ظل المواطن الإماراتي نور أحمد يخسر أكثر من 3 دراهم يومياً من حسابه المدفوع مقدماً على مدار عدة أسابيع. ولم يكن يعلم بذلك حتى تلقى رسالة من مزود خدمة الاتصالات الخاص به تفيد بأنه قد وصل إلى الحد الائتماني.
وقال “لقد فوجئت برؤية الرسالة من مزود خدمة الاتصالات المحلي لأنني لم أستخدم الكثير من الرصيد المتاح لدي. فأنا أستخدم رصيد الهاتف المحمول المدفوع مسبقًا فقط لدفع ثمن وقوف السيارات عبر الرسائل القصيرة. وعندما استفسرت من مسؤولي خدمة العملاء لدى مزود خدمة الاتصالات في أحد المتاجر الكبرى، اكتشفت أنني أدفع رسومًا من خلال شبكة VPN التي قمت بتثبيتها. لذلك، قمت على الفور بإلغاء تثبيتها”.
بمجرد إلغاء تثبيت تطبيق الشبكة الافتراضية الخاصة (VPN)، توقف أحمد، الذي خسر أكثر من 200 درهم في شهر واحد فقط، عن فقدان رصيده. وكان أحمد من بين العديد من الأشخاص الذين مروا بتجربة مماثلة.
كن على اطلاع على اخر الاخبار. تابع KT على قنوات WhatsApp.
فقدت معصومة فاطمة، وهي مقيمة أخرى منذ فترة طويلة في المدينة، والتي قامت أيضًا بتثبيت تطبيق VPN للاتصالات الصوتية والمرئية مع أصدقائها وعائلتها، كل رصيد هاتفها المحمول في غضون يومين بعد إعادة شحنه.
“كلما قمت بإعادة شحن حسابي المحمول، اختفت الأموال في غضون يوم أو يومين. حدث هذا لي عدة مرات. عندما أخبرني أحد أصدقائي بإزالة تطبيق VPN، توقفت عن فقدان الرصيد”، قالت فاطمة.
في الإمارات العربية المتحدة، يُسمح للمقيمين باستخدام VPN، لكن إساءة استخدامها قد تؤدي إلى مشاكل قانونية، مما يؤدي إلى السجن وغرامة تصل إلى 2 مليون درهم.
ماذا يقول الخبراء؟
قال عز الدين حسين، المدير الإقليمي الأول لهندسة الحلول في منطقة الشرق الأوسط وتركيا وإفريقيا في شركة SentinelOne: “نعم، إذا قام شخص ما بتثبيت تطبيق VPN ضار على هاتفه المحمول، فيمكن للمحتال الوصول إلى هاتفه وإجراء عمليات شراء غير مصرح بها، مما يؤدي إلى خصم مبالغ من رصيد الهاتف المحمول المدفوع مسبقًا أو لاحقًا. يمكن لتطبيق VPN الضار السيطرة على الجهاز، مما يسمح للمحتالين بإجراء عمليات شراء من متاجر التطبيقات مثل Apple App Store أو Google Play Store دون موافقة المستخدم”.
وقال إن شبكة VPN يمكنها اعتراض الاتصالات بين الجهاز والإنترنت، والتقاط معلومات حساسة مثل بيانات اعتماد الحساب لمتاجر التطبيقات، والتي يمكن للمحتالين استخدامها لإجراء عمليات شراء غير مصرح بها.
وأضاف حسين: “إذا طلب تطبيق VPN أذونات واسعة النطاق وحصل عليها، فيمكنه الوصول إلى معلومات رصيد الهاتف المحمول للمستخدم وبدء المعاملات باستخدام نظام الدفع الخاص بشبكة الهاتف المحمول. بالإضافة إلى ذلك، قد تبدأ بعض تطبيقات VPN عمليات شراء داخل التطبيق سراً، والتي قد تمر دون أن يلاحظها أحد لفترة من الوقت ولكنها تتراكم بمرور الوقت”.
