أصبح رقم الهاتف المحمول بمثابة أداة التوثيق الأساسية في الوقت الحالي، بحيث يمكنك ببساطة استعادة كلمة مرور حسابك المصرفي في حال نسيتها من خلال إدخال الأرقام التي يرسلها المصرف إليك على رقم هاتفك المحمول، وهي الطريقة التي يعلم من خلالها المصرف أنك أنت الشخص صاحب الحساب، ولكن في الوقت نفسه من السهل جدًا على المتسللين اختراق حياة المستخدم الرقمية باستخدام رقم هاتفه المحمول، إذ ليس هناك أي أمان تقريبًا لحماية رقم الهاتف المحمول من السرقة بالمقارنة مع طرق الحماية والأمان المتوفرة للبريد الإلكتروني والخدمات المصرفية عبر الإنترنت.
ويمكن للمتسللين تنفيذ هجوم من نوع SIM Swap – أو ما يسمى اصطلاحًا “مبادلة شريحة الموبايل” – لأي رقم هاتف بسهولة وبتكلفة منخفضة عبر استخدام المعلومات والأدوات المتاحة. كما يمكن لهم، بمجرد الحصول على رقم الهاتف، إعادة تعيين كلمة مرور البريد الإلكتروني ومنع المستخدم من الوصول إليه، إلى جانب قيامهم بالاستيلاء على الخدمات المصرفية عبر الإنترنت والحسابات الأخرى، والتسبب في فقدان كل جانب من جوانب حياته الرقمية، وقد تتطلب عملية استعادة رقم الهاتف والبيانات المستحوذ عليها أيامًا أو أسابيع، وقد لا يتمكن المستخدم مطلقًا من استعادة بعضها مثل العملات الرقمية المشفرة.
ويعتبر اختراق قاعدة بيانات تطبيق Timehop أكبر مثال على ذلك، إذ كشفت الشركة المالكة لتطبيق Timehop عن حدوث اختراق بقاعدة بيانات مستخدمي التطبيق أدى إلى تسريب البيانات الشخصية لـ 21 مليون مستخدم، وتتضمن هذه البيانات أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين المتأثرين بهذا الاختراق، أي ما يعادل 4.7 مليون مستخدم، كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.
وأدرك المدراء التنفيذيون لشركة Timehop أن السجلات الأكثر تعرضًا للاختراق لا تمثل عناوين البريد الإلكتروني أو أسماء أو حتى تواريخ الميلاد، بل كان همهم الأكبر هو أرقام هواتف العملاء المسروقة التي بلغت 4.9 مليون، وبالرغم من أن هذه الهجمات لا تحدث إلا بمعدل قليل لكنها تعتبر مخيفة إلى حد كبير، وطلبوا بعد حدوث عملية الاختراق من شركات AT&T و Sprint و T-Mobile و Verizon توفير قائمة بالأرقام المخترقة بحيث يمكن مراقبتها لمنع عمليات الاحتيال.
ويعتبر رقم الهاتف المحمول أكثر أهمية من الرقم الوطني بالنسبة للخدمات المتصلة بالإنترنت عندما يتعلق الأمر بتحديد هوية المستخدم، ومع ذلك، فإن شركات خدمات المحمول الأمريكية مثل AT&T و T-Mobile و Verizon هي مؤسسات مبيعات، وليس مؤسسات أمنية، حيث تبيع تلك الشركات المنتجات والخدمات، وتحاول إشعار العملاء بالأمان، والذي قد يكون مفقودًا إلى حد كبير.
ويبدو أن بعض الشركات الكبيرة لا تشعر بالقلق أو لا تفهم بشكل كامل ما قد يحصل للضحايا، إذ لا يستطيع المصرف معرفة ما إذا كانت رسالة استعادة كلمة المرور التي أرسلها لتأكيد هوية المستخدم قد ذهبت إلى شخص آخر، حيث أن رقم الهاتف مرادف للمستخدم بالنسبة للمصرف.
كما أن هناك مخاطر تأتي من قبل الشركات الموفرة لخدمات المحمول، إذ يتم السماح لعدد كبير من الموظفين ذوي المستوى المنخفض بإجراء تغييرات جوهرية على حسابات الأشخاص، وهنا يظهر سؤال يتعلق بمدى الثقة الممنوحة لكل مندوب مبيعات يعمل في متاجر شركات خدمات المحمول ويمتلك سلطة إجراء تغييرات على حسابات العملاء.
ويعتبر الخطر المرتبط برقم الهاتف المحمول غامض إلى حد ما، وذلك نظرًا إلى أن تبعاته كبيرة التأثير ولكن احتمال حدوثه ما يزال منخفض نسبيًا، ويمتنع معظم الناس من الضغط على الشركات الموفرة لخدمات المحمول ومطالبتها باتخاذ إجراءات تضمن حماية أرقام الهواتف بسبب جهلهم بما تعنيه هجمات مبادلة بطاقات SIM واقتصار الحديث عنها على المجالات التقنية.
وتمتلك الشركات الموفرة لخدمات المحمول العديد من الأدوات التي تساعدهم في هذا الأمر مثل وجود خيار المصادقة الثنائية لإثبات امتلاك العميل لرقم الهاتف، كما ينبغي على الشركات تقليل قدرة الموظفين الجدد على التعامل مع حسابات العملاء، وفرض رقابة أفضل، وطلب الموظفين للمزيد من الإثباتات قبل إجراء تغييرات، وذلك مع ازدياد أهمية أرقام الهواتف المحمولة في وقتنا الحالي.