مكالمة واحدة قد تسرق هاتفك احذر لا تدخل هذا الرمز

ينصح خبراء الأمن بعدم إدخال أي رموز USSD يتم إرسالها من أرقام غير معروفة أو عبر رسائل غير متوقعة. ينصح خبراء الأمن بعدم إدخال أي رموز USSD يتم إرسالها من أرقام غير معروفة أو عبر رسائل غير متوقعة.

قد تبدأ القصة برنين هاتف عادي، وصوت هادئ يدّعي أنه مندوب توصيل ينتظر تأكيدك. دقائق قليلة فقط، وربما ضغطة أزرار بريئة، كفيلة بأن تفتح الباب أمام القراصنة للسيطرة على هاتفك بالكامل دون أن تشعر.

هذا السيناريو لم يعد افتراضياً، بل تحذّر منه اليوم جهات رسمية وخبراء أمن إلكتروني حول العالم. تحذيرات دولية من استغلال رموز USSD أصدرت وحدات مكافحة الجرائم الإلكترونية في عدد من دول العالم تحذيرات للمستخدمين، تنبّه فيها إلى أسلوب احتيالي جديد يعتمد على استغلال رموز بيانات الخدمة المعروفة بـ USSD ، التي يمكن استخدامها لتحويل المكالمات الهاتفية دون علم أصحابها. كيف يعمل هذا النوع من الاحتيال؟

بحسب خبراء الأمن الإلكتروني، يبدأ الاحتيال غالباً باتصال هاتفي يبدو طبيعياً، من شخص يدّعي أنه مندوب شركة توصيل أو موظف خدمة عملاء، بحجة تأكيد موعد تسليم طرد أو إعادة جدولته.

وخلال المكالمة، يُطلب من المستخدم إدخال رمز USSD يتم إرساله عبر رسالة نصية. هذه الرموز، التي تتكوّن من أرقام وعلامات مثل النجمة (*) والهاش (#)، تُستخدم عادة لخدمات مشروعة كمعرفة الرصيد أو تفعيل بعض الخصائص، لكنها في هذا السياق تُستغل لتنفيذ أوامر تلقائية.

تحويل المكالمات دون علم المستخدم غالباً ما تبدأ هذه الرموز بأرقام مثل 21 أو 61 أو 67 متبوعة برقم هاتف آخر. وبمجرد إدخالها، يتم تفعيل خاصية تحويل المكالمات فوراً إلى رقم يتحكم فيه المهاجم، دون أن يظهر للمستخدم أي تنبيه واضح.

ونتيجة لذلك، يستطيع المحتالون اعتراض المكالمات الواردة من البنوك أو خدمات التحقق، بما في ذلك المكالمات التي تحتوي على رموز التحقق أحادية الاستخدام، ما يمنحهم فرصة الوصول إلى الحسابات البنكية أو الرقمية للضحية.

لماذا يُعد هذا الاحتيال بالغ الخطورة؟ تكمن خطورة هذا النوع من الهجمات في أن رموز USSD