أصدرت وحدات الأمن السيبراني تحذيرات دولية عاجلة من مخاطر رموز USSD التي استغلها المحتالون كبوابة اختراق متطورة، وهو ما يعزز أهمية رفع الوعي القومي تجاه هذه الأكواد في سياق حماية البيانات الشخصية، وهذا يفسر لنا علاقة رموز USSD بالهجمات التقنية التي تستهدف السيطرة على المكالمات والرسائل البنكية وتجاوز طبقات الأمان التقليدية.
مخاطر استغلال رموز USSD
كشفت تقارير استقصائية عن تصاعد هجمات الهندسة الاجتماعية التي تستخدم رموز USSD لتنفيذ عمليات تحويل المكالمات والرسائل بشكل سري، وبينما كانت هذه الأكواد مصممة لتسهيل الخدمات السريعة مثل الاستعلام عن الرصيد، جاء الواقع ليثبت إمكانية تحويلها إلى سلاح رقمي فعال لاختراق الحسابات البنكية والوصول لرسائل التحقق OTP.
آلية عمل بروتوكول USSD
يعتمد البروتوكول على تنفيذ أوامر مباشرة عبر شبكة GSM دون تشفير متقدم، والمثير للدهشة أن الشبكة تنفذ هذه الأوامر فور إدخالها دون التحقق من هوية المصدر، وهذا يفسر لنا نجاح المحتالين في توجيه الضحايا لإدخال أكواد تبدأ بنجمة وتنتهي بشباك بدعوى تحديث البيانات أو حل مشكلات تقنية وهمية.
تجاوز معايير الأمان الدولية
وبقراءة المشهد التقني، نجد أن بعض النظم البنكية لا تلتزم بمعايير NIST وNCSC العالمية، وعلى النقيض من التوقعات الأمنية الصارمة، تفتقر هذه القنوات للتحقق الثنائي، والمفارقة هنا أن بساطة هذه الرموز هي ذاتها الثغرة التي تسمح للمهاجمين بالسيطرة الكاملة على خط الهاتف المحمول بمجرد استجابة الضحية للمكالمة الاحتيالية.
إجراءات الحماية من رموز USSD
- تجنب إدخال أي رموز يطلبها متصل مجهول مهما كانت ادعاءاته.
- الاتصال المباشر بخدمة العملاء الرسمية للتحقق من أي طلبات تحديث.
- استخدام الكود العالمي ##002# لتعطيل كافة أنواع تحويل المكالمات المشبوهة.
- عدم مشاركة رموز التحقق أو الأرقام السرية عبر المكالمات الهاتفية نهائياً.
| الجهة المصدرة للتحذير |
نوع التهديد المرصود |
توصية الأمان العاجلة |
| وحدات الشرطة الإلكترونية |
الاحتيال عبر رموز USSD |
عدم الاستجابة للمكالمات المجهولة |
| خبراء الأمن السيبراني |
اختراق رسائل OTP |
إلغاء تحويل المكالمات فوراً |
ومع تسارع وتيرة الهجمات الرقمية التي تتخذ من الأدوات الخدمية البسيطة غطاءً لها، هل ستتجه شركات الاتصالات لفرض بروتوكولات تشفير إجبارية على هذه الرموز، أم سيبقى وعي المستخدم هو خط الدفاع الأخير والوحيد؟
ثم اختر "إضافة إلى الشاشة الرئيسية"