رقم هاتفك كنز للمحتالين.. كيف تحمي هويتك الرقمية من السرقة؟

تاريخ النشر : الأربعاء - pm 03:10 | 2026-05-27

في عالم اليوم، لم يعد رقم الهاتف مجرد وسيلة للتواصل، بل تحول إلى جزء حيوي من هويتنا الرقمية، حيث تعتمد عليه الخدمات الإلكترونية في التحقق من هويتنا واستعادة حساباتنا، مما يجعله هدفا جذابا للمحتالين ومجرمي الإنترنت.

ورغم سهولة مشاركة أرقام هواتفنا في مختلف النماذج الإلكترونية ومنصات التواصل، يغفل الكثيرون عن المخاطر المحتملة، إذ يمكن أن يكون هذا الرقم نقطة انطلاق لسلسلة من الهجمات الإلكترونية التي قد تؤدي إلى سرقة الحسابات أو انتحال الهوية.

ووفقا لخبراء الأمن السيبراني، لا يمكن للمهاجم اختراق هاتفك أو الوصول إلى بياناتك مباشرة بمجرد معرفة رقمك، ومع ذلك، يمثل الرقم "مفتاحا أوليا" يمكن استخدامه مع معلومات أخرى لبناء هجوم أكثر تعقيدا، وتشير التقارير الأمنية إلى أن أرقام الهواتف أصبحت جزءا أساسيا من عمليات الاحتيال الحديثة بسبب اعتماد الشركات عليها كوسيلة لإثبات الهوية.

وبمعنى آخر، رقم الهاتف وحده ليس المشكلة، لكن المشكلة تظهر عندما يقترن ببيانات أخرى مثل البريد الإلكتروني أو الاسم الكامل أو تاريخ الميلاد.

واحد أكثر الاستخدامات شيوعا لأرقام الهواتف المسروقة هو "التصيد عبر الرسائل النصية"، ففي هذا النوع من الهجمات، يتلقى الضحية رسالة تبدو وكأنها صادرة من بنك أو شركة توصيل أو جهة حكومية، وغالبا ما تتضمن الرسالة رابطا لموقع مزيف يطلب من المستخدم إدخال بياناته الشخصية أو البنكية.

ويعتمد نجاح هذه الهجمات على عامل الثقة، فالمستخدم يرى رسالة تبدو رسمية وتصل مباشرة إلى هاتفه، مما يجعله أكثر استعدادا للتفاعل معها مقارنة بالبريد الإلكتروني التقليدي.

وتؤكد تقارير شركات الأمن السيبراني أن الرسائل الاحتيالية أصبحت أكثر إقناعا بفضل الذكاء الاصطناعي الذي يساعد المهاجمين على صياغة رسائل مخصصة ومقنعة لكل ضحية.

ويستخدم العديد من المواقع والخدمات رقم الهاتف كوسيلة لاستعادة الحساب عند نسيان كلمة المرور، فاذا عرف المهاجم بريدك الإلكتروني ورقم هاتفك، فقد يبدأ عملية إعادة تعيين كلمة المرور، وفي الظروف العادية لن يتمكن من إكمال العملية لأنه يحتاج إلى رمز التحقق المرسل إلى هاتفك، لكن إذا تمكن من اعتراض هذا الرمز أو خداعك لإرساله إليه، فقد يحصل على إمكانية الوصول إلى حسابك.

ولهذا السبب بدأت المؤسسات الأمنية العالمية بالتحذير من الاعتماد الكامل على الرسائل النصية كوسيلة للمصادقة الثنائية، حيث تعتبر أقل أمانا من تطبيقات التحقق الحديثة، وتشير إرشادات المعهد الوطني الأمريكي للمعايير والتقنية (NIST) إلى أن المصادقة عبر الرسائل النصية ليست مقاومة لهجمات التصيد والاعتراض بنفس مستوى الوسائل الحديثة.

ومن المخاطر الأقل شهرة، ولكنها شائعة، إمكانية استخدام رقمك في عمليات انتحال الهوية، حيث تسمح تقنية "تزييف هوية المتصل" للمهاجم بإجراء مكالمات أو إرسال رسائل تظهر للمستلمين وكأنها صادرة من رقمك الحقيقي.