عزالدين حسين
قال كارثيك أنانداراو، كبير المبشرين التقنيين في شركة مانيج إنجين، إن الهواتف المحمولة معرضة للهجمات الإلكترونية أكثر بكثير من أي أجهزة شخصية أخرى.
“قال أنانداراو: “عادةً ما لا يدرك المستخدمون ما إذا كانت شبكة VPN متصلة أم غير متصلة. ومع تمكن المتسللين من الدخول إلى هاتف المستخدم المحمول، يمكنهم الوصول إلى أي تطبيق. ولا يشكل تطبيق مزود الاتصالات استثناءً من هذه القاعدة. يمكن للمحتالين خصم الأموال من رصيد الهاتف المحمول المدفوع مسبقًا أو المدفوع لاحقًا للمستخدمين بسهولة. كل ما يحتاجه المحتال هو نقطة دخول إلى الهاتف المحمول للمستخدم. ولا يهم ما إذا كانت شبكة VPN نشطة أم غير متصلة”.
المستخدمون معرضون للاختراق حتى بعد استخدام VPN
قال كارثيك أنانداراو إن استخدام VPN لا يعني أن الأشخاص غير مرئيين للمتسللين.
“لا يزال من الممكن تعقبك باستخدام عنوان VPN. عند الاتصال عبر VPN، تظل بعض السمات فقط مثل الموقع وعنوان IP هي التي تتغير بشكل متكرر. لا تزال بقية المعلومات معرضة للخطر ويمكن للمتسللين الوصول إليها. يتم تخزين المعلومات مثل بطاقة الائتمان المصرفية ورمز CVV وتاريخ انتهاء الصلاحية ومعلومات الحساب وما إلى ذلك إما في ملفات تعريف الارتباط أو الخزائن. ملفات تعريف الارتباط و/أو الخزائن هذه عرضة للهجمات أو سرقة البيانات سواء كنت داخل VPN أو خارجه،” أضاف أنانداراو.
كارثيك أنانداراو
سرقة رصيد الجوال
وقال عز الدين حسين إن شركات الاتصالات قادرة على اكتشاف أي نشاط غير عادي وتحديد ما إذا كان المحتالون يسرقون أرصدة الهواتف المحمولة من عملاء الدفع المسبق أو يجعلون عملاء الدفع اللاحق يدفعون ثمن مشتريات غير مصرح بها.
وأضاف أن “المشغلين يراقبون المعاملات ويمكنهم تحديد الأنشطة غير العادية أو المشبوهة، مثل عمليات الشراء الكبيرة المفاجئة أو المعاملات الصغيرة المتعددة خلال فترة زمنية قصيرة. ومن خلال تحليل أنماط الاستخدام النموذجية للعملاء، يمكن لمشغلي الاتصالات اكتشاف الشذوذ الذي قد يشير إلى نشاط احتيالي. ويستخدم العديد من المشغلين أنظمة وخوارزميات متقدمة للكشف عن الاحتيال لتحديد الأنماط المرتبطة بالاحتيال والمعاملات غير المصرح بها”.
وأضاف حسين أن التقارير الواردة من العملاء حول الرسوم غير المتوقعة أو الانخفاض المفاجئ في رصيد الهاتف المحمول يمكن أن تنبه شركات الاتصالات للتحقيق في الأنشطة الاحتيالية المحتملة. وأضاف: “يمكن لشركات الاتصالات تحليل سجلات الفواتير لتحديد التناقضات، مثل الرسوم المفروضة على الخدمات أو المشتريات التي لم يوافق عليها العملاء، ويمكنها العمل مع متاجر التطبيقات لتتبع والتحقق من المشتريات التي تتم من خلال شبكاتها”.
ورغم أن شركات الاتصالات تتمتع بهذه القدرات، إلا أنه نصح العملاء بمراقبة حساباتهم بانتظام والإبلاغ عن أي أنشطة مشبوهة على الفور. وهذا من شأنه أن يساعد شركات الاتصالات على الاستجابة بسرعة واتخاذ الإجراءات اللازمة لمنع المزيد من الخسائر.