أحادية الاستخدام والدخول إلى حسابات المستخدمين.
تكمن خطورة هذا الاحتيال في أن رموز USSD لا تتطلب اتصالًا بالإنترنت، وتُنفّذ فوريًا بمجرد إدخالها، ولا تترك غالبًا أي إشعار واضح للمستخدم بتغيير الإعدادات على الهاتف.
كذلك، قد لا يمكن لأدوات الأمان التقليدية مثل مضادات الفيروسات اكتشاف هذا النوع من الهجوم لأنه يستخدم وظائف مشروعة في الشبكة نفسها.
وفي السياق ذاته، تسهل مهارات الهندسة الاجتماعية أيضًا هذا النوع من الاحتيال، إذ يثق الكثير من المستخدمين في متصلين يدّعون علاقة بخدمة التوصيل، خصوصًا في أوقات ازدياد التسوق عبر الإنترنت.
ينصح خبراء الأمن بعدم إدخال أي رموز USSD يرسلها متصلون غير معروفين أو عبر رسائل نصية غير متوقعة.
وإذا طلب منك إدخال رمز للتحقق من شخص ما، تحقق أولاً من رقم المتصل عبر موقع الشركة الرسمي أو عبر تطبيق التتبع الخاص بخدمة التوصيل.
كما يُنصح بإلغاء تفعيل خدمة تحويل المكالمات في هاتفك عند الشك في طلب ما من هذا النوع.