وقد ازدادت خطورة هذا الأسلوب مع تطور تقنيات الذكاء الاصطناعي والتزييف العميق الصوتي، حيث أصبح بإمكان المحتال تقليد صوت الضحية بدرجة عالية من الواقعية.

وفي هذه الحالة قد يتلقى أصدقاؤك أو أفراد عائلتك مكالمة تبدو وكأنها منك شخصيا، يطلب فيها المحتال تحويل أموال بشكل عاجل أو مشاركة رمز تحقق أو تنفيذ عملية دفع معينة.

ويؤكد خبراء الأمن أن الثقة الاجتماعية تعد من أهم أسباب نجاح هذه الهجمات، لأن الضحية المستهدفة ترى رقما مألوفا وتسمع صوتا يشبه صوت شخص تعرفه.

ورقم الهاتف وحده لا يكفي لسرقة الهوية، لكنه يصبح أداة خطيرة عندما يقترن ببيانات أخرى، فعند حصول المهاجم على الاسم الكامل والعنوان وتاريخ الميلاد ورقم الهاتف، يمكنه محاولة فتح حسابات مالية جديدة أو التقدم بطلبات ائتمانية أو تنفيذ عمليات احتيال مختلفة باسم الضحية.

وتكمن المشكلة في أن هذه المعلومات غالبا ما تتسرب من خلال خروقات البيانات الضخمة التي تتعرض لها الشركات بشكل دوري، وبعد ذلك تُباع البيانات المسربة عبر أسواق الإنترنت المظلم أو من خلال وسطاء البيانات، مما يسمح للمجرمين بتجميع ملف كامل عن الضحية خلال دقائق.

ويعتبر خبراء الأمن السيبراني أن تبديل الشريحة هو أخطر هجوم يمكن أن يتعرض له صاحب رقم الهاتف، ففي هذا النوع من الهجمات يقنع المحتال شركة الاتصالات بنقل رقم الضحية إلى شريحة (SIM) جديدة يسيطر عليها، وبمجرد نجاح العملية، تنتقل جميع المكالمات والرسائل النصية إلى جهاز المهاجم بدلا من جهاز الضحية.

وهنا تكمن الخطورة الحقيقية، فجميع رموز التحقق التي ترسلها البنوك والبريد الإلكتروني ومنصات التواصل الاجتماعي ستصل إلى المهاجم مباشرة.

وتوضح شركة مايكروسوفت أن هجمات تبديل الشريحة تستهدف تحديدا الأنظمة التي تعتمد على الرسائل النصية في المصادقة الثنائية، لأن السيطرة على الرقم تمنح المهاجم فرصة لتجاوز طبقة الحماية الإضافية.

كما أشارت تقارير متخصصة إلى أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) سجل مئات إلى آلاف البلاغات المرتبطة بهجمات تبديل الشريحة خلال السنوات الأخيرة، مع خسائر مالية كبيرة للضحايا.

وهناك عدة مؤشرات تستحق الانتباه، منها:

فقدان إشارة الهاتف بشكل مفاجئ دون سبب واضح.
استقبال رموز إعادة تعيين كلمة مرور لم تطلبها.
إشعارات تسجيل دخول من أجهزة أو مواقع غير معروفة.
إبلاغ الأصدقاء أو أفراد العائلة بتلقي رسائل غريبة من رقمك.
ظهور تنبيهات من شركة الاتصالات تفيد بطلب تغيير الشريحة أو نقل الرقم.

ويعد فقدان الخدمة الخلوية بشكل مفاجئ بالتزامن مع تنبيهات أمنية أحد أبرز مؤشرات هجوم تبديل الشريحة.

ويحصل المحتالون على أرقام الهواتف من خلال خروقات البيانات، ومواقع البحث عن الأشخاص، ونماذج التصيد الاحتيالي، وأنظمة الاتصال الآلي التي تكتشف الخطوط النشطة، ويجب معرفة أنه غالبا ما يمر وقت طويل، وأحيانا سنوات، بين اختراق رقمك وملاحظتك لنشاط مشبوه.

