حذّرت وحدات مكافحة الجرائم الإلكترونية في عدد من دول العالم من أسلوب احتيالي جديد يعتمد على استغلال رموز بيانات الخدمة USSD لتحويل مكالمات الهواتف من دون علم أصحابها، ما يتيح للقراصنة السيطرة على المكالمات الحساسة.
وأوضح خبراء الأمن الإلكتروني أن الاحتيال يبدأ عادةً بمكالمة من شخص ينتحل صفة مندوب توصيل أو خدمة عملاء، ويطلب من الضحية إدخال رمز USSD بحجة تأكيد موعد تسليم طرد أو تعديل بيانات.
ورموز USSD هي أكواد قصيرة تُستخدم عادة لخدمات الشبكة مثل الاستعلام عن الرصيد، إلا أن إدخال بعض هذه الرموز، التي تبدأ غالبًا بأرقام مثل 21 أو 61 أو 67 متبوعة برقم هاتف، يؤدي إلى تفعيل تحويل المكالمات تلقائيًا إلى رقم يسيطر عليه المحتال.
وبمجرد تفعيل التحويل، يصبح بإمكان المهاجمين استقبال مكالمات البنوك أو رموز التحقق، ما يتيح لهم الوصول إلى الحسابات المصرفية أو الخدمات الحساسة، من دون أن يلاحظ المستخدم أي تغيير واضح في إعدادات هاتفه.
وتكمن خطورة هذا النوع من الاحتيال في أنه لا يحتاج إلى اتصال بالإنترنت، ويُنفَّذ فور إدخال الرمز، كما يصعب على تطبيقات الحماية التقليدية اكتشافه لأنه يعتمد على وظائف مشروعة في شبكة الاتصالات.
ودعا خبراء الأمن المستخدمين إلى عدم إدخال أي رموز USSD يطلبها متصلون مجهولون أو تصل عبر رسائل غير متوقعة، وضرورة التحقق من هوية أي جهة تدّعي تمثيل شركات توصيل أو خدمات رسمية عبر القنوات المعتمدة.
كما نُصح المستخدمون بإلغاء تفعيل تحويل المكالمات فور الشك بأي محاولة احتيال من هذا النوع، ومراجعة إعدادات الهاتف بشكل
دوري.