والمصدر الآخر الذي يستخدمه المحتالون للحصول على أرقام الهواتف هو السجلات العامة، فملفات المحاكم، وتسجيلات الناخبين، وسجلات العقارات غالبا ما تتضمن أرقام هواتف وتكون متاحة مجانا عبر الإنترنت في العديد من البلدان، كما أن ملء بطاقة تسجيل الضمان أو الدخول في برنامج خدمة العملاء للمتاجر، يمكن أن يغذي رقمك في قواعد بيانات التسويق التي يتم خرقها أو إعادة بيعها لاحقا.

وتعد خروقات البيانات أكبر مصدر لأرقام الهواتف المسربة، ويقوم سماسرة البيانات (Data Brokers) بصب الزيت على النار من خلال إتاحة المعلومات الناتجة عن الخروقات على نطاق واسع عبر قواعد بيانات قابلة للبحث مقابل رسوم صغيرة.

واذا كنت تعتقد أن محتالا يمتلك رقم هاتفك، فيجب عليك اتخاذ الخطوات التالية بأسرع ما يمكن، لأن الوقت بين تبديل الشريحة والاستيلاء الكامل على الحساب قد يستغرق دقائق معدودة فقط:

تأمين حساب شركة الاتصالات: استخدم هاتفا آخر (هاتفا أرضيا أو هاتف أحد أفراد العائلة) أو قم بزيارة متجر فعلي لشركة الاتصالات، واطلب منهم تجميد أي تغييرات على الشريحة أو طلبات نقل الرقم فورا.
تأمين حساباتك عبر الإنترنت: بمجرد تأمين خطك، تحقق من حسابات البريد الإلكتروني أولا (لأنها تتحكم في إعادة تعيين كل شيء آخر)، ثم الحسابات المصرفية، ثم وسائل التواصل الاجتماعي وقم بتغيير كلمات المرور.
تجميد الائتمان: إذا كنت تخشى الوقوع ضحية لسرقة الهوية، أبلغ الجهات المالية والائتمانية الرسمية في بلدك لتوثيق الحادثة وحظر أي محاولات للاقتراض باسمك.

كيف تحمي حساب شركة الاتصالات الخاص بك؟

قم بتعيين رمز "إس آي إم بي آي إن" (SIM PIN) وهو رمز قفل الشريحة يتطلب إدخاله قبل استخدام الشريحة في أي جهاز جديد.
أنشئ رمز مرور قويا وفريدا لحسابك لدى شركة الاتصالات يختلف عن الرمز السري للشريحة.
قم بتفعيل ميزة "قفل الرقم" (Number Lock) أو تجميد النقل لمنع عمليات نقل الرقم غير المصرح بها من خلال موقع أو تطبيق الشركة.

كيف تؤمن حساباتك الإلكترونية؟

استبدل المصادقة عبر الرسائل النصية (SMS): استبدلها بتطبيقات المصادقة مثل غوغل أوثنتيكيتور (Google Authenticator) أو مايكروسوفت أوثنتيكيتور (Microsoft Authenticator) أو أوثي (Authy) لتوليد رموز قائمة على الوقت على جهازك، مما يجعل حساباتك محصنة ضد هجمات تبديل الشريحة.
استخدم مفاتيح الأمان المادية: مثل يوبيكيي (YubiKey)، والتي تجعل الاستيلاء على الحساب عن بُعد مستحيلا لأنها تتطلب حيازة مادية للمفتاح.
تجنب تكرار كلمات المرور: استخدم مدير كلمات المرور لتوليد وتخزين كلمات مرور فريدة لكل حساب.

وفي النهاية، ما يجب على المستخدم معرفته، أن رقم الهاتف لم يعد مجرد وسيلة اتصال، بل أصبح جزءا أساسيا من الهوية الرقمية الحديثة، ورغم أن امتلاك شخص ما لرقم هاتفك لا يعني بالضرورة أنه قادر على اختراقك، فإن الرقم يمكن أن يشكل نقطة انطلاق لهجمات أكثر تعقيدا مثل التصيد الاحتيالي وانتحال الشخصية وسرقة الهوية وتبديل الشريحة.

رقم

الهاتف

احتيال